Hướng dẫn Bảo mật cho diễn đàn Xenforo của bạn

[PVS]

Bảo mật cho diễn đàn Xenforo của bạn

Hướng dẫn này sẽ cho bạn thấy cách làm thế nào để đảm bảo cho diễn đàn XF của bạn.
Mọi TIPS là quan trọng đối với bảo mật diễn đàn XenForo của bạn

1) Có được phiên bản mới nhất của XenForo

2) Đặt một tập tin .htaccess trong thư mục library của bạn để bảo vệ nó và đặt trong htaccess đó đoạn code sau:

<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
Order allow,deny
Deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>

Nếu bạn là chủ sở hữu của trang web xin vui lòng sử dụng mật khẩu khác của bạn:

1. FTP
2. Forum Login
3. Cpanel Access

Nếu bạn muốn tạo ra một mật khẩu có độ bảo mật cao thì hãy vào trang web này:

http://strongpasswordgenerator.com/

Và nếu bạn muốn xem mật khẩu của mình đã mạnh hay chưa thì vào trang web này:

https://howsecureismypassword.net/

Đặt một tập tin .htaccess vào thư mục gốc của bạn, bình thường đã có một tập tin htaccess.txt, đổi tên nó thành .htaccess hoặc nếu không, tạo ra một tập tin mới và thêm vào đoạn code sau:

#THIS IS NOT ON THE DEFAULT XF HTACCESS PLEASE A IT
Options -Indexes

#NO NEED TO ADD THIS IF YOU ARE ALREADY USING THE XF HTACCESS DEFAULT FILE
#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default

<IfModule mod_rewrite.c>
    RewriteEngine On

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
</IfModule>

#THIS IS NOT ON THE DEFAULT XF HTACCESS PLEASE A IT
<IfModule mod_rewrite.c>
Options -MultiViews
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

#THIS IS NOT ON THE DEFAULT XF HTACCESS PLEASE A IT
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com$      [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ yourwebsite.com [R,NC]

Sửa: http://yourwebsite.com và yourwebsite.com thành liên kết trang web của bạn.

5) DELETE thư mục "install" của bạn

6) Set quyền cho các tập tin Xenforo là Chmoder 0644 (một số là 0755) và không bao giờ đặt là 0777

7) Cố gắng không cài đặt các add-on không quan trọng, cài đặt các add-on là quan trọng đối với cộng đồng. Hoặc tạo code của riêng bạn để làm những gì bạn muốn thay vì sử dụng các add-on.

8) Không bao giờ cho phép HTML trong bài viết/tin nhắn

9) Luôn luôn quét máy tính của bạn chống lại virus vv ...

10) Nếu bạn nghi ngờ một cuộc tấn công từ hacker thì hãy thay đổi pass tài khoản forum/ftp/cpanel của bạn

11) Thường xuyên sao lưu dữ liệu diễn đàn của bạn trên máy tính của bạn

12) Để chống DDOS xem chi tiết tại đây:

http://www.cloudflare.com/

Hoặc

http://www.incapsula.com/

13: Nếu bạn muốn bảo vệ MySQL injection xem thêm ở đây:

http://www.crawltrack.fr/crawlprotect/

Chúc các bạn thành công.

Nguồn: xenforo.rocks​