Помогите и подскажите!
Могут ли взломать форум,если да то как защитить?
Могут ли взломать форум?
Сообщений 1 страница 5 из 5
Поделиться12010-06-08 20:15:26
Поделиться22010-06-08 20:57:26
Вы словно спрашиваете, могут ли взломать квартиру.
Могут, конечно.
Во-первых, на каком сервисе у вас форум? Если на майбб и партнерах, то они делают резервные копии, можно сделать откат. Если на другом каком-то, уточните, делают ли и если да, то как часто. Если не делают, то сделайте сами, сохраните все самое важное. Также сохраните свой дизайн. Кто предупрежден, тот вооружен. Сделать откат можно будет быстро и безболезненно.
Во-вторых, предупредите всех "власть имеющих" о том, чтобы поставили как можно более каверзные пароли на профили. Также смените адреса почт в профиле, особенно на главном аккаунте, чтобы на указанной почте не лежал ключ активации форума.
В-третьих, ограничьте количество возможных функций у модерации в админке. Большинство проектов ломают именно через профили модерации.
В-четвертых, внимательно отслеживайте профили игроков и гостей, которые посещают форум. Периодически просматривайте логи форума, это поможет сориентироваться и выявить потенциального взломщика. Также старайтесь проверять страницу на вирусы. Могут и не сломать, но подкинуть вирус, который форум будет медленно убивать на протяжении какого-либо времени и там уже сделать что-то будет по истечении срока невозможно.
В-пятых, если есть угроза взлома, запретите регистрацию пользователей через анонимные прокси серверы, тогда вы хоть сможете заблокировать кого-либо подозрительного в случае чего.
А вообще обычно ограничиваются пустыми угрозами. Но, если действительно решили взломать и решили профи, то спастись сможете только сохраненными копиями и собственной бдительностью. Хотя процент, что ваш форум решат ломать и, притом, ломать профи, равен где-то 3-4%.
Поделиться32010-06-08 22:09:21
спасиб про защиту
Поделиться42010-06-09 07:52:51
Когда вы даете адрес вашего форума (или ссылки на какие-то страницы вашего форума или на какие-то конкретные сообщения) - на форумах, веб-сайтах, по электронной почте, по аське - в общем где угодно, - тщательно проверяйте, не содержит ли ваша ссылка комбинации букв и цифр следующего вида : 'sid=582c4678011cbd97139689c8' (символы id= с цепочкой цифр, следующих за ними)
В некоторых редких случаях, простой пользователь, щелкнувший по вашей ссылке, содержащей подобные символы, может оказаться на вашем форуме под вашим логином.
Например, если вы используете прокси-сервер и какой-то пользователь использует тот же самый прокси (в этом случае у вас с ним будет один и тот же адрес IP! ), щелкнув по ссылке, содержащей sid=582c4678011cbd97139689c8 , он тем самым войдет на форум под вашим аккаунтом.
Учитывая изложенные выше причины, никогда не пользуйтесь публичными прокси-серверами.
Кстати, в связи с вот этим весьма подозрительно выглядит требование на некоторых форумах оставлять ссылку на обратную рекламу. Тот самый случай. Поэтому от себя еще добавлю - не кидайте на своем форуме рекламу от админского профиля, пользуйтесь для этого отдельным.
Отредактировано blashyrkh (2010-06-09 07:58:31)
Поделиться52010-06-30 10:07:46
Проверьте, чтобы гости и пользователи не могли использовать html-теги как на самом форуме, так и в прочих модулях, если они имеются (новости, каталог файлов, гостевая и др.)
Полезный сайт для проверки уязвимости вашего ресурса: http://www.siteguard.ru/
Помните: ваш ролевой форум не представляет интереса для серьезного взломщика. Поэтому взломать вас могут исключительно по вашей собственной невнимательности.
- Придумывайте сложные пароли - на акк и на мыло, к которому присоединен акк.
- Не забывайте про антивирус.
- Не хватайте дерьма из аси и сети.
- Не делитесь паролями с "доверенными лицами" - пароль администратора должен принадлежать ТОЛЬКО администратору.
- Старайтесь не заходить на форум с чужого компьютера, особенно если этот компьютер расположен в общественном месте, как то компьютерный клуб или кабинет информатики в вашей любимой школе\институте.
По поводу защиты на Юкозе (пишу как очевидец):
На форумах системы ucoz есть возможность резервного копирования базы данных - пользуйтесь регулярно.
Опять же, на форуме системы ucoz можно ограничить действия администратора в пределах форума - так, чтобы все основные операции проводились исключительно через админку, на которую устанавливается отдельный пароль.
Так же на форумах системы ucoz существует ограничение на вход в админку по IP. То бишь вы можете указать свой домашний IP в качестве пропускного на вход. Далее в админку нельзя будет попасть с другого IP (пользуемся осторожно - если IP сменится, вам придется оббить много порогов, чтобы выпросить свой акк обратно).