Bảo mật và phòng chống hack cho Forum , làm cách nào ?

Chào mí bro , Forum em vừa mua host tại E-lifevn và cảm thấy chất lượng host cũng rất tốt , đường truyền ồn định , tuy nhiên hum qua vừa nghe tin Forum mình bị hack , vào thử AdminCP thì vẫn bình thừơng ko sao , cũng ko thấy dấu hiệu bị ddos như thiếu image v.v....
Nhưng ngẫm nghĩ lại thì thấy đúng là Forum của em từ trước tới giờ chưa có làm một vài biện pháp bảo mật nào đế chống Hack
Vậy hôm nay em muốn hỏi mí bro là cách đơn giản nhất để chống Hack ddos là gì ? Em thấy ngay cả các Forum lớn về game cũng bị vài lần hack ddos , vậy loại hack này có quá nguy hiểm dẫn đến bị mất quyền Admin ko ? Và liệu Forum Vbulletin nulled có dễ bị Hack hơn Vbulletin có bản quyền ko ? Những biện pháp tối thiểu nào để có thể chống lại hacker ?
Địa chỉ của Forum em là www.clansunsea.com , nếu mí bro nào có lòng hảo tâm thì scan giùm forum em xem có bị lỗi chỗ nào hay ko ^_^! Em cũng đang rất cần tìm 1 người rành về bảo mật mạng và sử dụng Forum vbulletin 1 chút , rất mong các anh giúp đỡ vì Forum của em là Forum dành cho 1 Clan của game Audition , đang trong bước đầu xây dựng và quyết tâm trở thành Clan chuyên nghiệp của game Audition ( Nghe hơi xa vời nhưng sẽ cố gắng đạt dc ^_^! ) . Vì thế em rất cần sự giúp đỡ từ phía các chuyên gia trong này ^^!

 

bạn vô http://hackerviet.org mà tham khảo thêm

 

bảo mật thì kinh nghiệm là chính thôi, các bài tut cũng hay nhưng chủ yếu để tham khảo

 

Xài host mua thì chẳng sợ , db luôn đc back up thường xuyên , có gì cứ contact bọn nó để phục hồi .
Cách tốt nhất là hạn chế hack thêm mod là được .

 

Nhưng em hem bít là phiên bản Forum Vbulletin 3.6.4 có bị bug nào để hacker khai thác ko ? Em vào forum mà bác hiraku cho thì thấy có topic là " hack banh chành Vbb " nhưng vào đọc thì chả thấy câu trả lời nào về bản 3.6.4 bị lỗi và cách hack , chắc là phiên bản này cũng rất chắc chắn rùi phải ko mấy anh
Hix thía còn nếu như bị mất pass Admin thì làm sao để lấy ?
Và giả sử mình set thêm 1 thằng admin , mà thằng đó set mình xuống member , lúc đó mình cũng ko thể vào admincp để mà chỉnh sửa dc , vậy thì làm sao phục hồi lại quyền admin đây ?

 

vbb 3.6.4 mà có bug thì Jelsoft Enterprises Ltd chết đói hết .
Lên trang chủ của nó mà coi . bao giờ có bug thì sẽ côgn bố ngay .

Nếu mất pass admin thì dugnf chức năng quên pass để xin lại .

Đối với id config là super admin trong file config.php thì có quyền lực tuyệt đối , ko có cách nào set nó xuống làm mem được .

 

Có phải đoạn này ko anh ?

em thay số 1 bằng nick ColdZero của Forum em là ko ai có thể sửa đổi em dc phải ko anh ?

 

cái số đó là số ID mà , thay số 1 = ID user

 

ID user là số thứ tự đăng ký trong forum chứ có phải cái nick trong forum đâu

 

e-life giờ bảo mật hơi íu ...

 

He he, sao thấy ai cũng xài Vbulletin ko nhỉ , chắc tại sĩ diện)anh đây tự làm forum nè) ....he he, hồi trước tui cũng định mua cái host rùi xài Vbulletin cho nó oai, nhưng ông anh tui (thuộc dạng hacker) ổng khuyên "Cái mặt mày mà mua host làm forum, thèng nào ghét nó Dos cho một trận là khỏi ngóc đầu" , tui sợ wé nên hỏi ổng dazy xài cái gì tốt nhất, ổng chỉ cái Invisionfree, mí bữa mới wa diễn đàn www.hvaonline.net nhơ mọi người hack, xâm nhập test lỗi forum invisionfree giùm coi nó có lỗi gì (bít đường mai mốt chọc mấy thèng bạn), đưa Forum ra thách thức vậy mà có ai hack đâu....Invisionfree tuy là đồ free nhưng nó lâu đời và bảo mật cao, khó có thể hack nó, còn mình mua host tự up forum thì phải có kiến thức về bảo mật cao, tui là con gà nên....Invisionfree muôn năm ^^

 

, định nghĩa lại từ "tự làm" đê em nhỏ , chưa gì đã xưng anh rồi , xài IF thì reg nick là ok, các cái khác thì đẻ bên server lo, còn khi động đến IPB hoặc VBB thì bắt đầu luyện tập cho khả năng chống đỡ hacker , sau đó mới code riêng ra 1 cái forum = chính khả năng của mình mà ko phải dùng source của người khác <== như thế mới là tự làm nè em nhỏ

 

IF sở dĩ ko sợ bị hack bị ddos là vì ko ai thèm hack thèm ddos mà thôi

 

Kiếm host chỗ nào ngon ngon 1 tí. Tốt nhất là mua host nào có uy tín ở nước ngoài. Phần mềm thì đừng có dùng đồ chùa. Không có tiền thì dùng opensource, free. Đăng ký cái mailing list của bọn đó. Có lỗi gì, nâng cấp phiên bản mới nó mail cho biết mà upgrade.

IF thì có thèm cũng khó hack. Có lỗi nào mới người ta fix ngay. 1 người bị hack đồng nghĩa tất cả đều có thể bị hack. Nếu chuyện đó xẩy ra thì cái công ty IF đó đã sập tiệm rồi. Sao không ai hack forum của Jelsoft. Đơn giản là không đủ trình độ tự tìm ra lỗi. Toàn đọc lỗi người khác post rồi máy móc làm theo (đa số hacker chủ yếu là vậy, người thực sự có trình độ không nhiều, đã giỏi rồi thì người ta toàn đi làm cho các hãng bảo mật là chủ yếu). Lỗi mới phát hiện Jelsoft sẽ fix trong một thời gian cực ngắn.

Chọn IF có thể là giải pháp tốt vì có Zathyus Networks, Inc. lo cho mình từ A-Z về bảo mật này nọ rồi. Mình mà bị hack đồng nghĩa với nó bị hack.

 

Chọn IF là giải pháp của những nguời tập tọe làm forum và bước đầu làm forum. Để làm 1 forum IF phát triển thật tốt là điều không thể. CHẳng nói gì nhiều, riêng cái database cũng ko export ra đc thì làm đc gì

 

Mua cai host mà server nó ko hỗ trợ ajax thì cũng lo mà chịu chứ biết làm sao