MyBB: Proteggere il tuo forum da malintenzionati

0

Rendere sicuro MyBB? grazie a questo tutorial ci riuscirai!

Hai appena deciso di creare un forum con MyBB ma vuoi renderlo efficacie contro gli attacchi degli Hacker e Cracker?
Ottimo!, questo è l’articolo che fa per te.
Grazie ad esso riuscirai ad avere un forum molto sicuro ma sopratutto ad avere una directory “admin” a prova di Hacker.

Rinominare la tua dirctory Admin di MyBB

Come già sai per accedere al tua ACP (Admin Control Panel), dovrai andare sulla directory TuoSito.it/admin/,
è molto importante che tu nasconda questa cartella, dato che ormai tutti sanno che /admin/ è per accedere all’ACP.

Per prima cosa accedi al tuo FTP (consiglio FileZilla), cerca la cartella admin e rinominala come vuoi tu.
per una maggiore sicurezza evita di chiamarla “ciao”, ma usa un nome tipo “@KmIbF55fv4132Gg@”, in questo modo sarà difficilissimo trovare il tuo ACP.
Dopo di ciò, spostati sulla cartella /inc/ , apri il file “config.php” e aggiungi questo codice aggiungendo il nome della tua nuova cartella:

$config['admin_dir'] = 'nome_tua_directory_admin';

Dunque salva le modifiche.

Adesso il tuo ACP è al sicuro!, per accedere dovrai digitare tuosito.it/nome_tua_directory_admin/ ( es: tuosito.it/@KmIbF55fv4132Gg@/ ).

Doppia password per la tua directory Admin

In questo modo riuscirai ad avere una doppia protezione della tua cartella Admin.
Il risultato sarà il seguente:

mybb password

Per prima cosa accedi al tuo Cpanel, cerca la voce "Password Protect Directories", clicca sulla tua cartella admin e assegnale un username e password.

Proteggere tutti i file Config

Anche questo è un ottimo metodo per proteggere il tuo forum Mybb,
riuscirai a proteggere tutta la cartella /inc/ da occhi indiscreti,
come forse saprai nel file "config.php" ci sono dati molto sensibili, nel quale username e password del tuo database.
In alcuni casi impostare un CHMOD (permessi) non è sufficiente, quindi ecco il rimedio:

Accedi alla tua directory /inc/ , crea un file ".htaccess" (senza virgolette) e copia e incolla questo codice:

# Protect the config.php file

Order deny,allow
deny from all

Dunque, salva le modifiche.

Aggiungere un PIN alla tua cartella Admin

Senza dubbio, se hai seguito tutto il mio tutorial, sei già ad un buon punto su avere un forum MyBB davvero efficacie!

Ma adesso ti mostrerò come avere un PIN oltre alla password nel form di login sul'ACP:

1) Vai sulla directory : /admin/inc/
apri il file: class_page.php

cerca (circa linea 391):

Sostituiscilo con:

2) Vai sulla directory /admin/
apri il file: index.php

cerca (circa linea 136)

if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}

e sostituiscilo con:

if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}

if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}

3) Apri il file /inc/config.php e aggiungi questo codice:

$config['acp_pin'] = 'TuoPin'; 

ovviamente "TuoPin" dovrai sostituirlo con un pin a tuo piacimento.

Se tutto è andato a buon fine avrai questo risultato:

MyBB PIN Admin

Per il momento è tutto, presto farò altri tutorial dove spiegherò altri metodi per rendere sicuro il vostro forum MyBB,
grazie a questo tutorial le chance di successo di un attacco cracker saranno bassissime.