2.x/Forum beveiligen: verschil tussen versies

Uit phpBB.nl Wiki
Ga naar: navigatie, zoeken
(Block DNSBL Blacklisted Registrants)
 
(25 tussenliggende versies door 6 gebruikers niet weergegeven)
Regel 1: Regel 1:
Hieronder staat een lijst van modifications met uitleg.
+
{{2.x}}
 +
Hieronder staat een lijst van modificaties met uitleg.
 
Het doel hiervan is om je forum wat veiliger te maken.
 
Het doel hiervan is om je forum wat veiliger te maken.
 
Let wel, hackers zul je nooit voor 100% tegen kunnen houden.
 
Let wel, hackers zul je nooit voor 100% tegen kunnen houden.
  
==Advanced IP Tracker==
+
Let wel op, vanwege dat phpBB2 niet meer ondersteunt wordt, zul je sommige modificaties niet meer kunnen vinden.
[http://www.phpbbhacks.com/viewhack.php?id=2374 Download]
 
Deze mod zal van iedere bezoeker het IP-adres, de tijd van bezoek, de gebruikersnaam en welke topics zijn bekeken vastleggen.
 
Dit wordt allemaal samengevat in een php-bestand, dat alleen voor de admin te zien is.
 
Het sorteert op IP-adres, heeft dropdown menu's voor gebruikersnamen, die vaker voorkomen op 1 IP-adres en een dropdown menu voor meerdere IP-adressen, die op 1 gebruikersnaam voorkomen.
 
  
 
==Auto Activate Main Admin Account==
 
==Auto Activate Main Admin Account==
Regel 21: Regel 18:
 
Deze mod geeft een verbannen gebruiker een cookie; het wordt volledig opgeslagen in de database, ook als de gebruiker een ander ip-adres heeft.
 
Deze mod geeft een verbannen gebruiker een cookie; het wordt volledig opgeslagen in de database, ook als de gebruiker een ander ip-adres heeft.
  
==Block Bad Bots==
+
 
[http://www.phpbbhacks.com/download/3182 Download]
 
Via een simpele robots.txt bestand worden sommige bots geweerd van je website.
 
  
 
==Block DNSBL Blacklisted Registrants==
 
==Block DNSBL Blacklisted Registrants==
Regel 44: Regel 39:
 
==Config Secure==
 
==Config Secure==
 
[http://www.phpbbhacks.com/download/4478 Download]
 
[http://www.phpbbhacks.com/download/4478 Download]
Deze mod zorgt ervoor, dat het config.php-bestand onzichtbaar is en plaatst het in een andere directory dan uw phpBB-root.
+
Deze mod maakt het config.php-bestand onzichtbaar en plaatst het in een andere directory dan uw phpBB-root.
 
 
==CrackerTracker Worm Protection==
 
[http://www.phpbbhacks.com/download/4359 Download]
 
Dit is een compleet beveiligings-systeem voor phpBB. Het beschermt tegen gekraakte sessies, floods en wormen.
 
  
 
==Disallow Password Same As Username==
 
==Disallow Password Same As Username==
 
[http://www.phpbbhacks.com/download/5242 Download]
 
[http://www.phpbbhacks.com/download/5242 Download]
Dit zorgt ervoor, dat het wachtwoord van gebruikers niet hetzelfde kan zijn als hun gebruikersnaam.
+
Dit zorgt er voor, dat het wachtwoord van gebruikers niet hetzelfde kan zijn als hun gebruikersnaam.
 
 
==Enhanced IP Logger==
 
[http://www.phpbbhacks.com/viewhack.php?id=278 Download]
 
Houdt een aantal gegevens van gasten en gebruikers van je forum vast.
 
 
 
==Enhanced IP Logger (DB Based)==
 
[http://www.phpbbhacks.com/viewhack.php?id=449 Download]
 
Houdt een aantal gegevens van gasten en gebruikers van je forum vast, nu gebaseerd op de database.
 
  
 
==Hide Unactive Member==
 
==Hide Unactive Member==
 
[http://www.phpbbhacks.com/download/1528 Download]
 
[http://www.phpbbhacks.com/download/1528 Download]
Deze mod zorgt ervoor, dat in de gebruikerslijst niet-aktieve gebruikers verborgen zijn.  
+
Deze mod zorgt er voor, dat in de gebruikerslijst niet-aktieve gebruikers verborgen zijn.  
In het admin controlpanel zie je nog de complete lijst.
+
In het Beheerderspaneel zie je nog de complete lijst.
  
