امنیت ویبولتین

[mohamad.s]

مرحله اول
نکته مهم اینه که روزی یه بار به این سایت سر بزنید تا اگه باک جدید فیند کردم حتما ببنید و سریع برطرفش کنید
خوب میریم سراغ اولین بحث امنیتی و اونم امنیت از لحاظ دسترسی به ادمین هست

اولین کار اینکه پوشه admincp و modcp را میخواییم تغییر نام بدیم
خوب برای این کار روی هاستینگتون تغییر نام بدید به هر اسمی که میخوایید و یه اسمی بزارید که هیچ کس نتونه حدس بزنه مثلا adparsvr یه اسمی که نتونن به این سادگی پیدا کنن
بعد به این مسیر برید includes/config.php و به خط 88 و 87 برید و اونجا این دوتا را تغییر بدید

کد:
$config['Misc']['admincpdir'] = 'Name file ';


به جای Name File نام Admincp که تغییر دادید بزنید


و اینم برای Modcp که وقتی تغییر نام دادید به جای Name file اسمی جدیدی که براش گذاشتید بزارید

کد:
$config['Misc']['modcpdir'] = 'Name File ';


خوب بعدشم سیو کنید مرحله اول تموم شد

[mohamad.s]

مرحله دوم

خوب اینم یکی از راهایی هست که هیچ کس نمیتونه یوزرهای خاصی را پاک کنه
این چه فایده ای داره ؟ ببنید شما میتونید یه یوزر به اسم مثلا pars بسازید و دسترسی کامل و اصلا باهاش وارد نشدید خوب وقتی خدانکرده هک شدید اولین کار که یوزر شما را پاک میکنه
خوب حالا ما میخواییم کاری کنیم نتونه یوزر Pars و یوزر خودمون را پاک کنه باید شمارش را
بازم به فایل کانفیک برید و به خظ 135 برید

کد: $config['SpecialUsers']['undeletableusers'] = '';

به جای User یوزر هایی که نمیخوایید پاک بشه را وراد کنید و میتونید با کاما از هم جدا کنید

کد: $config['SpecialUsers']['undeletableusers'] = ''1,2,...;

[mohamad.s]

مرحله سوم
محدودیت ای پی برات ورود به ادمین سی بی
این یکی از راهایی هست که اگر هکر پسوردتون را بدست بیاره عمرا بتونه وارد بشه
خوب در پوشه Admincp یه فایل بسازید به اسم .htaccess و بعد از ایجاد بازش کنید و متن زیر را در داخلش بنویسید

کد: order deny,allow deny from all allow from ****.****.****.****

خوب به جای ****.****.****.**** ای پی کسانی که میخوایید به سی پنل دسترسی داشته باشند را وارد کنید
و اگر یه کم انگلیسی تون خوب باشه میفهمید چی داره میگه order deny,allow میگه بقیه رد بشن و allow یعنی قبول کردن

حالا مثلا دو نفر دسترسی دارن و میخوایید دو نفر دسترسی داشته باشند به صورت زیر عمل کنید

کد: order deny,allow deny from all allow from ****.****.****.**** allow from ****.****.****.****

خوب برای امروز دیگه بسته دستم خسته شد امیدوارم موفق باشید
تا درودی دیگر بدرود

[mohamad.s]

مرحله چهارم
خوب من اقای ادمین ازم تشکر کردم امیدوارم شدم :d
بچه ها دارم کم کم بهتون میگم و مرحله مرحله بهتون میگم تا خوب یاد بگیرد
خوب تغییر مسیر فایل Config.php که اگر کسی از سرور خواست هک کنه باید فایل کانفیک را بخونه تا بتونه هک کنه با این روش شما خیلی راحت تغییر مسیر میدید و تمام
فایل Config.php را تغییر مسیر بدید به هر جایی که میخواید و بعدشم برید توی فایل includes/class_core.php و Edit کنید و کد زیر را پیدا کنید
کد:

// parse the config file $config = array(); include(CWD . '/includes/config.php');

خوب به جای /includes/config.php ادرس جایی که Config.php را بردید بنویسید

موفق باشید
در مرحله بعدی پسورد گذاری 3 مرحله ای را خدمتون میگم

[mohamad.s]

مرحله پنجم
خوب بچه ها کم کم میخواییم توی کانفیک در بیاییم و بریم توی چیز های دیگه
اولین کاری که شما میکنید کد کردن فایل کانفیک هست امروز کلا دو تا کار برای کانفیک میگمو و میریم توی بحث های دیگه
برای کد کردن به سایت زیر برید

http://base64-encoder-online.waraxe.us/

بعد از اون هر چی توی فایل کانفیک هست را کات کنید و ببرید توی کادر بالای این سایت و کلیدد Encoder Date را بزنید و بعد نتیجه را کات کنید توی فایل کانفیک و سیو کنید
به همین راحتی کد شد

خوب کار دوم اینکه که دسترسی یا پریموژن فایل را بزارید روی 400 که هیچ کس نتونه بهش دسترسی داشته باشه

[mohamad.s]

مرحله ششم

خوب در این مرحله میخوام براتون گذاشتن پسورد روی Admincp و Modcp را بگم
من دارم روی یه پسوردگذاری واقعا پیشرفته کار میکنم که توی سه مرحله پسورد را از ادمین میگیره و اگر مورد حمله قرار گرفتید از طریق ویبولتین و اصطلاحا پسورد ادمین اومد دستش عمرا بتونه وارد بشه

خوب وارد هاستتون بشید و اگر سی پنل هست برید فایل مننجر
روی Admincp راست کلیک کرده و password protect را انتخاب کنید بعدشم دیگه اینجا پسورد را در قسمت پایین تعریف کنید و در کارد بالا یه تیک داره بزارید و کارد پایینش اسم پوشه ای که میخوایید پسورد بزارید را بنویسید حالا اگر تغییر اسم دادید ادمین سی بی را اسمش را اگر که نه همون Admincp را بزارید
و برای Modcp هم به همین ترتیب عمل کنید

[mohamad.s]

مرحله هفتم(مرحله پایانی)
خوب در این مرحله میخوام نکات ضروری را بهتون بگم که در مجموع اگر مراحل قبل را به اجرا دربیارید و این نکات را رعایت کنید تقریبا میشه گفت سایت شما امن سازی شده و حتی اگر هکر باکی هم پیدا کنه نمیتونه وارد ادمین بشه و...

نکته اول : پسورد را هیچ وقت ساده نگذارید و همیشه پسوردتون از ترکیب اعداد و حروف و علائمی که روی صفحه کلید موجود هست مثلا این پسورد $F^//da!123p11 خوب این یه پسوردی هست که میتونید بسازید و خیلی راحت استفاده کنید
نکته دوم : اگر پوشه Install را بعد از هنگام نصب پاک نکردید حتما اون را پاک کنید اگر هکر بهش دسترسی داشته باشه تمامی اطلاعاتتون را پاک میکنه و دیگه تمام
نکته سوم : اگر فایل Tools.php که در پوشه do_not_upload هست را ریختید روی هاست سریعا پاکش کنید
نکته چهارم : هرگز ایمیلی را که در سایت ثبت شده به کسی ندید و به طور معمول ازش استفاده نکنید و هر ایمیلی برای اون اومد مستقیم پاکش کنید
نکته پنجم :/ هرگز از افراد غیر قابل اطمینان عکس و فیلم یا آهنگ و... نگیرید و یادتان نره که توی ویبولتین به کسی همین طوری پست ندید