MyBB es un software muy seguro. Los archivos están codificados cuidadosamente para mantener el acceso a hackers y virus. Sin embargo, todavía hay formas en que tu foro podría ser hackeado. La mayoría de ellos se pueden prevenir con pequeños cambios, así que veamos algunos de ellos..
Salvo el primer método a continuación, los otros cinco pasos se pueden utilizar para cualquier tipo de software para crea tu foro.
Cambiar el nombre de su administrador de directorio
Es muy importante que cambie el nombre de su directorio de administración. ¿Cómo alguien hecha un vistazo al área de administración, si no saben donde están ubicados los archivos? Es muy sencillo entrar, en realidad.
Para ello, escriba panel de tu alojamiento web de control e ir al Administrador de archivos. Alternativamente, puedes utilizar un programa FTP como FileZilla. Busca el directorio '/admin'', y simplemente cambia el nombre a otra cosa (se sugiere que cambiarle el nombre a algo difícil, como 87y2ut).
A continuación, busque el archivo config.php en el directorio '/inc'. Busque el siguiente código:
Cita:/**
* Admin CP directory
* For security reasons, it is recommended you
* rename your Admin CP directory. You then need
* to adjust the value below to point to the
* new directory.
*/
$config['admin_dir'] = 'admin';
Cambia lo que esta en
rojo por el nuevo nombre de directorio.
.htaccess Para protejer tu directorio '/admin'
Antes que nada aclaro algo, hay personas que tienen IP dinámica, al reiniciar su modem les cambia la IP. Si tienes IP fija, al cambiar de compañía (de internet) o modem la IP te cambiara. Con esto te trato de decir que uno no cambia la IP todos los días, y siempre tendras la misma cuenta en tu hosting, por lo cual tu entras al FTP y podrás cambiar la (s) IP (s) que especificaras en el siguiente método.
Cambiar el nombre del directorio '/admin' es sólo el 1 de los 3 pasos de los diferentes procesos que puede utilizar para cambiar el nombre de su directorio. El siguiente fragmento de código comprueba la dirección IP de alguien. Si su dirección IP no coincide con la que se especifica, serán redirigidos a tu índice.
Para aquello, cree un archivo .htaccess en tu directorio admin. Y agregas el siguiente código:
Cita:RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^68\.193\.195\.1
RewriteRule .* http://www.mybb-es.com [R=301,L]
Lo que esta en
verde modificalo por tu IP (usando el formato especificado) y lo que esta en
rojo la URL para donde se ira la gente.
Y si tienes varios administradores (2 o +), agregas el siguiente código:
Cita:ErrorDocument 403 http://www.mybb-es.com
Order deny,allow
Deny from all
Allow from 102.54.68.123
Allow from 102.54.68.123
Lo que esta en
verde modificalo por tu IP (y la de los otros administradores) y lo que esta en
rojo la URL para donde se ira la gente. Para agregar mas IP`s, sigue el formato de el ejemplo.
Contraseña del Directorio '/Admin'
Este es el método más sencillo para la protección de tu directorio de administración. Esto añade un requisito adicional de tener acceso al directorio '/admin', el cual es tener la contraseña del directorio. Ahora, la gente necesitará una cuenta de administrador, contraseña de usuario correcta y la contraseña de directorio ¿Como la ves?.
Si utilizas "cPanel" ve a "Protección de Directorios" en la categoría de Seguridad, haz click en los iconos de carpeta y encuentra el directorio admin.
Se te dara opción de crear cuentas individuales, y podras gestionar quién tiene acceso y quién no.
NOTA: Si algun administrador que tenían acceso es despedido, se cierra, o se retira, le sugiero que cambie la contraseña. Por esta posible situación, recomiendo (y prefiero) el método cPanel de los diferentes usuarios, porque entonces puede simplemente eliminar sus privilegios de acceso.
Proteger archivo config.php
Aveces cambiar los CHMOD no es suficiente. Su foro MyBB seguirá en completa normalidad sin embargo, esto lo protegerá contra el acceso externo a tu archivo de configuración.
Para aquello, cree un archivo .htaccess en tu directorio '/inc'. Y agregas el siguiente código:
Cita:# Protejer el archivo config php
<files config.php>
Order deny,allow
deny from all
</files>
Recuerda Actualizar
Las nuevas versiones se publican por una razón. Mientras se soluciona un montón de errores, también se solucionan temas de seguridad, sobre todo ahora que esta hazaña se anuncia al público, ¿ahora que solucionaron tal tema, crees que a los que no actualizan no los atacarán?. MyBB tiene una excelente manera de recordar a ustedes dentro de su AdminCP cuando hay nuevas actualizaciones disponibles.
Cuando digo actualizar, me refiero también a los plugins. Los Plugins son como una puerta a la gran mansión (que seria MyBB), si se mantiene esta puerta abierta, que sabe lo que puede entrar?
Recomendaciones aún mas breves, pero no menos importantes
- Cambia tu contraseña con frecuencia (que sorpresita se llevaran xDD)
- Eliminar números de versión Si por alguna razón no actualizas, se recomienda borrarlos.
- Hacer copias de seguridad regularmente y descargar MyBB lo hace, unos 2 minutos pueden salvar tu foro.
Fuente: MyBB Comunnity Forums (Foro Oficial)
Traducido y Modificado por: Fantasma.Fantasy
Creado por: Zash