Keşfet
Reklam Alanı
Reklam Alanı
Reklam Alanı
Reklam Alanı

Xenforo Dragonbyte Güvenlik Eklentisi

Katılım
29 Mar 2022
Mesajlar
1,231
Tepkime puanı
17,875
Puanları
113
Krediler
527
DragonByte, siz orada değilken bile forumunuzu dikkatle izler ve herhangi bir şüpheli etkinlik konusunda sizi uyarma yeteneğine sahiptir.

Kullanım Alanları
DragonByte, güvenlik konusunda endişe duyan veya şüpheli bir şey olduğunda uyarı almak isteyen forumlar için ideal bir üründür. Başarısız Oturum Açmalar ve Başarısız AdminCP Oturum Açmaları gibi birden çok "Güvenlik İzleyici" özelliğine sahip olarak, belirli eşikler karşılandığında gerçekleştirilecek eylemlerin farklı "katmanlarını" ayarlayabilirsiniz. Örneğin birisi 1 saat içinde aynı IP adresinden 5 farklı hesaba giriş yapmaya çalışırsa webmaster'ı uyarabilirsiniz. 1 saat içinde 15 hesap denerlerse, IP adresini forumunuzdan tamamen yasaklayın.

Modlar veya eklentiler tarafından değiştirilmediğinden emin olarak yapılandırma dosyanızı dikkatle izler. Ayrıca isteğe bağlı olarak herhangi bir şablon değiştirildiğinde, renklendirilmiş bir değişiklik günlüğü de dahil olmak üzere e-posta uyarıları alabilirsiniz, böylece birisinin şablonlarınıza kötü amaçlı kod ekleyip eklemediğini kolayca görebilirsiniz.
XenForo'nuzun İki Faktörlü Kimlik Doğrulama modülündeki cihazlara kalıcı olarak güvenme ve Hesap sayfanız aracılığıyla güvenilir cihazları ve oturum açma oturumlarını yönetmenin yanı sıra DragonByte, kolayca XenForo forumunuz için en kapsamlı güvenlik paketlerinden biri olarak adlandırılabilir.


Başlıca Özellikler
Güvenlik İzleyicileri:
XenForo'nun en önemli özelliklerine dikkat edin: config.php kurcalama, AdminCP / Kullanıcı Hesabı erişim girişimleri, XenForo Seçenekleri, Kullanıcı Verileri, Kullanıcı Grubu Ayarları ve Kullanıcı Grubu İzinleri.
Değişikliklerle ilgilenen her izleyici için ayrıntılı değişiklik günlükleri mevcuttur.
IP Yasağı, Kullanıcı Yasağı, E-posta uyarıları ve geçici forum kapatma seçenekleri her izleyici için ayrı ayrı mevcuttur.

Parola Süre Sonu: Parolaların süresi, X gün sonra kullanıcı grubu bazında sona erecek şekilde ayarlanabilir. Kullanıcılar, şifrelerini neden değiştirmeleri gerektiğini belirten bir uyarı ile şifre yönetimi ekranına yönlendirilecektir.

Şifre Kuralları:Kullanıcı grubu başına yeni parolalar için kurallar belirleyin; minimum uzunluk, küçük harf içermelidir, büyük harf içermelidir, sayı içermelidir, sembol içermelidir. "Kayıtsız" grubu için kullanıcı grubu izinlerini ayarlayarak yeni kayıtlara bile uygulanabilir.

Cihaz Güveni: Bir cihaz / IP adresi kombinasyonuna kalıcı olarak güvenin (isteğe bağlı; XenForo'nun yerel 30 günlük güvenine ek olarak) ve ayrıca Hesap sayfanızdaki İki Faktörlü Kimlik Doğrulama sayfası aracılığıyla istediğiniz zaman güveni iptal etme yeteneği.

Oturum Yönetimi: Tanımadığınız tüm cihazlarda tek tıklamayla oturumu kapatabilme özelliğiyle (bu modu yüklediğinizden beri) hesabınızın şu anda oturum açmış olduğu tüm cihazları kolayca görün.

