![]() |
vBulletin: на что реально смотреть в плане безопасности
Народ, кто админит форумы на vBulletin, часто гоняется за обновлениями, но забывает про базовые вещи. Пару идей, что лично у меня всегда на проверке:
- Права на файлы и папки. Тут не нужно ставить 777, хватит 644/755. Правильно настроить — меньше шансов, что кто-то залезет через веб и сменит что-то. - Версия системы. Старые vBulletin могут иметь дыры, которые парочки патчей не закрывают. Плюс, нужно контролировать плагины — иногда именно они становятся входом для проблем. - Конфиги. Логично, но многие админы выкладывают их с дефолтными данными или вообще в открытом доступе. Проверяйте, чтобы файл с базой был защищен. - Обращайте внимание на пользователи с правами администратора. Фейковые аккаунты и неинициализированные админ-акки — частое место для «взлома» (копипаста из чужих настроек). - Автоматические бэкапы. Они спасают, если что-то пошло не так, и позволяют быстро откатиться. Вот базовые моменты, которые лично у меня в списке перед апдейтом или проверкой. Не обещаю, что этого хватит от всего, но многие об этом просто забывают. Кто как еще держит vBulletin в порядке? |
| Время: 19:50 |