 
==Keep Main Admin as an Admin==
 
==Keep Main Admin as an Admin==
 
[http://www.phpbbhacks.com/viewhack.php?id=742 Download]
 
[http://www.phpbbhacks.com/viewhack.php?id=742 Download]
Zorgt ervoor, dat je altijd admin blijft. Niemand kan je daar vanaf halen.
+
Zorgt er voor, dat je altijd admin blijft. Niemand kan je daar vanaf halen.
 +
Gebruik dit echter niet op grote forums omdat deze MOD bij iedere pagina load dezelfde query uitvoerd.
  
 
==Log Actions Mod==
 
==Log Actions Mod==
Regel 75: Regel 59:
 
Deze mod houdt bij, wat admins en moderators doen.
 
Deze mod houdt bij, wat admins en moderators doen.
  
==Log Registration IP==
+
==Log IP Address on Registration==
[http://www.phpbbhacks.com/download/2975 Download]
+
[http://www.frostjedi.com/terra/scripts/phpbb/reg_ip.zip Download]
Deze mod zorgt ervoor, dat bij elk nieuw lid de gegegevens, waarmee hij registreert, zoals Host,ip-adres, mailadres worden opgeslagen. Ook kijkt deze rechtstreeks door proxy's heen. En u kunt alles bekijken in het ACP.
+
Deze mod zorgt ervoor, dat bij elk nieuw lid het IP-adres, waarmee hij registreert, wordt opgeslagen. U kunt dit IP-adres zien via het Beheerderspaneel in het gebruikersprofiel. De download is ca 2 KB en dus razendsnel.
  
 
==Main Admin Security==
 
==Main Admin Security==
Regel 95: Regel 79:
 
Beveiligt de gebruikers. Je kunt instellen, wat voor wachtwoord er moet zijn (getallen en/of tekens), minimale lengte en dergelijke. Ook kun je instellen, hoe vaak er fout ingelogd mag worden. Meerdere opties aanwezig.
 
Beveiligt de gebruikers. Je kunt instellen, wat voor wachtwoord er moet zijn (getallen en/of tekens), minimale lengte en dergelijke. Ook kun je instellen, hoe vaak er fout ingelogd mag worden. Meerdere opties aanwezig.
  
==Restrict Guest Acces==
+
==Restrict Guest Access==
 
[http://www.phpbbhacks.com/download/1415 Download]
 
[http://www.phpbbhacks.com/download/1415 Download]
Deze mod zorgt er voor, dat gasten de gebruikerslijst, gebruikersgropen, zoekfunctie, staff pagina en persoonlijke info niet kan raadplegen.
+
Deze mod zorgt er voor, dat gasten de gebruikerslijst, gebruikersgroepen, zoekfunctie, staff pagina en persoonlijke info niet kan raadplegen.
  
 
==Secondary Admin Limits==
 
==Secondary Admin Limits==
Regel 109: Regel 93:
 
==SMAdmin Protection==
 
==SMAdmin Protection==
 
[http://www.phpbbhacks.com/download/5778 Download]
 
[http://www.phpbbhacks.com/download/5778 Download]
Dit zorgt voor een extra inlogbeveiliging, als je naar het admin controlpanel gaat.
+
Dit zorgt voor een extra inlogbeveiliging, als je naar het Beheerderspaneel gaat.
  
 
==Stop Unauthorized Users from Accessing Your phpBB Folders==
 
==Stop Unauthorized Users from Accessing Your phpBB Folders==
Regel 119: Regel 103:
 
Houdt bij, wie welke topic heeft bekeken.
 
Houdt bij, wie welke topic heeft bekeken.
  
[[Categorie:phpBB2]]
+
[[Categorie:phpBB2|Forum beveiligen]]
[[Categorie:Modificatie]]
+
[[Categorie:Modificatie|Forum beveiligen]]

Huidige versie van 5 sep 2010 om 19:17

!! Let op: vanaf 1 januari 2009 wordt phpBB2 niet meer ondersteund door phpBB.nl en phpBB.com.

Deze pagina's dienen uitsluitend als archief.

!!


