[Помощь] Защита IPB 3.4.6 от взломов?
- Автор темы Alexeina66
- Дата начала
Если и хакнут то только платно(
А я и не говорил про бесплатно. К чему ваш грустный смайл?
Естественно, за деньги все
1. Смените название Админ-Центра.
2. Установите 20-зачный пароль, состоящий из цифр, букв и символов, а также верхнего и нижнего регистра.
3. Проверяйте свой ПК, либо ноут частенько на предмет интернет-угроз.
4. Не загружайте на форум странные скрипты.
... и удача Вам улыбнется!
2. Установите 20-зачный пароль, состоящий из цифр, букв и символов, а также верхнего и нижнего регистра.
3. Проверяйте свой ПК, либо ноут частенько на предмет интернет-угроз.
4. Не загружайте на форум странные скрипты.
... и удача Вам улыбнется!
IPBTest
Постоялец
- Регистрация
- 3 Авг 2011
- Сообщения
- 50
- Реакции
- 4
А что делать с багами в коде? У меня залили PHP-файлы без взлома паролей.1. Смените название Админ-Центра.
2. Установите 20-зачный пароль, состоящий из цифр, букв и символов, а также верхнего и нижнего регистра.
3. Проверяйте свой ПК, либо ноут частенько на предмет интернет-угроз.
4. Не загружайте на форум странные скрипты.
... и удача Вам улыбнется!
XUC
второе пришествие
- Регистрация
- 3 Сен 2006
- Сообщения
- 869
- Реакции
- 569
в какую версию залили?
I-Mixail
Создатель
- Регистрация
- 13 Янв 2014
- Сообщения
- 31
- Реакции
- 18
Если будут какие-то школьники ломать, то у них ничего не получится с IPB, но если профессионал возьмется за дело, еще и мотивированный (понятно чем..) на это "преступление", то шанс конечно же будет. И спрашивать такие вопросы лучше на специализированных форумах, где сидят люди, которые занимаются этим.
UKS
Создатель
- Регистрация
- 28 Июн 2011
- Сообщения
- 18
- Реакции
- 2
1. Переименовать админку. Админка сама предлагает данЬІй шаг, если не заметил
2. скрЬІть адрес админки со страниц форума даже администратору (есть дефолтная возможность отключить -- не помню где, ищи в системнЬІх настройках)
3. юзать префикс к базе даннЬІх
4. Для параноиков -- изменить названия основнЬІх таблиц баз даннЬІх
5. Заюзать мод псевдо админки
6. для параноиков -- поставить айпишник доступа в админку только со своего ІР
7. настроить CHMOD ко всем категориям коректнЬІй
8. Следить за вирусами у себя на компе (а точнее кейлоггерами) и удалить со своей машинЬІ пунто свитчер раз и навсегда.
9. НормальнЬІй пароль.
Как создать нормальнЬІй и запоминаемЬІй пароль:
1. ПридумЬІваешь предложение со спец-знаками. Например:
Василий Петрович очень не любил знак *, потому, что тот напоминал ему жопу кота Василия.
2. Берешь и каждую первую букву с каждого слова(знаки считать за отдельное слово) набираешь на клавиатуре, только английской:
DGjykp*?g?xnyt;rD/
3. а потом добавляешь на начало строки префикс из 3х букв сайта где регаешь данЬІй пароль. Например сайт vk.com. ПервЬІе 3 буквЬІ: vkc
vkcDGjykp*?g?xnyt;rD/
И получаешь уникальнЬІй и невзламЬІваемЬІй пароль под каждЬІй сайт индивидуально, которЬІй довольно легко запомнить =)
2. скрЬІть адрес админки со страниц форума даже администратору (есть дефолтная возможность отключить -- не помню где, ищи в системнЬІх настройках)
3. юзать префикс к базе даннЬІх
4. Для параноиков -- изменить названия основнЬІх таблиц баз даннЬІх
5. Заюзать мод псевдо админки
6. для параноиков -- поставить айпишник доступа в админку только со своего ІР
7. настроить CHMOD ко всем категориям коректнЬІй
8. Следить за вирусами у себя на компе (а точнее кейлоггерами) и удалить со своей машинЬІ пунто свитчер раз и навсегда.
9. НормальнЬІй пароль.
Как создать нормальнЬІй и запоминаемЬІй пароль:
1. ПридумЬІваешь предложение со спец-знаками. Например:
Василий Петрович очень не любил знак *, потому, что тот напоминал ему жопу кота Василия.
2. Берешь и каждую первую букву с каждого слова(знаки считать за отдельное слово) набираешь на клавиатуре, только английской:
DGjykp*?g?xnyt;rD/
3. а потом добавляешь на начало строки префикс из 3х букв сайта где регаешь данЬІй пароль. Например сайт vk.com. ПервЬІе 3 буквЬІ: vkc
vkcDGjykp*?g?xnyt;rD/
И получаешь уникальнЬІй и невзламЬІваемЬІй пароль под каждЬІй сайт индивидуально, которЬІй довольно легко запомнить =)
pro007
Постоялец
- Регистрация
- 9 Мар 2008
- Сообщения
- 108
- Реакции
- 32
не знаю как хакают, но стояло 4 сайта с движками IPB 3.4.х и за пол года по всем 4 в яндекс вебмастере появились сообщения что на сайте вредоносный код, и в правду на серваке в корне появились папки со скриптами какойто шняги, но тк форумы были практически нулевые, я не стал заморачиваться и просто снес их
Интерес врятли у когото был к этим форумам, скоре просто ломают на автомате все сайты на этих движках, но пароль был длинный и сложный, врятли брутом подобрали, скорее через дыры какието