Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/class_language.php on line 201
5 Métodos para Proteger tu Foro
Páginas (2): 1 2   
Fantasma.Fantasy   4 Sep, 2010, 2:23 pm
#1
MyBB es un software muy seguro. Los archivos están codificados cuidadosamente para mantener el acceso a hackers y virus. Sin embargo, todavía hay formas en que tu foro podría ser hackeado. La mayoría de ellos se pueden prevenir con pequeños cambios, así que veamos algunos de ellos..

Salvo el primer método a continuación, los otros cinco pasos se pueden utilizar para cualquier tipo de software para crea tu foro.

Cambiar el nombre de su administrador de directorio
Es muy importante que cambie el nombre de su directorio de administración. ¿Cómo alguien hecha un vistazo al área de administración, si no saben donde están ubicados los archivos? Es muy sencillo entrar, en realidad.

Para ello, escriba panel de tu alojamiento web de control e ir al Administrador de archivos. Alternativamente, puedes utilizar un programa FTP como FileZilla. Busca el directorio '/admin'', y simplemente cambia el nombre a otra cosa (se sugiere que cambiarle el nombre a algo difícil, como 87y2ut).

A continuación, busque el archivo config.php en el directorio '/inc'. Busque el siguiente código:

Cita:/**
* Admin CP directory
* For security reasons, it is recommended you
* rename your Admin CP directory. You then need
* to adjust the value below to point to the
* new directory.
*/

$config['admin_dir'] = 'admin';

Cambia lo que esta en rojo por el nuevo nombre de directorio.

.htaccess Para protejer tu directorio '/admin'
Antes que nada aclaro algo, hay personas que tienen IP dinámica, al reiniciar su modem les cambia la IP. Si tienes IP fija, al cambiar de compañía (de internet) o modem la IP te cambiara. Con esto te trato de decir que uno no cambia la IP todos los días, y siempre tendrás la misma cuenta en tu hosting, por lo cual tu entras al FTP y podrás cambiar la (s) IP (s) que especificaras en el siguiente método.

Cambiar el nombre del directorio '/admin' es sólo el 1 de los 3 pasos de los diferentes procesos que puede utilizar para cambiar el nombre de su directorio. El siguiente fragmento de código comprueba la dirección IP de alguien. Si su dirección IP no coincide con la que se especifica, serán redirigidos a tu índice.

Para aquello, cree un archivo .htaccess en tu directorio admin. Y agregas el siguiente código:

Cita:RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^68\.193\.195\.1
RewriteRule .* http://www.mybb-es.com [R=301,L]

Lo que esta en verde modificalo por tu IP (usando el formato especificado) y lo que esta en rojo la URL para donde se ira la gente.

Y si tienes varios administradores (2 o +), agregas el siguiente código:

Cita:ErrorDocument 403 http://www.mybb-es.com
Order deny,allow
Deny from all
Allow from 102.54.68.123
Allow from 102.54.68.123

Lo que esta en verde modificalo por tu IP (y la de los otros administradores) y lo que esta en rojo la URL para donde se ira la gente. Para agregar mas IP`s, sigue el formato de el ejemplo.

Contraseña del Directorio '/Admin'

Este es el método más sencillo para la protección de tu directorio de administración. Esto añade un requisito adicional de tener acceso al directorio '/admin', el cual es tener la contraseña del directorio. Ahora, la gente necesitará una cuenta de administrador, contraseña de usuario correcta y la contraseña de directorio ¿Como la ves?.

Si utilizas "cPanel" ve a "Protección de Directorios" en la categoría de Seguridad, haz click en los iconos de carpeta y encuentra el directorio admin.
Se te dará opción de crear cuentas individuales, y podrás gestionar quién tiene acceso y quién no.

NOTA: Si algún administrador que tenían acceso es despedido, se cierra, o se retira, le sugiero que cambie la contraseña. Por esta posible situación, recomiendo (y prefiero) el método cPanel de los diferentes usuarios, porque entonces puede simplemente eliminar sus privilegios de acceso.

