luk4196 написал(а):3. Установите через панель администрирования вашего хостинга (или с помощью .htaccess) защиту паролем каталога admin. Даже, если хакер получит доступ к администраторским правам, он не сможет войти в администраторскую панель форума, не зная пароль. Конечно же, пароль должен отличаться от пароля администратора форума.
Весьма логично и весьма полезно, жаль, что не введено в пользование.
Есть еще парочка вопросов.
Про "взлом" с помощью модеров(а точнее грубое стирание всего возможного с помощью ломаного или "подкупленного" модера [или модеров]) и про то, что их желательно частично ограничить в правах я читал.
А возможно ли разделить назначенных администраторов на группы?
Чтобы часть из них могла редить ТОЛЬКО cтили, другая ТОЛЬКО настройки, а третья профили(пароли, ники, блокировка, удаление и прочее). Аналогично тому как модераторы назначаются на строго определенные форумы. Чем больше разделены админские обязанности, тем лучше. чтобы данный админ мог быть назначен на СТРОГО определенную работу. А назначением админов и "корректированием" их непосильных трудов на благо форума занимался бы ЛИЧНО главный админ форума(или админ, у которого "прописана" такая возможность).
Также соглашусь, что ЛС админу о том, что был неверно введен чей-то пароль (даже 1 попытка достойна внимания) - вещь крайне полезная. А блокировка после 3-его неверного введения пароля до момента, пока админ не "разблочит" - крайне!!! необходимая.
Отредактировано Operation Exodus (Сб, 24 Июл 2010 13:06:36)
