Bu konumuzda, XenForo forumumuzun güvenliğini üst seviyeye çıkarmak için kullanabileceğimiz ipuçlarını öğreneceğiz.
Madde 1: Her zaman son sürüm XenForo kullanın.
Yeni sürümler her zaman bug düzeltmeleri ve açık kapamaları içerir. Bu yüzden her zaman en güncel XenForo sürümünü kullanmaya özen gösterin.
Madde 2: XenForo kurulum dizinindeki library klasöründe bir .htaccess dosyası oluşturun ve içine şunları ekleyip kaydedin:
Order allow,deny
Deny from all
order allow,deny
deny from all
Madde 3: Eğer forumun sahibiyseniz, şunların şifrelerini kesinlikle aynı kullanmayın:
[*]FTP
[*]Forum Admin Girişi
[*]Cpanel Erişimi
Madde 4: Kurulumdan sonra forum dizinindeki install klasörünü silin.
Madde 5: FTP'de, dosyalarınızın 644, klasörlerinizin 755 CHMOD'da olduğundan emin olun.
Madde 6: Önemli olmayan eklentileri kurmaktan kaçının. Ya da illâ ki gerekiyorsa ve kod bilginiz varsa kendiniz eklenti oluşturun. Ayrıca, ücretsiz eklentileri hiçbir zaman XenForo.com (ya da eklenti sahibinin sitesi) dışında bir siteden indirmeyin.
Madde 7: Mesaj ve konularda HTML kullanımına izin vermeyin.
Madde 8: DDOS saldırılarına karşı korunma için CloudFlare ya da Incapsula hizmetlerinden faydalanın.
Madde 9: SQL Injection'a karşı korunma için: http://www.crawltrack.net/crawlprotect/
İçerik yabancı bir siteden alıntıdır. Kendi eklemelerim de mevcuttur.