[Помощь] Защита IPB 3.4.6 от взломов?

Просто по форумам ползай и ищи дыры на многих форумах пишут об этих дырах, а дальше сам уже их прикрывай.
 
Вот интересно, кто из местных умеет хакать "часто и несложно"?
Мне бы БД от одного г..форума достать.
 
1. Смените название Админ-Центра.
2. Установите 20-зачный пароль, состоящий из цифр, букв и символов, а также верхнего и нижнего регистра.
3. Проверяйте свой ПК, либо ноут частенько на предмет интернет-угроз.
4. Не загружайте на форум странные скрипты.

... и удача Вам улыбнется! :)
 
1. Смените название Админ-Центра.
2. Установите 20-зачный пароль, состоящий из цифр, букв и символов, а также верхнего и нижнего регистра.
3. Проверяйте свой ПК, либо ноут частенько на предмет интернет-угроз.
4. Не загружайте на форум странные скрипты.

... и удача Вам улыбнется! :)
А что делать с багами в коде? У меня залили PHP-файлы без взлома паролей.
 
Если будут какие-то школьники ломать, то у них ничего не получится с IPB, но если профессионал возьмется за дело, еще и мотивированный (понятно чем..) на это "преступление", то шанс конечно же будет. И спрашивать такие вопросы лучше на специализированных форумах, где сидят люди, которые занимаются этим.
 
1. Переименовать админку. Админка сама предлагает данЬІй шаг, если не заметил
2. скрЬІть адрес админки со страниц форума даже администратору (есть дефолтная возможность отключить -- не помню где, ищи в системнЬІх настройках)
3. юзать префикс к базе даннЬІх
4. Для параноиков -- изменить названия основнЬІх таблиц баз даннЬІх
5. Заюзать мод псевдо админки
6. для параноиков -- поставить айпишник доступа в админку только со своего ІР
7. настроить CHMOD ко всем категориям коректнЬІй
8. Следить за вирусами у себя на компе (а точнее кейлоггерами) и удалить со своей машинЬІ пунто свитчер раз и навсегда.
9. НормальнЬІй пароль.


Как создать нормальнЬІй и запоминаемЬІй пароль:
1. ПридумЬІваешь предложение со спец-знаками. Например:
Василий Петрович очень не любил знак *, потому, что тот напоминал ему жопу кота Василия.
2. Берешь и каждую первую букву с каждого слова(знаки считать за отдельное слово) набираешь на клавиатуре, только английской:
DGjykp*?g?xnyt;rD/
3. а потом добавляешь на начало строки префикс из 3х букв сайта где регаешь данЬІй пароль. Например сайт vk.com. ПервЬІе 3 буквЬІ: vkc
vkcDGjykp*?g?xnyt;rD/

И получаешь уникальнЬІй и невзламЬІваемЬІй пароль под каждЬІй сайт индивидуально, которЬІй довольно легко запомнить =)
 
Интересно было бы почитать как и где хакают.
не знаю как хакают, но стояло 4 сайта с движками IPB 3.4.х и за пол года по всем 4 в яндекс вебмастере появились сообщения что на сайте вредоносный код, и в правду на серваке в корне появились папки со скриптами какойто шняги, но тк форумы были практически нулевые, я не стал заморачиваться и просто снес их

Интерес врятли у когото был к этим форумам, скоре просто ломают на автомате все сайты на этих движках, но пароль был длинный и сложный, врятли брутом подобрали, скорее через дыры какието
 
Назад
Сверху