![[DBTech] DragonByte Güvenliği 4.7.0 [DBTech] DragonByte Security 4.7.0](/data/resource_icons/0/11.jpg?1745787362){kind=icon}
- XF Sürüm
- XF1
- XF2
DragonByte, siz orada olmasanız bile forumunuzu gözetir ve şüpheli bir etkinlik olduğunda sizi uyarma yeteneğine sahiptir.
Kullanımlar
DragonByte, güvenlik konusunda endişe duyan veya şüpheli bir şey olduğunda uyarılmak isteyen forumlar için ideal bir üründür. Başarısız Girişler ve Başarısız AdminCP Girişleri gibi birden fazla "Güvenlik Gözcüsü" özelliğiyle, belirli eşikler karşılandığında gerçekleştirilecek farklı eylem "kademeleri" ayarlayabilirsiniz. Örneğin, birisi 1 saat içinde aynı IP adresinden 5 farklı hesaba giriş yapmaya çalışırsa, web yöneticisini uyarabilirsiniz. 1 saat içinde 15 hesap denemeye çalışırsa, IP adresini forumunuzdan tamamen yasaklayın.
Parola Son Kullanma Tarihi: Parolalar, X gün sonra kullanıcı grubu başına sona erecek şekilde ayarlanabilir. Kullanıcılar, parolalarını neden değiştirmeleri gerektiğini belirten bir bildirimle parola yönetim ekranına yönlendirilecektir.
Parola Kuralları: Kullanıcı grubu başına yeni parolalar için kurallar belirleyin; minimum uzunluk, küçük harf içermeli, büyük harf içermeli, sayı içermeli, sembol içermeli. "Kayıtsız" grubu için kullanıcı grubu izinlerini ayarlayarak yeni kayıtlara bile uygulanabilir.
Cihaz Güveni: Bir cihaza/IP adresi kombinasyonuna kalıcı olarak güvenin (isteğe bağlı; XenForo'nun yerel 30 günlük güvenine ek olarak) ve ayrıca Hesap sayfanızdaki İki Faktörlü Kimlik Doğrulama sayfası aracılığıyla istediğiniz zaman güveni iptal etme olanağı.
Oturum Yönetimi: Hesabınızın şu anda oturum açtığı tüm cihazları kolayca görün (bu modu yüklediğinizden beri), tanımadığınız tüm cihazlardan tek tıkla çıkış yapma olanağıyla.
Tam Özellik Listesi
Seçenekleri
Kullanımlar
DragonByte, güvenlik konusunda endişe duyan veya şüpheli bir şey olduğunda uyarılmak isteyen forumlar için ideal bir üründür. Başarısız Girişler ve Başarısız AdminCP Girişleri gibi birden fazla "Güvenlik Gözcüsü" özelliğiyle, belirli eşikler karşılandığında gerçekleştirilecek farklı eylem "kademeleri" ayarlayabilirsiniz. Örneğin, birisi 1 saat içinde aynı IP adresinden 5 farklı hesaba giriş yapmaya çalışırsa, web yöneticisini uyarabilirsiniz. 1 saat içinde 15 hesap denemeye çalışırsa, IP adresini forumunuzdan tamamen yasaklayın.
Parola Son Kullanma Tarihi: Parolalar, X gün sonra kullanıcı grubu başına sona erecek şekilde ayarlanabilir. Kullanıcılar, parolalarını neden değiştirmeleri gerektiğini belirten bir bildirimle parola yönetim ekranına yönlendirilecektir.
Parola Kuralları: Kullanıcı grubu başına yeni parolalar için kurallar belirleyin; minimum uzunluk, küçük harf içermeli, büyük harf içermeli, sayı içermeli, sembol içermeli. "Kayıtsız" grubu için kullanıcı grubu izinlerini ayarlayarak yeni kayıtlara bile uygulanabilir.
Cihaz Güveni: Bir cihaza/IP adresi kombinasyonuna kalıcı olarak güvenin (isteğe bağlı; XenForo'nun yerel 30 günlük güvenine ek olarak) ve ayrıca Hesap sayfanızdaki İki Faktörlü Kimlik Doğrulama sayfası aracılığıyla istediğiniz zaman güveni iptal etme olanağı.
Oturum Yönetimi: Hesabınızın şu anda oturum açtığı tüm cihazları kolayca görün (bu modu yüklediğinizden beri), tanımadığınız tüm cihazlardan tek tıkla çıkış yapma olanağıyla.
