Rikki de pe Invisionpower a realizat recent un ghid in 7 pasi care ne dezvaluie cum ne putem proteja forumul IPB, fara a avea nevoie de mari cunostinte. Pentru ca nu aveam pana acum un astfel de articol pe forum, iar ghidul este foarte bun, mai ales pentru incepatori, voi prelua si eu mai jos cele 7 etape, informatiile suplimentare putand fi citite aici: https://invisionpower.com/news/7-ways-to-secure-your-community-r960/
1. Fi selectiv cand adaugi noi administratori - daca acordati cui nu trebuie permisiuni de administrare este ca si cum ati baga hotul in casa. Acordarea tuturor permisiunilor pentru un cont de administrator ar trebui facuta doar in momentul in care aveti incredere deplina in respectivul membru si numai daca rolul lui necesita acces la AdminCP. De cele mai multe ori permisiunile de Moderator sunt suficiente pentru noi membrii ce-i doriti in staff; 2. Foloseste optiunile din cadrul Admin Restrictions - prin intermediul optiunii Admin Restrictions din AdminCP puteti oferi doar anumite permisiuni unui nou administrator, astfel, daca acesta se ocupa cu design-ul ii puteti oferi acces doar la partea de teme a forumului, daca acesta se va ocupa doar cu management-ul categoriilor ii puteti oferi acces doar la categorii, etc.; 3. Alege si foloseste parole bune/puternice - desi pare un sfat banal, studiile arata frecvent ca inca exista multi utilizatori care folosesc parole simple, cuvinte care se gasesc in dictionarele de parole si care pot fi "ghicite" usor cu un program de tipul brute force. Puteti folosi un manager de parole precum 1password or LastPass. Aceste aplicatii va pot genera parole puternice (care sa contina litere mari, litere mici, cifre si caractere speciale) si le pot stoca pentru a nu fi nevoie sa le tineti minte. Sfatul meu ar fi sa alegeti insa niste parole puternice pe care sa le puteti tine minte; 4. Pastreaza forumul up to date - daca platforma forumului este actualizata, asta inseamna ca gaurile de securitate care au fost detectate/raportate au fost fixate si nu aveti de ce sa va mai faceti griji in acest sens. O platforma veche poate fi mai vulnerabila decat una mai recenta; 5. Foloseste protectia .htaccess pentru AdminCP (optiunea secondary admin password) - in acest fel, inainte de a vi se afisa formularul de autentificare in ACP va trebui sa mai introduceti o parola pe care o stabiliti la activarea optiunii; 6. Restrictioneaza accesul la AdminCP bazat pe IP, daca este posibil - pentru ca AdminCP-ul sa fie un loc si mai sigur, puteti restrictiona accesul unuia sau a mai multe IP-uri de pe care sa poata fi accesat. Acest lucru se poate face la nivel de server, sau cel mai usor din .htaccess; 7. Securizeaza corespunzator instalarea PHP - o configuratie PHP defectuasa sau cu toate functiile active poate face serverul vulnerabil la exploit-urile de mare impact. Daca aveti posibilitatea, utilizand PHP disable_functions puteti dezactiva urmatoarele functii pe serverul unde va gazduiti comunitatea, asigurandu-va ca nu sunt de folos altor aplicatii sau platforme gazduite:
De asemenea, functia open_basedir ar fi bine sa fie activa, mai ales daca pe serverul unde aveti forumul mai sunt gazduite si alte site-uri (altfel spus daca folositi gazduire de tip shared). Daca optiunea este inactiva iar un alt cont/site de pe server este compromis, atacatorul poate obtine acces si catre fisierele forumului vostru.
Rikki de pe Invisionpower a realizat recent un ghid in 7 pasi care ne dezvaluie cum ne putem proteja forumul IPB, fara a avea nevoie de mari cunostinte. Pentru ca nu aveam pana acum un astfel de articol pe forum, iar ghidul este foarte bun, mai ales pentru incepatori, voi prelua si eu mai jos cele 7 etape, informatiile suplimentare putand fi citite aici: https://invisionpower.com/news/7-ways-to-secure-your-community-r960/
1. Fi selectiv cand adaugi noi administratori - daca acordati cui nu trebuie permisiuni de administrare este ca si cum ati baga hotul in casa. Acordarea tuturor permisiunilor pentru un cont de administrator ar trebui facuta doar in momentul in care aveti incredere deplina in respectivul membru si numai daca rolul lui necesita acces la AdminCP. De cele mai multe ori permisiunile de Moderator sunt suficiente pentru noi membrii ce-i doriti in staff;
2. Foloseste optiunile din cadrul Admin Restrictions - prin intermediul optiunii Admin Restrictions din AdminCP puteti oferi doar anumite permisiuni unui nou administrator, astfel, daca acesta se ocupa cu design-ul ii puteti oferi acces doar la partea de teme a forumului, daca acesta se va ocupa doar cu management-ul categoriilor ii puteti oferi acces doar la categorii, etc.;
3. Alege si foloseste parole bune/puternice - desi pare un sfat banal, studiile arata frecvent ca inca exista multi utilizatori care folosesc parole simple, cuvinte care se gasesc in dictionarele de parole si care pot fi "ghicite" usor cu un program de tipul brute force. Puteti folosi un manager de parole precum 1password or LastPass. Aceste aplicatii va pot genera parole puternice (care sa contina litere mari, litere mici, cifre si caractere speciale) si le pot stoca pentru a nu fi nevoie sa le tineti minte. Sfatul meu ar fi sa alegeti insa niste parole puternice pe care sa le puteti tine minte;
4. Pastreaza forumul up to date - daca platforma forumului este actualizata, asta inseamna ca gaurile de securitate care au fost detectate/raportate au fost fixate si nu aveti de ce sa va mai faceti griji in acest sens. O platforma veche poate fi mai vulnerabila decat una mai recenta;
5. Foloseste protectia .htaccess pentru AdminCP (optiunea secondary admin password) - in acest fel, inainte de a vi se afisa formularul de autentificare in ACP va trebui sa mai introduceti o parola pe care o stabiliti la activarea optiunii;
6. Restrictioneaza accesul la AdminCP bazat pe IP, daca este posibil - pentru ca AdminCP-ul sa fie un loc si mai sigur, puteti restrictiona accesul unuia sau a mai multe IP-uri de pe care sa poata fi accesat. Acest lucru se poate face la nivel de server, sau cel mai usor din .htaccess;
7. Securizeaza corespunzator instalarea PHP - o configuratie PHP defectuasa sau cu toate functiile active poate face serverul vulnerabil la exploit-urile de mare impact. Daca aveti posibilitatea, utilizand PHP disable_functions puteti dezactiva urmatoarele functii pe serverul unde va gazduiti comunitatea, asigurandu-va ca nu sunt de folos altor aplicatii sau platforme gazduite:
disable_functions = escapeshellarg,escapeshellcmd,exec,ini_alter,parse_ini_file,passthru,pcntl_exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,show_source,shell_exec,symlink,system
De asemenea, functia open_basedir ar fi bine sa fie activa, mai ales daca pe serverul unde aveti forumul mai sunt gazduite si alte site-uri (altfel spus daca folositi gazduire de tip shared). Daca optiunea este inactiva iar un alt cont/site de pe server este compromis, atacatorul poate obtine acces si catre fisierele forumului vostru.
P.S: Nu uitati de optiunile disponibile in ACP -> Security Center: https://invisionpower.com/4guides/advanced-options/server-management/security-center-r17/