0 Üye ve 1 Ziyaretçi Konuyu İncelemekte. Aşağı İn :)
Sayfa 1
Konu: Simplemachines Forum Saldırıları Ve Saldırı Engelleme.  (Okunma Sayısı: 2255 Kere Okundu.)
« : Haziran 03, 2011, 07:42:08 ÖS »

[B]a[R]a[N]
*
Üye No : 4
Yaş : 33
Nerden : İstanbul
Cinsiyet : Bay
Konu Sayısı : 5706
Mesaj Sayısı : 27 762
Karizma = 62877


Neler oluyor
Son zamanlarda, bir çok forum sitelerinde sayfalarına kötü niyetli kullanıcıların vurduğunu rapor etti, özellikle giriş sayfalarının. Görünen o ki çok farklı tipte saldırılar gelmekte, ve sadece SMF forumlarına bu saldırılar gelmemekte.

Forumunuzu daha iyi nasıl korursunuz
Eğer SMF 2.0 RC4 veya daha önceki bir sürümündeyseniz, kullanıcıların çıkış yapmadıkları halde çıkış yapmış gibi oldukları yönünde raporlar alacaksınız. Bu botların üyenin hesabı üzerinde çok fazla sayıda rastgele şifre denemelerinin sonucu. Eğer bu sorunu yaşıyorsanız, çözümlemek için lütfen SMF 2.0 RC4 Güvenlik Yamasını yükleyin veya SMF 2.0 RC5 'e güncelleyin. Bir çok forumda, botlar giriş sayfasına saldırmaktadır, üye hesaplarına rastgele şifreler denemektedir. Eğer normalden farklı "geçersiz şifre" hatasını hata geçmişinizde görüyorsanız. Forumunuz bu saldırılardan birini yaşıyor demektir. Diğer forumlarda, action=login2 'ye yönelik isteklerin olduğunu websunucu hata kaydında görebilirsiniz. Eğer bunu görüyorsanız, lütfen bize bildirin, veya WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
adresinden benimle iletişime geçin.

Şifre gücünü yönetici panelinden güçlü konumuna getirin
Güvenlik ve Moderasyon > Kullanıcı şifreleri için gerekli güç.
Hesabınız için güçlü şifreler kullanın, şifrenizi bir çok sitede tekrar kullanmayın. Üyeleriize bu kuralı takip etmelerini tavsiye edin. Güçlü şifre 8 veya daha fazla karakter içerir, sözlük kelimesi veya bilinen, kolayca tahmin edilen kombinasyon karakterlerinden olmamalıdır.

Üyeleriniz hesapları için ilave koruma

Bir çok forumun bu tarz saldırılardan httpBL veya stop forum spam, ile Tor blocker 'un kombinasyonu ile korunduğunu gördük.

1. Kullanıcı adı yerine eposta girşine değiştirin
cb|Emailogin (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
)
Çünkü giriş için üyelerin gizli bir değer (eposta adreslerini) kullanmalarını gerektirir. bu üyenin hesabını bot saldırılarına karşı korumasını sağlar. Bu seçenek her forum için uygun olmayabilir. Bu büyük forumlar için elverişsiz olabilir. Forumunuz için uygun olup olmadığını siz en iyi siz bilirsiniz.

2. Giriş sayfasına doğrulayıcı ekleyin
Login verification (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
)
Bu mod giriş sayfasını kayıt esnasında olduğu gibi güvenlik doğrulaması ekleyerek geliştirir. Şiddetle Captcha yerine özel sorular kullanmanızı öneriyoruz. İnsanlar tarafından kolayca tahmin edilebilecek fakat botlar tarafından tahmin edilemiyecek sorular. Yüklediğinizde, forumdaki admin panelinki ayarlar
Güvenlik ve Moderasyon > Anti-Spam:
> Kayıt ve giriş sayfalarında doğrulama gerekir
> Görsel doğrulamada gösterilecek resim
> Kullanıcının yanıtlaması gereken doğrulama soru sayısı
> Doğrulama Soruları
giriş ve kayıt sayfalarının ikisinide
Ayrıca, mod SMF kayıt geçmişini geliştirir.

3. IPleri kara listeye al, belirlenebilir hata sayısına ulaştığında
Login Security (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
)
Lütfen eklentinin sağladığı özellikler için oku beni kısmına bakın. Bu ISPlerinden dinamik IP kullanan kullanıcılar için sorun oluşturabilir, fakat yardımıda olabilir. Forumun için iyi bir seçim olduğuna sen karar vereceksin.

