Мой чат-моя крепость.

[spy girl]

Уже более 6 лет я являюсь админом чата. Хочу поделиться с другими админами чатов(начинающими и матерыми) своим опытом борьбы с недоброжелателями. Предлагаю другим админам так же делиться своим опытом или спрашивать совета в этой теме. Мы все в одной связке и должны помогать друг-другу.
На мой взгляд, чтобы избежать попыток взлома чата, необходимо соблюсти 6 главных правил. Правило номер 1 -это надежный хостинг....

1. Надежный хостинг
2. Переезд с другого хостинга
3. Дырявые моды
4. Программа Брут форс.
5. Недобросовестный АС
6. Дополнительная безопасность. Настройки в админке.

 

[spy girl]

1. Надежный хостинг - самая важная и, пожалуй, основная защита вашего чата. Найти в наше время его достаточно трудно, если ваши финансы поют романсы, ибо надежные хостинговые магнаты и цены делают выше крыши. Поэтому вам ничего не останется, кроме того, как идти туда, где подешевле. Но дешево - не всегда означает качественно. Если вы решили создавать именно чат, то убедитесь, что на сервере, который вы выбрали установлен mod_voc, без этого чат не будет работать нормально. Кроме того, хостингов, которые разрешают устанавливать такие чаты практически нет. В течении первого месяца внимательно следите за работой вашего чата и общайтесь с техподдержкой. Если за это время у вас нет претензий ни к тому, ни к другому, поздравляю, первый пункт плана по защите вашего чата выполнен.

 

[spy girl]

2. Переезд с другого сервера. Если ваш чат постоянно взламывали на предыдущем хостинге и вы хотите переехать на другой в надежде, что взломы прекратятся, то должна вас огорчить, это не поможет. Потому что вы на новый хостинг будете переносить свой домен и свой чат вместе со всеми теми уязвимостями, которые привели к взлому чата на старом хостинге. Есть более адекватное решение. Например, на нашем хостинге администратор может поставить вам чистую сборку чата без дыр. Так же он перенесет всех пользователей, смайлы и магазин. Конечно такой переезд более хлопотный и трудоёмкий, но цель оправдывает средства.

 

[spy girl]

3. Дырявые моды. Причиной взлома чата являются моды, в которых так же могут быть уязвимости либо шелы. Поэтому, если вы поставили себе какой-то новый мод, и после этого ваш чат взломали, задумайтесь, возможно причина именно в этом моде.

 

[spy girl]

4.Программа Брут форс. Итак все условия выполнены, ваш чат успешно процветает и в него приходит все больше пользователей. За год существования чата в нем может зарегиться до 5000 юзеров, половина из которых просидит в чате всего сутки, и лишь человек 100-200 будут стабильно посещать чат, остальные большинство пользователей будут просто висеть мертвым грузом, как бомба замедленного действия. Злоумышленник с помощью программы Брут форс( переборщик паролей) подберет пароли к тем никам, у которых они очень легкие ( типо 111, 00) И поверьте, когда к вам в чат войдет толпа из 100 человек с одинаковым айпи, вы сильно удивитесь и испугаетесь. Подобрав пароли взломщик сможет делать с никами все что ему вздумается. Админам чата особенно следует задуматься над своими паролями, если удастся подобрать пароль к админскому нику, с помощью редактора можно натворить много нехороших дел, а так же кинуть всем в приват ссылку на другой чат. Этой же программой можно подобрать пароль и к самой админке, поэтому пароль к ней должен быть максимально сложным, как и логин. Следует так же запретить доступ в админку всем, кроме конкретных айпи адресов.

Поэтому не захламляйте чат! Вы просто обязаны постоянно, хотя бы раз в полгода чистить чат от мертвых ников, как это делать я покажу на следующем скринах.

В поле для поиска ника вводим *
Выбираем из списка месяцев 6 месяцев
Жмём на черную стрелочку и чат показывает нам все ники, которых не было в чате более полгода. У меня их 5 или 4, у вас может быть более 2000) Удаляете те ники, которые вы совсем не помните и никогда не видели.
Если же ник, которым входит взломщик посещает чат, то просто напросто просим этого человека сменить пароль от ника на более сложный. Когда у меня в чате возникла такая ситуация, я лично бегала за каждым пользователем с легкими паролями и заставляла их менять пароли.

 

[spy girl]

5. Недобросовестный АС . Когда даёте права модератора а тем более редактор, вы должны быть уверенны в человеке на 1000 процентов, многие люди пользуются ими не на благо а на вред другим пользователям. У меня лет 5 назад был хороший, надежный модер, моя правая рука, помогал мне во всем и очень любил быть первым в викторине. Но однажды в чат пришел другой мужичек, который очень быстро гадал вику и стал моего модера обгонять, после этого у мужичка постоянно стал слетать пароль от ника и он не мог войти в чат. Я 3 дня подряд помогала бедному мужичку с паролем, а потом психанула и отобрала редакторы у всех модераторов. После этого с его ником перестали происходить странные происшествия. Через время обнаружились другие косяки моего самого лучшего модера и его пришлось снять с должности. Это всего лишь один такой пример из жизни чата, я уверенна каждый админ сталкивался с подобным. Поэтому, если вы хотите чтобы у вас не ламался чат и не слетали ники, не раздавайте редактор всем подряд, достаточно одного-двух людей кроме вас. И уже тем более не стоит давать всем друзьям и подругам доступ в главную админку.

 

[spy girl]

6. Дополнительные меры безопасности. Настройки в админке. Есть еще немного хитростей в самой админке, чтобы обезопасить свой чат. Войдите в свою админку - Конфигурирование --Настройки и ограничения чата. В этой вкладке обязательно ставим Максимальное количество соединений с одного IP-адреса: не более 2! ( Если наш подборщик паролей подберет пароли к сотне ников, то зайти он сможет всего двумя)

Далее идем в настройки доступа для пользователей и там обязательно включаем регистрацию с защитой по изображению. Этим самым Вы обезопасите свой чат от прихода ботов, они попросту не смогут пройти капчу, а человек сможет.

И последний мод, очень хороший и надежный при вычислении злоумышленников. Это база всех айпи и паролей ваших юзеров в вашей админке. Выглядит он вот так .

Даже если человек сменит айпи, пароль все равно напишет тот, который обычно пишет, поэтому сколько бы ни приходили бывшие забаненые и сколько бы они ни меняли айпи, вы все равно вычислите их по паролю с помощью всего пары сочетаний клавиш Ctrl+F и после Ctrl +V за пару минут.