Olá pessoal,
Eu estava pesquisando informação de proteção contra hacker, mas tudo muito superficial.
Vi o mod Forum Firewall, mas não sei como usá-lo e não sei dizer se seria bom pra mim, pois não compreendi nada.
Alguém poderia me orientar?
Podemos ficar a discutir isto durante muito tempo ;D
Ponto prévio: não é no SMF que deves procurar protecção contra hackers. Não há vulnerabilidades conhecidas no SMF (em qualquer das versões)
Para evitar ser "hackeado" (este termo sequer existe? :P ) tens de, antes de mais, ter cuidado com o aspecto humano. Muito mais do que o software, qualquer que ele seja. É MUITO mais provável teres uma falha de segurança porque um dos teus administradores (ou tu próprio) usar uma password fraca ou que reutiliza em 50 sites.
Foi assim que aconteceram os hacks mais recentes que me lembro: este fórum aqui, o do Avast! (que usa SMF), o do MyBB, o do vBulletin, ..., ....
Posto isto: o que é que tu pretendes fazer ou que tipo de protecção é que procuras?
Na verdade eu sou leigo nesse assunto.
Era só medo mesmo do fórum ser invadido.
Eu uso Avast Free e Malwarebytes Anti-Malware. Eu acho que isso já ajuda muito.
No caso da senha, como serei o único administrador é só reforçar a minha senha.
Tem uns mod do SMF que pergunta se o usuário é robô no registro. Será que isso ajuda?
Não. Esses MODs serverm para prevenir registos de bots que, se se conseguirem registar, enchem-te o fórum de posts de publicidade a cozinhas inglesas, documentos falsos e viagra online ;D
Mas esses bots não te vão "invadir" o forum, no sentido de se tornarem administradores, roubarem-te a BD e deformarem-te o fórum todo, Não, esses só fazem SPAM à bruta :P
Aproveitando o tópico e tmb para ajudar o autor.
Qual mod atualmente é o mais poderoso CONTRA Spam de registros??
A forma mais poderosa contra SPAM é uma funcionalidade standard no SMF: perguntas e respostas.
Se tiveres uma lista de (por exemplo) 20 perguntas e pedires 3 de cada vez, o SMF vai seleccionar as perguntas de forma aleatória da lista de 20, o que ajuda a prevenir que elas se tornem conhecidas das bases de dados dos spammers (sim, porque os spammers têm bases de dados partilhadas das perguntas e respostas de vários sites e softwares).
Se renovares as perguntas regularmente (ex: a cada 6 meses) é praticamente garantido que não tens registos de bots
Adicionalmente, existem MODs que consultam bases de dados de spammers (ex: stopforumspam) e que automaticamente rejeitam registos de IPs, emails e usernames conhecidos e reportados como spammers (cuidado com a utilização de usernames, normalmente corre mal porque acabas por rejeitar utilizadores válidos, já me aconteceu ser rejeitado por um software destes com base no meu username).
Alguns destes:
http://custom.simplemachines.org/mods/index.php?mod=2155
http://custom.simplemachines.org/mods/index.php?mod=1519
http://custom.simplemachines.org/mods/index.php?mod=1547
Podes também usar o teu servidor para rejeitar (via .htaccess) IPs de países que garantidamente não têm nada a ver com o teu fórum. Uma boa dose de SPAM pode ser evitada se bloqueares IPs da China, Russia, etc. (isto assumindo que não tens utilizadores válidos oriundos destes países).
Finalmente: não há nada que te proteja contra spammers humanos, que existem. Mas esses são uma minoria e facilmente tratas deles manualmente.
Quote from: margarett on July 28, 2015, 06:33:26 AM
A forma mais poderosa contra SPAM é uma funcionalidade standard no SMF: perguntas e respostas.
Se tiveres uma lista de (por exemplo) 20 perguntas e pedires 3 de cada vez, o SMF vai seleccionar as perguntas de forma aleatória da lista de 20, o que ajuda a prevenir que elas se tornem conhecidas das bases de dados dos spammers (sim, porque os spammers têm bases de dados partilhadas das perguntas e respostas de vários sites e softwares).
Se renovares as perguntas regularmente (ex: a cada 6 meses) é praticamente garantido que não tens registos de bots
Adicionalmente, existem MODs que consultam bases de dados de spammers (ex: stopforumspam) e que automaticamente rejeitam registos de IPs, emails e usernames conhecidos e reportados como spammers (cuidado com a utilização de usernames, normalmente corre mal porque acabas por rejeitar utilizadores válidos, já me aconteceu ser rejeitado por um software destes com base no meu username).
Alguns destes:
http://custom.simplemachines.org/mods/index.php?mod=2155
http://custom.simplemachines.org/mods/index.php?mod=1519
http://custom.simplemachines.org/mods/index.php?mod=1547
Podes também usar o teu servidor para rejeitar (via .htaccess) IPs de países que garantidamente não têm nada a ver com o teu fórum. Uma boa dose de SPAM pode ser evitada se bloqueares IPs da China, Russia, etc. (isto assumindo que não tens utilizadores válidos oriundos destes países).
Finalmente: não há nada que te proteja contra spammers humanos, que existem. Mas esses são uma minoria e facilmente tratas deles manualmente.
Muito boas as dicas.Parabéns!