Tam Özellik Listesi
Seçenekleri
- Sürüm Numarasını Göster
- Değişikliği Etkinleştir
- Değişikliği Kapatma Nedeni
- Tor Çıkış Düğümlerini Engelle
- Güvenlik İhlali Kapatıldı Nedeni
- Güvenlik Gözlemcisi: Sınırı Göster
- Tehlikeye Atılan Hesap Uyarısı: Limit
- Tehlikeye Atılan Hesap Uyarısı: Personeli Uyarın
- Tehlikeye Atılan Hesap Uyarısı: Hesabı Kilitle
- Dosya Sağlık Kontrolünü Etkinleştir
- Şablon Değişiklik Kontrolünü Etkinleştir
- "Yönetici Saldırı Günlüğü"nü (Günler) Buda
- "Giriş Saldırıları Günlüğü"nü Buda (Günler)
- "IP Matcher Log"u Buda (Gün)
- (Pro) GeoIP2 Dosya Yolu
- Kötü Davranış Algılamayı Etkinleştir
- Sıkı Modu Etkinleştir
- Günlüğe Kaydetmeyi Etkinleştir
- Ayrıntılı Günlüğü Etkinleştir
- AB Çerez Muafiyetini Devre Dışı Bırak
- Muaf Kayıtlı Üyeler
- Ters Proxy
- http:BL API Anahtarı
- http:BL Tehdit Düzeyi
- http:BL Maksimum Yaş
- Minimum Şifre Uzunluğu
- Şifre Küçük Harf Karakterleri Gerektirir
- Şifre Büyük Harf Gerektirir
- Şifre Sayı Gerektirir
- Şifre Semboller Gerektirir
- Şifre Son Kullanma Tarihi (Gün)
- Yönetici Girişi İhtarları: Başarısız AdminCP Girişleri
- Giriş İhtarları: Başarısız Ön Uç Girişleri
- Değişiklik Günlüğü: Yeni kullanıcı grupları, silinen kullanıcı grupları, izin değişiklikleri vb. gibi düzenlemeler
- IP Yasaklama Günlüğü: Güvenlik gözlemcileri tarafından yasaklanan IP adresleri
- Tehlikeye Atılan Günlük: Bir dizi başarısız oturum açma girişiminden sonra başarıyla oturum açılan hesaplar
- Gözlemci Günlüğü: Güvenlik gözlemcisi tetikleyicileri
- Parmak İzi Günlüğü: Kullanıcıların tarayıcı parmak izleri
- Filtreleme / Sıralama seçenekleri
- Genel
- config.php Değişken Kurcalama
- Girişler
- AdminCP Erişim Girişimleri
- Başarısız Girişler
- Başarısız Toplu Girişler
- Başarısız Olmayan Girişler
- Başarısız Toplu Varolmayan Girişler
- XenForo Seçenekleri
- Beyaz Listeye Alınan IP Adresleri
- Beyaz Listeye Alınan IP Adresleri - Süper Yöneticileri Hariç Tut
- Kurul Aktif
- Etkin Olmayan Panonun Mesajı
- Kullanıcı Verileri
- Kullanıcı adı
- Şifre
- E-posta
- Birincil Kullanıcı Grubu
- Ek Kullanıcı Grupları
- Yönetici E-postaları Alın
- İzinler
- Yeni Kullanıcı Grubu
- Silinen Kullanıcı Grubu
- Forum İzinleri
- Yönetici İzinleri
- Parmak izleri
- Yeni Cihaz Parmak İzleri (Üye Hesapları)
- Yeni Cihaz Parmak İzleri (Personel Hesapları)
- Bir hesabın tehlikeye atıldığı tespit edilirse onu kilitleme yeteneği
- Forumda herhangi bir eylemi engeller
- Hesabına giriş yapan kullanıcının, hesabının kilidini açmak için e-posta gelen kutusundaki bir bağlantıya tıklaması gerekecektir
- Bir hesabın potansiyel olarak tehlikeye atıldığı durumlarda personeli uyarın
- "Başarısız Girişler" izleyicisine benzer, yalnızca personel hesapları için geçerlidir
- Personel hesapları için daha katı kurallar belirlemenize veya isteğe bağlı olarak yalnızca bir personel hesabı ihlal edildiğinde web yöneticisini uyarmanıza olanak tanır
- Başarısız Personel Girişleri hesabı iki şekilde kilitleyebilir; Kullanıcı Kilidi Açma veya Yönetici Kilidi Açma. Yönetici Kilidi Açma, hesabın kilidini açmak için bir yönetici (etkilenen kullanıcı dışında) gerektirir.
