XenForo tabanlı bir forumda eklenti (add-on) ve temaların güvenliğini sağlamak, forumun ve kullanıcı verilerinin korunması için kritiktir. Kötü niyetli kodlar genellikle "null" (kırılmış) eklentilerde veya güvenilmeyen kaynaklardan indirilen dosyalarda bulunur.
İşte bu dosyaları taramak ve güvenliğini sağlamak için izleyebileceğiniz en etkili yöntemler:
İşte bu dosyaları taramak ve güvenliğini sağlamak için izleyebileceğiniz en etkili yöntemler:
1. Otomatik Dosya Taraması (VirusTotal & Hybrid Analysis)
Dosyaları sunucuya yüklemeden önce mutlaka daha önce konuştuğumuz araçlarla tarayın:- VirusTotal: .zip dosyasını yükleyerek 70'den fazla antivirüs motorunda hızlıca taratın.
- Hybrid Analysis: Özellikle içinden .php veya .js dosyası çıkan eklentiler için "Sandboxing" yaparak dosyanın arka planda bir yere veri gönderip göndermediğini görün.
2. Kaynak Kod Analizi (Manuel ve Otomatik)
Kötü niyetli kodlar bazen antivirüslerden kaçabilir. Şu yöntemleri kullanabilirsiniz:- "Base64" ve "Eval" Araması: Kodlar içinde eval(, base64_decode(, str_rot13( gibi fonksiyonları aratın. Kötü niyetli kişiler genelde kodlarını gizlemek (obfuscation) için bu fonksiyonları kullanır.
- Shell/Backdoor Taraması: Bilgisayarınızda veya sunucunuzda PHP Shell tarayıcı araçları (örneğin PHP Malware Finder) ile eklenti klasörünü taratın.
3. XenForo "File Health Check" (Dosya Sağlık Kontrolü)
XenForo'nun kendi içinde yerleşik bir güvenlik mekanizması vardır:- Yönetici Paneli (ACP) > Araçlar > Kontroller ve Testler > Dosya Sağlık Kontrolü yolunu izleyin.
- Bu araç, eklenti dosyalarının orijinal (geliştiricinin sunduğu) haliyle uyuşup uyuşmadığını kontrol eder. Eğer bir dosya manipüle edildiyse sistem size uyarı verecektir.
4. Güvenilir Kaynak Kullanımı
En önemli kural şudur: Asla "nulled" (ücretsiz/kırılmış premium) eklenti kullanmayın.- Eklentileri sadece resmi XenForo Resource Manager veya XenConsept gibi güvenilir geliştirici topluluklarından indirin.
- Kırılmış dosyaların içine genellikle "Backdoor" (arka kapı) yerleştirilir, bu da saldırganın forumunuza tam yetkiyle erişmesine neden olur.
5. Veritabanı ve Dış Bağlantı Kontrolü
Eklentiyi yükledikten sonra (mümkünse bir localhost/test sitesinde):- Outbound Connections: Eklentinin bilinmeyen bir IP adresine veya domaine veri gönderip göndermediğini kontrol edin.
- XF Option Kontrolü: Eklenti kurulduktan sonra gizli admin hesapları oluşturup oluşturmadığını görmek için veritabanındaki xf_user tablosuna göz atın.
