Как защитить свой форум от взлома?
Взломать сам форум через какие-то дыры в системе нельзя. На данный момент безопасность системы максимальная.
Но следует придерживаться следующих рекомендаций:
1. Не говорить никому свой пароль
2. Выставить в профиле высокий уровень защиты.
3. Ответ на контрольный вопрос к вашему почтовому ящику не должен быть очевидным.
4. Письмо с регистрационными данными регистрации форума лучше удалить из ящика, на случай если ящик все же взломают.
Добавлено:
1) Выучить свой пароль и записать нетолько в компьютере, а где угодно ещё если у Вас память не очень.
2) Если Вы админ и у Вас проблемы со входом проставить средний уровень защиты
3) Пароль как на форуме должен быть сложным
4) Пароль на почту тоже сложном не менее 25, а даже и более того символов.
5) Если у Вас второй Админ то пропишите ему в статус свою почту(если админ второй сделает то что написано тут тогда почту ему свою не прописываем) дабы его не взломали также сделайте и с модераторами(обязательно сделайте) и запретите изменять.
Ставьте на должность Админа только проверенных людей и ещё уточнение, если форум большой, а админы работоспособны то зачем вам их двести сразу - ставьте максимум троих, мой совет лучше вдоём.
Как сделать чат?
На данный момент существую много ресурсов предоставляющие чат бесплатно на Ваш форум, вот одни из них:
http://cbox.ws/getone.php
http://interchat.ru
Каждый по-своему удобен, оба бесплатны, для получения чата надо пройти или там или там регистрацию, после чего получить код своего чата и вставить в html-низ, html-верх, или куда у тебя там. Отличия таковы: цбокс имеет меньше функций, но из-за этого как-раз меньше грузит памяти и может быть вставлен прямо в окно форума, а можно и ссылкой. Интерчат во-первых на русском, во-вторых есть авторефреш, в-третьих, есть ещё куча всего, чего в цбоксе нету. Смотри сам, вобщем.
http://www.russchat.ru/
http://www.xatech.com - Звуки, авторефреш, выбор фона, регистрация, еще много всякого
Внизу жмем Get Chat Box и копируем себе код
Всё очень просто регистрируетесь и ставите код получаемы там в ХТМЛ-низ, верх или в любую часть форума куда можно вставлять ХТМЛ.
На русскоязычных чатах есть Инструкции куда что и как.
На англиских поясню одну деталь этого хватит вполне width="" height="" - это высота и ширина чата в коде вы такое увидите.
Хотите поставить переадресацию на чат вверху форума там где ПОИСК ПРОФИЛЬ и прочее
Делайте так:
Администрирование - Настройки - Дополнительные пункты меню
Там есть строчка туда ставим:
1 = <a href="сюда вставляешь ссылку зарегённого тобой чата">Название или любой текст</a>
Вопрос: Можно ли поменять адрес форума? Вот это wwwdominion.mybb.ru поменять на wwwmadddog.mybb.ru или wwwdominion.mybb.ru на wwwdominion.5bb.ru?
Ответ: Нет
Вопрос: Можно ли получить базу данных(БД) форума? Я могу заплатить!
Ответ: Нет. Даже за деньги.
Вопрос: Форум был удалён так как не было новых постов. Можно восстановить?
Ответ: Нет
Вопрос: Модератор/Админ удалил случайно пару разделов(постов, форумов, юзеров). Можно их восстановить?
Ответ: Нет
Вопрос:Форум был удалён/удалена информация с него. Можно ли восстановить форум из бэкапа?
Ответ: Нет
Вопрос: Можно удалить рекламные баннеры МайББ? Передвинуть?
Ответ: Нет. Если вы удалите баннер, то ваш форум тоже удалят.
Передвигать/удалять/закрывать лого баннер нельзя!
Вопрос: А если баннер МайББ на моём форуме удалился, а я этого не хотел?
Ответ: Удалите скрипты.
Вопрос: Я не вижу баннеров! Почему?
Ответ: Их блокирует антивирус или фаерфолл. Отключите и всё увидите.
Вопрос: Как заблокировать пользователя?
Существует несколько вариантов:
1) Обычная блокировка
2) Блокировка с удалением: это когда Вы блокируете по айпи, по мылу и по нику?? а потом удаляте пользователя.
