Este es un tutorial que me pareció bastante bueno para la seguridad de tu foro por eso me di la molestia de traducirlo para que ustedes puedan usarlo .
Hecho por: Paul H.
Partamos, vamos a /admin/inc/class_page.php:
Por la linea 391.
Cambia esto:
Por esto:
Ahora en /admin/index.php:
Mas o menos por la linea 136, busca lo siguiente:
Y lo cambias por esto:
Ahora abres /inc/config.php y en cualquier lado, agregas lo siguiente:
En donde sale 'yourpin';
Hay agregas el pin.
Requisitos del pin:
- Si no haz introducido ningún ping no podrás ingresar al ACP.
Imagen:
Hecho por: Paul H.
Partamos, vamos a /admin/inc/class_page.php:
Por la linea 391.
Cambia esto:
Código PHP:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
Por esto:
Código PHP:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
Ahora en /admin/index.php:
Mas o menos por la linea 136, busca lo siguiente:
Código PHP:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
Y lo cambias por esto:
Código PHP:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}
Ahora abres /inc/config.php y en cualquier lado, agregas lo siguiente:
Código PHP:
$config['acp_pin'] = 'yourpin';
En donde sale 'yourpin';
Código PHP:
'yourpin';
Hay agregas el pin.
Requisitos del pin:
- El pin no puede ser ningún número.
- Si no haz introducido ningún ping no podrás ingresar al ACP.
Imagen: