Как правильно сделать безопасность форума?

[Hepster]

Как правильно сделать безопасность форума ? понимаю что вопрос-ответ  ( чем глупее тем лучше  - понимаю капчу  ! - а еще есть  какие нить специальные возможности  - для нового форума 3,4? хотелось бы получить полный ман   - если такой есть!

[RealUser]

Если от взломов: устанавливать Патчи безопасности

Поиск по форуму вам в помощь!

[Hepster]

Если от взломов: устанавливать Патчи безопасности

Поиск по форуму вам в помощь!

эт понятно   я спрашивал конкретно ктокаким и чем пользуется  !- что надежнее  - маны  уже давно прокурены - хотел просто узнать плюсы и минусы  - мне в этой теме не хотелось бы общих ответов на вопросы   - типа иди гугли или кури форум и так далее  - хотелось бы получить более менее разверные ответы

[RealUser]

Доп . вопрос при регистрации, кей каптча, а вообще форум с такой посещалкой- чуть ли не 100 человек, а о безопасности не знаешь....

[CNoise]

Если речь идет о защите от спамеров, в файловом архиве есть отличный компонент - >(JG) Stop Forum Spam.

[Hepster]

IP.Board 3.4.6 мой форум  RealUser, я же все что вы написал   уже давно сделал   и это наблюдается в первом моем посте    - второе о безопасности к моему форуму ваши речи не имели никакого значения !  CNoise,  спасибо огромное   почитаю про него   - вообщето хотел сказать то что с начала слушаю и читаю -  потом   делаю  - как обычно русская пословица    - Просто  о безопасности многие гуры - не сказали многое  - 1  безопасность от ботов  ? - это вопрос ответ и капча - все? или еще есть.   - 2 вопрос   - от взлома  все меры интересуют  - если не трудно расскажите !  и 3 вопрос от спама  - давай те все же по делу! - многоееше подводных рифов   в безопасности  - может  - нужно еще подпилить сервер на котором стоит форум  .? 

[RealUser]

От взлома- патчи, переименовывание папки admin проверка папок на наличие последствий шелла. Также почитайте статью _Dark_ "Как я взлом сайта расследовал"

[CNoise]

По поводу ботов, приложение, ссылку на которое я дал чуть выше, должно вам помочь.

 

А по поводу безопасности, здесь все просто - всегда используйте последнюю версию IP.Board, в них, как правило, исправлены все обнаруженные уязвимости, а также используйте для учетных записей администраторов форума, БД и FTP сложные пароли.

 

Можете также изменить путь к АЦ:

 

В первую очередь нужно изменить название директории admin, можете выбрать любое, какое только пожелаете.

Затем нужно изменить файл initdata.php, он лежит в корневой директории форума, найдите в нем следующую строку:

define( 'CP_DIRECTORY', 'admin' );

И замените в ней слово admin на новое название папки с АЦ.

 

Не забудьте внести необходимые изменения в robotstxt корневой директории вашего форума. 

[Hepster]

CNoise, спасибо огромное  вроде это все сделал   ( уже)