MyBB Güvenlik Önlemleri Hakkında:



Neden Hackleniriz?
MyBB Kaynaklanan Açıklar: MyBB sisteminde pek fazla açık yoktur.Önce ki 1.2.x versionlarda yeterli güvenlik önlemleri alınamamıştı ama 1.4.x versionda birçok şeyin geliştirilmesiyle buda geliştirildi.Önceden en ufak bir teknikle bile MyBB sistemli bir siteyi kolayca hackleyebiliyorlardı.Çünkü avatardan kaynaklı açık vardı sonra ek dosya eklediğinde hacklene bilme ihtimali vardı vb.Tabi artık bunlarn hepsi 1.4.x versionda kapatıldı ve son olarak 1.4.8 gelmesiyle neredeyse açık diye birşey kalmadı ama gerekli önlemler almanız gerekiyor genede bunlar;admin dosyasının ismini değiştirme, config.php ismini değiştirme gibi.Peki MyBB sistemi kullanıyorum gene hackleniyorum ne yapmam gerek?
Serverdan Dolayı Hacklenme:
Sitenizi barındırdığınız sunucuda ana açık olabilir.Yani siz ne kadarda kendi siteniz üzerinden güvenlik önlemide alsanız eğer ki sunucuda bir açık varsa malesef ki herhangi bir saldırıdan sizin sitenizde etkilenir.Çünkü o anda sunucuya gelen saldırılar bütün sitelere gelir bu saldırıdanda etkilenmeme gibi bir lüksünüz malesef ki yoktur.Bunun için almanız gereken tek önlem güvenliği sağlam bir şirketle çalışmanız gerekmektedir.Peki ben bu önlemide aldım ama genede geldiler sitemi hacklediler diyorsanız.
Sosyal Mühendislik Tekniği Kullanmışlardır:
Bu teknik aslında çok açık ve net bir tekniktir.Bunun için hiçbir şekilde shell veya rfi. kullanma gereği duymazlar.Çünkü sosyal mühendislik tekniği demek sizin bir şekilde keylog yemiş olmanız veya ftp bilgilerinizi kendiniz vermiş olmanızdır.Hiçbir şekilde bu taktiğe inanmayın kimseyle ftp bilgilerinizi paylaşmayın sadece ve sadece güvendiğiniz kişilerle paylaşın , yok efendim ver bilgilerini ben sana şunu kurıyım ver efendim ben bunu yapıyım diyenlere hiç inanmayın eğer yapamanığınız ve kuramadığınız şeyler varsa mybbdestek.com’dan zaten bu konuyla ilgili destek alabilirsiniz.Eğer ki ftpniz boş ve hiçbirşey kurmadınız sorun değil malesef ki bu hackliycek kişiler öyle kişiler ki sadece gövde gösterisi için ftpye index atıp mirror alıyorlar ve bu mirroruda aldıktan sonra domaininiz artık binevi kirlenmiş oluyor bunun için tekrar söylüyorum hiçbir şekilde kimseyle mümkünse bilgilerinizi paylaşmayın!
Son olarak:
Tabiki de ne kadar çok önlem alırsanız alın eğer ki hackliycek kişi prof. bir hackerse buna önlem alamassınız ne yaparsanız yapın o kişi zaten bunu kafasına koymuşsa sitenizi hackler buna malesef ki karşı koyamassınız ama üstte ki yöntemleri uygularsanız binevi birçok hackera karşı büyük bir önlem almış olursunuz.
Makale Hazırlayan: Yiğit ÇİL - JelixViewer