Reaperz

[Tutorial] Cum sa iti protejezi un forum !

Recommended Posts

1. Fi selectiv când adaugi noi administratori - dacă acordaţi cui nu trebuie permisiuni de administrare este ca şi cum aţi băga hoţul în casă. Acordarea tuturor permisiunilor pentru un cont de administrator ar trebui făcută doar în momentul în care aveţi încredere deplină în respectivul membru şi numai dacă rolul lui necesită acces la AdminCP. De cele mai multe ori permisiunile de Moderator sunt suficiente pentru noi membrii ce-i doriţi în staff;
2. Foloseşte opţiunile din cadrul Admin Restrictions - prin intermediul opţiunii Admin Restrictions din AdminCP puteţi oferi doar anumite permisiuni unui nou administrator, astfel, dacă acesta se ocupă cu design-ul îi puteţi oferi acces doar la partea de teme a forumului, dacă acesta se va ocupa doar cu management-ul categoriilor îi puteţi oferi acces doar la categorii, etc.;
3. Alege şi foloseşte parole bune/puternice - deşi pare un sfat banal, studiile arată frecvent că înca există mulţi utilizatori care folosesc parole simple, cuvinte care se gasesc în dicţionarele de parole şi care pot fi "ghicite" uşor cu un program de tipul brute force. Puteţi folosi un manager de parole precum 1password or LastPass. Aceste aplicaţii vă pot genera parole puternice (care să conţină litere mari, litere mici, cifre si caractere speciale) şi le pot stoca pentru a nu fi nevoie să le ţineţi minte. Sfatul meu ar fi să alegeţi însă nişte parole puternice pe care să le puteţi ţine minte;
4. Păstrează forumul up to date - dacă platforma forumului este actualizată, asta înseamna că găurile de securitate care au fost detectate/raportate au fost fixate şi nu aveţi de ce să vă mai faceţi griji în acest sens. O platformă veche poate fi mai vulnerabilă decât una mai recentă;
5. Foloseşte protecţia .htaccess pentru AdminCP (opţiunea secondary admin password) - în acest fel, înainte de a vi se afişa formularul de autentificare în ACP va trebui să mai introduceţi o parolă pe care o stabiliţi la activarea opţiunii;
6. Restricţionează accesul la AdminCP bazat pe IP, dacă este posibil - pentru că AdminCP-ul să fie un loc şi mai sigur, puteţi restricţiona accesul unuia sau a mai multe IP-uri de pe care sa poată fi accesat. Acest lucru se poate face la nivel de server, sau cel mai uşor din .htaccess;
7. Securizează corespunzător instalarea PHP - o configuraţie PHP defectuasă sau cu toate funcţiile active poate face serverul vulnerabil la exploit-urile de mare impact. Dacă aveţi posibilitatea, utilizând PHP disable_functions puteţi dezactiva următoarele funcţii pe serverul unde vă găzduiţi comunitatea, asigurându-vă că nu sunt de folos altor aplicaţii sau platforme găzduite:

https://invisioncommunity.com/4guides/advanced-options/server-management/security-center-r17/

Share this post


Link to post
Share on other sites

Copyright © 2018

ArmaTaRomana. #