Как защитить xenforo от взлома

[Ялта Турист]

Сегодня взломали мой форум на хенфоро, как защитить форум? если плагины? или еще что? кто подскажет?

 

[Владимир Миронов]

Надо отталкиваться от того, как его всё таки взломали? Одно дело чистый движок. А другое дело кривые плагины и хостер. :)
Надо выяснить как взламывали. Может сам движок и не виноват. Пообщайтесь с хостером.

Потом обязательно здесь отпишитесь. Нам интересно тоже как произошёл взлом.

 

[Ялта Турист]

кидаю ссылку на свой форум ( не реклама) turcrim.com обвиняют что украли "контекст" но это исключено", написанно что взломал сайт конкурент, как проводился взлом не знаю! как выяснить эту информацию?

 

[Владимир Миронов]

кидаю ссылку на свой форум ( не реклама) turcrim.com обвиняют что украли "контекст" но это исключено", написанно что взломал сайт конкурент, как проводился взлом не знаю! как выяснить эту информацию?

У тебя шаред хостинг, VDS или выделенный сервер? В любом случае нужно смотреть логи того дня, когда взломали. По логам будет видно что делали. Может что и оставили. ))
Хотя большой беды я не вижу. Просто делай бэкапы каждый день, плюс твой хостер делает бэкапы. При взломе делай откаты.
Услуги взлома не дёшевы, конкурент не станет часто платить :) Если конечно он сам не спец.

 

[Kokain]

Скорее всего уязвимость в FTP сервере их очень легко ломать советую сменить все пароли и улучшить защиту админки

 

[Владимир Миронов]

FTP можно вообще отключить. А включать только тогда, когда потребуется.

 

[DENƎL]

Меняйте пароли от FTP, Базы Данных а также на аккаунте Гл. Админа форума.

 

[Ялта Турист]

Скорее всего уязвимость в FTP сервере их очень легко ломать советую сменить все пароли и улучшить защиту админки

Что защитить надо и дураку понятно. Как защитить? пути!? Чем защитить?

FTP можно вообще отключить. А включать только тогда, когда потребуется.

А если взломали не Фтп?

Меняйте пароли от FTP, Базы Данных а также на аккаунте Гл. Админа форума.

Каждый день менять?

Вопрос по моему четко задан. Как защитить xenforo? пути реалищации защиты? Чем ащитить? моудли? хаки? ЧЕМ???

 

[DENƎL]

Хаков для защиты НЕТ. Как вариант снести коряво роботающие плагины и сменить хостера.

 

[Kokain]

Скорее всего уязвимость в FTP сервере их очень легко ломать советую сменить все пароли и улучшить защиту админки

Что защитить надо и дураку понятно. Как защитить? пути!? Чем защитить?

FTP можно вообще отключить. А включать только тогда, когда потребуется.

А если взломали не Фтп?

Меняйте пароли от FTP, Базы Данных а также на аккаунте Гл. Админа форума.

Каждый день менять?

Вопрос по моему четко задан. Как защитить xenforo? пути реалищации защиты? Чем ащитить? моудли? хаки? ЧЕМ???

Уязвимость в самом сайте я об этом мало знаю обратитесь к опытным хакерам

 

[InvadeR]

Могу подсказать пару настроек для сервера ... (Если хостинг попросить хостера поставить вам

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(защита от брута)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(Поможет от нубо ддосов :)))ну а дальше на внешний вид могу подсказать просканить сайт Сканерами Xspider Вулнербулом может что то найдет :)

 

[Ялта Турист]

Могу подсказать пару настроек для сервера ... (Если хостинг попросить хостера поставить вам

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(защита от брута)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(Поможет от нубо ддосов :)))ну а дальше на внешний вид могу подсказать просканить сайт Сканерами Xspider Вулнербулом может что то найдет :)

Смотрю разбираетесь, не могли бы вы поработать с моим форум в плане его защиты, естественно за умеренную плату

 

[InvadeR]

Могу помочь по мелочам плата необязательна :))

 

[Ялта Турист]

Могу помочь по мелочам плата необязательна :))

Каждый человек долен быть вознакгражден за свой труди время. Вышлите контакты для связи с Вами в ЛС. желательно скайп

 

[Владимир Миронов]

Могу подсказать пару настроек для сервера ... (Если хостинг попросить хостера поставить вам

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(защита от брута)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(Поможет от нубо ддосов :)))ну а дальше на внешний вид могу подсказать просканить сайт Сканерами Xspider Вулнербулом может что то найдет :)

Что такое Вулнербулом? Или Вулнербул относится к проге Xspider?
Использую программы антиддоса мы наверное рискуем забанить и роботов поисковиков? Тогда прощай полная индексация?
Проги fail2ban и DDos deflate распознают роботов поисковиков?

 

[InvadeR]

Могу подсказать пару настроек для сервера ... (Если хостинг попросить хостера поставить вам

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(защита от брута)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(Поможет от нубо ддосов :)))ну а дальше на внешний вид могу подсказать просканить сайт Сканерами Xspider Вулнербулом может что то найдет :)

Что такое Вулнербулом? Или Вулнербул относится к проге Xspider?
Использую программы антиддоса мы наверное рискуем забанить и роботов поисковиков? Тогда прощай полная индексация?
Проги распознают роботов поисковиков?

Acunetix Web Vulnerability Scanner

DDos Deflate Устанавливаеться максимальное количество во соединений Можно ставить под себя. например я не замечал ботов с которых выше 500 коннектов в секунду ...

 

[Владимир Миронов]

я не замечал ботов с которых выше 500 коннектов в секунду ...

А можно вычислить максимальное соединение у роботов Яши и Гугла ? Они вроде должны определяться. Есть даже плагины для Xenforo, которые показывают присутствие роботов на форуме.
Меня только прикалывает, что плагин ещё пытается показать что сейчас смотрит робот. :biggrin: Разработчик такого плагина наверное думал, что робот будет читать и отвечать )) Робот открывает сразу множество страниц, поэтому его текущее местоположение на форуме не верно.