Ayuda Seguridad del Foro en General

Exterminator · 26 Marzo 2015

Hola amigos.

Soy nuevo con xenforo y me gustaría recibir consejos sobre seguridad de nuestro foro en general. Que recomendaciones al terminar de configurar nuestros foro para no ser víctimas de actos de hackers u algo por el estilo. Listado de punto a verificar a nivel general.

Gracias desde ya

Andros · 26 Marzo 2015

Empieza con un ssl en el foro, comodo los tiene baratos.
URLS amigables, es también una buena idea.
Redirección del admin.php.
Protección hotlinking, para que no te roben ancho de banda de imagenes.
Mantén las actualizaciones al dia de xenforo y plugins, esto es fundamental.
Habilita verificación a doble paso.
Mantén tu vps al día en actualizaciones, php5, motor de base de datos etc.
Programate una tarea cron junto a un script que te saque backups de la db de tu xenforo y directorios web.
Habilita protección htps en tu config de apache o nginx.

De momento esto, aparte te recomiendo este hilo:
http://xenfacil.com/temas/direccion-ip-real.2510/#post-15471

Exterminator · 28 Marzo 2015

- Empieza con un ssl en el foro, comodo los tiene baratos ------ Listo

- URLS amigables, es también una buena idea. ---------------- Listo

- Redirección del admin.php. --------------------------------------- ¿Como se hace?

- Protección hotlinking, para que no te roben ancho de banda de imagenes. ------- No se que es todo eso ni como se hace

- Mantén las actualizaciones al dia de xenforo y plugins, esto es fundamental. ------ Al dia

- Habilita verificación a doble paso. ---------------------------------------------------- Tiene el recaptcha por default, no se si a este te refieres

- Mantén tu vps al día en actualizaciones, php5, motor de base de datos etc. ------ Al dia y por ahora esta en un Shared Hosting

- Programate una tarea cron junto a un script que te saque backups de la db de tu xenforo y directorios web. ------- No se como hacer esto

- Habilita protección htps en tu config de apache o nginx. ---------------------------------- No tengo idea de como hacer esto

Muchas gracias por responder - Saludos

lms · 30 Marzo 2015

Exterminator dijo:
- Redirección del admin.php. --------------------------------------- ¿Como se hace?

Cámbiale el nombre al archivo. En vez de admin.php ponle pepitogrillo.php. Para entrar al panel de control solo lo podrás hacer si conoces el nombre de este archivo y/o su ubicación, si además lo cambias de sitio.

Exterminator dijo:
- Protección hotlinking, para que no te roben ancho de banda de imagenes. ------- No se que es todo eso ni como se hace

Añade al archivo .htaccess:

Insertar CODE, HTML o PHP:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?dominiopaginaweb\.es/ [NC]
RewriteRule .*\.(jpg|gif|jpeg|png)$ nuestraimagen.jpg [L]

Exterminator dijo:
- Habilita verificación a doble paso. ---------------------------------------------------- Tiene el recaptcha por default, no se si a este te refieres

No. Es un nuevo sistema a base de teléfono móvil, además.

Exterminator dijo:
- Mantén tu vps al día en actualizaciones, php5, motor de base de datos etc. ------ Al dia y por ahora esta en un Shared Hosting

Todo se anda.

Exterminator dijo:
- Programate una tarea cron junto a un script que te saque backups de la db de tu xenforo y directorios web. ------- No se como hacer esto

Acostumbrarse a hacerlo es bueno, aunque sea manualmente.

Exterminator dijo:
- Habilita protección htps en tu config de apache o nginx. ---------------------------------- No tengo idea de como hacer esto

Aquí tienes como hacerlo y, para más ayuda sobre .htaccess, pasa por aquí

Salud2

Andros · 13 Abril 2015

Si en algo te atascas, cuenta con nosotros.

¡Bienvenido a XenFácil!

¡Es gratis!

Ayuda Seguridad del Foro en General

Exterminator

Andros

Exterminator

lms

Andros

Sobre Nosotros

Productos

¿Dónde estamos?

¡Ayuda al sitio!