Xin hỏi ngu 1 tí về bảo mật cho diễn đàn

Em xin hỏi ngu 1 câu là: Diễn đàn xenforo cần bảo mật những gì? Và các bước thực hiện như thé nào?

Các pro cho cao kiến với ạ.

Em đọc mấy bài trong mục: Hacking nhưng ý em là Chưa có hệ thống cần làm những bước nào, và làm những gì để bảo mật.

Vì hiện nay các mem hoạt động trên vxf đều đã và đang xây dựng 4rum. Đã đến lúc chúng ta cần bảo vệ thành quả của mình hiện tại và tương lai.

Đây là ý kiến riêng của mình thôi, các bạn cho ý kiến nhé.

 

Nếu dùng Hosting : Chmod các file, sử dụng source null an toàn, không để quá nhiều account admin, backup thường xuyên.

Nếu dùng VPS/Server : Dùng source an toàn, lựa nhà cung cấp nào tốt để được bảo mật, ví dụ http://congnghevps.net

 

Bác nói rõ hơn mục 1 được ko?

"Chmod các file" cụ thể là những file nào? và chmod về chế độ nào?

Mục 2 thì chắc chắn rồi

 

Chmod file config để không lộ thông tin mysql, thường thì chmod thế nào tùy vào trong hosting nữa, nhưng cứ chmod 411 là ổn

 

411 thì làm sao truy cập vào được,. hihi...

 

File config chủ yếu include vào source chứ cần quái gì truy cập vào :v Chưa có kinh nghiệm như bạn thì sang VPS chạy đi cho khỏe,

 

hi hi... vâng. thế mới hỏi ngu, các bạn biết xin hướng dẫn chỉ với.

 

chmod 400 file config.php
100 thư mục library
701 cho folder (trừ data và internal_data + thư mục con của nó)
604 cho file
Đặt htacess phù hợp
chmod 710 cho public_html nếu lỗi thì để 711
- Đặt lớp mật khẩu thứ 2 cho admincp
- Đổi ID superadmin, tạo thêm admin hạn chế dùng superadmin để post bài.
- Cấu hình file robots.txt phù hợp hạn chế lộ cấu trúc site
- Đặt htaccess hạn chế các tools scan
- Lựa chọn một nhà cung cấp host chất lượng vì hiện tại xen chưa có bug nên chủ yếu là local thôi host cùi thì bảo mật cỡ nào chẳng die