Как взламывают форумы?

Способ 1. Подобрать пароль администратора.
   - вручную
если у вас стоит пароль 123456 или qwerty - вас могут взломать с вероятностью 100%. если вы когда-либо хоть кому-то давали пароль и не поменяли его после, то вас тоже могут взломать.
   - с помощью программ
есть программы, которые подбирают пароли, поэтому почтовые сервисы предлагают вам заводить наиболее длинные пароли, как надежные.

Способ 2. Взломать e-mail, а уже через нее получить пароль на форум.
   - подбор пароля к почте
осуществляется теми же методами, что и подбор пароля на форум.
   - подбор секретного вопроса
bash.org.ru написал(а):

    Коннект: Слушай, мож мы родственники?
    ALEXA: думаешь???
    Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
    ALEXA: *енко
    Коннект: О, у тебя 8 новых писем )
    ALEXA: в смысле???

Хакеры не только могут "выпытывать" из вас личную информацию, но и вы сами можете ее "засветить". (и не считайте себя оригинальным, если вы запостили на любой вопрос слово "***ня", именно так многие и поступают)

Способ 3. Втереться в доверие.
Через милое дружеское общение можно заставить вас сделать себя администратором или получить ваш пароль.

Способ 4. Вирусы.
есть программы. которые могут считать ваш пароль при вводе и передать его хакеру.

Учимся избегать взлома.

Пароли
Пароли должны быть сложными, длинными и состоять из случайной буквенно-циферной последовательности

    Учимся делать супер-сложный пароль:
    1. Строим ассоциации из букв и цифр. Например: маме 43 года, ее зовут Валентина; папе 50 лет, его зовут Игорь; собака - жучка, ей семь лет; вас, допустим, зовут Аня, вам 18 лет.
    2. Пишем ассоциации подряд: валентина43игорь50жучка7аня18
    3. Запоминаем наш ассоциативный ряд, меняем язык на латиницу и пишем его: dfktynbyf43bujhm50;exrf7fyz18
    у нас получился ну просто СУПЕР паролище, который для всех - непонятная фигня, а для вас - простые и понятные вещи.
    в этом случае пароль состоит даже не просто из латиницы, а еще и содержит дополнительный символ - ;
    ни один хакер не догадается. не догадается даже тот человек, который эту информацию о вас знает.
    всякие пароле-подбирательные программы будут очень долго с вами возиться, хакер успеет состариться и умереть.

Пароль нельзя никому выдавать!
Даже, если этот человек вам брат или "ну, очень хочет помочь по форуму"

Email
Пароль на почту должен быть сложным, длинным и состоять из случайной буквенно-циферной последовательности (как это делать см. выше)

Пароль на почту должен быть отличный от пароля на форум

Не "светить" почту, на которую у вас зарегистрирован форум. Желательно, даже не пользоваться ей.
Чтобы взломать почту, надо знать, какой адрес взламывать. Скройте этот адрес - и нечего будет взламывать.
В настройках профиля "приватность" поставьте галочку на пункте "Скрыть ваш e-mail адрес и запретить слать вам сообщения через форум". Уведомления о новых ЛС вам запросто будут приходить, зато хакеры не смогут выявить, какой почтой вы пользуетесь.
Поставите себе такой е-мейл адрес на аккаунт админа, который вы вообще НИГДЕ никогда не размещали.
если не хочется менять почту - поставьте переадресацию всех уведомлений на тот ящик, которым пользуетесь, это можно сделать либо с помощью почтовых программ, ибо прямо в том месте, где зарегистрировались.

Выбирайте "безопасную" почту
Самая надежна - gmail.com, самая не надежная - mail.ru. Как определить насколько безопасна почта? Просто засеките время, которое вам потребовалось на регистрацию. Чем больше ваших данных нужно ввести для завершения регистрации и потратить время, тем надежней почта.

Не придумывайте секретные вопросы для почты, которые можно угадать
Ответ на секретный вопрос должны знать только вы. Если вопрос будет звучать "герой книги преступление и наказание", то ответ можно легко угадать

Не ставьте очевидных ответов на секретные вопросы
В принципе, вопрос, может быть любым, пусть хакер перебирает героев "преступления и наказания", главное - чтоб героя среди ответов не было. Вы можете вписать любую билеберду в ответ на вопрос (вас никто на правдоподобность не будет проверять), главное - это ее запомнить. Самый идеальный ответ - это пароль к вашему форуму. (если он длинный и сложный, как указано выше)

Компьютер
С тех пор, как вы - администратор форума, запомните: в интернет без включенного антивируса заходить нельзя!
Если хочется заходить с мобильного, сделайте себе для этих целей дополнительный аккаунт.

Доверие
Не надо делать админом первого встречного!
Придумайте четкую иерархию (например, как у нас: пользователь - стажер - модератор - администратор).
Если человек хочет помогать, он может это делать независимо от того, кем он является на форуме - проверено на FDts.
Еще лучше, если вы опишите систему перевода в другие группы в рамках правил.

Админ/модератор отсутствует временно или надолго - снимите с него права
сделайте группу пользователей как у нас "форумчане". пусть туда складируются те, кто будет иметь допуск ко всем разделам, но будут простыми пользователями. таким образом, админ, которого не было два-три месяца, вернувшись к работе может, отписаться вам в "модеаторском" разделе - и вы вернете ему права.
а пока он отсутствует, с его аккаунтом что угодно твориться может.

Вы теперь молодец, вы знаете, как защищаться от взлома - научите модераторов и администраторов
Если у хакера не удастся взломать ваш аккаунт, он взломает того, кто вам помогает.
Убедитесь, что ваши соадминистраторы соблюдают те же правила безопасности, что и вы.
Разместите эту статью у себя в админ-разделе (если он закрыт от пользователей, то даже ссылку указывать не надо) или просто поставьте ссылку, чтобы почитали.

Теги: безопасность, email, форум, администрирование, пароль, хакеры