Προκειμένου να αυξήσουμε το επίπεδο της ασφάλειας στα forum που φιλοξενούμε, αποφασίσαμε να κάνουμε υποχρεωτικό το htaccess για όλα τα forum εκτός από αυτά που είναι ρητώς δημόσια. Τα ανοιχτά forum θα φιλοξενούνται σε ξεχωριστό σύστημα, με πιο ελαστική πολιτική ασφαλείας. Το htaccess είναι ένα επιπλέον επίπεδο αυθεντικοποίησης, με κοινό username και password για όλες και όλους τους χρήστες του εκάστοτε forum. Το htaccess login θα προηγείται του login του κάθε χρήστη στο forum. Μπορείτε να δείτε ένα παράδειγμα εδώ: https://htaccess.espiv.net/ Αυτό σημαίνει προφανώς, ότι όποια/όποιος δε γνωρίζει το htaccess δε θα βλέπει καν το forum. Για να ορίσουμε ένα...
Htaccess είναι ένας κωδικός που προστατεύει το περιεχόμενο ενός φακέλου στο διαδίκτυο. Κάθε φορά που ένας χρήστης θέλει να αποκτήσει πρόσβαση σε έναν προστατευμένο φάκελο, πετάγεται ένα παράθυρο που του ζητάει το htaccess. Αν ο χρήστης δεν συμπληρώσει σωστά τον κωδικό, τότε είτε θα του τον ξαναζητήσει, είτε θα του βγάλει μήνυμα “401 – You are not authorized to access this page” ή κάτι παρόμοιο. Εφόσον οι ιστότοποι αποτελούνται από αρχεία σε φακέλους, το htaccess μπορεί να χρησιμεύσει στην προστασία του ιστότοπου (ή ενός μέρους του ιστότοπου) από ανεπιθύμητους επισκέπτες. Το htaccess χρησιμοποιείται γενικά σε περιοχές περιορισμένης πρόσβασης, όπως κλειστά...
Με πολλούς τρόπους! Πρώτα απ’όλα, να αναφέρουμε ότι ένας παράγοντας είναι το κατά πόσο γνωστή είναι σε τρίτους η διεύθυνση του forum. Δεν χρειάζεται να κρατάμε σαν ύψιστο μυστικό τη διεύθυνση, αλλά ούτε και να τη διαφημίζουμε. Από κει και πέρα, τεχνικά μπορούν να γίνουν κάποιες ρυθμίσεις από την περιοχή διαχείρισης του forum. Μπορείτε να: απαγορεύσετε οποιαδήποτε πρόσβαση στους επισκέπτες, από το Admin -> Configuration -> Features and Options -> General, ξε-τσεκάροντας το κουτάκι “Allow guests to browse the forum” περιορίσετε ή απενεργοποιήσετε την ελεύθερη δημιουργία νέου λογαριασμού, από το Admin -> Members -> Registration -> Settings πειράξετε τα permissions...
Πολύ πιθανό να είναι λογαριασμοί που τους ανοίγουν bots (προγραμματάκια για να κάνουν αυτοματοποιημένες δουλειές μαζικά). Τα spam bots προσπαθούν να εισχωρήσουν σε διάφορα forums, για να ποστάρουν διαφημίσεις και γενικά να σπαμάρουν. Αν έχετε ρυθμίσει το forum ώστε κάθε νέο μέλος να περνάει από έγκριση, μην εγκρίνετε τέτοιου είδους λογαριασμούς. Αν οι λογαριασμοί αυτοί είναι ήδη ενεργοποιημένοι, σβήστε τους! Aν το φορουμ ειναι εσωτερικής χρήσης μόνο, τότε μπορείτε να το ρυθμίσετε ώστε να μην επιτρέπεται η δημιουργία λογαριασμού, παρά μόνο από τους διαχειριστές. Και προστατευτείτε από τα spam bots! Υπάρχει πάντα και η πιθανότητα να πρόκειται για κάποιον κακόβουλο...
Στη σελίδα των πρόσθετων πακέτων του smf, θα βρείτε διάφορα πρόσθετα για προστασία από spam bots. Όταν εγκαθιστάτε ένα πακέτο στο forum, σιγουρευτείτε πρώτα αν η έκδοσή του είναι συμβατή με την έκδοση του forum που έχετε. Αλλιώς μπορεί να δημιουργηθούν προβλήματα στη λειτουργία του forum. Ένα ακόμη σημαντικό σημείο ειδικά για τα πακέτα προστασίας από τα spam bots είναι το εξής. Κάποια από τα πακέτα αυτά λειτουργούν ελέγχοντας τις IPs των spam bots. Όμως, στον espiv ακολουθούμε την πολιτική να μην κρατάμε τις IPs. Έτσι, στα forums του espiv αφαιρούμε τη δυνατότητα καταγραφής IP, επομένως τέτοια πακέτα ίσως να...