1)Δεν χρησιμοποιούμε ποτέ nulled.
Από την ώρα που μιλάμε για ασφάλεια το να χρησιμοποιήσετε nulled όλα τα άλλα είναι λιγάκι άχρηστα, γιατί τα Nulled έχουνε πολλές τρύπες, και μπορεί να έχει πχ. μέσα κάποιο backdoor και να στέλνει δεδομένα αλλού
2)Βασική ασφάλεια από το ACP.
Μέσα στον πινάκα διαχειρίσεις υπάρχει το Security Center οπού μπορείτε να ρυθμίσετε την ασφάλεια.
Έχει αρκετές επιλογές και γενικά είναι το πρώτο πράγμα που πρέπει να κάνετε μετά την εγκατάσταση του IPB.
Για να πάτε στο Security Center πηγαίνετε.
ACP-Και κάτω χαμηλά στα αριστερά Security Center.
Σας παρέχει κάποιες επιλογές όπως
α)Make "conf_global.php" Un-writable
Το αρχείο conf_global.php περιέχει τα στοιχειά της βάσης δεδομένων δηλαδή ονομα,username,κωδικος πρόσβασης κ.τ.λ.
Το να είναι εγγράψιμο το αρχείο δεν είναι καλό, γιατί πατώντας εκεί πέρα αλλάζει τα δικαιώματα σε 444.
β)Rename The 'admin' Directory
Αυτή η λειτουργιά σας δίνει την δυνατότητα να κρύψετε το όνομα της admin login,δηλαδη στην αρχή όταν συνδέεστε στο ACP συνδέεστε από εδώ πέρα www.site.com/admin
Πατώντας εκεί πέρα μπορείτε να αλλάξετε το όνομα admin σε κάτι άλλο
Για παράδειγμα σας λέει admin_secret αλλά καλύτερα να το ονομάσετε αλλιώς.
γ)IP.Board ACP .htaccess Protection
Από εδώ πέρα μπορείτε να προσθέσετε έναν extra κωδικό σε οποίον πάει να μπει στο ACP.
Δηλαδή αυτόματος εάν κάποιος γράψει www.site.com/admin (στο admin αντίστοιχη το όνομα του admin login) του ζητάει να γράψει ένα όνομα χρήστη και ένα κωδικό, εάν τα γράψει αυτά τότε προχωράει για να συνδεθεί στη σελίδα σύνδεσης.
δ)IP.Board Executables Deep Scan και IP.Board Unauthorized File Checker
Αυτές η επιλογές είναι για ελέγχω τον αρχείων και τον φακέλων.
3)Κρύψιμο της της admin login.
Έκτος από το να κρύψετε την σελίδα συνδέσεις αλλάζοντας άπλα το όνομα, μπορείτε να κρύψετε και το κουμπί admin cp που βλέπετεστο forum σαν διαχειριστής.
Αυτό μπορεί να βοηθήσει, γιατί και να συνδεθεί κάποιος στον λογαριασμό σας δεν θα μπορεί να βρει την σελίδα σύνδεσης.
Έτσι δεν μπορεί να μπει στο ACP.
Για να το κάνετε αυτό ακολουθήστε τα παρακάτω βήματα:
1)Συνδέεστε στον Πινάκα Διαχειριστής.
2)Πατάτε από τα αριστερά στο System Settings, kai μετά στο Security and Privacy, και εκεί που λέει Remove the ACP link from the community
Το βάζετε στο Yes και κάνετε αποθήκευση.
4)Extra κωδικός για σύνδεση στο ACP.
Έχετε την δυνατότητα έκτος από τον κωδικό που βάζετε για να συνδεθείτε στο Panel,και τον extra κωδικό που μπορείτε να βάλετε (Δείτε βήμα 2γ), εάν θέλετε μπορείτε να βάλετε ακόμα ένα πεδίο για κωδικό
Για να το κάνετε αυτό χρησιμοποιήστε το παρακάτω πρόσθετο
http://community.inv...urity-password/
5)Προστασία ενάντια σε Brute-force
Η brute-force attack (επίθεση ωμής βίας) αναφέρεται στην εξαντλητική δοκιμή πιθανών κλειδιών που παράγουν ένα κρυπτογράφημα, ώστε να αποκαλυφθεί το αρχικό μήνυμα. Τέτοιου είδους επιθέσεις, οι οποίες χρησιμοποιούν όλα τα δυνατά κλειδιά, μπορούν πάντοτε να πραγματοποιηθούν.[1] Συχνά, όμως, ο επιτιθέμενος ξεκινά την επίθεση χρησιμοποιώντας πιο "πιθανά", κατά την άποψή, του κλειδιά, προσπαθώντας με αυτό τον τρόπο να βρει το κλειδί πιο γρήγορα. Πρακτικά, η αναζήτηση σταματά μόλις βρεθεί το κλειδί, χωρίς να χρειαστεί περαιτέρω ενημέρωση της λίστας κλειδιών.
Για να προστατευτείτε από Brute-force επιθέσεις ακολουθήστε τα παρακάτω βήματα
1)Συνδέεστε στον Πινάκα Διαχειρισής.
2)Πατάτε από τα αριστερά στο System Settings,και μετά στο Security and Privacy, και εκεί που λέει
Lock user account after how many failed login attempts
Γράφετε μετά από πόσες αποτυχημένες προσπάθειες σύνδεσης θα κλειδώνεται ο λογαριασμός.
Και μετά κάνετε αποθήκευση.
6)Απενεργοποίηση HTML.
Επιτρέποντας σε ένα μέλος να δημοσιεύσει κωδικά html είναι πολλή επικίνδυνο.
Μερικές φορές η IPB χρησιμοποιεί σύστημα φιλτραρίσματος για επιβλαβές περιεχόμενο, αλλά και πάλη ενεργοποιώντας την Html μπορεί ο χρήστης να σας κλέψει τα cookies η να ανακατεύθυνει σε μια άλλη σελίδα κ.τ.λ.
Για να απενεργοποιήσετε αυτήν την δυνατότητα ακολουθήστε τα παρακάτω βήματα
1)Συνδέεστε στον Πινάκα Δειαχηρισης.
2)Πατάτε στην καρτέλα Members,και μετά στα αριστερά στο Manage Member Groups πατάτε επάνω στην ομάδα που θέλετε (καλύτερα να το κάνετε σε όλες)μετά στο global και εκεί που λέει
Can post HTML?
Το βάζετε στο No και κάνετε αποθήκευση
Το ίδιο ακριβώς θα το κάνετε σε κάθε ομάδα
7)Κρύψιμο της Version που χρησιμοποιείτε.
Δεν είναι αναγκαίο να εμφανίζετε η version που χρησιμοποιειτε,γιατι μπορεί ο χρήστης που θέλει να σας επιτεθεί να ψάξει για exploit στην version αυτή και γενικά για κενά ασφάλειας έτσι ώστε να αποκτήσει πρόσβαση.
Για να απενεργοποιήσετε την έκδοση που χρησιμοποιείτε έτσι ώστε να μην φαίνεται ακολουθήστε τα παρακάτω βήματα
1)Συνδέεστε στον Πινάκα Δειαχηρισης.
2)Πατάτε από τα αριστερά στο System Settings,και μετά στο Security and Privacy, και εκεί που λέει
Display IP.Board version on your site
Το βάζετε στο Νο και κάνετε αποθήκευση.