Статья Защищаем форум XenForo от различного рода атак

Trinixy

Команда форума
Администратор
21.05.14
2.549
1.157
#1
1) Всегда используйте только самую последнюю версию XenForo

2) Защитите свою директорию "library" файлом .htaccess, добавив в него такой код :

Код:
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
    Order allow,deny
    Deny from all
</Files>
3) Ваш пароль на форуме и к FTP должен быть уникальным.

4) Положите файл .htaccess в корневую директорию Вашего форума и пропишите в него такой код :

Код:
#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default
<IfModule mod_rewrite.c>
    RewriteEngine On
    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo
    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
</IfModule>
<IfModule mod_rewrite.c>
Options -MultiViews
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
<IfModule mod_rewrite.c>
Options -MultiViews
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com$      [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ yourwebsite.com [R,NC]
5) Удалите папку "install"

6) Проверьте, чтобы права на файлы были 0644 (для некоторых файлов 0755) и никогда не выставляйте права 0777

7) Старайтесь устанавливать только важные и действительно необходимые Вам дополнения

8) Никогда не разрешайте использование HTML в темах и сообщениях форума

9) Всегда проверяйте свой компьютер на наличие вирусов ...

10) Если Вы подверглись атаке хакеров, незамедлительно смените свои пароли доступа к форуму/FTP/учётной записи хостинг-аккаунта

11) Регулярно сохраняйте полный бэкап форума на своём компьютере
 
Забыли свой пароль?