Forumunuzu saldırgan IPlere karşı koruyun
4. anti-spam modlari (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
) yükleyin
Örneğin, httpB (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
(WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
), Project Honeypot API (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
) 'ın entegrasyonudur. Bu proje IPlerin şüpheli aktiviteleri hakkında raporlar toplar ve mod çevrim-içi bir veritabanı kullanarak kara listeye girmiş IPlerin forumunuza bir şey yapmadan önce durdurulmasını sağlar, veritabanları doğruluk yönünde iyi bir şansa sahiptir. Spamcılar karşı savaşan bir çok mod vardır, lütfen Customize site (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
bakın

5. Tor ile geçici süre forumunuza girişi engelleyin
Bu modlar denendi ve çalışmalı. İlk olanı daha iyice denendi.
Tor Blocker (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
)
Tor access (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
)
Tor servisi basitçe tüm dünya üzerinden kullanıcılara proxy sağlar, ve bunlar yanlış bir şey yok. Ne yazık ki, bugünlerde bu ağırlıkla kötü niyetli kullanıcılar tarafından kullanmakta. Bunun kanıtı kontrol ettiğimiz bir kaç forumda kendini gösterdi.

Diğer Geliştirmeler

Giriş botları hedefli:
Login detector mod (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
). Müthiş şekilde bir çok forumda çalışarak geçersiz botların giriş girişimlerini başarılı şekilde engellemiştir.

Benzer konular hakkında yardımcı modlar
Bad Behavior mod (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
), spamı ve sitenize karşı kötü niyetli girişimleri hedefler.
Forum Firewall (WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
), sitenize yönelik uzun mesafeli güvenlik açıklarını hedefler.

Bir çok forumu görüntülüyoruz ve yukarıda sunulmuş seçenekleri ve daha fazla seçeneği geliştirmeye çalışıyoruz. Lütfen forumunuz için uygun gördüğünüzü kullanın. Sizinkine benzer sorunları diğer forum sahiplerinin nası çözdüğünü bu forumda arayın. Lütfen hangisinin sizde çalıştığını bize bildirin.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
LoginVerification.tar.gz
| WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
Tor_access.tar.gz



Kaynak: WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

İstek & Öneri ve Şikayetlerinizi: link (@) webcanavari . net Adresine İletebilirsiniz.
WeBCaNaVaRi Botu

Bu Site Mükemmel :)

*****

Çevrimİçi Çevrimİçi

Mesajlar: 222 194


View Profile
Re: Simplemachines Forum Saldırıları Ve Saldırı Engelleme.
« Posted on: Mart 29, 2024, 12:37:57 ÖÖ »

 
      Üye Olunuz.!
Merhaba Ziyaretçi. Öncelikle Sitemize Hoş Geldiniz. Ben WeBCaNaVaRi Botu Olarak, Siteden Daha Fazla Yararlanmanız İçin Üye Olmanızı ŞİDDETLE Öneririm. Unutmayın ki; Üyelik Ücretsizdir. :)

Giriş Yap.  Kayıt Ol.
Anahtar Kelimeler: Simplemachines Forum Saldırıları Ve Saldırı Engelleme. e-book, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. programı, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. oyunları, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. e-kitap, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. download, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. hikayeleri, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. resimleri, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. haberleri, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. yükle, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. videosu, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. şarkı sözleri, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. msn, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. hileleri, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. scripti, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. filmi, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. ödevleri, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. yemek tarifleri, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. driverları, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. smf, Simplemachines Forum Saldırıları Ve Saldırı Engelleme. gsm
Yanıtla #1
« : Ocak 30, 2012, 11:42:50 ÖS »
Avatar Yok

atikposta
*
Üye No : 91545
Nerden : Ağrı
Cinsiyet : Bay
Konu Sayısı : 0
Mesaj Sayısı : 5
Karizma = 0


süper anlatım olmuş. sağol. sence en iyisi hangisi. hangisini yükleyim forumuma?
Yanıtla #2
« : Mart 02, 2012, 10:47:27 ÖS »

[B]a[R]a[N]
*
Üye No : 4
Yaş : 33
Nerden : İstanbul
Cinsiyet : Bay
Konu Sayısı : 5706
Mesaj Sayısı : 27 762
Karizma = 62877


süper anlatım olmuş. sağol. sence en iyisi hangisi. hangisini yükleyim forumuma?

Aslında Hepsi de Yararlı. Zaman Zaman Kurmak Gerek, Ekstra Olarak'ta Dosya İzinlerine Dikkat Etmek Lazım.
Sayfa 1
Yukarı Çık :)
Gitmek istediğiniz yer:  



Theme: WeBCaNaVaRi 2011 Copyright 2011 Simple Machines SiteMap | Arsiv | Wap | imode | Konular