witam!

jak skutecznie zabezpieczyc forum przed włamaniem?

pozdr.

Generalnie jest kilka metod. Począwszy od chmodów itp. i skończywszy na dodatkowych hasłach.

nie rozdawać danych do ftp (przedewszystkim ciężkie hasła) dobry serwer i jakies kombinowanie haseł typu ) #@$@!#$@!#$^%&* do acp

1. htaccess na folder administratora
2. zmiana nazwy folderów admin i moderator - jest taka modyfikacja chyba
3. jak najmniej zbędnych patchy/modów/hacków itp. - a jeżeli już to jak najmniej zbędnej edycji bazy danych
4. żadnych hacków do automatycznego robienia backupów bazy! - rób to sam, jest bezpieczniej
5. blokada plików php, html i innych wykonywalnych, jako załączniki
6. jeśli nie trzeba, wyłącz upload plików na serwer z poziomu forum dla każdej grupy, nawet r00t admin

hmm tyle mi na bieżąco przychodzi do głowy jeśli chodzi o modyfikacje forum, a jeżeli chodzi o ogólne bezpieczeństwo, to podpisuję się pod tym co napisali koledzy/koleżanki wyżej i oczywiście:
- redukuj dostęp do danych serwera i kont admina, dla jak najmniejszej liczby osób
- zmieniaj hasło admina i moderatorów na CIĘŻKIE tj. np. fh%35#2fgh^%asdvf#^&54ger%, raz w miesiącu, a jeżeli masz ochotę to nawet częściej
- nie wgrywaj żadnych skryptów uploadu na serwer, chyba, że masz pewność jak to działa i kto to pisał ;]

i tyle na razie

2. lokalizacje plików admincp i modcp ustawia się w configu (includes/config.php). Potem oczywiście trzeba zmienić nazwy katalogów na takie, jakie się ustawiło w configu.

Moim zdaniem skutecznego zabezpieczenia nie ma. Może tylko na serwerze lokalnym bez dostępu do Internetu.

Według mnie najlepszą metodą zabezpiecznia jest zmiana nazwy katalogów panelów moderatora i administratora. Gdy ustawi się tam jakąś mieszaninę znaków, mocne hasło przy htaccessie, praktycznie nie ma szans na shackowanie forum.

Zamieszczone przez Ctrl

nie rozdawać danych do ftp (przedewszystkim ciężkie hasła) dobry serwer i jakies kombinowanie haseł typu ) #@$@!#$@!#$^%&* do acp

Myślę że to jest właśnie najlepszy sposób. Do tego dodałbym aktualizacje vBulletin i częsta zmiana haseł - przynajmniej raz na pół roku. Zmiana katalogów to trochę za uciążliwa sprawa.

Zmiana katalogów to trochę za uciążliwa sprawa.

Według mnie - nie. Ja zmieniłem nazwy katalogów w jakąś minutę.

1.) Dobry hosting to podstawa w przeciwnym razie powyższe i poniższe propozycje są głó**o warte ponieważ jakiś zuy h4x0r wgra sobie shellcode'a i leżysz.
2.) Dobra ochrona haseł dostępowych (ftp, mysql, panel itp)
3.) Uważaj komu dajesz dostęp do panelu admina ;>