Mettiamo phpBB al sicuro

Come admin di un forum so quanto valga la sicurezza degli utenti che vi partecipano e di tutto quanto il sistema.
Quest'ultimo, nel mio caso, si basa su un CMS di tipo PhpBB scritto appunto in php contenente alcune mie personali modifiche.

Mi piace molto questo prodotto ma c'è da sottolineare che come soluzione lascia un pò a desiderare dal punto di vista della sicurezza; dico questo perchè nella sua versione ufficiale non presenta particolari security features, anzi a dir la verità da un pò di tempo i Bot sono in grado anche di bypassare il Captcha Control integrato.

Per aumentare il grado di sicurezza a seguito di tentativi di attacchi mal riusciti ho ritenuto utile installare CrackerTracker un Mod gratuito ed open che offre diverse funzionalità di sicurezza.

L'installazione non è immediata, quindi occorre precisione nel patchare il codice ( premesso che lo si faccia a mano) e particolare attenzione ma il risultato è davvero soddisfacente..

Il sistema è in grado di individuare attacchi da worm e SQL injection, bloccare tentativi di spam e brute force degli account.
Inibisce inoltre l'accesso via proxy custodendo black-list di User-Agent e IP e tracciando ogni tentativo fraudolento attraverso file di logs. Completano questo valido prodotto funzionalità di strong password e di file integrity, firmando e segnalando eventuali manomissioni di sorgenti.

Nel passato ho realizzato inoltre un rudimentale antispam sempre su phpBB molto semplice ma di elevata efficacia. Li consiglio vivamente qualora ne aveste bisogno.