Ches
IP у юзера меняется при очередном выходе входе из инете - можете проверить на себе - старое IP передается провайдером очередному зашедшему в инет(Можете проверить это на себе - выйти из Инета изайти и глянуть своё IP)... Так шо банить по IP ток на перид ДДос атак - отсечь групповые нагрузки, завтра под бан попадает ни в чём не повинный.
Сейчас развиваются уже системы определения ID компутера из браузера, и бан по ID компа - но на мубб пожалуй это еще далеко

Отредактировано Deff (Пт, 11 Май 2012 20:25:28)

WhoKnows

1. Регайте Админ-Модер Аки на gmail - Пока наиболее трудоёмкий взлом(В конце концов Глав Админ может принудительно вписать зареганные мыла(обязательно разные) всему Админ-модер составу ) ну или поконтроллировать текущие и указать об обязательности смены
2. Не пользутесь Глав Админ аккаунтом, ток для назначения -снятия админов - и бекапов -Создайте Новый Админ Акк для текущей работы...
3 Тщательный отбор админ и модер состава

Да и конечно пароли входа на форум - не 12345

Оптимально - случайный - цифробуквенный пароль, поскольку цифр всего 10 а букв - 64

Отредактировано Deff (Пт, 11 Май 2012 20:45:04)

WhoKnows
Закройте форумы - на регистрацию и сделайте временно гостевую тему - видную ток Администрации и гостю с уведомлением в Объявлении о временной препроверке при регистрации в связи с нашествием хаккеров
В теме Желающий зарегацо выкладывает желаемый ник  - пароль и емейл скрытый по 999999 сообщений

Данную тему будет видеть только Администрация и гости.. гости, естественно скрытый текст не видят

Отредактировано Deff (Пт, 11 Май 2012 20:57:21)

Ches
Посколь юзер продвинутый - любой бан по IP не спасает - посколь есть прокси серверы - меняющие любое IP

Оптимальная позиция полный Игнор и вечные баны по мылу - Большой Опыт У Герды И Коши

сотни попыток, в конце концов создавать новые емейлы - надоест

Отредактировано Deff (Пт, 11 Май 2012 21:01:55)

запрет на реги с прокси в админке очень даже помогает.
правда есть некоторые анонимайзеры, которые проскакивают защиту, и опера мини (которая, к счастью, постепенно сходит на нет из-за всё большей продвинутости скоростей интернета). но подобных сервисов не так уж и много и работают они не особо стабильно, так что спаммерам/хакерам и прочим утыркам, наносящим вред сайту, очень скоро надоест региться таким образом.
этот сервис http://ip-address-lookup-v4.com/ один из лучших в вычислении айпи, потому как распознаёт провайдеров (в том числе и оперу мини) и выдаёт диапазоны принадлежащих им айпи. так что в случае чего можно банить сразу по диапазону.

собственно, лично я вообще не рекомендую прописывать настоящее мыло в профиле. единых акков всё равно уже не будет, а если даже и будут, то предупредят заранее и успеете вписать.

самое главное - во взломе всегда так или иначе виноваты те, кого взломали. не потому, что они кого-то "обидели", а потому что где-то засветили свои данные и/или оставили возможность взломщику для более широкого доступа к сайту или их получения.

То что помогало мне когда-то от взлома форума.

Закрыть регистрацию.
Если у админа постоянный IP использовать в профиле

Пользователя того определить в группу под название  - читающие(и запретить писать везде).
Почта администратора должне быть сильный пароль - чаще почту взламывают.
Запретить регистрацию звбаненному мылу или с повторным - в админке.
Проверка по емайлу при регистрации..

По идее должно помочь.

Отредактировано AlexGt (Сб, 12 Май 2012 03:59:58)