Acces la ACP?

[Zinzar]

Buna ziua,

Am o problema mare.... imi intra pe forum zi de zi un asa spus "hacker" Nu stiu cum reuseste dar,
Isi poate bifa casuta de fondator cand doreste... si nu doar la mine .. me'a aratat si pe alte comunitati ca a reusit sa sparga forumul..., nici nu ma mai pot ocupa de forum stiind ca un asa zis " hacker " face ce doreste pe forumul meu.

Ce vreau sa stiu , este daca poate fi gasita o protectie pentru asta , sa nu poata ajunge la baza de date , sau ori unde alt undeva !

Am nevoie de un raspuns cat de repede se poate , nu ma mai pot ocupa nici de forum stiind ca un pusti imi tot da tarcoale prin acp... .

Multumesc .

[Andrei !]

Cu siguranta are fondator pe un alt user pe care tu nu il sti sau i-ai fi dat founder si intre timp si-a mai facut un alt cont pe care si-a dat foundator...

Ar mai fi o alta chestie din baza de date, daca-ti are access la baza de date, copiaza permisiunile tale si isi da singur foundator...

Sfatul meu e sa verifici tot hostul sa nu ai vre-un shell pe host si sa verifici userii sa nu detina foundator.

[Ivan Petre Paul]

Pentru început, asigură-te că respectivul nu are acces la serverul tău via ftp. Apoi crează un fișier .htaccess în directorul adm/ de pe serverul tău în care pui următoarele:

Cod: Selectaţi tot

deny from all
allow from IP

Înlocuiește IP cu IP-ul tău și salvează fișierul.
Din acest moment nu se va mai putea autentifica în Panoul Administratorului.
După aceea, instalează downloads.php?view=detail&df_id=37 cu fișierele de limba română de aici: downloads.php?view=detail&df_id=39. După instalare, pune același fișier .htaccess creat mai sus și în directorul stk/. Accesează utilitarul apoi mergi în tab-ul UTILITARE UTILIZATORI/GRUPURI, la pagina Administrare fondatori forum. Acolo vei găsi lista cu fondatorii forumului plus câteva opțiuni de administrare a acestora.