- Kullanıcı adına göre
- IP adresine göre
- Derinlik (diğer kullanıcıları/diğer IP adreslerini de arar)
- Yeni IP'leri Ara - Bu arama, belirli bir tarihten bu yana herhangi bir kullanıcı hesabına yeni bir IP adresiyle erişilip erişilmediğini bulmanızı sağlar
- Çoklu Hesap Erişim IP'lerini Bul - Bu arama, varsa hangi IP adreslerinin birden fazla hesaba eriştiğini bulmanızı sağlar
- Şüpheli IP Aralığı Araması - Çeşitli DB Güvenlik kayıtlarından IP'leri bir araya getirir ve şüpheli IP aralıklarını tespit etmek için kısmi IP'leri eşleştirir
- Potansiyel Saldırgan IP Adreslerini Bul - Geçerli üye hesaplarına birden fazla kez giriş yapamayan IP adreslerinin bir listesini görüntüler
- Artık yeni AdminCP sayfası üzerinden ülkeyi seçerek forumunuzdan istediğiniz ülkeyi kolayca engelleyebilirsiniz
- Her ülkeye atanmış IP aralıklarını yasaklamak için XenForo'nun IP Yasaklama sistemini kullanır
- Tarayıcı parmak izini etkinleştirebilir ve bunu bir üyenin kullanıcı kimliği ve IP adresiyle birlikte kaydedebilirsiniz
- İki yeni güvenlik gözetleyicisinde kullanıldı
- Varsayılan olarak kapalıdır
- Mevcut XenForo ayarlarının tam bir "dökümü" bir cron işi aracılığıyla otomatik olarak yedeklenir
- Bu sayfadan manuel olarak kaydedilebilir
- Bu apge üzerinden yüklenebilir
- Tüm kullanıcıların forumu bir dahaki ziyaretlerinde şifrelerini değiştirmelerini zorunlu kılar
- Kullanıcıları Hesap sayfasındaki Parolayı Değiştir formuna yönlendirir
- Yalnızca 2FA etkinleştirilmemiş kullanıcılar için parola değişikliğini zorlamakla sınırlandırılabilir
- Yalnızca X gün boyunca etkin olmayan kullanıcılar için parola değişikliğini zorlamakla sınırlandırılabilir
- Yeni rastgele parolalar üretmek için XenForo'nun kendi sistemini kullanır
- Kullanıcılar için aşinalığı en üst düzeye çıkarmak amacıyla sıfırlama bildirimlerini göndermek için XenForo'nun e-posta şablonunu kullanır
- Yalnızca 2FA etkinleştirilmemiş kullanıcılar için parola sıfırlamayla sınırlı olabilir
- Yalnızca X gün boyunca etkin olmayan kullanıcıların parolalarını sıfırlamakla sınırlı olabilir
- Kullanıcı grubu başına parola kuralları
- Uzunluk, Küçük harf, Büyük harf, Sayılar, Semboller
- Formun gönderilebilmesi için kuralların uygulanmasını sağlar
- Hesap sayfasında Kayıt ve Şifre Değiştirme işlemleri üzerinde çalışır
- İki Faktörlü Kimlik Doğrulama ile oturum açarken isteğe bağlı olarak cihazlara kalıcı olarak güvenin
- "Hesabınız" sayfasındaki İki Faktörlü Kimlik Doğrulama sayfasında tüm güvenilir cihazların listesini görün
- Tek tıklamayla cihaz güvenini iptal edin
- Şu anda hesabınızda oturum açmış olan tüm cihazları takip edin
- "Hesabınız" sayfasındaki yeni Oturum Açma Oturumları sayfasında şu anda oturum açmış tüm cihazların listesini görün
- Bir cihazı tek tıklamayla oturum kapatmaya zorlayın
- Sadece modu yükledikten sonra foruma erişen cihazlarda çalışır, ancak oturum kapatma/oturum açma gerektirmez
- Giriş hataları, kullanıcı adı veya parola yanlışsa aynı yanıtı verecek şekilde değiştirildi
- Saldırganlara hangi hesapların geçerli olduğuna dair bir gösterge vermeyerek kaba kuvvet saldırılarını önlemeye yardımcı olur
- İsteğe bağlı olarak bir şablon değiştirildiğinde bir e-posta alın
- Şablon geçmişini görüntülemek için doğrudan bağlantı içerir
- Şablon geçmişine benzer bir fark gösterir
- Bu modun Seçeneklerinde açılıp kapatılabilir
- İsteğe bağlı olarak Tor çıkış düğümlerini engelleyin
- Sitenizin çıkış düğümlerinin listesi bir cron işi aracılığıyla güncellenir
- Bu modun Seçeneklerinde açılıp kapatılabilir
