Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
admin |
Отправлено: Июн 15 2008, 21:59
|
Разработчик Группа: Администраторы Сообщений: 5 535 Пользователь №: 1 Регистрация: 27-Октября 07 Репутация: 183 |
В последнее время тема безопасности становится всё более и более актуальной. Хакеров и людей, стремящихся ими стать становится всё больше и больше. Так как же защитить свой форум от взлома? Для начала нужно усвоить, что 90% взломов - халатность администраторов форумов. Чтобы обезопасить свой форум на эти 90% необходимо запомнить и самое главное выполнять несколько простых правил.
Правило первое Делайте администраторами только проверенных людей! Если неизвестный Вам человек, недавно зарегистрированный на форуме просит сделать его администратором форума - на 90% этот человек хочет навредить Вашему форуму. Не держите большое количество администраторов. На первом этапе развития форума хватит одного, максимум двух администраторов. Правило второе Ни в коем случае не давайте свой пароль не знакомым и не проверенным людям! Администрация сервиса никогда не будет у Вас просить пароль администратора. Если кто-то от лица администрации будет просить дать пароль администратора Вашего форума - это злоумышленник. Правило третье Пароль всех администраторов должен быть предельно сложным. Пароли можно разделить на несколько категорий: очень простой (пример: 12345), простой (пример: admin12345), средний (maza-faka34125), сложный (yjghj1klj), очень сложный (kJ1jj5Hkj5klnkJ56kl$kKHjkhlkvhA1). Крайне не рекомендуется использовать пароли первого и второго типа, не рекомендуется использовать пароли третьего типа. Желательно использовать пароль пятого типа (очень сложный). Такой пароль должен содержать символы (буквы и цифры) разного регистра, пароль должен содержать как можно больше символов. Правило четвёртое Большое количество взломов происходит через e-mail. Т.е. злоумышленник сначала взламывает Ваш e-mail, а потом восстанавливает на него пароль администратора. Лучше не "светить" e-mail адреса администраторов форумов или в АдминЦентре "затереть" e-mal полностью ( например заменить Ваше e-mail на xxxx@xxxx.xx ), но если Вы забудете пароль, то восстановить его будет невозможно. Правило пятое Не рекомендуется давать возможность использовать пользователям doHTML теги и динамические изображение. Так же не рекомендуется устанавливать мод дополнительных тегов. -------------------- Ответы на очень многие вопросы уже много раз давались на форуме. Пожалуйста, перед созданием темы с вопросом пользуйтесь поиском.
|
|