3) Создайте отдельную группу пользователей и запретите ей писать и просматривать форум, если кто-то Вас достал неугомнный пользователь всё время регистрируется, а Вы устали банить перенесите его в группу и отдыхайте какое-то время.
4) Блокировать регистрации пользователей через анонимные прокси сервера - это можно найти в Администрирование - Настройки поставить ДА что позволит оградить форум от всякого рода непридвиденных регистраций.
Не ставятся скрипты - вернее ставятся . но не срабатывают?
Вы первый раз зарегистрировали форум и у Вас такая итуация в таком случае почитайте для начала http://mybb.ru/limits.php
Пока стоят ограгичения скрипты работать не будут.
У меня не ставится не один скрипт и вообще какя-то ерунда возникает на форуме
в виде что мне делать?
Замечу что пока Вы не снимите ограничения ни какой код, скрипт функционировать не будет.
Удалил тему как мне её воставноить? Что делать?
Увы никак.
Как сделать чтобы прочитанные сообщения отмечались прочитанными?
Верху есть ссылка Всё прочитано - жмёте её и все.
Автоматически таокй функции нет и небудет как впринципе и на других форумах не нашего сервиса.
Аватарка не отображается на форуме после того как её сменил(а)?
Попробуй обновить страничку (кеш) браузера (Ctrl+F5) или (F5)
Как перерегистрироввать Форум на другово человека?
Ответ никак. Проще отдать ему свой ник и пароль.
Запрос Сценария. Поставил новый IE, теперь у меня постоянно при запросах сценария вылазиет предупреждение о небезопасности и что мол де они отключены.
Где в настройках браузера их разрешить, подскажите пожалуйста?
Из Помощи:
Да, можно, но не рекомендуется. Отключить панель информации придется для всех типов сообщений.
Отключение сообщений панели информации о блокированных всплывающих окнах
Откройте Internet Explorer.
Нажмите кнопку Сервис, выберите Блокирование всплывающих окон и щелкните Параметры блокирования всплывающих окон.
Снимите флажок Отображать сообщение, если всплывающее окно заблокировано и нажмите кнопку Закрыть.
Прекращение блокировки панелью информации загрузки файлов и программ
Откройте Internet Explorer.
Нажмите кнопку Сервис и выберите команду Свойства обозревателя.
На вкладке Безопасность нажмите кнопку Другой.
Выполните одно или оба следующих действия.
Чтобы отключить использование панели информации при загрузке файлов, прокрутите список до раздела Загрузка и в группе Автоматические запросы на загрузку файлов щелкните Включить.
Чтобы отключить использование панели информации для элементов ActiveX, прокрутите список до раздела списка Элементы ActiveX и модули подключения и в группе Автоматические запросы элементов управления ActiveX щелкните Включить.
Нажмите кнопку ОК, затем Да, чтобы подтвердить необходимость изменения, и снова нажмите ОК.
Гость на моём форуме модерирует или администрирует?
Гость на моём форуме смотрит закрытый раздел или "читает тему...", "прячется где-то" ?
Не бойтесь это поисковик или бот, в закрытый раздел он доступа не имеет.
Гости Ваш форум сломать не смогут, а уж тем более модерировать и прочее...
Пытаюсь что-то сделать на форуме выдаётся такое вот сообщение что делать?
Информация
Неверный источник. Вы попали на эту страницу из несанкционированного источника. Пожалуйста, вернитесь и попробуйте еще раз.
Отключите фаервол, и антивирус - Должно помочь.
Если нет, то поставте в профиле еще низкий уровень безопасности.
Опять не помогло попробуйте другой браузер.
Почему цветной текст в объяве, при входе через мозиллу не отображается и остается белым?
Используйте заместо:
<font size="2" color=6699ff face="Times New Roman"></font>
<span style="color:#6699ff; font-family:Times New Roman"></span>
Ибо в xhtml1.1 тег <font> уже убрали. Скоро ни один браузер его поддерживать не будет.
Отступление (частые проблемы):
Часто проблемы возникают от неправильного проставления скриптов, кодов или HTML....
Иногда ошибки выдаёт браузер.
Решаемо всё это несколькими способами, не смотря на то что сами форумы мубб заточены под Эксплорер:
1) Сменить Браузер.
2) Обновит Браузер до новой версии.
3) Если что-то не так вставили попробуйте удалить и поставить снова.
4) Почистите cookie в браузере
Не могу отправлять ЛС какие-то проблемы что делать?
В настройках группы посмотреть... Случайно не стоит "нет" в "Использовать ЛС"?
Может что-то с браузером? И такую табличку выдает при попытке сохранить любую страницу с ресурсов MuBB.
Помогите пожалуйста.
Lexx написал:
тут стоит запрет прописанный в сам форум на сохранения страничек.
Как удалить пользователя?
Профиль-Управление если удалить или забанить
Профиль-Персональный если просто поменять имя.
Добавлено спустя 2 минуты 54 секунды:
В профиле того пользователя естественно.
У меня проблемы с подписью что делать? У меня не отображается ссылка? У меня неотображается картинка вместо нее два прочерка -- ?
Дело в том что подпись не бкдет отображатся если там ссылка на картинку динамическая примерно так
Код:
http://reft/rtefg/yti
или похожая.
А если у Вас вообще не отображается то возможно в ссылке присутствуют запрещённые символы точно не знаем какие но возможно это знаки или символы, либо русские буквы.
--------------------------------------------------------------------------------
Не получается вставить ссылку в чём проблема?
Динамические сылки вида
Код:
http://ffrc.com/failc/89856
отображатся и работать не будут cделано это с целью безопасности всего сервиса
Скажите пожалуйста, как убрать запрет регистрации с одного ip адреса в течение часа?
Пишет:
A new user was registered with the same IP address as you within the last hour. To prevent registration flooding, at least an hour has to pass between registrations from the same IP. Sorry for the inconvenience.
Никак это вделано в движок ждите час потом регистрируйтесь.
Время сессии истекло?
Администрирование - Настройка - Тай-мауты
Увеличиваете их и всё.
Проблема с отображением самйлов что делать?
Можно ли удалить все стандартные смайлы или добавить все и разом в Актив?
Хочу свои смайлы, как?
Проблема с отображением смайлов чаще всего происходит потому что указывают в коде для нового добавленнного смайла звездочку и дефис, а иногда тире либо собачку, а надо так - пример:
Код:
:dert:
Так всегда надо делать новый код буквами англискими между двоеточий и смайлы будут отображатся нормально.
Удалить все стандартные смайлы невозможно как и добавить всё сразу, но можно сделать Дополнительные смайлы (о чем и повествует тема ознакомтесь с ней внимательно)
Ссылка на все смайлы А ещё на все смайлики есть ссылка вот такова вида:
http://ваш форум/all_smilies.php
Как убрать Ай-пи Адрес в полях пользователя? Как скрыть ссылку Учатники?
ХТМЛ- низ ставить, скрывает ай-пи.
<style type="text/css">
.pa-ip {display: none;}
</style>
ХТМЛ- низ ставить, скрывает ссылку участники
<style type="text/css">
li#navuserlist a span{display: none;}
</style>
Частая проблема при объединение сообщений одно как говорят проподает, решение:
При объединении сообщений в поле можно просто точку поставить, тогда ничего не пропадает
Выкидывает в гости что делать? Ещё пару решений
Если выкидывает в гости, даже не дав зайти под своим именем, то дело скорее всего в настройках cookie, а не в уровне безопасности.
Margaryan, попробуй внести свой форум в список разрешенных узлов в настройках кукис. Как настроить кукис - можно найти в Яндексе, набрав в поиске "Настройка cookies в Internet Explorer" (или любой другой браузер).
Просто тут ряд решений есть, понимаешь для каждого компьютера всё индивидуально я же не могу знать как он настроил свой браузер верно.
А ряд решений с выкидыванием в гости такой вот всё что известно сейчас перечислю:
1.Профиль - приватность - поставить средний или низкий уровень
2.Отключить Анонимные прокси в Администрировании
3.Проыверить не блокироует ли Ваш форум - фаерволл или антивирус(прогрпммы)
4.Почистить кеш браузера
5.Почистить cookies или куки
6.Обновить версию браузера
7.Форуму mybb и партнёров работают корректно как и скрипты(большинство) в Эксплорере IE7
7.Сменить браузер на Mozilla Firefox
8.Настроить сookies
9.По непонятным причинам браузер Опера не корректно работает с форумами mybb и партнёров поэтому не рекомендуем его использовать.
