Beveiliging Website/Forum

[poema]

Ik heb een vraag (met spoed)! Er is een forum gehacked en dat vind ik heel erg. Nu is de vraag hoe kan je een forum en site het best beveiligen tegen hackers? Is er misschien iemand die het weet?

 

[aaajeetee]

De wachtwoorden (van admins/server/database) zo lang en lastig mogelijk houden.. (hoofd)letters en cijfers door elkaar en minimaal 10 karakters lang..

Verder zou je nog IP's kunnen bannen e.d..

 

[poema]

Geplaatst door aaajeetee
De wachtwoorden (van admins/server/database) zo lang en lastig mogelijk houden.. (hoofd)letters en cijfers door elkaar en minimaal 10 karakters lang..

Verder zou je nog IP's kunnen bannen e.d..

Jah ip zijn gebanned, maar diegene was geen member van het forum en hij heeft van die proxy dingen enzo. En die gast is gewoon door de beveiliging heen gekomen.

 

[arre]

maar neen, pak het bij de bron aan...
Check je logs om te zien hoe hij het heeft gedaan...
Misschien gebruikt hij XXS aanvallen en dan maken lange wachtwoorden niets uit, misschien gebruikt hij een SQL-injection exploit - Fix het!

Als je forum MD*/een ander hash-systeem wachtwoorden gebruikt en het is echt een exploit-proof systeem dan zou ik ook zo'n moeilijk (= vaak lange) mogelijke wachtwoorden zoeken...

Suc6