http://plagiatunet.mybb.ru/uploads/000d/82/70/556-1-f.png

Уважаемые пользователи!


Помните, в сервисе недочётов нет (функцию добавления аватара из сети убрали, так как ранее можно было сломать систему, введя в строку аватара определённый скрипт), просто так, непросвящённому человеку, взломать отдельный форум невозможно!
Тем не менее, администраторами нескольких сервисов был замечен нарушитель. Благодаря логам форума, которые вы можете наблюдать у себя в администрировании,  можно вычислить человека, пытающегося взломать ресурс.
ВАЖНО: в статистике иногда случаются сбои, и айпи, который показывают логи, не всегда верен (обычно, это бывает в тех случаях, когда много действий произведено за короткий промежуток времени).

Свернутый текст

Вот один из примеров логов форума:

Сегодня 14:16:51  Гость *  92.36.6.157 *  Запрос на получение нового пароля участника D*
Сегодня 14:16:51 Гость * 92.36.6.157 * Запрос на получение нового пароля участника A*
Сегодня 14:16:35 Гость * 92.36.6.157 * Запрос на получение нового пароля участника D*
Сегодня 14:16:35 Гость * 92.36.6.157 * Запрос на получение нового пароля участника A*
Сегодня 14:16:09 Гость * 92.36.6.157 * Запрос на получение нового пароля участника D*
Сегодня 14:16:09 Гость * 92.36.6.157 * Запрос на получение нового пароля участника A*

Пытаясь получить пароль администратора форума, взломщик пойдёт любыми путями, вплоть до того, чтобы хакнуть Ваш почтовый ящик и получить куки.

Свернутый текст

ОПАСНЫЙ АЙПИ: 92.36.6.157
Если заметите у себя подобный - немедленно блокируйте!

Единственная защита от подобных случаев - смена пароля на более сложный. Ставьте на свой ящик, а также на форум, пароли, состоящие из беспорядочных букв и цифр. Желательно, чередующихся. НЕ МЕНЕЕ (!) 15 символов!

Пример сложного пароля (перенесите его на бумажный носитель или в текстовый документ на случай потери):
ai95gp0oh3tm3h1di5f

Такой пароль довольно сложно подобрать (переодически меняйте его), даже используя спецпрограммы.
Второе, что НИКОГДА не стоит делать: давать незнакомым людям, даже если они под предлогом помощи стараются завоевать ваше доверие, доступ к администрированию. НИКОГДА не переводите сомнительных, малознакомых личностей, в администраторы! Это может закончиться плачевно.
Запомните, что только проверенным пользователям можно доверять.
Иначе, в противном случае, все ваши труды будут утеряны - недоброжелатели могут удалить все разделы, дизайн, всех пользователей.
Урезайте права модераторов! Не позволяйте им редактировать ваши сообщения.
Надеюсь, что после данного совета халатность неопытных администраторов себя исчерпает.
Удачи вам и процветания http://thesims23thebest.forumbb.ru/uploads/000a/c9/f5/20698-5.gif


Автор статьи: Ольга (Pulse)