Otóż pewna osoba postanowiła się z nami zabawić i zaczęła nam hakować/wyłączać forum.
Nie wiedzieliśmy co się stało.
Okazało się, że ktoś atakuje naszą stronę i forum zaczęło coraz wolniej chodzić aż nagle przestało wogóle się włączać .
Zakładając że to legalna (licencjonowana) wersja
IPB, a nie nulled to w pierwszej kolejności:
Później czynności takie jak:
- Zmiana hasła FTP,
- zmiana hasła do kont wszystkich użytkowników mających dostęp do PA,
- zmiana hasła do bazy danych.
Jeśli chodzi o serwery:
Do generowania haseł polecam:
Security Guide for Windows - Random Password Generator - SSL, 15+ znaków, wszystkie możliwe znaki, "Quantity" na 20 i jazda. A jeszcze lepiej jakiś skrypt / generator na własnym kompie - od tak żeby nikt jednak nie miał bazy haseł - taki fajny słowniczek pewnie mają
Ogólnie rzecz ujmując to polecam jeszcze kontakt z administratorem hostingu z prośbą o udostępnienie logów działania na
FTP za ostatnie 24/48h i sprawdź adresy IP. Później poproś o wycięcie ich na Twoim koncie
Sprawdź skrypty które masz dodatkowo zainstalowane obok forum. Nie każdy jest za***istym programistą php'a i nie każdy wie jak zabezpieczyć swoje skrypty, do taka podatność na SQL Injection skryptu który stoi na tej samej bazie / na tym samym użytkowniku co forum i już mamy problem. Zła konfiguracja interpretatora PHP / serwera www, złe użycie funkcji require() / include() i już nawet dziecko z podstawową znajomością php'a inicjuje nam skrypt który przy pomocy jednego zapytania robi mały syf na forum.