Напишите, что нужно сделать чтобы защитить

azerotWG

Участники
Сообщения
4
Реакции
0
Баллы
138
Здравствуйте!

Напишите, что нужно сделать чтобы защитить
Форум от взлома т.е. что надо сделать-настроить т.д. чтобы потом в один прекрасный день
не взломали. Как защитить и что сделать... Видео мануалы плиз.

P.s. Гуру выручайте :)
 
Просто ничего не трогать. Там и так всё настроено.
 
  • Мне нравится
Реакции: Hope
Ставить нормальный пароль и двухфакторку и не качать аддоны с сомнительных сайтов.
 
Ставить нормальный пароль и двухфакторку и не качать аддоны с сомнительных сайтов.
Не нужно там ставить где-то на некоторые файлы или директории пароль на FTP-сервере?
Ну, или что-то вроде того. Чтобы защитить админку и сайт.

Просто ничего не трогать. Там и так всё настроено.

Ок, защита админки требуется или можно не заморачиваться?!
 
azerotWG, админка и так паролем защищена. Без логина и пароля Админа не войти в неё
 
  • Мне нравится
Реакции: Hope
dimka1510, можно ещё подрубить двухфакторку на админке. Поставить охрану, злого пса на цепь, сигнализацию, чоп.
 
Сейчас стали чаще ломать из-за уязвимостей самого сервера (почтового клиента, vestacp, например)
 
я недавно смотрел логи 404 и увидел запрос siddgames.ru/db2019.zip ?
 
1) От уязвимостей системы и софта
Если сами не занимаетесь администрированием, а нанимать кого-то нет возможности - используйте хостинг сайтов от компаний с репутацией. Например, ovh, hetzner, selectel, ddos-guard
2) От взлома админки
-Не запускайте и не устанавливайте неизвестные приложения (как на компьютере у себя, так и на хостинге-сервере-форуме)
-Используйте случайный пароль хотя бы от 6 символов (Существуют удобные утилиты для управления паролями, например, KeePass)
-Используйте двухфакторную авторизацию
-Используйте антивирус на компьютере или если сами понимаете что к чему - следите, чтоб не было вирусов

Самое основное вроде бы расписал.
 
Последнее редактирование:
dimka1510, можно ещё подрубить двухфакторку на админке. Поставить охрану, злого пса на цепь, сигнализацию, чоп.
Автомат возле компуктера положить, вражину надо уничтожать до победного конца :)
 
Видео, как Вы и просили по защите:
Для просмотра этого контента нам потребуется ваше согласие на установку файлов cookie третьих лиц.
Более подробную информацию можно найти на нашей странице cookie.
 
Видео, как Вы и просили по защите:
Для просмотра этого контента нам потребуется ваше согласие на установку файлов cookie третьих лиц.
Более подробную информацию можно найти на нашей странице cookie.
Властелин Антидосса : Царство Ботнетов :)
Музончик бомба :)
 
Последнее редактирование:
  • Мне нравится
Реакции: Hope
azerotWG с чем столкнулся я. Про пароли и двухфакторку писать не буду.
  • VestaCP, была проблема в почтовом сервер Exim, установил обновление и не страшно.
  • Запретить доступ к БД с внешних IP адресов, если у тебя статический IP, можно его прописать, но лучше этого не делать.
  • Запретить доступ к админке с чужих IP адресов, разрешить только свой статический.
  • Поменять адрес админ-панели.
  • Не забывать выключать режим отладки (не знаю как с XF, но в Laravel она меня сдала с потрохами).
  • Доступ к панели управления сервером тоже сделать только со своего IP адреса.
  • Не устанавливать скрипты с непроверенных источников и проверять хотя бы на наличие eval.
 
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу