Seguridad del sitio web

Soy nuevo aquí y soy el propietario / administrador / webmaster del estrago Arcade (puedes Google / YAHOO / Bing para ver url) - Es evidente que no se puede publicar una URL

Hay tres partes en mi sitio-juegos / videos / películas (página principal), una Foros / sección de descargas, y una (/ xfs) Archivo Hosting / sección para compartir (que actualmente está restringido a usuarios autorizados)




Me esmero endurecido mi sitio contra el acceso no autorizado utilizando. Opciones htaccess todas las directivas de los índices, opciones-ExecCGI, etc

También uso los hashes de contraseñas que son el doble salados (sal y pimienta) SHA1.
sales son alphpa numéricos, sysmbol, espaciado, mayúsculas y minúsculas y completamente al azar de más de 20 caracteres.

Todas las secuencias de comandos se ha endurecido, y campos de datos han sido imputables santized antes de que golpee la base de datos. Aunque sé que nunca puede estar 100% me siento muy seguro, que no soy vulnerable a SQLi, XSS, RFI, otras inyecciones, así como de archivos no autorizados / acceso al directorio.
Incluso si la cuenta de administrador podría ser "fuerza bruta" y / o comprimised de lo contrario, no puede obtener Acccess gerente o administrador de archivos (tiene privilegios de la misma que cualquier otro usuario), sin pasar por una segunda autorización que es aún más larga y más al azar...

¿Puedo obtener alguna información sobre la seguridad de mi sitios?

Gracias!

Suena como que usted ha hecho muchas de las cosas bien. ¿Puedo preguntarle algunas cosas básicas, suena como que pueda estar usando algún tipo de servidor basado en el lenguaje de scripting como PHP? y puesto que usted ha mencionado SQL, tal vez algo como MySQL. Así que si ese es el caso de que su sitio ha generado de forma dinámica el contenido, y, posiblemente, los inicios de sesión para los usuarios ya que menciona los hashes de contraseñas.

Si estoy en lo cierto en todo lo anterior, hizo que escribir todo lo personalizado? o está usando cualquier software de administración especial para ayudar a administrar su sitio web?

Cuando visité su sitio web que hago todo lo que cuenta es que terminan en. Html, lo que podría significar que son páginas estáticas, pero es más probable usted está usando Apache Mod Rewrite y todo lo que se genera dinámicamente mediante PHP y MySQL? Estoy en lo correcto en esta lista?

También he visitado su foro, y con la forma en que las URL están ahí Supongo que está utilizando phpBB. Correcta?

Mi foro se modifica phpbb, mi sitio principal es php con mod_rewrite que me volvió a escribir, y con la ayuda de los demás. / Xfs es más o menos una secuencia de comandos de intercambio de archivos sin modificar que uso para mi carga / descarga en mi foro, pero que también funciona como un medio para importar archivos de gran tamaño con el propio servidor. (No puedo usar FTP).

Podría estar equivocado, pero dudo que nadie puede romper mi sitio, pero nunca puede hacer daño a obtener una segunda opinión.

sitio se ve bien, con mucho, lo sé phpBB es vulnerable al sistema de otro tablero, siendo libre de errores, y ya URL contiguos fija para acceder a cPanel de administración y otras áreas, realmente me hacen sentir que el sitio podría ser hackeado.

Si bien, hay muchos phpbb "conocido" vulnerabilidad-no dude en probarlos. La mayoría, si no todas las "hazañas" se producirá un error como el principal de la CMS no es phpbb, y no se quede un puente de integración entre los dos. El phpbb se ejecuta como un subdirectorio independiente sólo, sin corbata para los principales CMS. Te puedo garantizar que mi contraseñas para la gestión administrativa no puede ser "obligado bruta".

Para romper el sitio tendrá que romper el sistema de gestión de contenido principal-esto es totalmente endurecido, y la explotación no se puede hacer por medio de la corredera. Además, el acceso de administrador requiere dos niveles de autenticación, tanto no es vulnerable a ataques de fuerza bruta, y los dos muy diferentes y al azar superior a 20 caracteres.

Si usted piensa que el sitio puede ser hackeado, luego me muestran.

ps-los principales CMS no es WP (puedo ver los registros que muchos asumen que es, pero no lo es. Todas las hazañas WP-base se inefective.)

Lo más probable es en buena forma entonces, parece que ha hecho muchas cosas para endurecer su sitio web, buen trabajo