Eksiksiz Özellik Listesi

Seçenekleri

  • Sürüm Numarasını Görüntüle
  • Değiştirmeyi Etkinleştir
  • Modifikasyonu Kapatma Nedeni
  • Tor Çıkış Düğümlerini Engelle
  • Güvenlik İhlali Kapatma Nedeni
  • Güvenlik İzleyici: Görüntüleme Sınırı
  • Ele Geçirilmiş Hesap Uyarısı: Limit
  • Ele Geçirilmiş Hesap Uyarısı: Personeli Uyarın
  • Ele Geçirilmiş Hesap Uyarısı: Hesabı Kilitle
  • Dosya Sağlığı Denetimini Etkinleştir
  • Şablon Değiştirme Kontrolünü Etkinleştir
  • "Yönetici İhtarları Günlüğünü" Buda (Gün)
  • "Giriş İhtarları Günlüğünü" Buda (Günler)
  • "IP Eşleştirici Günlüğünü" Budama (Gün)
  • (Pro) GeoIP2 Dosya Yolu
Kötü davranış
  • Kötü Davranış Tespitini Etkinleştir
  • Katı Modu Etkinleştir
  • Günlük kaydı etkinleştir
  • Ayrıntılı Günlüğe Kaydetmeyi Etkinleştir
  • AB Çerez Muafiyetini Devre Dışı Bırak
  • Muaf Kayıtlı Üyeler
  • Ters Proxy
  • http:BL API Anahtarı
  • http:BL Tehdit Düzeyi
  • http:BL Maksimum Yaş
Kullanıcı Grubu İzinleri
  • Minimum Şifre Uzunluğu
  • Parola Küçük Harf Karakterler Gerektirir
  • Parola Büyük Harf Karakterler Gerektirir
  • Şifre Numara Gerektirir
  • Şifre Semboller Gerektirir
  • Şifre Süresi (Gün)
Göz Atılabilir Günlükler
  • Yönetici Giriş İhtarları: Başarısız AdminCP Girişleri
  • Giriş İhtarları: Başarısız Ön Uç Girişleri
  • Değişiklik Günlüğü: Yeni kullanıcı grupları, silinen kullanıcı grupları, izin değişiklikleri vb. gibi düzenlemeler
  • IP Ban Günlüğü: Güvenlik izleyicileri tarafından yasaklanan IP adresleri
  • Ele Geçirilmiş Günlük: Birkaç başarısız oturum açma işleminden sonra başarıyla oturum açılan hesaplar
  • İzleyici Günlüğü: Güvenlik izleyicisi tetikleyicileri
  • Parmak İzi Günlüğü: Kullanıcıların tarayıcı parmak izleri
  • Filtreleme / Sıralama seçenekleri
Güvenlik Gözetmenleri
  • Genel
    • config.php Değişken Kurcalama
  • Girişler
    • AdminCP Erişim Denemeleri
    • Başarısız Girişler
    • Başarısız Toplu Girişler
    • Başarısız Olmayan Girişler
    • Başarısız Toplu Girişler
  • XenForo Seçenekleri
    • Beyaz Listedeki IP Adresleri
    • Beyaz Listedeki IP Adresleri - Süper Yöneticileri Hariç Tut
    • Pano Aktif
    • Aktif Olmayan Pano Mesajı
  • Kullanıcı bilgisi
    • Kullanıcı adı
    • Şifre
    • E-posta
    • Birincil Kullanıcı Grubu
    • Ek Kullanıcı Grupları
    • Yönetici E-postaları Alın
  • İzinler
    • Yeni Kullanıcı Grubu
    • Silinmiş Kullanıcı Grubu
    • Forum İzinleri
    • Yönetici İzinleri
  • parmak izleri
    • Yeni Cihaz Parmak İzleri (Üye Hesapları)
    • Yeni Cihaz Parmak İzleri (Personel Hesapları)
Ele Geçirilmiş Hesap Kilidi
  • Güvenliği ihlal edilmiş olarak algılanırsa bir hesabı kilitleme yeteneği
  • Forumdaki herhangi bir eylemi engeller
  • Hesabında oturum açmış olan kullanıcının, hesabının kilidini açmak için e-posta gelen kutusundaki bir bağlantıya tıklaması gerekecektir.
Ele Geçirilmiş Hesap Uyarısı
  • Bir hesap potansiyel olarak ele geçirildiğinde personeli uyarın
Security Watcher: Başarısız Personel Girişleri
  • Yalnızca personel hesapları dışında "Başarısız Girişler" izleyicisiyle aynı
  • Personel hesapları için daha katı kurallar belirlemenize veya isteğe bağlı olarak yalnızca bir personel hesabına izinsiz girildiğinde web yöneticisini uyarmanıza olanak tanır.
  • Başarısız Personel Girişleri, hesabı iki yoldan biriyle kilitleyebilir; Kullanıcı Kilidi Açma veya Yönetici Kilidi Açma. Yönetici Kilidi Açma, hesabın kilidini açmak için bir yönetici (etkilenen kullanıcı dışında) gerektirir.
IP Adreslerini Ara
  • Kullanıcı adına göre
  • IP adresine göre
  • Derinlik (diğer kullanıcıları / diğer IP adreslerini de arar)
  • Yeni IP'leri Ara - Bu arama, belirli bir tarihten bu yana herhangi bir kullanıcı hesabına yeni bir IP adresi tarafından erişilip erişilmediğini bulmanızı sağlar.
