13 Cara mengamankan forum MyBB



1.Password yang kuat

2. Cek CHMOD permission

cek CHMOD kalian seperi di bawah ini :

    Required – ./inc/settings.php – 666
    Required – ./inc/config.php – 666 (install) 444 (after installation)
    Required – ./cache/ – 777
    Required – ./cache/themes/ – 777
    Required – ./uploads/ – 777
    Required – ./uploads/avatars/ – 777
    Optional – ./admin/backups/ – 777
    Optional – ./inc/languages/*language*/*all files*/ – 666
    Optional – ./inc/languages/*language*/admin/*all files*/ – 666

3. Lindungi file Config.php

 Buat file .htaccess pada direktori /inc lalu masukan kode dibawah ini :

    <files config.php>
    Order deny,allow
    deny from all
    </files>
4. Lindungi halaman admin dng .htaccsess.
buat file .htaccess di dalam direktori /admin lalu masukan kode berikut :
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REMOTE_HOST} !^12\.345\.678\.9
    RewriteRule .* http://www.link untuk dialihkan.com [R=301,L]
5. mengubah direktori admin.

masuk ke /inc/config.php lalu cari kode dibawah ini :
$config['admin_dir'] = 'admin';
ganti 'admin' dengan direktori admin yang baru
setelahitu masuk ke public_html dan rename direktori admin dengan yang tadi di config.php

6. menyembunyikan link Admin Control Panel (ACP).

bila dalam ke adaan default mybb akan menampilkan ACP,nah biar hacker gak tau admin dirnya dimna hrus di sembunyikan.Caranya :
masuk ke /inc/config.php lalu cari kode dibawahini:

    $config['hide_admin_links'] = 0;



Lalu ganti 0 menjadi 1

    $config['hide_admin_links'] = 1;



simpan

7. Matikan HTML dalam posting

masuk PhpMyAdmin lalu run query dibawah ini :

    UPDATE `mybb_forums` SET `allowhtml` = '0';



Setelah itu, masuk ke ACP > Tools & Maintenance > Cache Manager > forums > Rebuild Cache. selsesai deh

8. menyembunyikan versi MyBB

Jika kalian tidak menyembunyikn versi mybb kalian hacker akan lebih mudah mencari mybb sasarannya

9. Tetap up-to-date dengan mengikuti Milis MyBB

Agar kalian tidak ketinggalan info lebih baik anda mengikuti milis

10. upgrade ke versi yang baru

Bila mybb merilis versi yang baru berarti ditemukan bug di versi sebelumnya jadi kalian harus mengupgradenya

11. Jangan terlalu banyak menggunakan Plugin

Penggunaan banyak plugins bsa menimbulkan bug jadi lebih baik secukupnya saja

12. Manambahkan Pin di admin login

1. Edit directory di /admin/inc/class_page.php (itu kalau klian masih menggunakan direktori admin default)

cari code:

    <div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
    <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>


dan ganti dengan begini :

     <div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
    <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

     <div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
    <div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>


2. Edit Di Directory /admin/index.php
cari code ini :

    if($user['uid'])
    {
    $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
    $mybb->user = $db->fetch_array($query);
    }



trus ganti dengan ini :

    if($user['uid'])
    {
    $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
    $mybb->user = $db->fetch_array($query);
    }

     if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
    $default_page->show_login("Invalid PIN","error");
    }

3. Edit di Directory ./inc/config.php latak kan code di bawah ini dimana saja
$config['acp_pin'] = 'pinnya';

Ganti $config['acp_pin'] = 'pinnya'; dengan pin kalian

13. BACKUP

 sumber

Posted by at
Categories: , Share
Show 0 Comments Show widget

Leave a Reply

Biasakan untuk mencantumkan Link Sumber
dilarang :
1. SARA (Suku Ras & Agama)
2. NgeJunk
3. Spam

Selamat Membaca ;))

Followers