Top.Mail.Ru

Обзор движка PHPBB

PhpBB — это бесплатная CMS, которую часто используют для создания форумов различных тематик. Однако популярность этого движка играет с ним и злую шутку, часто в сети появляются сообщения, что был произведен взлом через уязвимости phpBB. Но в то же время все подобные бреши быстро исправляются в новых патчах движка, что позволяет ему оставаться востребованным.

Из-за своей простоты и масштабируемости данное решение помогает запустить и небольшую площадку для коммуникации ваших друзей, и большую доску объявлений с тысячами категорий и публикаций.

Цель скрипта phpBB

Данный скрипт собственно преследует одну только цель – это придать вашему будущему проекту возможность общения между пользователями. Это может быть любым проектом:

  • отдельный сайт — форум определенной тематики;
  • собственный сайт на любой другой CMS, где нужно добавить возможность общения;
  • доска объявлений и т. д.

Обширные функциональные возможности + бесплатность создают довольно широкую сферу применения и большую аудиторию. А большая аудитория — это лакомый кусочек и потенциальные клиенты взломщиков. Поэтому и присутствует возможность провести взлом вашего сайта на phpBB через поиск уязвимости скрипта. То есть, этот движок интересен во всех смыслах и разным пользователям, взломщикам в том числе. И это огромный минус. Но и это решаемо, если не пренебрегать различными средствами защиты.

Минусы и как закрыть уязвимости phpBB?

Было бы откровенно неправильно перечислить минусы и при этом не обговорить достоинства этого движка. Ведь по сути именно его достоинства позволяют ему оставаться популярным, несмотря на свои уязвимости. Потому что зачастую они с лихвой перекрывают недостатки.

Достоинства phpBB

Конечно главным достоинством можно считать открытый исходный код и бесплатное распространение. Такая положение скрипта породило большое пользовательское сообщество, которое помогает решать насущные проблемы с phpBB, к примеру такие как взлом. Плюс большое сообщество — это постоянная работа над модификациями возможностей данной CMS. Но все же давайте выделим популярные плюсы:

  1. Гибкий и масштабируемый, позволяет создавать проекты любой сложности.
  2. Способность применяться отдельно и самостоятельно в качестве отдельного сайта, но также и возможность интегрироваться в другие CMS в качестве раздела для общения.
  3. Многоязычность — это конек этого скрипта, он поддерживает более 50 языковых пакетов.
  4. Огромная база бесплатных плагинов и шаблонов для реализации ваших идей.
  5. Недостатки и уязвимости phpBB

Самый существенный недостаток представляемого движка — это уязвимости и взлом phpBB. Популярность и «open source»-распространение этой CMS привело к тому, что для него пишут не только полезный софт не и доставучие боты для спама. Для борьбы с ними в вашем сайте-форуме, пока что не придумали 100%-го решения. Хотя есть интересные плагины и моды для этого. Но реализация защиты путем плагинов немного отстает от развития самих ботов. И создатели этих зловредных скриптов всегда находят новые решения обойти ваши плагины защиты.

Поэтому на данный момент самым эффективным вариантом защиты можно считать только ручное модерирование вашего форума и комментариев. Но одно дело, когда пользователей десяток и совсем другое, когда количество пользователей перевалило за тысячи. Модерация таких больших форумов потребует колоссальных человеческих ресурсов, а там где человеческих ресурсов — там и финансовых тоже.

Поэтому чтобы уменьшить возможность взлома через уязвимости phpBB, нужно как минимум следовать определенным правилам:

  1. Постоянно обновляйте движок. Так как взлом через уязвимости phpBB — это не редкость, разработчики постоянно мониторят эту ситуацию в сети. И периодично выпускают патчи, где популярные и известные бреши в безопасности закрываются.
  2. Пользуйтесь дополнительными средствами защиты. Пользуйтесь плагинами, средствами защиты от взлома и спама от ваших хостеров, капчей от ботов, придумайте «хитрые» формы регистрации на сайте, чтобы отсеять роботов и т.д
  3. Мониторьте сферу безопасности phpBB на специализированных форумах. Очень часто владельцы сайтов на этом скрипте, обнаружив дыру в безопасности или успешное средство защиты от спама, выкладывают свое решение в сеть, чтобы помочь собратьям. Вполне вероятно, что это решит и вашу проблему.

Заключение

Возможно вам захочется почитать “Фишинг Фейсбук, как защитить свой аккаунт?”

Итак, подытожим. PhpBB — это гибкий, интересный, популярный и бесплатный движок для форумов. Если хотите создать форум — используйте его. Да, возможен взлом phpBB через его уязвимости. Но если соблюдать простые правила, возможно ручную модерацию, следить за обновлениями и решениями в сфере безопасности, то можно уберечь свой сайт от атак.

Text.ru - 100.00%
Поделись статьей с друзьями!
Поделиться с друзьями:

Добавить комментарий