Напишите, что нужно сделать чтобы защитить

[Captain]

• VestaCP, была проблема в почтовом сервер Exim, установил обновление и не страшно.

Почему эта кривая панель?

• Запретить доступ к БД с внешних IP адресов, если у тебя статический IP, можно его прописать, но лучше этого не делать.

И как администривовать бд?

• Запретить доступ к админке с чужих IP адресов, разрешить только свой статический.

А если несколько админов и динам ип + Ipv6

• Поменять адрес админ-панели.

паранойя

• Не забывать выключать режим отладки (не знаю как с XF, но в Laravel она меня сдала с потрохами).

А еще скорей всего пакет стоял DebugBar, который все пароли от бд и не только отдает. На проде так же не рекомендован дебаг в XF

• Доступ к панели управления сервером тоже сделать только со своего IP адреса.

Опять таки динамичный ип и что дальше? Авторизация по ssh ключам

• Не устанавливать скрипты с непроверенных источников и проверять хотя бы на наличие eval.

eval не всегда вреден и помимо этого в очень весьма специфических задачах без него не обойтись, типичные задачи да решаемые. Но построение очень глобальной функции может потребовать ее дергать. Применяется она редко

 

[MrFallen]

Почему эта кривая панель?

Кто сказал кривая?

И как администривовать бд?

С рабочего компьютера.

А если несколько админов и динам ип + Ipv6

Попросить у провайдера статику (30 рублей в месяц) и добавить в список нескольких админов

паранойя

Не будет лишним.

А еще скорей всего пакет стоял DebugBar, который все пароли от бд и не только отдает. На проде так же не рекомендован дебаг в XF

Нет, через стандартный Debug узнали.

Опять таки динамичный ип и что дальше? Авторизация по ssh ключам

Ssh ключи не все поймут как настроить (хотя мануалы есть), но тоже вариант.

eval не всегда вреден и помимо этого в очень весьма специфических задачах без него не обойтись, типичные задачи да решаемые. Но построение очень глобальной функции может потребовать ее дергать. Применяется она редко

Я же написал проверять нужно eval.