Информация о том, как защитить свой форум от взломов.

В последнее время тема безопасности становится всё более и более актуальной. Хакеров и людей, стремящихся ими стать становится всё больше и больше. Так как же защитить свой форум от взлома? Для начала нужно усвоить, что 90% взломов - халатность администраторов форумов. Чтобы обезопасить свой форум на эти 90% необходимо запомнить и самое главное выполнять несколько простых правил.

Правило первое
Делайте администраторами только проверенных людей! Если неизвестный Вам человек, недавно зарегистрированный на форуме просит сделать его администратором форума - на 90% этот человек хочет навредить Вашему форуму. Не держите большое количество администраторов. На первом этапе развития форума хватит одного, максимум двух администраторов.

Правило второе
Ни в коем случае не давайте свой пароль не знакомым и не проверенным людям! Администрация сервиса никогда не будет у Вас просить пароль администратора. Если кто-то от лица администрации будет просить дать пароль администратора Вашего форума - это злоумышленник.

Правило третье
Пароль всех администраторов должен быть предельно сложным. Пароли можно разделить на несколько категорий: очень простой (пример: 12345), простой (пример: admin12345), средний (maza-faka34125), сложный (yjghj1klj), очень сложный (kJ1jj5Hkj5klnkJ56kl$kKHjkhlkvhA1).
Крайне не рекомендуется использовать пароли первого и второго типа, не рекомендуется использовать пароли третьего типа. Желательно использовать пароль пятого типа (очень сложный). Такой пароль должен содержать символы (буквы и цифры) разного регистра, пароль должен содержать как можно больше символов.

Правило четвёртое
Большое количество взломов происходит через e-mail. Т.е. злоумышленник сначала взламывает Ваш e-mail, а потом восстанавливает на него пароль администратора. Лучше не "светить" e-mail адреса администраторов форумов или в АдминЦентре "затереть" e-mal полностью ( например заменить Ваше e-mail на xxxx@xxxx.xx ), но если Вы забудете пароль, то восстановить его будет невозможно.

Правило пятое
Не рекомендуется давать возможность использовать пользователям doHTML теги и динамические изображение. Так же не рекомендуется устанавливать мод дополнительных тегов.


Создать форум | Пример форума | Лучшие форумы