کد جلوگیری از هک شدن ربات تلگرام

✅ ضد هک کردن یک ربات تلگرامی | با این آموزش دیگه نگران امنیت رباتت نباش ، کامل ترین پستی که از امنیت بات تلگرام میتونی ببینی قطعا همینه.

1️⃣ - بستن آنتی فیک و جلوگیری از آپدیت فیک

? کد زیر رو اول سورستون قرار بدید :

$telegram_ip_ranges = [

['lower' => '149.154.160.0', 'upper' => '149.154.175.255'], // literally 149.154.160.0/20

['lower' => '91.108.4.0', 'upper' => '91.108.7.255'], // literally 91.108.4.0/22

];

$ip_dec = (float) sprintf("%u", ip2long($_SERVER['REMOTE_ADDR']));

$ok=false;

foreach ($telegram_ip_ranges as $telegram_ip_range) if (!$ok) {

$lower_dec = (float) sprintf("%u", ip2long($telegram_ip_range['lower']));

$upper_dec = (float) sprintf("%u", ip2long($telegram_ip_range['upper']));

if ($ip_dec >= $lower_dec and $ip_dec <= $upper_dec) $ok=true;

}

if (!$ok) die("Are You Okay ?");

2️⃣ - بستن شل و... همچنین افزایش سرعت

? این کدو هم اول سورس قرار بدید ترجیحا بعد اپدیت فیک

flush();

ob_start();

ob_implicit_flush(1);

ini_set( "expose_php","Off" );

ini_set( "Allow_url_fopen","Off" );

ini_set( "disable_functions","exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,eval,file,file_get_contents,file_put_contents,fclose,fopen,fwrite,mkdir,rmdir,unlink,glob,echo,die,exit,print,scandir" );

ini_set( "max_execution_time","25" );

ini_set( "max_input_time","25" );

ini_set( "memory_limit","15M" );

ini_set( "file_uploads","Off" );

ini_set( "post_max_size","10k" );

error_reporting(0);

ini_set( "log_errors","Off" );

ignore_user_abort(true);

date_default_timezone_set('Asia/Tehran');

3️⃣ - اگه رباتتون sql هست، اخر سورس کانکت رو ببندید یعنی کافیه کد زیرو اخر سورستون بزارید:

$connect->close();

4️⃣ - آنتی کد قوی نصب کن روی رباتت

❗️ این یک نمونس و انتی کد روی باید خودتون بر حسب سورستون طراحی کنید طوری که اجازه ارسال کد نده و بعد کد مسدود کنه شخص رو بصورت شرط و اوایل سورس.

✅ یکی از نمونه های آنتی کد :

if(strpos($text,"}") !== false or strpos($text,"{") !== false or strpos($text,"[") !== false strpos($text,"]") !== false or strpos($text,"=>") !== false or strpos($text,"((") !== false or strpos($text,"function") !== false or strpos($text,"CURL") !== false or strpos($text,"sql") !== false ){

bot('sendmessage',[

'chat_id'=>$chat_id,

'text'=>"? بدلیل نقض قوانین ربات ، مسدود شدید .

?? ارسال هرگونه کد به ربات ممنوع میباشد ،

?? در صورتی که چنین عملی انجام ندادید با پشتیبانی برای رفع مسدودیت در ارتباط باشید.

? : @$adminuser",

'parse_mode'=>"HTML",

]);

5️⃣ - آنتی اسپم بزار برای رباتت

if($user["spam"] < time()){

$tt = time() + 0.6;

این کد کامل نیست و نباید روی رباتتون بزنید فقط راهنماییتون میکنه که چجوری بزنید. ( اینو هم اوایل سورستون باید بزارید )

❓ نحوه کارش هم اینجوریه تایم فعلی رو سیو میکنه و 0.6 ثانیه بهش اضافه میکنه اگه کاربر زودتر از 0.6 پیام بده ربات جواب نمیده.

⚠️ نکته پایانی : بهتره رباتاتون mySql باشه و اگه فایل درگاه دارید محدودیت ایپی براش بزارید که فقط ایپی ایران جواب بده همچنین اصلا از سورس های اپن استفاده نکنید ، از هاست معتبر و با امنیت استفاده کنید و کد نویسیتون رو درست و اصولی انجام بدید. ( اگه ادیتورید بهتره به برنامه نویس کار درست امنیت بات رو واگزار کنید )

امیدوارم موفق و موید باشید هرچی لازم بود بدونید رو تقریبا بهتون گفتم باقیش بستگی به سورستون و... داره♥️

موفق باشید?