Hướng dẫn bảo mật hạn chế hack cho server

[Nhonha]

Đối với các mã nguồn phổ biến hiện nay thì hacker dễ dàng tìm kiếm file config nằm ở đâu. Nên chúng ta cần phải thay đổi chúng đi.
Hướng dẫn thay đổi config.php cho diễn đàn sử dụng mã nguồn vbb.
Đối với các bạn dùng mod VbSEO thì ko nên làm việc thay đổi vị trí file config.php vì Vbseo có dùng tới file này. việc thay đổi sẽ gây lỗi.

Bạn tạo 1 thư mục ngang hàng thư mục includes với tên bất kỳ, thư mục này sẽ chứa file config.php sau này.
Tuy nhiên bạn lưu ý, thư mục mới này mình sẽ tạo tên có dấu # ở đầu. VD, mình tạo thư mục tên là
Code:
#skin
Lưu ý: chỉ host linux mới làm đc việc này, còn host windows thì ko. Bạn hãy tạo thư mục này thông qua ftp

Tiếp theo,Bạn mở file includes/class_core.php
Tìm
Code:
includes/config.php

Thay bằng
Code:
#skin/config.php

CHMOD Bảo vệ thư mục
Đối với các bạn dùng host DirectAdmin, mình khuyên các bạn CHMOD 004 cho file #skin/config.php , includes/class_core.php
Đối với các bạn dùng host DirectAdmin, mình khuyên các bạn CHMOD 001 cho thư mục #skin và includes
Đối với những thư mục có quyền ghi chẳng hạn như thư mục lưu cache, upload... phải có quyền 777 để có thể tự động ghi đè file bên trong thì bạn nên đặt 1 file ".htaccess" với mã bên trong như sau để khóa truy cập bằng PHP, CGI:
Code:
AddHandler default-handler php

Options -ExecCGI -Includes

Đổi vị trí admincp
Mở file config.php tìm dòng
Code:
$config['Misc']['admincpdir'] = 'admincp';
thay bằng

Code:
$config['Misc']['admincpdir'] = 'style';
*style chỗ bạn cần thay.

Bảo vệ thư mục admincp bằng mật khẩu

Phần quyền user trên database

Chúc các bạn thành công!