Защита SMF 2.0.10. Меры безапасности

[kirzner]

Друзья, примерно месяц назад поставил форум по адресу http://forum.bereza.by
Установил тему.

С недавнего времени стали появляться спам-сообщения. Решил поставить Stop spammer. Вроде бы количество спама стало уменьшаться.
Вчера заметил, что появилось какое-то дополнительное поле при авторизации см скрин:


Я так понимаю форум был взломан.
По файлам вижу, что последние изменения были за вчерашнее число, см. скрин


Подскажите, как определить, что форум был взломан? откуда происходит взлом?
Как обезопасить smf? Какие папки оставить с правами перезаписи, а какие позакрывать?

Код поля в файле index.template.php
искал по классу этого инпут поля:  class="input_text openid_login"

Код Выделить Развернуть

// Otherwise they're a guest - this time ask them to either register or login - lazy bums...
else
{
echo '
<script type="text/javascript" src="', $settings['default_theme_url'], '/scripts/sha1.js"></script>
<form id="guest_form" action="', $scripturl, '?action=login2" method="post" accept-charset="', $context['character_set'], '" ', empty($context['disable_login_hashing']) ? ' onsubmit="hashLoginPassword(this, \'' . $context['session_id'] . '\');"' : '', '>
<div class="info">', sprintf($txt['welcome_guest'], $txt['guest_title']), '</div>
<input type="text" name="user" size="17" class="input_text" />
<input type="password" name="passwrd" size="17" class="input_password" />
<input type="submit" value="', $txt['login'], '" class="button_submit" />';

if (!empty($modSettings['enableOpenID']))
echo '
<br /><input type="text" name="openid_identifier" id="openid_url" size="25" [b]class="input_text openid_login"[/b] />';

echo '
<input type="hidden" name="hash_passwrd" value="" />
</form>';
}


Может у вас будут базовые советы, которые помогут обезопасить форум, буду рад всем дельным советам.

[kirzner]

Разобрался, оказывается была включена опция     
"Разрешить пользователям использовать OpenID для регистрации " и поэтому выводилось это инпут поле.

НО

Я ее не включал, кто и как ее мог включить? Сталкивался кто-нибудь с такой проблемой?

[leon]

Вы ставили моды, поэтому эти файлы и были изменены. Опция тоже сама по себе не могла включиться, возможно она включена по умолчанию.

[kirzner]

Да, скорее всего. Спасибо.

А кто какие группы создает на форуме и какие права им следует давать?
Есть ли какие-то общие рекомендации?

[sgtWhite]

А кто какие группы создает на форуме и какие права им следует давать?

ИМХО это зависит в первую очередь от особенностей сформировавшегося комьюнити.