Информация

"4admins.ru" Рекомендует

Как защитить свой форум от взлома

Советы администраторов для администраторов.
Кладовая теории, в которой собран опыт многих администраторов которые добились успехов в продвижении форумов.
ИзображениеЗаработай на форуме
  • Автор 
    Сообщение
Аватара пользователя
Сообщения: 7022
Зарегистрирован: 11 авг 2009, 16:58
Благодарил (а): 655
Поблагодарили: 2342 раз в 1742 сообщениях
Город: Москва
Пол: Мужской
Адрес форума: http://help.4admins.ru
Баллы репутации: 167

Как защитить свой форум от взлома

Сообщение Добавлено: 28 май 2012, 23:48

Многие задаются вопросом как обезопасить свой форум от взлома, удаления информации и т.д.
Скажу сразу что 100% защиты не существует в принципе.
Разберем несколько важных моментов когда управление форумом может попасть в третьи руки

Сложность пароля
Старайтесь не использовать пароли типа qwerty 1qaz2wsx это самые легкоподбираемые пароли
Хороший пароль должен содержать в себе БОЛЬШИЕ и маленькие буквы, помимо букв должны быть цифры. и быть не менее 8 символов
Например пароль G4jfrН4к практически не подбираемый и его очень трудно взломать

Но сложный пароль вам не гарантирует защиту!

Как еще можно взломать форум?
на каждом форуме есть восстановление пароля, пароль приходит на почтовый ящик.
Почтовый ящик это еще одна ОЧЕНЬ большая уязвимость...
для того что бы открыть ящик, есть функция восстановления пароля по секретному вопросу. Вот тут и скрывается самая широкая дырка. Даже если у вас на почтовом ящике стоит пароль HRf43HHgengoe&5t4bqw984
ящик открывается через секретный вопрос.
Как правило секретные вопросы стандартные, любимое блюдо, девичья фамилия матери, номер паспорта. какая либо информация которая доступна только вам и которая поможет ВАМ получить доступ к почтовому ящику...
Но злоумышленник может вам написать вполне безобидное письмо примерно такого содержания через одноклассников или вконтакте...
Мне мама сказала что у нее есть сестра, а мы с тобой очень похожи, может твоя мама сестра моей маме? как девичья фамилия твоей мамы?

вы не чуя подвоха, говорите мол Иванова.... и все, ваш ящик уплыл, так как на нем стоял секретный вопрос девичья фамилия матери...

Как же обезопасить себя от взлома почтового ящика... Ответом на секретный вопрос должно быть что угодно, кроме очевидного... например любимое блюдо, напишите кличку своего питомца, на вопрос девичья фамилия матери напишите компьютер. и т.д

Таким не хитрым образом можно защитить себя от взлома пароля от форума...

Что надо сделать что бы обезопасить себя даже когда ваш логин и пароль взломали

При создании форума, вы наделяетесь правами ОСНОВАТЕЛЯ форума, вы можете делать все что угодно, удалять редактировать и тому подобное, полная власть.
Рекомендую создать две учетных записи для себя, одну наделить модераторскими и администраторскими правами, а вторую обычного участника.
Администраторскую учетку ограничить до разрешения изменять дизайн и использовать на форуме только учетку обычного участника, если обычного участника взломали, вы не потеряете никакой информации, если взломали учетку администратора, то максимум удалят все темы и стиль, но и на этот случай есть в админке--обслуживание---резервная копия. делайте копию хотя бы раз в неделю, не так обидно будет если вдруг что то будет удалено злоумышленником.
Представим что взломали ОСНОВАТЕЛЯ...
потерять можно все, в том числе и сам форум, так как мы рассматриваем запросы на удаление форума только от ОСНОВАТЕЛЕЙ

Никогда и никому не давайте статус основателя!
это практически сто процентный вариант потерять форум в случае если вы не сойдетесь в едином мнении с человеком которому вы дали основателя

