Рекомендации по защите форума от взлома

Ответить
Аватара пользователя
Distructor
Администратор
Сообщения: 1607
Зарегистрирован: 28.12.2009
Не секрет, что скрипты любых форумов (в том числе и код форума phpBB) могут содержать опасные уязвимости, позволяющие хакерам получить полный или частичный доступ к управлению форумом. Конечно, вновь открытые "дыры", достаточно оперативно закрываются разработчиками форумов, но в любом случае, опасность нельзя недооценивать.

В этой статье я постараюсь дать рекомендации, применение которых позволит вам свести к минимуму риск взлома вашего форума.

Рекомендации по защите вашего форума:
1. Своевременно обновляйтесь до последней версии форума.
Принцип «Промедление смерти подобно» должен стать вашим кредо в этом вопросе. «Дырки» (и соответствующие новые версии-заплатки) выходят с завидной регулярностью и надежда на «авось» к добру не приведет - "шаловливые ручки" некоторых недоброжелателей не дают им покоя и весьма вероятно, что известные "дыры" в коде phpBB будут ими использованы именно на вашем форуме. В phpBB последних версий на главной странице панели администрирования, можно проверить, насколько актуальна на сегодняшний день версия вашего форума.
2. Пользуйтесь безопасными браузерами.
Например, форум phpBB вплоть до версии 2.0.18, позволял злоумышленникам получать доступ к администраторским правам в том случае, если администратор пользовался браузером IE. Постарайтесь, чтобы все администраторы и модераторы вашего форума пользовались браузерами Opera или Mozilla (последних версий). Для большей безопасности, старайтесь как можно реже пользоваться своим администраторским аккаунтом на своем форуме. Если есть возможность, пишите на форуме под ником, не имеющим администраторских прав.
3. Установите через панель администрирования вашего хостинга (или с помощью .htaccess) защиту паролем каталога admin.
Даже, если хакер получит доступ к администраторским правам, он не сможет войти в администраторскую панель форума, не зная пароль. Конечно же, пароль должен отличаться от пароля администратора форума.
4. Можно незначительно изменить копирайт "подвала" форума.
Например, замените некоторые символы в нем на (аналогичные по виду) русские. Дело в том, что "шаловливые ручки" не всегда имеют целью взломать именно Ваш форум. Чаще всего, его находят через поисковые системы, вводя строчку типа "phpBB 2.0.14" или просто "Powered by phpBB".
5. Время от времени проверяйте список администраторов
через phpMyAdmin (должен быть доступен в панели администрирования вашего хостинга) пользователей, которые имеют статус user_level равным 1 (т.е. обладающих администраторскими правами). Поиск и сортировку следует производить в таблице phpbb_users.
6. Используйте длинные пароли (от 10 до 16 символов), которые сложно подобрать с помощью т.н. «брута».
В паролях, старайтесь смешивать символы разных регистров, спецсимволы (вроде амперсанда и т.д.) - используйте любые дозволенные символы. Например, пароль "neznayu" можно декодировать достаточно быстро, зная его md5-хэш, в то время, как декодировать пароль "7_pyanih_Ezhikov" практически невозможно.
Примечание: не используйте именно этот пароль - придумайте свой!
7. Не используйте одинаковые пароли
Не используйте одинаковые пароли для баз данных своих форумов, администраторских аккаунтов и хостинга. Так же не используйте эти пароли для почтовых серверов, аккаунтов на других форумах, блогах и т.п.
8. Защитите аккаунт своего почтового сервера
(если вы указали его адрес в своем профиле на форуме) - установите надежный пароль и контрольный вопрос для восстановления пароля (если есть такая возможность).
9. Проверяйте компьютер на вирусы
Не забывайте, время от времени, проверять свой компьютер на наличие т.н. «троянов» (и, скажем, клавиатурных шпионов).
10. Установите firewall
Поставьте на свой локальный компьютер надежный firewall и правильно настройте его.
11. Поставьте мод CBACK Cracker Tracker
Поставьте мод CBACK Cracker Tracker (или подобный ему) - он обеспечит дополнительную защиту вашему форуму. Не забывайте следить за обновлениями мода и своевременно обновлять версию, установленную на вашем форуме.
12. Делайте backup базы данных
Делайте backup базы данных хотя бы раз в неделю (даже, если это делается хостингом автоматически).
13. Если все-таки ваш форум взломали
Обязательно смените все пароли: к базам, администраторские и модераторские пароли и ,возможно, пароли к хостингу, если они совпадали с вышеперечисленными.

Если есть возможность установить форум заново - сделайте это, восстановив базу данных из backup. При этом, стоит сначала стереть всю папку, в которой находился код форума - возможно, там появились файлы, которые позволят хакерам снова получить доступ к форуму.

Проверьте, что в полях форума, где записан адрес электронной почты администратора, нет дополнительных записей (нажмите клавишу End и проверьте, где заканчивается строка).

Дополнительную информацию, можно получить с помощью анализа логов вашего хостинга.
Информация взята с сайта http://www.phpbbguru.net (внешний)

Ответить