Как защитить форум от хакеров?

Deathroot · 21 октября 2009, 16:34:48

Мне один человек грозится что завалит мне форум

Что вобще могут сделать?
И как защититься? Может есть моды какие то от xss атак? Может как то надо правильно файл .htaccess заполнить?
Заранее спасибо!

Inter · 21 октября 2009, 16:55:59

мозгов не хватит

ставьте поменьше модулей - вовремя обновляйтесь и все будет тип-топ
еще есть вариант что он вас тупо берет на понт а вы боитесь

Deathroot · 21 октября 2009, 17:25:35

Цитата: Inter от 21 октября 2009, 16:55:59
мозгов не хватит
ставьте поменьше модулей - вовремя обновляйтесь и все будет тип-топ
еще есть вариант что он вас тупо берет на понт а вы боитесь

это 90% что берет на понт и я не боюсь!))

Я спрашиваю что теоретически могут сделать?

SMF 2.0 RC1.2

Моды:

1. SimplePortal     2.2.2
2.    Hide SMF Version    1.0.4
3.    Global Headers Footers    2.0
4.    Favicon    1.2
5.    SimplePortal(rus)    2.2
6.    View Only Boards    1.2
7.    Custom BBCode    2.00
8.    YouTube BBCode    2.5.1
9.    Sitemap(RU UTF-8)    2.0.0

Yworld_garry · 21 октября 2009, 20:47:46

Цитата: Deathroot от 21 октября 2009, 17:25:35
Я спрашиваю что теоретически могут сделать?

Теоретически можно сделать всё. Практически почти всё. Взломать при желании и достаточном количестве средств можно любой скрипт таких масштабов.
Делайте бекап ежедневно( при угрозе чаще, смотря на активность на проекте). Анализируйте логи сервера. Исходя уже из логов и делайте выводы, кто и чем пытается поломать.
И не забивайте себе голову боязнью взлома. Быть бдительным и не забывать последние заплатки ставить.
Любой боле менее популярный проект и тем более имеющий показатели по ПС, так или иначе пытаются взломать. Цели разные, но по любому будут пытаться.

Deathroot · 21 октября 2009, 21:00:02

Yworld_garry спасибо. А в плане SEO что то могут на творить? Например добиться исключения из индекса поисковиков?

Drakonsa · 21 октября 2009, 21:05:07

Цитата: Deathroot от 21 октября 2009, 21:00:02
Yworld_garry спасибо. А в плане SEO что то могут на творить? Например добиться исключения из индекса поисковиков?

Ну только если у них есть приличный % акций поисковика

Yworld_garry · 21 октября 2009, 21:28:58

Deathroot, всё стоит денег, если они готовы вкладывать средства в резкий прирост сео ссылок и тд и тп, то в принципе можно добиться понижения в выдаче. Ключевое слово понижение, не бан.
На самом деле не хочу тут развивать тему чёрного сео.

Deathroot · 21 октября 2009, 21:58:18

Я слышал что прогон по большому количеству закладок может привести к исключению из индекса. Я это имел ввиду

Gnostis · 22 октября 2009, 02:14:44

Цитата: Deathroot от 21 октября 2009, 21:58:18
Я слышал что прогон по большому количеству закладок может привести к исключению из индекса. Я это имел ввиду

Вам послышалось. Из индекса исключают за ссылки С САЙТА, а не на сайт. Вот возьмет конкурент да и прогонит нас по закладкам, мы то их контролировать не можем. Все бы давно в блек листе сидели.

elenix · 25 октября 2009, 10:28:45

Самое страшное не взлом форума, это можно легко из бэкапа восстановить, а DDOS Атака, недавно убедился в действенности этого явления. То есть не на себе испытал, а просто показали как это выглядит. Но это очень дорогое удовольствие от 100 долларов сутки, так что просто так и долго врядли кто будет этим заниматься.

Deathroot · 26 октября 2009, 05:52:14

Цитата: elenix от 25 октября 2009, 10:28:45
Самое страшное не взлом форума, это можно легко из бэкапа восстановить, а DDOS Атака, недавно убедился в действенности этого явления. То есть не на себе испытал, а просто показали как это выглядит. Но это очень дорогое удовольствие от 100 долларов сутки, так что просто так и долго врядли кто будет этим заниматься.

Отбиваться от DDOS атак забота хостинга