phpBB România

Salut,

Cineva mi-a spart forumul, apoi am schimbat din MYSQL username la baza de date si parola(am bifat toate permisiunile la crearea user-ului, folosesc cpanel, sperand ca am rezolvat problema. Azi ma trezesc ca respectivul "hacker" ma adauga in lista de mess si imi cere bani altfel sterge tot. (a spus ca daca platesc face o mica securizare la forum)
Am schimbat iar parola la baza de date si in config.php poate fac ceva, dar "hackerul" imi demonstreaza la cererea mea imi poate afla si noua parola la baza de date si username... tot. (in doar 5 secundea dat paste la linia asta in chat-ul de la mess la linia asta $dbpasswd = 'parolamea';)
Ce trebuie sa securizez la forum? are legatura cu fisierele htaccess si htpwd? config.php are CHMOD 644.

In fisierul htaccess aflat in radacina forumului ar trebui sa ai ceva de genul pentru a proteja accesul la fisierul config.php.

Totusi, chiar daca tu folosesti un forum fara MOD-uri (original) e posibil ca fisierele sa fie vulnerabile (accesibile prin FTP sau SSH) din cauza mai multor factori: cPanel-ul de pe server nu e actualizat, exista alte conturi compromise pe server sau poate cineva ti-a aflat parola contului de pe server. Dupa cum vezi, acestea nu tin de phpBB.

Daca fac full backup la forum din ACP/MAINTENTANCE/BACKUP si ma mut la alta firma de hosting unde o sa instalez noua versiune de phpbb3 este posibil sa restaurez baza de date fara samai am treaba cu fiserele de pe vechiul forum? Am hotarat sa folosesc numai originalul fara moduri instalate. Va rog sa-mi spuneti pe scurt cum ar fi bine sa fac.
Mutumesc.

Da, poti folosi fisierele originale ale forumului. Singurul fisier ce trebuie preluat de pe server (in afara bazei de date si a fisierelor din directorul /download) este config.php.