В этой теме публикуются советы о том, как можно защитить свой форум от взлома!
Все обсуждения и предложения направляйте в тему Мысли и предложения по защите форума от взлома
Если у вас возникли подозрения, что форум могут взломать, или вы получили угрозы (на Email, в ЛС, соц.сети, мессенджеры и т.д.), следуйте этим рекомендациям, чтобы минимизировать риски:
Приостановите доступ администраторам и модераторам
Если есть подозрения на угрозу безопасности, временно снимите полномочия с администраторов и модераторов, объяснив им причину. Это поможет снизить количество потенциальных уязвимых точек. Или попросите их сменить пароль на сложный и безопасный.Смените пароль главного администратора
Обязательно смените пароль от аккаунта главного администратора на новый, который будет сложным и безопасным. Он должен содержать:Буквы разных регистров (ЗАГЛАВНЫЕ и строчные)
Цифры
Специальные символы ( !#$^&_;%:?*/\|. )
Комбинируйте буквы разных языков (например, русский и английский)
Оптимальная длина пароля от 8 символов.
Воспользуйтесь генераторами паролей (например, встроенные в некоторые популярные браузеры).
Используйте Двухфакторную авторизацию и высокий уровень безопасности
Включите Двухфакторную аутентификацию в личном профиле: Профиль - Приватность, выберите "Двухфакторная аутентификация". Теперь при каждом входе в ваш аккаунт администратора нужно будет вводить код подтверждения. Воспользуйтесь любым приложением для генерации кодов двухэтапной аутентификации: Google Authenticator, Microsoft Authenticator или Яндекс.Ключ.
Если для вас использование двухфакторной авторизации окажется проблемным решением, установите высокий уровень безопасности в личном профиле: Профиль - Приватность, выставьте "Высокий (Привязать автоматическую авторизацию к IP адресу)".Скройте Email и запретите слать вам сообщения через форум
Ограничьте доступ другим пользователям видеть ваш адрес электронной почты и запретить возможность слать вам e-mail сообщения через форум: Профиль - Приватность, выставьте "Скрыть ваш e-mail адрес и запретить слать вам сообщения через форум."Ограничьте регистрацию новых пользователей
Если есть угроза взлома, временно отключите возможность регистрации новых пользователей: перейдите в Администрирование - Настройки, найдите пункт "Регистрация пользователей" и установите значение "Нет".
Или выставьте регистрацию по приглашениям: перейдите в Администрирование - Настройки - Регистрация, найдите пункт "Регистрации по приглашениям" и установите значение "Да". Не будет лишним выставить "Лимит приглашений"Включите подтверждение на e-mail при регистрации
Активируйте подтверждение адреса электронной почты пользователей при регистрации: перейдите в Администрирование - Настройки - Регистрация, найдите пункт "Подтверждение на e-mail" и установите значение на "Да".
Пользователям будет приходить сгенерированный пароль на e-mail после регистрации на вашем форуме. После входа пользователь может сменить его в личном профиле.Будьте осторожны при назначении администраторов и модераторов
Не назначайте администраторов и модераторов малознакомых людей, особенно если форум уже развит. Лучше всего доверить эти должности проверенным и заслуживающим доверия пользователям. Оптимальное общее количество администраторов и модераторов на мало раскрученном форуме составляет не более 3-х человек.Скройте содержимое форума от гостей
Чтобы ограничить доступ посторонних, временно скройте содержимое форума от гостей. Для этого перейдите в Администрирование - Группы, выберите группу "Гости" и отредактируйте её права: выставьте везде "Нет".
Если нужно, сделайте то же самое для других групп.Смените пароль от вашей электронной почты
Убедитесь, что ваш почтовый аккаунт защищён. Смените пароль на более надёжный и используйте двухфакторную аутентификацию, если это возможно.Будьте осторожны с электронными письмами
Хотя современные методы защиты от спама справляются с бОльшей частью нежелательных писем, всё же некоторые письма могут быть пропущены спам-фильтрами. Не открывайте письма от неизвестных источников и не скачивайте прикрепленные к ним файлы. Эти файлы могут содержать вирусы, которые могут угрожать безопасности не только вашего форума, но и вашего устройства и всех остальных сайтов.Не принимайте файлы через мессенджеры
Будьте внимательны и не принимайте файлы от неизвестных людей через мессенджеры. Файлы могут содержать вредоносное ПО и повредить ваше устройство.
Не обязательно использовать все рекомендации сразу. Можно выбрать несколько наиболее подходящих для вашей ситуации. Однако, помните, что своевременно принятые меры помогут сохранить безопасность форума и предотвратить возможные потери.
Отредактировано Reysler (Чт, 11 Дек 2025 06:32:58)
). Суть вот в чём: появились такие "умники", которые выдают за код банера код обыкновенного трояна! А неопытные пользователи спокойно ставят его к себе на форум... Не буду долго рассказывать, что и как, короче говоря, в итоге Вы можете лишиться (и вероятнее всего лишитесь) своего форума. Говоря проще, его взломают, украв с помощью этого самого трояна пароль главного админа.
