Страница 1 из 2

Как защитить свой форум от взлома

Добавлено: 28 май 2012, 23:48
GoDFaTHeR
Многие задаются вопросом как обезопасить свой форум от взлома, удаления информации и т.д.
Скажу сразу что 100% защиты не существует в принципе.
Разберем несколько важных моментов когда управление форумом может попасть в третьи руки

Сложность пароля
Старайтесь не использовать пароли типа qwerty 1qaz2wsx это самые легкоподбираемые пароли
Хороший пароль должен содержать в себе БОЛЬШИЕ и маленькие буквы, помимо букв должны быть цифры. и быть не менее 8 символов
Например пароль G4jfrН4к практически не подбираемый и его очень трудно взломать

Но сложный пароль вам не гарантирует защиту!

Как еще можно взломать форум?
на каждом форуме есть восстановление пароля, пароль приходит на почтовый ящик.
Почтовый ящик это еще одна ОЧЕНЬ большая уязвимость...
для того что бы открыть ящик, есть функция восстановления пароля по секретному вопросу. Вот тут и скрывается самая широкая дырка. Даже если у вас на почтовом ящике стоит пароль HRf43HHgengoe&5t4bqw984
ящик открывается через секретный вопрос.
Как правило секретные вопросы стандартные, любимое блюдо, девичья фамилия матери, номер паспорта. какая либо информация которая доступна только вам и которая поможет ВАМ получить доступ к почтовому ящику...
Но злоумышленник может вам написать вполне безобидное письмо примерно такого содержания через одноклассников или вконтакте...
Мне мама сказала что у нее есть сестра, а мы с тобой очень похожи, может твоя мама сестра моей маме? как девичья фамилия твоей мамы?

вы не чуя подвоха, говорите мол Иванова.... и все, ваш ящик уплыл, так как на нем стоял секретный вопрос девичья фамилия матери...

Как же обезопасить себя от взлома почтового ящика... Ответом на секретный вопрос должно быть что угодно, кроме очевидного... например любимое блюдо, напишите кличку своего питомца, на вопрос девичья фамилия матери напишите компьютер. и т.д

Таким не хитрым образом можно защитить себя от взлома пароля от форума...

Что надо сделать что бы обезопасить себя даже когда ваш логин и пароль взломали

При создании форума, вы наделяетесь правами ОСНОВАТЕЛЯ форума, вы можете делать все что угодно, удалять редактировать и тому подобное, полная власть.
Рекомендую создать две учетных записи для себя, одну наделить модераторскими и администраторскими правами, а вторую обычного участника.
Администраторскую учетку ограничить до разрешения изменять дизайн и использовать на форуме только учетку обычного участника, если обычного участника взломали, вы не потеряете никакой информации, если взломали учетку администратора, то максимум удалят все темы и стиль, но и на этот случай есть в админке--обслуживание---резервная копия. делайте копию хотя бы раз в неделю, не так обидно будет если вдруг что то будет удалено злоумышленником.
Представим что взломали ОСНОВАТЕЛЯ...
потерять можно все, в том числе и сам форум, так как мы рассматриваем запросы на удаление форума только от ОСНОВАТЕЛЕЙ

Никогда и никому не давайте статус основателя!
это практически сто процентный вариант потерять форум в случае если вы не сойдетесь в едином мнении с человеком которому вы дали основателя

Подойдет для каждого форума
ОСНОВАТЕЛЬ 1 шт (ВЫ)
Админ 1 максимум 2 шт (с ограниченными правами)
Модератор если форум маленький, то модератор вообще не нужен, если форум большой и администратор не справляется, тогда один модератор, если один модератор не справляется можно взять еще одного
Количество модераторов зависит от их необходимости на форуме

Для тех кто еще больше хочет обезопасить себя от проблем с потерей информации могу порекомендовать скачивать резервные копии к себе на компьютер, услуга платная и заказывается в админке--настройка хостинга
Это обезопасит не только от злоумышленников, но и от потери информации в случае проблем на сервисе (пожар, наводнение и другие форс мажоры)
Мы со своей стороны делаем бэкап всей системы раз в две недели, но за две недели на форуме может произойти очень многое, особенно на посещаемых форумах


В теме ответьте на вопрос,
Вы на своем форуме сидите как основатель?
Будете следовать совету и использовать обычную учетную запись для общения у себя на форуме?

Re: Как защитить свой форум от взлома

Добавлено: 29 май 2012, 00:24
romaamor
"GoDFaTHeR" писал(а):
Вы на своем форуме сидите как основатель?

Нет.
"GoDFaTHeR" писал(а):
Будете следовать совету и использовать обычную учетную запись для общения у себя на форуме?

Уже есть.

Re: Как защитить свой форум от взлома

Добавлено: 29 май 2012, 22:25
Shans
"GoDFaTHeR" писал(а):
Старайтесь не использовать пароли типа qwerty

:O: Ааа... Меня попалили

Re: Как защитить свой форум от взлома

Добавлено: 30 май 2012, 00:26
GoDFaTHeR
"Shans" писал(а):
аа... Меня попалили

да я пол интернета сейчас спалил :) особенно админов :)

Re: Как защитить свой форум от взлома

Добавлено: 30 май 2012, 12:13
Strannik
Cижу как основатель)
Но есть подстраховка, 2-3 ника с админскими правами)
Думаю, что мой Емайл тоже не взломают) Даже я не знаю ответ на секретный вопрос)))

Re: Как защитить свой форум от взлома

Добавлено: 30 май 2012, 17:14
GoDFaTHeR
"Strannik" писал(а):
Но есть подстраховка, 2-3 ника с админскими правами)

Если уйдет основатель то два или три ника админа вам уже не помогут

Re: Как защитить свой форум от взлома

Добавлено: 01 апр 2013, 17:33
GoDFaTHeR
апну тему, ибо актуально

Re: Как защитить свой форум от взлома

Добавлено: 01 апр 2013, 18:46
CornerAdmin
Кстати, коли тема актуальна и "апнутая":) В дополнение к безопасности почты.
Лучшее решение, это индивидуальная почта именно для регистрации форума, которая нигде более использоваться не будет. В этом случае узнать почту с которого был зарегистрирован форум будет намного сложнее.
Так же рекомендуется не полениться и добавить в настройки почты номер своего телефона, и, по возможности, если у вас есть другая почта - добавить в список альтернативных адресов.
Использовать безопасное соединение (HTTPS) в настройках почты. Не пользоваться почтой и входом на форум в качестве администратора через небезопасную сеть (общедоступную точку беспроводного интернета, в торговых центрах, вокзалах и т.д.)

Re: Как защитить свой форум от взлома

Добавлено: 04 апр 2013, 00:39
Кок
Если форум городской, и посещаем круто, то пароль могут вытянуть из админа лично. А что? Пошел админ на форумовку, а там недоброжелатели. Побили...
Шо нет хотите сказать? Вон админшу донецкаго хфорума в лесу одну оставили, а сами свалили. На шашлыки ездили в пятором, вернулось четверо.

Re: Как защитить свой форум от взлома

Добавлено: 04 апр 2013, 02:39
ArtPro
"Кок" писал(а):
Если форум городской, и посещаем круто, то пароль могут вытянуть из админа лично.

Интересно как могут вытянуть пароль? да и какой дурак скажет свой пароль jokingly
"Кок" писал(а):
Шо нет хотите сказать? Вон админшу донецкаго хфорума в лесу одну оставили, а сами свалили. На шашлыки ездили в пятором, вернулось четверо.

Кому и зачем это надо? глупо jokingly