Что нужно настроить чтоб защитить форум?

[Admin 1]

Штатные средства есть вроде как, что там нажно сделать чтоб сразу всё обезопасить.

 

Вот допустим надо ли скрывать адрес админки? Добавлять Хттпаксесс? И прочее. Что лучше не трогать а что обязательно нужно сделать чтоб защитить форум от злоумышленников?

[Ph-A 395]

Штатные средства есть вроде как, что там нажно сделать чтоб сразу всё обезопасить.

Есть шанс, что будут ломать?

 

Вот допустим надо ли скрывать адрес админки?

Если папка admin переименована, то можно скрыть. Иначе смысла нет.

 

Добавлять Хттпаксесс?

Можно. А пароль сохранить в браузере....

 

И прочее.

У админа отображаемое имя и логин, обязательно разные. Ну и нормальный пароль, негде не сохраненный.

Если есть опасение: не когда не заходите на форум, для написание сообщений и чтения, как админ.

 

Что лучше не трогать а что обязательно нужно сделать чтоб защитить форум от злоумышленников?

Большинство взломов происходит не от того, что взломали сайт или форум. А от троянов на локальной машине и от горе хостеров.

[Admin 1]

Ну дебилов в сети много, вдруг кому-нибудь захочется.

А от чего так защищает отображаемое имя админа и логин? Каким образом точнее?

 

 

 

Есть шанс, что будут ломать?

 

 

Если папка admin переименована, то можно скрыть. Иначе смысла нет.

 

 

Можно. А пароль сохранить в браузере....

 

 

У админа отображаемое имя и логин, обязательно разные. Ну и нормальный пароль, негде не сохраненный.

Если есть опасение: не когда не заходите на форум, для написание сообщений и чтения, как админ.

 

 

Большинство взломов происходит не от того, что взломали сайт или форум. А от троянов на локальной машине и от горе хостеров.

[Ph-A 395]

Ну дебилов в сети много, вдруг кому-нибудь захочется.

Положить можно, да и то... Сломать. Один форум, ломали очень серьезные люди. Максимум, что получилось это подбор легкий паролей у пару модераторов.

 

А от чего так защищает отображаемое имя админа и логин? Каким образом точнее?

 

My Control Panel > Tools & Settings > System Settings > Members > Username Restrictions (6 settings) -- > Allow "Display Names"

 

Затем - Members > Manage Members > Viewing Member заменить Log In Name.

[Admin 1]

Поменял, спасибо! Но всё-таки суть мне немного не ясна... Это делается для того чтоб подбор логина был тоже трудоёмким процессом для взломщика?

[Ph-A 395]

Это делается для того чтоб подбор логина был тоже трудоёмким процессом для взломщика?

В том числе. Подобрать пароль можно, но к какому логину его подбирать???

[Admin 1]

В том числе. Подобрать пароль можно, но к какому логину его подбирать???

 

 

Хорошо придумано )

[Admin 1]

Помогите пожалуйста скрыть адрес входа в админку. Как это можно сделать??

[Ph-A 395]

Tools & Settings > System Settings > System > Security and Privacy

 

Remove the ACP link from the board

[Admin 1]

А потом что? Просто через ФТП изменить Admin на любое другое?

[Ph-A 395]

А потом что?

А нечего. Скрыли и все. :)

 

Просто через ФТП изменить Admin на любое другое?

Если хотите менять, то меняйте. Только замените в корне форума в файле initdata.php строчку

define( 'CP_DIRECTORY', 'admin' );

 

Надо заменить admin на новое название директории.

 

И помните при установке сторонних хуков. На многих хуках в инсталяторе прописана директория 'admin' как константа, которую надо будет менять руками перед установкой.

[Admin 1]

Теперь всё понятно. Большое спасибо!