Доброго времени суток участникам форума!
Давненько тут не бывал. 😊
Перейду к делу.
Есть в интернете один форум на стрелковую тематику (адрес не имеет значения). Исходя из слов администратора - он подвергся атаке, после чего негодяи успели порезвиться под никами юзеров на форуме, но проблема была решена обязательной сменой пароля для всех пользователей.
Теперь, так как, со слов администрации, форум по-прежнему подвергается атакам злодеев, установлено новое требование - менять пароль раз в месяц.
Интересует мнение специалистов - насколько это эффективная защита?
Есть ли альтернативные (бюджетные, не бюджетные) варианты?
Что можно предложить действующему админу?
С уважением, Александр.
обновить движок форума и прикрыть дыры, через которые лезут (в логах посмотреть что не так)
менять пароли не поможет даже каждый час, т.к. в таких атаках, как правило, получается доступ напрямую к базе данных. В нормальных движках пароли в открытом виде не хранятся - записываются их хэши
Салихтолько по движку и установленным плагинам можно примерно прикинуть уязвимости, так что лучше было бы адрес написать
адрес не имеет значения
вбейте вашу версию форума тут
http://77.120.120.218/
http://ipsc.org.ua/phpbb/styles/prosilver/style.cfg
а вот это спрячьте
Салих
Что можно предложить действующему админу?
Уйти по собственному желанию 😀