Zabezpieczenie forum

Założony przez  Mold.

09.01.2013, 20:18 (Ten post był ostatnio modyfikowany: 10.01.2013, 16:42 przez Daniel Praźmo.)
#1
wersja skryptu MyBB: 1.6.9
adres forum: - Nie potrzebny -
na czym polega problem (screen, opis, komunikaty):

Z góry przepraszam jeśli piszę w złym dziale.

Mój problem polega na tym że moje forum zostało 2x shackowane, i nie wiem jak go odpowiednio zabezpieczyc aby sytuacja nie miała miejsca ponownie. Proszę o pomoc.
( Pragnę zaznaczyc iż winą napewno nie były słabe hasła użytkowników ).
09.01.2013, 20:32
#2
No to może za słabe miałeś hasła administratorów do ACP/FTP/MySQL?
09.01.2013, 20:49
#3
(09.01.2013, 20:32)Matslom napisał(a): No to może za słabe miałeś hasła administratorów do ACP/FTP/MySQL?


Hasła były przynajmniej jak dla mnie dosyc dobre, powstałe poprzez uderzenie łokciem w klawe :P
09.01.2013, 22:11
#4
Polecam ten generator haseł:

http://www.adgraf.net/generator_hasel.php

Co do samych zabezpieczeń, polecam korzystanie choćby z darmowego CloudFlare (tylko, jeśli masz własną domenę), oraz wprowadzenie dla folderu "admin" obszaru chronionego.
09.01.2013, 22:23
#5
1. Sprawdź czy nie masz na kompie zainstalowanych keylogerrów/stealerów.
2. Nie zapisuj haseł na kompie/w programach FTP.
3. Pozmieniaj wszystkie hasła z wyłączoną funkcją cookies w przeglądarce (np. incognito mode.)
4. Zmień nazwy tabel, oryginalnie np. jest: mybb_users, więc zmień prefix np na: dupa123_users.
10.01.2013, 16:45
#6
Genetuj długie hasła od długości o. 20 znaków. Do ich przechowywania używaj LastPass lub KeePass.
:: Akcja DZIĘKUJĘ ZA POMOC ::
Pomocy udzielam jedynie na forum. Wszystkie rzeczy wykraczające poza tą dziedzinę wykonuję odpłatnie.



Użytkownicy przeglądający ten wątek:

1 gości