Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
Форум поддержки IPB.SU > FAQ > Безопасность форума |
Автор: admin Июн 15 2008, 21:59 |
В последнее время тема безопасности становится всё более и более актуальной. Хакеров и людей, стремящихся ими стать становится всё больше и больше. Так как же защитить свой форум от взлома? Для начала нужно усвоить, что 90% взломов - халатность администраторов форумов. Чтобы обезопасить свой форум на эти 90% необходимо запомнить и самое главное выполнять несколько простых правил. Правило первое Делайте администраторами только проверенных людей! Если неизвестный Вам человек, недавно зарегистрированный на форуме просит сделать его администратором форума - на 90% этот человек хочет навредить Вашему форуму. Не держите большое количество администраторов. На первом этапе развития форума хватит одного, максимум двух администраторов. Правило второе Ни в коем случае не давайте свой пароль не знакомым и не проверенным людям! Администрация сервиса никогда не будет у Вас просить пароль администратора. Если кто-то от лица администрации будет просить дать пароль администратора Вашего форума - это злоумышленник. Правило третье Пароль всех администраторов должен быть предельно сложным. Пароли можно разделить на несколько категорий: очень простой (пример: 12345), простой (пример: admin12345), средний (maza-faka34125), сложный (yjghj1klj), очень сложный (kJ1jj5Hkj5klnkJ56kl$kKHjkhlkvhA1). Крайне не рекомендуется использовать пароли первого и второго типа, не рекомендуется использовать пароли третьего типа. Желательно использовать пароль пятого типа (очень сложный). Такой пароль должен содержать символы (буквы и цифры) разного регистра, пароль должен содержать как можно больше символов. Правило четвёртое Большое количество взломов происходит через e-mail. Т.е. злоумышленник сначала взламывает Ваш e-mail, а потом восстанавливает на него пароль администратора. Лучше не "светить" e-mail адреса администраторов форумов или в АдминЦентре "затереть" e-mal полностью ( например заменить Ваше e-mail на xxxx@xxxx.xx ), но если Вы забудете пароль, то восстановить его будет невозможно. Правило пятое Не рекомендуется давать возможность использовать пользователям doHTML теги и динамические изображение. Так же не рекомендуется устанавливать мод дополнительных тегов. |