Webboard

Pełna wersja: Zabezpieczenie forum
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
wersja skryptu MyBB: 1.6.9
adres forum: - Nie potrzebny -
na czym polega problem (screen, opis, komunikaty):

Z góry przepraszam jeśli piszę w złym dziale.

Mój problem polega na tym że moje forum zostało 2x shackowane, i nie wiem jak go odpowiednio zabezpieczyc aby sytuacja nie miała miejsca ponownie. Proszę o pomoc.
( Pragnę zaznaczyc iż winą napewno nie były słabe hasła użytkowników ).
No to może za słabe miałeś hasła administratorów do ACP/FTP/MySQL?
(09.01.2013, 20:32)Matslom napisał(a): [ -> ]No to może za słabe miałeś hasła administratorów do ACP/FTP/MySQL?


Hasła były przynajmniej jak dla mnie dosyc dobre, powstałe poprzez uderzenie łokciem w klawe :P
Polecam ten generator haseł:

http://www.adgraf.net/generator_hasel.php

Co do samych zabezpieczeń, polecam korzystanie choćby z darmowego CloudFlare (tylko, jeśli masz własną domenę), oraz wprowadzenie dla folderu "admin" obszaru chronionego.
1. Sprawdź czy nie masz na kompie zainstalowanych keylogerrów/stealerów.
2. Nie zapisuj haseł na kompie/w programach FTP.
3. Pozmieniaj wszystkie hasła z wyłączoną funkcją cookies w przeglądarce (np. incognito mode.)
4. Zmień nazwy tabel, oryginalnie np. jest: mybb_users, więc zmień prefix np na: dupa123_users.
Genetuj długie hasła od długości o. 20 znaków. Do ich przechowywania używaj LastPass lub KeePass.