Problema securitate forum

[TGP]

URL forum: CSTracker (Forumul in sine nu poate fi accesat deocamdata, tocmai din cauza acestei probleme pe care am s-o descriu mai jos).
Versiunea phpbb 3: 3.0.11
Daca forumul a fost instalat recent sau reprezinta un update/upgrade/conversie? Forumul este instalat de vreo 2 saptamani. Nu am updatat versiunea phpbb, schimbat webhostul sau orice alta actiune de genul.
Ati folosit un wizard de instalare furnizat de firma de gazduire pentru instalare? Pachetul de instalare folosit a fost cel oferit de site-ul oficial phpbb.
MODurile instalate: Top five & Ajax Chat
De cand a aparut problema semnalata? De astazi, 9/4/2013
Nivelul vostru de experienta in instalarea/utilizarea/administrarea phpbb (fiti sinceri, raspunsul ar putea fi formulat pe intelesul vostru daca sunteti la inceput): Cu timpul am dobandit niste cunostiinte cu care pot administra si utiliza un forum phpbb fara vreo problema.(Experimentat)

Problema pe care o intampin este ca, dupa cum vedeti, forumul nu poate fi accesat, iar noi avem 2 motive/presupuneri in legatura cu cauza acestei probleme. Flood cu boti sau injectarea unui fisier in baza de date.
De asemenea, daca ne-ati putea furniza niste informatii pentru cum sa 'intarim' securitatea forumului, ca sa fie imun la flood sau alte tipuri de hacking, ar fi perfect.
Screenshot

Multumim,
echipa CSTracker.ro

[StefaneX]

Pai sa fie inmun la flood iti trebuie o firma de hosting care are protectie.
Iar la protectie anti hacking? trebuie sa pui moduri si scripturi care nu sunt vulnerabile

[Ivan Petre Paul]

Ați luat legătura cu providerul de hosting în legătură cu eroarea de mai sus?

[TGP]

Se pare ca problema a fost cauza de firma de hosting.
Prin urmare, am schimbat-o, si nu mai intampinam aceasta eroare.

Multumesc.

[1c3d]

phpBB 3.0.11
Cum e posibil ca un utilizator inactiv (nu şi-a activat contul prin e-mail)
până la activare, contrar restricţiilor, să fie membru al grupului Utilizatorilor înregistraţi ?
Conform cerinţelor forumului trecerea dintr-un grup în altul se face doar cu învoirea administratorului.

[Ivan Petre Paul]

Cum e posibil ca un utilizator inactiv (nu şi-a activat contul prin e-mail) până la activare, contrar restricţiilor, să fie membru al grupului Utilizatorilor înregistraţi ?

Contul este înregistrat practic, adică rezervat mai bine spus.

Conform cerinţelor forumului trecerea dintr-un grup în altul se face doar cu învoirea administratorului.

Nu înțeleg ce vrei să spui cu asta.

[1c3d]

Pentru utilizatorii noi înregistraţi este prevăzut grupul <Utilizatori înregistraţi recent>.
Atribuirea la un alt grup - numai cu permisiunea administratorului.
Însă, utilizatorul, care nu şi-a activat contul a trecut în grupul următor.
Cum ar fi posibil ?

[dorin]

De unde stii ca nu si-a activat contul prin email ?

[1c3d]

Era în lista utilizatorilor inactivaţi din Panoul administratorului. Şi este al 2-a caz.

[1c3d]

corectaţi: din "lista utilizatorilor inactivaţi " în "lista utilizatorilor inactivi"