+- Artı Teknoloji - Teknolojiye Artı (https://www.artiteknoloji.com)
+-- Forum: Web Tabanlı Uygulamalar (https://www.artiteknoloji.com/forumdisplay.php?fid=44)
+--- Forum: MyBB (https://www.artiteknoloji.com/forumdisplay.php?fid=48)
+--- Konu Başlığı: Tema (theme) ve eklenti (plugin) entegrasyonu güvenli şekilde nasıl gerçekleştirilir? (/showthread.php?tid=252)
Tema (theme) ve eklenti (plugin) entegrasyonu güvenli şekilde nasıl gerçekleştirilir? - Wertomy® - 03-05-2026
Temel kurulum adımlarını ve en yüksek güvenlik standartlarını sağlayacak entegrasyon sürecini şu şekilde gerçekleştirebilirsiniz:
1. Eklenti (Plugin) ve Tema Seçiminde Güvenlik Kriterleri
Entegrasyon sürecinin en kritik adımı, eklenti veya temanın kaynağıdır.
Resmi Kaynakları Kullanın: Yalnızca resmi MyBB Extend (MyBB Mods) kütüphanesinden veya topluluk tarafından güvenilirliği onaylanmış bağımsız geliştiricilerin resmi sitelerinden indirme yapın.
"Nulled" ve Warez İçeriklerden Uzak Durun: Ücretli satılan premium tema veya eklentilerin ücretsiz dağıtılan korsan (nulled) versiyonları, istisnasız olarak arka kapı (backdoor), zararlı yazılım (malware) veya gizli reklam kodları içerir. Bu durum forumunuzun tamamen ele geçirilmesine yol açar.
Sürüm Uyumluluğunu Kontrol Edin: İndirdiğiniz eklenti veya temanın, kullandığınız MyBB sürümü (örneğin 1.8.x) ile tam uyumlu olduğundan emin olun. Güncel olmayan eklentiler PHP hatalarına ve güvenlik zafiyetlerine neden olabilir.
2. Güvenli Eklenti (Plugin) Entegrasyonu Adımları
MyBB eklentileri genellikle FTP (File Transfer Protocol) veya sunucu kontrol paneli (cPanel/Plesk vb.) üzerinden dosya yöneticisi kullanılarak yüklenir.
Yedek Alma: Yeni bir eklenti kurmadan önce mutlaka veritabanınızın ve dosyalarınızın tam bir yedeğini alın.
Dosyaları Sunucuya Aktarma: İndirdiğiniz .zip dosyasını bilgisayarınızda klasöre çıkartın. Klasör içindeki .php uzantılı eklenti dosyasını sunucunuzdaki inc/plugins/ dizinine yükleyin. (Eğer eklentinin dil dosyaları varsa, bunları inc/languages/ altındaki ilgili dil klasörlerine yükleyin).
Aktivasyon: MyBB Admin Paneline (Admin CP) giriş yapın. Üst menüden Yapılandırma (Configuration) sekmesine, ardından sol menüden Eklentiler (Plugins) bölümüne tıklayın.
Kur ve Aktifleştir: Yüklediğiniz eklentiyi listede bularak "Kur ve Aktifleştir" (Install & Activate) butonuna tıklayın.
3. Güvenli Tema (Theme) Entegrasyonu Adımları
MyBB temaları iki ana bileşenden oluşur: Görsellerin bulunduğu bir klasör ve şablonların/CSS kodlarının bulunduğu bir .xml dosyası.
Görselleri Yükleme: Tema klasörünüzün içindeki görselleri barındıran dizini (genellikle temanın adını taşır), sunucunuzdaki images/ klasörünün içine FTP veya Dosya Yöneticisi aracılığıyla yükleyin.
XML Dosyasını İçe Aktarma: Admin Paneline giriş yapın. Temalar ve Şablonlar (Templates & Style) sekmesine tıklayın.
Tema İçe Aktar (Import a Theme): Sol menüden "Tema İçe Aktar" seçeneğine tıklayın. Bilgisayarınızdaki .xml uzantılı tema dosyasını seçin.
Sürüm Uyumluluğunu Yoksayma (Dikkatli Kullanın): Eğer tema MyBB 1.8.x için yapılmış ancak minor sürüm farkı uyarısı veriyorsa "Sürüm uyumluluğunu yoksay" kutucuğunu işaretleyebilirsiniz. Temayı içe aktararak işlemi tamamlayın.
4. İleri Seviye Güvenlik Önlemleri ve En İyi Uygulamalar (Best Practices)
Kurulum adımlarının ötesinde, sistem bütünlüğünü korumak için aşağıdaki proaktif önlemleri almalısınız:
Test Ortamı (Staging) Kullanımı: Büyük bir tema değişikliği veya karmaşık bir eklenti (örneğin SEO eklentileri) kurmadan önce, bu işlemi yayında olan (production) sitenizde yapmak yerine; test.siteniz.com gibi bir alt alan adında (subdomain) veya localhost üzerinde kurulu bir test MyBB kopyasında deneyin.
Dosya İzinleri (CHMOD): Sunucunuza yüklediğiniz eklenti ve tema dosyalarının CHMOD izinlerinin doğru yapılandırıldığından emin olun. Klasörler için genellikle 755, dosyalar için 644 izinleri idealdir. Dosyalara asla 777 (tam yazma/okuma/çalıştırma) yetkisi vermeyin.
Düzenli Denetim ve Temizlik: Kullanmadığınız veya deaktif durumda bekleyen eklenti ve temaları sunucunuzda tutmayın. Bunları tamamen kaldırın (Uninstall) ve dosyalarını sunucudan silin. Pasif duran eski kodlar, saldırganlar için potansiyel giriş noktalarıdır.
Şablon Kontrolü: Üçüncü taraf temaları kurduktan sonra, Admin Paneli üzerinden şablonları (Özellikle headerinclude ve footer şablonlarını) inceleyin. Bilginiz dışında eklenmiş şüpheli JavaScript kodları, gizli iframe'ler veya spam yönlendirme linkleri olup olmadığını kontrol edin.