10.Настроить в Браузере уровень безопасности
11.Если вдруг на всякий случай поставить плагин JAVA
Сразу оговорюсь мы не техническая поддержка Ваших браузеров и неможем угадать как Вы его настроили под себя....
Не грузится аватар в профиль? Что делать?
Скорее всего были превышены максимальные размеры или вес загружаемой картинки.
Изменить размеры можно таким образом:
Администрирование => Настройки => Изменяем числовые данные в полях Ширина и Высота аватара, а также максимальный вес.
Внимание: поддерживаются только форматы jpeg, gif и png
Как удалить форум?
В данный момент есть лишь одно решение: удалить с форума все категории и темы соответственно, запретить регистрацию и отправку сообщений для верности.
Форум будет удален через определенный промежуток времени...
Помогите пожалуйста, разобраться что случилось...
Перехожу по ссылке форума http://ugntubp03.2bb.ru/ , а он открывает - http://mybb.ru/404.php
Что это значит?
Это значит что Ваш форум удален за неимением сообщений в течении 20-ти дней согласно соглашению который Вы надеюсь читали перед регистрацией форума.
Зарегил форум, забыл адрес/название/пароль/мыло.... ЧТО ДЕЛАТЬ?!
Запоминать надо всё сразу.
Мой форум взламывают - хелп?
Также в начале этой темы говорится как защитить свой форум от взлома.
Что ещё нужно запомнить:
1) Почту заводим или на яндексе или в гугле
2) Сложный пароль делаем
3) Антивирус ставим на компьютер
4) программу антифишинга или фаерволл
5) Секретный ответ к восстановлению почты не должен быть простым, а должен быть сложным
6) Если у вас не динамический ай-пи то Профиль - Приватность - Высокий уровень ставим, если наоборот ставим низкий.
7) Сообщения могут удалять сами пользователи или ваши вторые администраторы, модераторы
8) На форуме не должно быть более 3-2 администраторов
9) Действия модераторов как и их полномочия определяются Администрирование - Настройка - Права там.
Удаленные сообщения возврату не подлежат!
У меня проблема с браузером или что-то не отображает,что делать-то?
Дело в том что форумы исключительно целиком и полностью писались под IE(эксплорере) и потому что в других браузерах не отображается, то в нем работает.
А также больше половина скриптов тоже написано под IE.
Не рекомендуем использовать Opera браузер для сервиса mybb так как случались частые казусы - запомните она хороша только для мобильников.
Рекомендуем: любой другой браузер в основном Mozilla Firefox или же Safari, а ещё можно использовать надстройку MyIE
Мой форум недобавился в каталог? Мой форум не добавился в вебталк поисковик?
Форумы добавляются в каталог не с первого раза, а с периодичностью раз в неделю или раз в месяц,может два.
Поисковик в основном рассчитан на развлечение и отдых и туда тоже добавляется не сразу , с какой периодичностью мне неизвестно.
Сервис или сервер перегружен, что делать - это лаг?
По вечерам в среднем, с 10 загрузок страницы выдает 6-7 перегрузок.
Это по всему сервису так - слишком много запросов, не справляются сервис, отлаживают - возможно скоро прекратится(как скоро знает администратор) - выход: обновлять страничку
По каким критериям удалются форумы?
- Если точно удается определить, что форум нарушает действующее законодательство РФ.
- Сокрытие рекламного баннера сервиса.
- Нет новых сообщений за последние 20 дней.
- По обоснованной просьбе из датацентра.
- По официальному запросу из милиции.
Временные решения по раздвоению пользователя ника:
1. Изменить тайм-ауты в админке (если уменьшите их, ничего страшного не случится)
2. Выйти и зайти обратно в свой аккаунт (если это случилось у одного из участников Вашего форума - посоветуйте ему это сделать)
Что делать если пишет: попали из несанкционированного источника!
Временный выход из данной ситуации использовать браузер Mozilla Firefox
Перезайти на форум свой
Почистить кеш и куки
Отключить фаерволл - часто является причиной проблемы
Обновить версию браузера
Не использовать браузер Оперу так как она не корректно работает с сервисом - по каким причинам неизвестно
Читать FAQ Часто задаваемые вопросы и справочную
Отключить фаерволл, антивирус и попробовать войти на форум