vBulletin forum sistemi aslında sürekli güncel kullanıldığında kolay kolay içine sızılabilir değil arkadaşlar. Ne var ki, gerek tema arayışımız, gerek eklenti arayışımız ve gerekse de lisanssız vBulletin ve seo eklentilerinin kullanımı yüzünden bazen ölümcül güvenlik hatalarına maruz kalınıyor. Sitenize sızmak isteyenler bu ihtiyaçlarınızı çok iyi biliyor. Ona göre de kolay kolay farkedemeyeceğiniz sızma girişimleri için tuzaklarını hazırlayıp, size dundukları null dosyaları alıp, onların avuçlarına düşmenizi bekliyorlar. Biz de bu tuzaklara karşı nasıl önlemler alınacağını anlatacağız.

Eklenti açıklarının yönlendirmeye neden olmasını engellemek

Benim favori önlemlerimden birisi eklentilerinizin herhangi bir açık oluşturmasına karşı, her zaman misc.php dosyamızda yönlendirmeleri geçersiz kılacak şu kodun bulunmasını herkese şiddetle öneririm.

misc.php dosyanızda, ilk satırdaki <?php kodunun hemen altına şu yönlendirme engeleyici kodu ekleyip kaydedin.
scription">Kod:
if($_GET['g']=='js') die;
1.Sistemdeki açıklar.

Admin Panel ve Mod panelin adreslerini değiştirmek akıllıca bir önlem olacaktır. admincp ve modcp dosyalarının isimlerini değiştirip ( Örneğin: Ldg5-dis6t ) şeklinde yeniden adlandırılması ile bu önlemi alabilirsiniz. Klasör isimlerini değiştirdikten sonra includes klaösründeki config.php'de 87 ve 88. satırında bulunan şu adresleri de değiştirmek gerekir:

description">Kod:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
Temanızın Alt Kısmından Modcp Ve AdminCp Yollarını Kaldırın. Saldırgan, Şifrenizi Ele Geçirmiş Olsa Bile Admin Panele Erişemesin.

Config.php'de ;

Satır : 117 : $config['SpecialUsers']['canviewadminlog'] = '1';

Satır : 122 : $config['SpecialUsers']['canpruneadminlog'] = '1';

Satır : 129 : $config['SpecialUsers']['canrunqueries'] = '1';

Satır : 134 : $config['SpecialUsers']['undeletableusers'] = '1';

Satır : 139 : $config['SpecialUsers']['superadministrators'] = '1';

1 yazan yerlere user 'id' niz ne ise onu yazınız şifrenizi kaptırsanız bile bazı fonksiyonlar deaktif olur.

Config yolu değiştirme
Öncelikle ftp' den bir klasör açıyoruz klasörün ismini karışık bir şey yapın.

Örnek: "knbd4kpsn"
Şimdi /includes klasörü içindeki config.php dosyasını alıp oluşturduğunuz klasörün içine atın.

includes klasöründe config.php dosyasının kalmaması gerekiyor.

Yine /includes klasörü içindeki class_core.php dosyasını bilgisayarımıza indirip düzenliyoruz içerisindeki includes/config.php yazan yerleri bulup Oluşturduğumuz Klasör/config.php şeklinde değiştiriyoruz ve kaydedip yine includes klasörüne atıyoruz işlem tamamdır.

Config Şifreleme

İoncube, ZenGuard Tarzı Bir Şifreleme İle Config'deki Önemli Yerleri Ve class_core.php'deki Config Belirten Yerleri Şifreleyiniz.

Vbseo Acıkları

VbSeo kurulumunu tamamladıktan sonra vbseo_config.php dosyasının izinlerini 644 yapınız.

Aynı şekilde vbseocp.php panelinizin ismini Örneğin : **vbseocp.php** şeklinde değiştiriniz. vbseocp.php dosyasının 2. satırına yukarıda verdiğim şifrelemeyi de yapıp güvenlik önlemi alabilirsiniz.

Cpanel Şifreleme

Cpanel, Plesk Panel Gibi Panellerden de Modcp, Admincp, Config Klasörünü Şifreleyiniz. Olası Bir Şifre Çalınma Durumunda Panele Giriş İçin Ayrı Bir Şifre Soracaktır.

Forumunuzun Eklentilerini Elle Türkçeleştiriniz, Tema ve Eklentileri vBulletin.Org Dışında Bir Yerden İndirip Kurmayınız.

Sunucunuzda c99 , r57 , Cgi Telnet Tarzı Shelleri Engelleyiniz.Güncel Bir Antivirüs İle Taratınız.

Ufak Çaplı Önlemler


Kategori oluştururken HTML Kodlarını kapatın.