Подойдет для каждого форума
ОСНОВАТЕЛЬ 1 шт (ВЫ)
Админ 1 максимум 2 шт (с ограниченными правами)
Модератор если форум маленький, то модератор вообще не нужен, если форум большой и администратор не справляется, тогда один модератор, если один модератор не справляется можно взять еще одного
Количество модераторов зависит от их необходимости на форуме

Для тех кто еще больше хочет обезопасить себя от проблем с потерей информации могу порекомендовать скачивать резервные копии к себе на компьютер, услуга платная и заказывается в админке--настройка хостинга
Это обезопасит не только от злоумышленников, но и от потери информации в случае проблем на сервисе (пожар, наводнение и другие форс мажоры)
Мы со своей стороны делаем бэкап всей системы раз в две недели, но за две недели на форуме может произойти очень многое, особенно на посещаемых форумах


В теме ответьте на вопрос,
Вы на своем форуме сидите как основатель?
Будете следовать совету и использовать обычную учетную запись для общения у себя на форуме?
На этом сервисе можно cоздать форум бесплатно

За это сообщение пользователя GoDFaTHeR поблагодарили:
Dmitriy79, MarishkaM, romaamor

Аватара пользователя
Сообщения: 447
Зарегистрирован: 29 июн 2011, 02:43
Откуда: Оттуда
Благодарил (а): 275
Поблагодарили: 59 раз в 43 сообщениях
Город: ОДЕССА
Пол: Мужской
Адрес форума: http://4admins.ru
Баллы репутации: -12

Re: Как защитить свой форум от взлома

Сообщение Добавлено: 29 май 2012, 00:24

"GoDFaTHeR" писал(а):
Вы на своем форуме сидите как основатель?

Нет.
"GoDFaTHeR" писал(а):
Будете следовать совету и использовать обычную учетную запись для общения у себя на форуме?

Уже есть.

За это сообщение пользователя romaamor поблагодарили:
GoDFaTHeR

Аватара пользователя
Сообщения: 1567
Зарегистрирован: 14 ноя 2009, 04:00
Откуда: Пойдём покажу...
Благодарил (а): 195
Поблагодарили: 507 раз в 407 сообщениях
Город: Местный
Пол: Мужской
Адрес форума: http://1ua.2ua.in.ua/
Баллы репутации: 61

Re: Как защитить свой форум от взлома

Сообщение Добавлено: 29 май 2012, 22:25

"GoDFaTHeR" писал(а):
Старайтесь не использовать пароли типа qwerty

:O: Ааа... Меня попалили
Графический контент для вашего форума!
Изображение

Аватара пользователя
Сообщения: 7022
Зарегистрирован: 11 авг 2009, 16:58
Благодарил (а): 655
Поблагодарили: 2342 раз в 1742 сообщениях
Город: Москва
Пол: Мужской
Адрес форума: http://help.4admins.ru
Баллы репутации: 167

Re: Как защитить свой форум от взлома

Сообщение Добавлено: 30 май 2012, 00:26

"Shans" писал(а):
аа... Меня попалили

да я пол интернета сейчас спалил :) особенно админов :)
На этом сервисе можно cоздать форум бесплатно

Сообщения: 128
Зарегистрирован: 28 ноя 2010, 08:40
Благодарил (а): 27
Поблагодарили: 13 раз в 11 сообщениях
Город: Ижевск
Пол: Мужской
Адрес форума: http://chatomystik.4adm.ru
Баллы репутации: 0

Re: Как защитить свой форум от взлома

Сообщение Добавлено: 30 май 2012, 12:13

Cижу как основатель)
Но есть подстраховка, 2-3 ника с админскими правами)
Думаю, что мой Емайл тоже не взломают) Даже я не знаю ответ на секретный вопрос)))
Создание форумов, помощь с модификациями, кнопки и шапки.
Пишите в личку.

