Сегодня была атака на наш сайт, атака была благополучной. Вредитель воспользовавшейся нашей уязвимостью, сумел изменить два индекса - индекс сайта и индекс форума. Как ему это удалось, для меня загадка, однако он действовал от имени группы wheel. Что-то - это дыра в нашей защите или защите хостера?

Вопросы к всем, кто имеет опыт, присылайте свои предложения мне или Саше, как улучшить защиту.

Приятного мало - пока хакер только покуражился я надеюсь, возможно это вообще был вирус:- посклольку сообщение на экране выглядело как spy hacker.

Да уж.... Хорошо что ничего не слетело. М.б. нам как-кто бэкап БД делать ежедневно или раз в неделю? Вроде хостер делает бэкап, м.б. с ними поговрить по этому поводу. По идеи даже если они что-то там натворят, то мы всегда сможем все переустановить и накатить БД?

Саша, обязательно поставь в известность своего хостера. У меня небольшое подозрение, что это может быть и вирусная атака была, хотя может и ошибаюсь.

Дело в том, что владелец совпадал, а группа была другая

Мда... весело...
BAS, бэкап хорошо бы делать, просто только потому что он свой и у тебя на машине будет, думаю на данный момент не чаще чем 1 раз в неделю 

Интересно - переживем сегодняшнюю ночь:-))

Администраторам сайта выносится самый суровый выговор за манкирование собственными обязанностями по обеспечению бесперебойной и комфортной работы сайта.

Ну чего уж так... Главное чтобы теперь это не повторилось.

Не удивительно, что возможны атаки, тк ресурс построен на открытых исходниках для любого заинтересованного лица с  благими или не очень благими целями. Так что обязательно качайте обновления, хотя они закрывают только известные дыры. Вообще идеальный вариант для сайта с большой аудиторией -  использовать систему с закрытым исходным кодом.

RANUX,

Ты готов ставить обнавления?? Просто сейчас у нас совсем нет времени ....

Boatman: На правах модератора напоминаю, что данное высказывание противоречит правилам раздела

Не удивительно, что возможны атаки, тк ресурс построен на открытых исходниках для любого заинтересованного лица с  благими или не очень благими целями. Так что обязательно качайте обновления, хотя они закрывают только известные дыры. Вообще идеальный вариант для сайта с большой аудиторией -  использовать систему с закрытым исходным кодом.

Проблема была в лени или безалаберности админов сайта - моей также
Нет на свете ничего защищеннного, а создание закрытых систем - это что значит? Свой язык программирования разрабатывать?

К примеру, пишешь скрипт на php и прогоняется через обфускатор (программу, которая модифицирует исходный код до неузнаваемости). Минус - это понижение быстродействии, а плюс, если даже скачают файлы программы, то потребуется много усилий понять как оно работает. Но главная проблема всех разработок, то что не учитывают все вообразимые варианты отказов системы.