افزايش امنيت IPB

برای اينكه امنيت انجمن IPB خودتون رو بالا ببريد اين راه حل ها كاربردی هستند ولی در دنيای اينترنت هيچ چيز ايمن و خصوصی نخواهد ماند و به یاد داشته باشید امنیت مساله ای نسبی است.

1. حتما ورژن نسخه IPB را پنهان كنيد به همين منظور شما بايد به اين آدرس مراجعه كنيد:

در ورژن های 3.0 و 3.1

Tools & Settings > System Settings > System > Security and Privacy >> Display IPB version on your site

 گزينه خير را تيك بزنيد

2. در بطن برنامه IPB قسمت مديريت امنيتی تعبيه شده است كه با مراجعه به آن در وقت خود صرفه جويی كرده و امنيت سايت خودتان را بالا خواهيد برد.

در ورژن های 3.0 و 3.1

System > Security Center

 اين بخش ها را حتما اجرا كنيد

IP.Board PHP/CGI .htaccess Protection
Make "conf_global.php" Un-writable
IP.Board ACP .htaccess Protection

 – در ” IP.Board ACP .htaccess Protection‌” شما بايد يك نام عبوری و رمز برای‌ ورود به صفحه ورودی مديريت ايجاد كنيد تا دسترسی به صفحه مديريت سخت تر ميشود !

3. حتما نام پوشه admin را تغيير دهيد. به همين منظور شما بايد فايل initdata.php را باز نموده و اين قسمت را پيدا كنيد

از ورژن 2.0 تا 3.1.4 به اين شيوه بوده

* The name of the CP directory
* @since 2.0.0.2005-01-01
*/

 define( ‘CP_DIRECTORY’, ‘admin’ );در اينجا admin را بايد تغيير دهيد به همين منظور شما نام پوشه تغيير داده شده admin را در اين قسمت مينويسيد ( دقت كنيد كه شما هم بايد نام پوشه admin تغيير دهيد و هم در اين فايل نام تغيير داده شده را گزارش كنيد)

مثال :

من پوشه admin خود را در Cpanel از admin به jojo تغيير دادم به همين خاطر بايد فايل initdata.php رو باز كنم و نام admin رو به jojo تغيير بدم. — بسيار ساده بود

4. حتما از كد های .htaccess برای پشتيبانی از فايل های initdata.php و conf_global.php استفاده كنيد نمونه كد كه در اون از صفحه خطا استفاده شده

# Protect the conf_global.php file
<files conf_global.php>
ErrorDocument 403 http://www.yourwebsite.org/403.html
Order deny,allow
deny from all
</files>
# Protect the initdata.php file
<files initdata.php>
ErrorDocument 403 http://www.yourwebsite.org/403.html
Order deny,allow
deny from all
</files>

 5. اگر از Cpanel استفاده ميكنيد برای پوشه های مهم حتما تنظيمات حفاظتی را مد نظر بگيريد “Password Protect Directory”

6. از كلمات عبوری استفاده كنيد كه حدس آن بسيار مشكل باشد كلمات عبوری بالای 15 كاراكتر بسيار عالی هستند و حتما از كاراكتر های مثل # { : } ] ; ! % @ و اعداد در كنار حروف استفاده كنيد !

7. شما ميتوانيد بعد از انجام مرحله 3 يك پوشه با نام admin ساخته و يك صفحه با ظاهر قسمت مديريت IPB ايجاد كنيد و از طريق cPanel هاست خود، برای پوشه مورد نظر رمزی قرار دهيد.

8. حتما برنامه خود را بروز نگه داريد و از بسته ای امنيتی كه IPS برای محصولات خودش ارائه ميدهد استفاده كنيد و در صورتی كه كد های انجمن خود را ويرايش نميكنيد( دلخواه ميباشد) بعد از 1 يا 2 ماه دوباره فايل های اصلی را از سايت IPS دانلود و نصب كنيد. (به اين خاطر كه بعد از چند هفته برخی از باگ های گزارش شده در همان ورژن برطرف ميشود)

نحوه تغییر آدرس انجمن ip board

در این آموزش یاد می گیرید چگونه آدرس انجمن ip board خود را تغییر دهید . مناسب برای زمانی که قصد تغییر دامنه خود را دارید یا مانند زمانی که قصد عزیمت از هاست اشتراکی به یک VPS را دارید و می خواهید در پوشه ای IPB را نصب نمایید.

1- فایل conf_global.php واقع در مکانی که ip board خود را نصب کرده اید باز نمایید. سپس باید آدرس سایت خود را همانند زیر مشاهده نمایید :

$INFO['board_url']					  =	   'http://forums.ipbfarsi.ir';

آدرس سایت خود را تغییر دهید. دقت کنید که نیازی به افزودن / یا حتی index.php در انتهای آدرس نیست.

2- وارد پنل مدیریت انجمن شوید و در قسمت تنظیمات سیستم به بخش تنظیمات عمومی بروید .

System Settings  >   General Configuration

مسیر آپلود فایل های خود را به درستی تنظیم کنید و با دامنه جدید خود منطبق سازید.

3- اگر که IP.Blog ، IP.Gallery ، IP.Downloads یا IP Content را نصب کرده اید آنها هم نیاز به تغییر آدرس از طریق بخش تنظیمات خاص خود را دارند.

4- اگر که برای کوکی های سایت خود برای امنیت بیشتر آدرس سایت را تعریف کرده اید آن را از بخش تنظیمات امنیتی تغییر دهید.

5- حتما در پست ها پیش آمده که کاربران انجمن آدرس قبلی انجمن را برای لینک دادن به تاپیک دیگری معرفی کنند به همین دلیل باید دیتابیس سایت را نیز تصحیح کرد. به همین دلیل کد زیر را مطابق دلخواه خود تغییر دهید :

UPDATE posts SET post=REPLACE(post, 'آدرس قدیمی انجمن', 'آدرس جدید انجمن')

می توانید این دستور را در phpmyadmin اجرا نمایید یا در بخش پشتیبانی ( Support ) سپس SQL Toolbox اجرا نمایید.

6- حتما سطح دسترسی ها را نیز چک کنید زیرا بعد از انتقال ممکن است تغییر کنند.به همین دلیل پوشه های زیر باید سطح دسترسی 777 یا بسته به نوع تنظیمات سرور شما 755 باشند.

public/style_images
public/style_css
public/style_emoticons
cache
cache/skin_cache
cache/lang_cache
cache/tmp
cache/openid
uploads
uploads/profile
hooks

7- همچنین توصیه می شود که قالب های خود را نیز بر روی آن ها عملیات recache را انجام دهید. بدین منظور به بخش مدیریت قالب های خود بروید و از قسمت ابزارهای قالب ( Template Tools ) انتخاب نمایید و همه قالب های خود را recache نمایید.