[Помощь] Защита IPB 3.4.6 от взломов?

[Alexeina66]

Всем привет!

Подскажите как вы защищаете свой форум от взлома?

Один из вариантов переименовать admin.php, но нужно где-то еще прописывать новое название файла?

 

[astass]

капча есть масса вариантов. Ну и CMOD правильно выставить

 

[Alexeina66]

капча есть масса вариантов. Ну и CMOD правильно выставить

CMOD понятно и IPB сама выставила права нужные. капча? Регистрация?

 

[XUC]

htaccess и дрочите взламывайте админку

 

[Alexeina66]

htaccess и дрочите взламывайте админку

Можно код в студию если не сложно?

 

[XUC]

Allow from твой IP

 

[tolik777]

Переименовать админку, плюс доступ только с одного IP (или диапазон). У меня правда все это в NGINX правилах зашито, т.к. форум полностью крутиться на nginx даже без бэкенда в виде апача

 

[heyhey700]

Да всю жизнь ipb ломали и будут ломать я не знаю что с эти делать, уже психанул давно и перешел на другой движок

 

[tolik777]

IPB здесь можно заменить с таким же успехом на любой движок или сервис: phpBB, XenoForo, WordPress, Joomla, Drupal, mail.ru, Yandex, Visa, eBay, PayPal и др.
Я сам лично пользуюсь IPB с 2003 года, еще с версии 1.3. Т.е. форуму уже 11 лет, более миллиона сообщений, SQL более гига, папка uploads более 100 Гигов. Естественно лицензия. Все патчи безопасности ставлю в течении 1-2 дней и никогда проблем со взломами не было. Можно сказать, что повезло, форум неинтересный и т.д. Но факт остается фактом и у меня вот такой вот личный опыт.
Здесь каждый выбирает исходя из своих личных критериев и опыта. Лично я в настоящий момент достойной альтернативы IPB не вижу. Особенно с выходом IPB 4...

 

[tolik777]

У пруфлинк можно про то, что "хакают правда часто и не сложно"?
А то вот стоит 11 лет, но еще ни разу не хакали. И сообщений на форуме давно за 1.5 млн. Интересно было бы почитать как и где хакают.