Hieronder staat een lijst van modificaties met uitleg. Het doel hiervan is om je forum wat veiliger te maken. Let wel, hackers zul je nooit voor 100% tegen kunnen houden.

Let wel op, vanwege dat phpBB2 niet meer ondersteunt wordt, zul je sommige modificaties niet meer kunnen vinden.

Auto Activate Main Admin Account

Download Deze mod zorgt er voor, dat als een andere Admin jouw account deactiveert, het account automatisch weer actief wordt.

Auto Un-ban Main Admin

Download Deze mod voorkomt niet, dat de hoofd Admin gebanned word, maar unbanned de hoofd Admin automatisch bij iedere pagina.

Ban_cookie

Download Deze mod geeft een verbannen gebruiker een cookie; het wordt volledig opgeslagen in de database, ook als de gebruiker een ander ip-adres heeft.


Block DNSBL Blacklisted Registrants

Download Deze mod zorgt er voor, dat je IP-adressen kunt bannen, die op de DNS Provider zwarte lijst staan, zodat ze zich niet kunnen registreren.

Block Open Proxy Registrants

Download Deze mod detecteert registraties, die vanaf publieke proxies worden gemaakt en houdt deze tegen.

Block Visitors from specific Sites

Download Met deze mod kun je sommige urls (eventueel met bepaalde woorden) bannen, die linken naar jouw forum; de gebruikers, die via die link binnenkomen, kunnen zich niet registreren.

config.php Protect

Download Deze mod houdt alle scripts tegen om toegang te krijgen tot je config.php bestand. Behalve, als de persoon er toegang tot mag hebben, wordt het als een hack-poging gezien.

Config Secure

Download Deze mod maakt het config.php-bestand onzichtbaar en plaatst het in een andere directory dan uw phpBB-root.

Disallow Password Same As Username

Download Dit zorgt er voor, dat het wachtwoord van gebruikers niet hetzelfde kan zijn als hun gebruikersnaam.

Hide Unactive Member

Download Deze mod zorgt er voor, dat in de gebruikerslijst niet-aktieve gebruikers verborgen zijn. In het Beheerderspaneel zie je nog de complete lijst.

Keep Main Admin as an Admin

Download Zorgt er voor, dat je altijd admin blijft. Niemand kan je daar vanaf halen. Gebruik dit echter niet op grote forums omdat deze MOD bij iedere pagina load dezelfde query uitvoerd.

Log Actions Mod

Download Deze mod houdt bij, wat admins en moderators doen.

Log IP Address on Registration

Download Deze mod zorgt ervoor, dat bij elk nieuw lid het IP-adres, waarmee hij registreert, wordt opgeslagen. U kunt dit IP-adres zien via het Beheerderspaneel in het gebruikersprofiel. De download is ca 2 KB en dus razendsnel.

Main Admin Security

Download De main admin kan niet verwijderd worden, of naar een normale gebruiker worden gezet.

Password Protected Forums

Download Zorgt voor beveiliging van een forum; je moet een wachtwoord invoeren, als je een forum wilt bekijken.

Password Protected Topics

Download Doet hetzelfde als Protected forums, alleen nu echter met de onderwerpen.

Protect User Accounts

Download Beveiligt de gebruikers. Je kunt instellen, wat voor wachtwoord er moet zijn (getallen en/of tekens), minimale lengte en dergelijke. Ook kun je instellen, hoe vaak er fout ingelogd mag worden. Meerdere opties aanwezig.

Restrict Guest Access

Download Deze mod zorgt er voor, dat gasten de gebruikerslijst, gebruikersgroepen, zoekfunctie, staff pagina en persoonlijke info niet kan raadplegen.

Secondary Admin Limits

Download Alleen de main admin kan gebruikers verwijderen, inactiveren, wachtwoorden veranderen, enz.

Secure Login

Download Beveiligt het inloggen beter, door het wachtwoord vóór verzending al te beveiligen.

SMAdmin Protection

Download Dit zorgt voor een extra inlogbeveiliging, als je naar het Beheerderspaneel gaat.

Stop Unauthorized Users from Accessing Your phpBB Folders

Download Dit zorgt er voor, dat gasten en gebruikers niet je root-bestanden kunnen raadplegen.

Who Viewed A Topic

Download Houdt bij, wie welke topic heeft bekeken.