  • Çoklu Hesap Erişim IP'lerini Bul - Bu arama, varsa birden çok hesaba hangi IP adreslerinin eriştiğini bulmanızı sağlar
  • Şüpheli IP Aralığı Araması - Çeşitli DB Güvenlik günlüklerinden IP'leri toplar ve şüpheli IP aralıklarını algılamak için kısmi IP'leri eşleştirir
  • Potansiyel Davetsiz Misafir IP Adreslerini Bulun - Geçerli üye hesaplarında birden fazla oturum açamayan IP adreslerinin listesini görüntüler
Ülke Engelleme
  • Artık yeni AdminCP sayfası aracılığıyla ülkeyi seçerek forumunuzdaki herhangi bir ülkeyi kolayca engelleyebilirsiniz.
  • Her ülkeye atanan IP aralıklarını yasaklamak için XenForo'nun IP Yasaklama sistemini kullanır
Tarayıcı Parmak İzi
  • Tarayıcı parmak izini etkinleştirebilir ve bunun bir üyenin kullanıcı kimliği ve IP adresiyle birlikte kaydedilmesini sağlayabilirsiniz.
  • İki yeni güvenlik gözlemcisinde kullanıldı
  • varsayılanlar kapalı
Ayarlar Yedeklemelerini Yönetin
  • Mevcut XenForo ayarlarının tam bir "dökümü", bir cron işi aracılığıyla otomatik olarak yedeklenir
  • Bu sayfa aracılığıyla manuel olarak kaydedilebilir
  • Bu uygulama aracılığıyla yüklenebilir
Zorunlu Şifre Değiştirme
  • Tüm kullanıcıları forumu bir sonraki ziyaretlerinde şifrelerini değiştirmeye zorlar
  • Kullanıcıları Hesap sayfasındaki Parolayı Değiştir formuna yönlendirir
  • Yalnızca 2FA etkin olmayan kullanıcılar için parola değişikliğini zorunlu kılmakla sınırlandırılabilir
  • Yalnızca X gün boyunca etkin olmayan kullanıcılar için şifre değişikliğini zorunlu kılmakla sınırlandırılabilir
Toplu Şifre Sıfırlama
  • Yeni rastgele şifreler oluşturmak için XenForo'nun kendi sistemini kullanır
  • Kullanıcılar için aşinalığı en üst düzeye çıkarmak amacıyla sıfırlama bildirimlerini göndermek için XenForo'nun e-posta şablonunu kullanır
  • Yalnızca 2FA etkin olmayan kullanıcılar için parola sıfırlama ile sınırlandırılabilir
  • Yalnızca X gün boyunca etkin olmayan kullanıcılar için parola sıfırlama ile sınırlandırılabilir
Şifre Kuralları
  • Kullanıcı grubu başına parola kuralları
  • Uzunluk, Küçük Harf, Büyük Harf, Sayılar, Semboller
  • Form gönderilmeden önce kuralları uygular
  • Hesap sayfasında Kayıt ve Şifre Değiştirme üzerinde çalışır
Güvenilir Cihaz Yönetimi
  • İki Faktörlü Kimlik Doğrulama ile oturum açarken isteğe bağlı olarak cihazlara kalıcı olarak güvenin
  • "Hesabınız" sayfasındaki İki Faktörlü Kimlik Doğrulama sayfasındaki tüm güvenilir cihazların listesine bakın
  • Tek tıklamayla cihaz güvenini iptal edin
Oturum Yönetimi
  • Şu anda hesabınıza giriş yapmış tüm cihazları takip edin
  • "Hesabınız" sayfasındaki yeni Giriş Oturumları sayfasında şu anda oturum açmış tüm cihazların bir listesini görün
  • Bir cihazı tek tıklamayla oturumu kapatmaya zorlayın
  • Yalnızca modu yükledikten sonra foruma erişen cihazlarla çalışır, ancak oturumu kapatmayı/oturum açmayı gerektirmez
Oturum Açma Hatası Yanıtı
  • Oturum açma hataları, kullanıcı adı veya parola yanlışsa aynı yanıtı verecek şekilde değiştirilir
  • Saldırganlara hangi hesapların geçerli olduğuna dair bir gösterge vermeyerek kaba kuvvetin önlenmesine yardımcı olur
Şablon Değişiklikleri
  • İsteğe bağlı olarak bir şablon değiştirildiğinde bir e-posta alın
  • Şablon geçmişini görüntülemek için doğrudan bağlantı içerir
  • Şablon geçmişine benzer bir fark gösterir
  • Bu mod için Seçenekler'de değiştirilebilir
Tor Çıkış Düğümü Engelleme
  • İsteğe bağlı olarak Tor çıkış düğümlerini engelleyin
  • Siteniz için çıkış düğümlerinin listesi bir cron işi aracılığıyla güncellenir
  • Bu mod için Seçenekler'de değiştirilebilir


 

Konuyu görüntüleyen kullanıcılar

Benzer konular

Üst