Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

  • Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
    Daha fazla bilgi!

Xenforo son zamanlarda yaşanan güvenlik sorunu

fastandsaga

Aktif kullanıcı
SMS onaylı
Kullanıcı
Katılım
1 Eki 2021
Mesajlar
30
Çözümler
1
Selam arkadaşlar,

Forum sitemde son haftalarda eski pasif üyelikler üzerinden spam konular açılmaya başlandı. Konu içerikleri kripto telegram gruplarına link veriyor.

Araştırdığım kadarıyla yerli yabancı diğer yüzlerce başka Xenforo forum sitelerinde de bu konular açılmış ve index bile almış çoğu.

Bu bir veritabanı açığı felan mı acaba? Zira belirttiğim gibi eski pasif üyelikler üzerinden açılan bot konular oluyor. Nasıl oluyor da eski üyelikler üzerinden botlar konu açabiliyor henüz anlayamadım.

Telegram kullanıcı adını aşağıda görsel olarak ekliyorum. Google'da aratınca açılmış konulara ulaşmak mümkün. Filtre kelime olarak ekledim. Başka bir çözümünüz var mı?

İyi forumlar.

1673903373878.png
 
Bu durumda forumunuzda bir veritabanı açığı olabilir veya spam botlarının çalıntı üyelik bilgilerini kullandığı ihtimali var. Önemli olan bu durumu önlemek için gerekli adımları atmaktır.

İlk yapabileceğiniz şey XenForo'nun en son sürümüne güncellemek olacaktır. Bu sayede bilinen açıkların giderilmiş olmasını ve forumunuzun en güvenli sürümde çalışmasını sağlar. Ayrıca XenForo içinde yer alan spam engelleme araçlarını kullanabilirsiniz. Örneğin stopforumspam.com entegrasyonu ve yerleşik spam tetikleyici kelime listesi.

Ayrıca CAPTCHA, IP bloklama, vb. gibi önlemleri de alabilirsiniz.

Forumunuzu sürekli olarak izlemelisiniz, gördüğünüz spamı hemen silmeli ve kayıtları takip etmelisiniz, spam yazan IP ve hesapları takip etmelisiniz. Üçüncü taraf anti-spam eklentilerini veya modifikasyonları kullanarak daha fazla spam koruma sağlayabilirsiniz.
 
Problemin kaynağının lastpast olduğunu düşünmüyorum.

 
Bendede var bu tipler. üyelik tarihlerine bakıyorum çoğu 2015 2016 2017 yıllarına dayanıyor. FETÖ'cüler gibi önceden sızmışlar çaktırmadan ara ara socks iplerle üyelik oluşturup sitenin en hareketsiz anında 1 - 2 günde bir girip mevcut konulara hiç konu ile alakası olmayan mesajları bırakıyorlar. şuanda paylaşılan ip listelerini kontrol etmeye başladım birden fazla üyelikleri olan ve TOR/Proxy ağlarından giriş yapanların çoğunu yasakladım yasaklamayada devam ediyorum.
 
Boşuna o hesapları yasaklamayın. Bu kullanıcıların şifreleri calinmis.
Panelden yeniden şifre sıfırlama istediği gonderin olsun bitsin.

kullanıcı foruma geri dönmek isterse şifresini sıfırlar olur biter.

Çok şükür bu tarz spam ihlallerin neredeuse tamamı onaya düştüğü için kafam birnebze olsun rahat.
 
Konunun ne yazık ki xenforo ile alakasının olmadığı kesinleştir, global olarak her yazılımda, ülkede yaşanan bir olay olmuş. Bu yüzden konu webmaster forumuna taşınmıştır...
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.