Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/class_language.php on line 201
Métodos para la seguridad de tu foro MyBB
Ignacio P.   4 Dec, 2013, 8:39 am
#1
MyBB es un software muy seguro. Los archivos están codificados cuidadosamente para mantener el acceso a hackers y virus. Sin embargo, todavía hay formas en que tu foro podría ser hackeado. La mayoría de ellos se pueden prevenir con pequeños cambios, así que veamos algunos de ellos..

Salvo el primer método a continuación, los otros cinco pasos se pueden utilizar para cualquier tipo de software para crea tu foro.

Cambiar el nombre de su directorio admin
Es muy importante que cambie el nombre de su directorio de administración. ¿Cómo alguien hecha un vistazo al área de administración, si no saben donde están ubicados los archivos? Es muy sencillo entrar, en realidad.

Para ello, escriba panel de tu alojamiento web de control e ir al Administrador de archivos. Alternativamente, puedes utilizar un programa FTP como FileZilla. Busca el directorio '/admin'', y simplemente cambia el nombre a otra cosa (se sugiere que cambiarle el nombre a algo difícil, como 87y2ut).

A continuación, busque el archivo config.php en el directorio '/inc'. Busque el siguiente código:

Cita:/**
* Admin CP directory
* For security reasons, it is recommended you
* rename your Admin CP directory. You then need
* to adjust the value below to point to the
* new directory.
*/

$config['admin_dir'] = 'admin';

Cambia lo que esta en rojo por el nuevo nombre de directorio.

.htaccess Para protejer tu directorio administrador
Antes que nada aclaro algo, hay personas que tienen IP dinámica, al reiniciar su modem les cambia la IP. Si tienes IP fija, al cambiar de compañía (de internet) o modem la IP te cambiara. Con esto te trato de decir que uno no cambia la IP todos los días, y siempre tendras la misma cuenta en tu hosting, por lo cual tu entras al FTP y podrás cambiar la (s) IP (s) que especificaras en el siguiente método.

Cambiar el nombre del directorio '/admin' es sólo el 1 de los 3 pasos de los diferentes procesos que puede utilizar para cambiar el nombre de su directorio. El siguiente fragmento de código comprueba la dirección IP de alguien. Si su dirección IP no coincide con la que se especifica, serán redirigidos a tu índice.

Para aquello, cree un archivo .htaccess en tu directorio admin. Y agregas el siguiente código:

Cita:RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^68\.193\.195\.1
RewriteRule .* http://www.mybbhispano.com [R=301,L]

Lo que esta en verde modificalo por tu IP (usando el formato especificado) y lo que esta en rojo la URL para donde se ira la gente.

Y si tienes varios administradores (2 o +), agregas el siguiente código:

Cita:ErrorDocument 403 http://www.mybbhispano.com
Order deny,allow
Deny from all
Allow from 102.54.68.123
Allow from 102.54.68.123

Lo que esta en verde modificalo por tu IP (y la de los otros administradores) y lo que esta en rojo la URL para donde se ira la gente. Para agregar mas IP`s, sigue el formato de el ejemplo.

Contraseña del Directorio administrador'

Este es el método más sencillo para la protección de tu directorio de administración. Esto añade un requisito adicional de tener acceso al directorio '/admin' (o al que tengas si lo cambiaste), el cual es tener la contraseña del directorio. Ahora, la gente necesitará una cuenta de administrador, contraseña de usuario correcta y la contraseña de directorio ¿Como la ves?.

Si utilizas "cPanel" ve a "Protección de Directorios" en la categoría de Seguridad, haz click en los iconos de carpeta y encuentra el directorio admin.
Se te dara opción de crear cuentas individuales, y podras gestionar quién tiene acceso y quién no.

NOTA: Si algun administrador que tenían acceso es despedido, se cierra, o se retira, le sugiero que cambie la contraseña. Por esta posible situación, recomiendo (y prefiero) el método cPanel de los diferentes usuarios, porque entonces puede simplemente eliminar sus privilegios de acceso.

Proteger archivo config.php

Aveces cambiar los CHMOD no es suficiente. Su foro MyBB seguirá en completa normalidad sin embargo, esto lo protegerá contra el acceso externo a tu archivo de configuración.

Para aquello, cree un archivo .htaccess en tu directorio '/inc'. Y agregas el siguiente código:

Cita:# Protejer el archivo config php
<files config.php>
Order deny,allow
deny from all
</files>

Recuerda Actualizar

Las nuevas versiones se publican por una razón. Mientras se soluciona un montón de errores, también se solucionan temas de seguridad, sobre todo ahora que esta hazaña se anuncia al público, ¿ahora que solucionaron tal tema, crees que a los que no actualizan no los atacarán?. MyBB tiene una excelente manera de recordar a ustedes dentro de su AdminCP cuando hay nuevas actualizaciones disponibles.

Cuando digo actualizar, me refiero también a los plugins. Los Plugins son como una puerta a la gran mansión (que seria MyBB), si se mantiene esta puerta abierta, que sabe lo que puede entrar?

Recomendaciones aún mas breves, pero no menos importantes
  • Cambia tu contraseña con frecuencia (que sorpresita se llevaran xDD)
  • Eliminar números de versión Si por alguna razón no actualizas, se recomienda borrarlos.
  • Hacer copias de seguridad regularmente y descargar MyBB lo hace, unos 2 minutos pueden salvar tu foro.


Fuente: MyBB Comunnity Forums (Foro Oficial)
Traducido y Modificado por: Fantasma.Fantasy
Creado por: Zash
  
Powered By MyBB, © 2002-2024 MyBB Group.
Made with by Curves UI.