Лучшая защита форума это бдительность администраторов и модераторов форума.
5 наиболее распространенных методов взлома форума и методы защиты от них:
1. Подбор пароля к аккаунту администратора (типа 123456, QWERTY и т.д.).
Защита: установка сложного пароля (используйте цифры и буквы).
2. Подбор пароля к email администратору, а дальше делается запрос на восстановления пароля от форума и на этот email приходит пароль.
Защита: установка сложного пароля на email (используйте цифры и буквы).
3. Различные трояны/сниферы которыми можно отловить пароль при вводе или передаче по сети.
Отчасти решается установкой антивируса (рекомендую бесплатную версию Avast, см http://avast.ru)
4. Подбор ответов на секретные вопросы для email (yandex почта/mail.ru/rambler и д.р.).
Например: не сложно выяснить девечью фамилию Вашей матери и кличку питомца (особенно если недруг - Ваша школьная знакомая).
Это очень популярный метод - подбирают ответы к вопросам - получают контроль над email`ом и дальше контроль над форумом.
Защита: установите более сложные ответы, например на ворос девичья фамилия матери - вводите ответ что то вроде 'НеИванова' или 'Малинина69' (год рождения).
5. Кроме того учтите - нельзя первого встречного делать админом и даже к выбору модератора нужно относится крайне осторожно.
Помните - чем больше администраторов форума тем больше вероятность взлома форума.
Защита: здравомыслие
Что нужно делать сразу после взлома?
Сообщить администрации сервиса (например отправив личное сообщение пользователю Евгений на этом форуме, или отправив сообщение на номер ICQ 41-038-506,
также работает email - support@gcuc.org).
Снять права администратора с лже администратора, если же он Вас забанил - очищайте список забаненных пользователей.
Если он входит под Вашим аккаунтом - меняйте пароль. Если он уже сменил пароль раньше Вас - используйте восстановление пароля на email
(и не забудьте сменить пароль на email тоже). Если ему удалось отнять Ваш email - используйте восстановление пароля (секретные вопросы).
Если он сменил на них ответы. Заводит новые email ящик и пишите о взломе в техническую поддержку Вашего провайдера почты (они должны
сверить данные об IP адресах и вернуть Вам email аккаунт), вообщем отвоёвывайте email и восстанавливайте пароль к форуму.