Sign in to follow this  
Ion222

Cum sa imi securizez forumul IPB?

1 post in this topic

1. Fi selectiv cand adaugi noi administratori - daca acordati cui nu trebuie permisiuni de administrare este ca si cum ati baga hotul in casa. Acordarea tuturor permisiunilor pentru un cont de administrator ar trebui facuta doar in momentul in care aveti incredere deplina in respectivul membru si numai daca rolul lui necesita acces la AdminCP. De cele mai multe ori permisiunile de Moderator sunt suficiente pentru noi membrii ce-i doriti in staff;
2. Foloseste optiunile din cadrul Admin Restrictions - prin intermediul optiunii Admin Restrictions din AdminCP puteti oferi doar anumite permisiuni unui nou administrator, astfel, daca acesta se ocupa cu design-ul ii puteti oferi acces doar la partea de teme a forumului, daca acesta se va ocupa doar cu management-ul categoriilor ii puteti oferi acces doar la categorii, etc.;
3. Alege si foloseste parole bune/puternice - desi pare un sfat banal, studiile arata frecvent ca inca exista multi utilizatori care folosesc parole simple, cuvinte care se gasesc in dictionarele de parole si care pot fi "ghicite" usor cu un program de tipul brute force. Puteti folosi un manager de parole precum 1password or LastPass. Aceste aplicatii va pot genera parole puternice (care sa contina litere mari, litere mici, cifre si caractere speciale) si le pot stoca pentru a nu fi nevoie sa le tineti minte. Sfatul meu ar fi sa alegeti insa niste parole puternice pe care sa le puteti tine minte;
4. Pastreaza forumul up to date - daca platforma forumului este actualizata, asta inseamna ca gaurile de securitate care au fost detectate/raportate au fost fixate si nu aveti de ce sa va mai faceti griji in acest sens. O platforma veche poate fi mai vulnerabila decat una mai recenta;
5. Foloseste protectia .htaccess pentru AdminCP (optiunea secondary admin password) - in acest fel, inainte de a vi se afisa formularul de autentificare in ACP va trebui sa mai introduceti o parola pe care o stabiliti la activarea optiunii;
6. Restrictioneaza accesul la AdminCP bazat pe IP, daca este posibil - pentru ca AdminCP-ul sa fie un loc si mai sigur, puteti restrictiona accesul unuia sau a mai multe IP-uri de pe care sa poata fi accesat. Acest lucru se poate face la nivel de server, sau cel mai usor din .htaccess;
7. Securizeaza corespunzator instalarea PHP - o configuratie PHP defectuasa sau cu toate functiile active poate face serverul vulnerabil la exploit-urile de mare impact. Daca aveti posibilitatea, utilizand PHP disable_functions puteti dezactiva urmatoarele functii pe serverul unde va gazduiti comunitatea, asigurandu-va ca nu sunt de folos altor aplicatii sau platforme gazduite:

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this