Аватара пользователя
Сообщения: 7022
Зарегистрирован: 11 авг 2009, 16:58
Благодарил (а): 655
Поблагодарили: 2342 раз в 1742 сообщениях
Город: Москва
Пол: Мужской
Адрес форума: http://help.4admins.ru
Баллы репутации: 167

Re: Как защитить свой форум от взлома

Сообщение Добавлено: 30 май 2012, 17:14

"Strannik" писал(а):
Но есть подстраховка, 2-3 ника с админскими правами)

Если уйдет основатель то два или три ника админа вам уже не помогут
На этом сервисе можно cоздать форум бесплатно

Аватара пользователя
Сообщения: 7022
Зарегистрирован: 11 авг 2009, 16:58
Благодарил (а): 655
Поблагодарили: 2342 раз в 1742 сообщениях
Город: Москва
Пол: Мужской
Адрес форума: http://help.4admins.ru
Баллы репутации: 167

Re: Как защитить свой форум от взлома

Сообщение Добавлено: 01 апр 2013, 17:33

апну тему, ибо актуально
На этом сервисе можно cоздать форум бесплатно

Аватара пользователя
Сообщения: 615
Зарегистрирован: 18 июл 2012, 17:51
Благодарил (а): 13
Поблагодарили: 233 раз в 208 сообщениях
Пол: Мужской
Адрес форума: http://cabinetadmina.ru
Баллы репутации: 48

Re: Как защитить свой форум от взлома

Сообщение Добавлено: 01 апр 2013, 18:46

Кстати, коли тема актуальна и "апнутая":) В дополнение к безопасности почты.
Лучшее решение, это индивидуальная почта именно для регистрации форума, которая нигде более использоваться не будет. В этом случае узнать почту с которого был зарегистрирован форум будет намного сложнее.
Так же рекомендуется не полениться и добавить в настройки почты номер своего телефона, и, по возможности, если у вас есть другая почта - добавить в список альтернативных адресов.
Использовать безопасное соединение (HTTPS) в настройках почты. Не пользоваться почтой и входом на форум в качестве администратора через небезопасную сеть (общедоступную точку беспроводного интернета, в торговых центрах, вокзалах и т.д.)
http://cabinetadmina.ru/ - Сервис по оптимизации, модернизации и раскрутке ваших форумов.

За это сообщение пользователя CornerAdmin поблагодарили:
GoDFaTHeR, SanyaFox

Сообщения: 118
Зарегистрирован: 09 янв 2013, 07:54
Благодарил (а): 12
Поблагодарили: 3 раз в 3 сообщениях
Пол: Мужской
Адрес форума: http://forumdd.4adm.ru/
Баллы репутации: 0

Re: Как защитить свой форум от взлома

Сообщение Добавлено: 04 апр 2013, 00:39

Если форум городской, и посещаем круто, то пароль могут вытянуть из админа лично. А что? Пошел админ на форумовку, а там недоброжелатели. Побили...
Шо нет хотите сказать? Вон админшу донецкаго хфорума в лесу одну оставили, а сами свалили. На шашлыки ездили в пятором, вернулось четверо.

Аватара пользователя
Сообщения: 641
Зарегистрирован: 10 фев 2011, 18:34
Откуда: Иркутск
Благодарил (а): 134
Поблагодарили: 144 раз в 115 сообщениях
Город: Иркутск
Пол: Мужской
Адрес форума: в разработке
бабло: 0
Баллы репутации: 24

Re: Как защитить свой форум от взлома

Сообщение Добавлено: 04 апр 2013, 02:39

"Кок" писал(а):
Если форум городской, и посещаем круто, то пароль могут вытянуть из админа лично.

Интересно как могут вытянуть пароль? да и какой дурак скажет свой пароль jokingly
"Кок" писал(а):
Шо нет хотите сказать? Вон админшу донецкаго хфорума в лесу одну оставили, а сами свалили. На шашлыки ездили в пятором, вернулось четверо.

Кому и зачем это надо? глупо jokingly


Вернуться в Статьи по управлению форумами

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1