NOTA.2: No todos los paneles tienen la capacidad de tener contraseñas para los directorios. (VistaPanel es uno de ellos)

Proteger archivo config.php

Aveces cambiar los CHMOD no es suficiente. Su foro MyBB seguirá en completa normalidad sin embargo, esto lo protegerá contra el acceso externo a tu archivo de configuración.

Para aquello, cree un archivo .htaccess en tu directorio '/inc'. Y agregas el siguiente código:

Cita:# Protejer el archivo config php
<files config.php>
Order deny,allow
deny from all
</files>

Recuerda Actualizar

Las nuevas versiones se publican por una razón. Mientras se soluciona un montón de errores, también se solucionan temas de seguridad, sobre todo ahora que esta hazaña se anuncia al público, ¿ahora que solucionaron tal tema, crees que a los que no actualizan no los atacarán?. MyBB tiene una excelente manera de recordar a ustedes dentro de su AdminCP cuando hay nuevas actualizaciones disponibles.

Cuando digo actualizar, me refiero también a los plugins. Los Plugins son como una puerta a la gran mansión (que seria MyBB), si se mantiene esta puerta abierta, que sabe lo que puede entrar?

Recomendaciones aún mas breves, pero no menos importantes
  • Cambia tu contraseña con frecuencia (que sorpresa se llevaran xDD)
  • Eliminar números de versión Si por alguna razón no actualizas, se recomienda borrarlos.
  • Hacer copias de seguridad regularmente y descargar MyBB lo hace, unos 2 minutos pueden salvar tu foro.

OffTopic: Debido a que este tema es muy bueno, lo repito en el foro MyBB 1.6.
Gypaete   4 Sep, 2010, 2:31 pm
#2
Mmm, , ,en la contraseña del directorio admin ,no utilizo cpanel :S , como lo podría poner?
Fantasma.Fantasy   4 Sep, 2010, 2:57 pm
#3
Depende del panel de Hosting que uses, tu una vez me lo mencionaste pero no encontré ninguna imagen para guiarte mas o menos. Envíame una imagen de tu panel por MP si lo deseas, para ayudarte en los pasos mas o menos.
Gypaete   4 Sep, 2010, 3:07 pm
#4
Mi Panel es un poco raro xD mi host es Strato y el panel que tienen es único xD
Fantasma.Fantasy   4 Sep, 2010, 3:18 pm
#5
Por eso te pido la imagen (no la encontré esa ves), para decirte en que parte es. Si no deseas, da igual.. xD
Xilver266   6 Sep, 2010, 8:24 am
#6
He cambiado el nombre del directorio "Admin" y he configurado el config.php

Despues de esto, en mi cuenta, le doy a Panel Admin y no me lo reconoce, ¿Cual es el problema?
Gypaete   6 Sep, 2010, 8:34 am
#7
Estas seguro de que tu header welcome admin lo tienes así
<li><a href="{$mybb->settings['bburl']}/{$config['admin_dir']}/index.php" class="admincp">{$lang->welcome_admin}</a></li>
??
Fantasma.Fantasy   6 Sep, 2010, 11:11 am
#8
Y has intentando entrar directamente por: http://tuforo.com/nuevodirectorioadmin ?
Creo que se deben hacer mas cambios para que en todos los links este el nuevo directorio. (revisaré luego)
Xpress   18 Nov, 2010, 12:33 pm
#9
Tendo una duda..

Hay una parte en donde es crear un archivo
Crear un archivo....
.htaccess ( ¿Con un punto al principio? )
htaccess ( ¿Sin punto al principio? )

¿Y con que extension lo guardo?
Con extension .php o .txt
Cluster   18 Nov, 2010, 1:14 pm
#10
se supone que es un archivo sin nombre... osea .htaccess es la extencion

:)
Páginas (2): 1 2   
  
Powered By MyBB, © 2002-2024 MyBB Group.
Made with by Curves UI.