ipb IPB Dicas de Segurança

[PedroAntonio]

1. Não permita HTML para sua placa, exceto para grupos de usuários que você pode confiar plenamente. Ao criar um fórum, você pode optar por não permitir que o código HTML seja publicado em várias seções para a placa. Você pode desativar o código HTML em todas as áreas listadas abaixo:

 

Para desativar o HTML em assinaturas ia seção sobre mim para membros, vá para a guia Sistema-> Configurações do Sistema -> guia Membros -> Perfis de Usuário.

 

 

Para desativar o HTML nas mensagens pessoais entre os usuários, vá para a guia Sistema -> Configurações do Sistema -> guia Membros -> Configuração de Mensagens Pessoais

 

 

Para desativar o HTML nas postagens de grupos de usuários específicos, vá para a guia Membros -> Gerenciar grupos de usuários -> Editar para o grupo -> guia Global

 

 

2. Para a recuperação de senha perdida é melhor usar a opção de senha aleatória de e-mail.

 

Esta opção pode ser alterada através do IPBoard admincp -> Sistema -> Configurações do Sistema -> Guia Sistema -> Segurança e

Privacidade.

 

 

Observe que é altamente recomendável enviar por e-mail a nova senha em vez de permitir que o usuário a insira manualmente, pois é muito menos provável que o endereço de e-mail da conta do usuário esteja comprometido.

 

3. Configure uma quantidade limitada de tentativas de login falhadas. Se o número for atingido o usuário é bloqueado fora do fórum por um tempo definido.

 

Esta opção pode ser alterada através da sua seção IPBoard admincp -> Sistema -> Configurações do Sistema -> Sistema -> Segurança e Privacidade -> Bloqueio de Conta de Força Bruta.

 

 

As outras duas opções abaixo permitem que você defina se as contas bloqueadas serão desbloqueadas automaticamente e, em caso afirmativo, após quantos minutos.

 

4. Use o formulário de correio seguro para a comunicação entre membros. Dessa forma, não será possível obter os e-mails de seus usuários de placa e usá-los para spam e outras atividades fraudulentas.

 

Você pode ativar o e-mail de formulário seguro para a comunicação de membro a membro via IPBoard admincp -> Sistema -> Configurações do Sistema -> Guia do Sistema -> Segurança e Privacidade -> Use formulário de correio seguro para membro

 

 

5. Remova o link admincp da sua placa e modifique o nome do diretório de administrador para outra coisa.

 

O link para o painel de administração que está por padrão incluído no índice do fórum pode ser removido. Isso é altamente recomendável juntamente com renomear a pasta admincp para outra coisa. A opção pode ser alterada através do IPBoard admincp -> Sistema -> Configurações do Sistema -> Guia do Sistema -> Segurança e Privacidade -> Remover o link ACP da placa

 

 

6. É altamente recomendável aprovar manualmente o registro de novas contas, bem como deixar a opção de verificar o registro via e-mail.

 

Esta opção pode não ser adequada para fóruns muito populares que têm lotes de novos registos de utilizadores numa base diária. No entanto, para comunidades fechadas é melhor se você tiver todos os novos registros de usuários manualmente aprovados pelos administradores do fórum. Desta forma, você pode evitar que bots de spam e usuários não autorizados postem no seu fórum com 100% de sucesso.

 

 

Você pode querer levar algum tempo e também ajustar as opções abaixo para sua conveniência.

 

7. Forçar o login do usuário antes que a placa seja exibida. Desta forma, apenas usuários registrados podem ver e publicar em sua placa on-line. Observe que, neste caso, os convidados da sua placa on-line não poderão visualizar nenhum dos fóruns. A opção está disponível no administrador do IPBoard -> Sistema -> Configurações do Sistema -> Guia do Sistema -> Segurança e Privacidade -> Forçar os convidados a fazer login antes de permitir o acesso à placa

 

 

A alternativa é definir permissões específicas para cada fórum e, assim, permitir que alguns fóruns de propósito geral sejam visíveis para usuários Convidados. Por exemplo, você pode querer fazer novidades e regras de fórum visíveis para todos, para que possam verificá-las antes de se registrarem.

 

Para conseguir isso tudo o que você precisa fazer é usar a matriz de permissões ao criar um novo fórum ou categoria. Não adicione permissões para o grupo ao qual os utilizadores convidados são atribuídos automaticamente. Dessa forma, nenhum de seus fóruns será acessível para usuários que não estão registrados e logados, exceto para fóruns que você adiciona explicitamente permissões. É altamente recomendável definir somente as permissões Mostrar Fórum e Ler Tópicos em tais casos.

 

 

8. Não exibir a versão do IPB que você está executando. Caso contrário, será muito mais fácil para procurar explora possíveis para a versão específica, se alguém está tentando comprometer a sua placa.

 

A exibição da versão do IPBoard pode ser desativada via IPBoard admincp -> Sistema -> Configurações do Sistema -> Guia do Sistema -> Segurança e Privacidade -> Seção de Privacidade -> Exibe a versão IPB em seu site.

 

 

Existem várias opções que você pode gerenciar para o seu IPBoard. A maioria dos outros recursos que podem ser um problema de segurança são definidos para a segurança mais alta possível por padrão. Tenha em mente que você deve ler atentamente e entender o que cada opção faz antes de fazer alterações, a fim de evitar quaisquer problemas com o seu conselho on-line.