Herhangi Bir Şifre Çalınma Durumunda Hack Ve İndex Atamayacaklardır.

Hack Kelimesini Sansüre Tabi Tutun, Site Hack Yese Bile Yönlendirme Geçersiz Kalacaktır.

Kesinlikle Null Kullanmayın.

Faq.php, Callendar.Php Dosyalarını Ftp'nizde Bulundurmayın.

Modcp'de yeni duruyu açmak için kullanılan Announcement.php dosyasını silin. HTML izin verildiği için güvenlik açısından bir tehdittir.

vBulletin Eğer Null Veya Keygenli Sürüm İse;
"site.com/includes/class_dm_announcement.php?p=1" Siteniz Üzerinde Deneyin.Boş Sayfa Çıkarsa Sorun Yok Ama Kare,Kutu Vs. Çıkarsa Shell Vardır Siliniz.”

“siteadı.com/archive/” Bu Klasörü Komple Silin.
“site.com/usernew.php” Veya “site.com/includes/login.php” Varsa vBulletini Siliniz.

&#** Karakterleri Açığı

Aslında bu bir açık değildir bir nevi dolandırma tekniğidir, Vbulletin forumunda Başına &#** Koyduktan sonra Herhangi bir adminin adını yazarak onun gibi özel mesajla hesap bilgilerinizi isteyebilir ya da admin adına ticaret yapılabilir…

Bunu engellemek için;
Admincp => Vbulletin seçenekleri => Sansürlü kelimeler'e &#** bu karakterleri ekleyerek kaydedin.

install klasörü açığı
Bu açık yazının başındada belirttiğim gibi eğer sadece install.php silerseniz yada silmesseniz başınıza çok büyük bela alırsınız, bunun yapımını anlatmıyacağım direk nasıl engelleyebiliriz derseniz;

Forum FTP'nize bağlanın ( filezilla gibi bir program ile ) forumun ana dizinindeki /install klasörünü mutlaka silin.

Admincp Ve Modcp Adreslerini Değiştirmek
Admincp ve Modcp adreslerinin kaynak kodunda value=”md5 şifresi” olarak bir kod vardır. Eğer bu “Hacker dediğimiz” lamer arkadaşlarda md5 kırıcı varsa kırabilirler ama vbulletin 2 kere md5 lediği için bu biraz imkansızlaşıyor. Yine de bu bir insan yapımı olduğu için çözülebilir yani bunlara da bir tedbir almak gerek.

Nasıl değiştirilir?
Önce includes klasöründeki config.php'yi açın. Açtığınız dosyada şu kodları bulun:
Kod:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
Yazar
admincp ve modcp yerine, klasörünüze verdiğiniz, karışık ismi yazarsanız bir güvenliğiniz için daha iyi bir adım olur, mod cp'yide değiştirmeyi unutmayın.

Hesap Güvenliği
FTP, MySQL ve admin panel hesaplarınızda kullandığınız şifreler karmaşık olmalı arkadaşlar. Şifreniz : 123456 yada 987654321 gibi şifreler mi? Hemen değiştirin, çünkü bunları bulmaları o kadar kolay ki zaten kullanıcı adınızı görebiliyor şifreniz de böle kolay olursa kesinlikle sisteminize zarar verir.
Güvenli şifre örneği: 9*3Hwy4-V%h0PHf<F
Gördüğünüz gibi, özel karakterler, noktalama işaretleri, rakamlar, büyük ve küçük harflerden oluşuyor şifre. Ve daha da önemlisi hiç bir dilde bir anlamı yok. Siz de şifrelerinizi böyle belirleyin. Bu şifreyi kırabilecek bir babayiğit yok.

SQL İnjection açıkları
SQL İnjection açıkları bir çok sürümde mevcuttur, ama bu son çıkan sürümlerde bulmak çok zor. Bu yüzden vbulletin dosyalarınızı hep güncellerseniz sizin için daha sağlıklı olacaktır.

NULL Sürümdeki açıklar
Gerçeklerle yüzleşme zamanı Çoğu kişi null sürüm kullanıyor. Bu yüzden NULL sürümlerdeki açıklara dikkat edin. NULL indirirken kesinlikle güvenli bir site olmasına dikkat edin. NULL olmayan lisans isteyen bir vbulletin sürümü indirin ve dosyalarını karşılaştırın. eğer göze çarpan dosyalar varsa hemen silmenizi öneririm ve kesinlikle virüs programı ile taratın.

Bu önlemleri aldıktan sonra sitenize siz hata yapmazsanız kimse giremez arkadaşlar. Hacksiz, güvenli forumlar herkese.