Es muy relativo, no depende del script sino de las vulnerabilidades sean del servidor o bien del foro, instala vbfirewall que controla accesos y crea logs de todo, también protege la carpeta admincp e install o sus upgrades con ficheros que pidan contraseña, este es un método:
1. Por un formulario php simple, variables, y condiciones, nada más se agregaría en cualquier sitio del index.
Un ejemplo: http://www.whitesystem.co.cc/pruebas/requerido.php
Usuario:
benru
Contraseña:
contraseña
Ahora el código:
PHP:
<?php
$user = "benru"; // Usuario
$pass = "contraseña"; // Contraseña
function httpauth(){
header('WWW-Authenticate: Basic realm="Se requiere identificarse!"');
header('HTTP/1.0 401 Unauthorized');
echo 'Tu no estas autorizado para acceder aqui, largo!';
exit;
}
while($_SERVER['PHP_AUTH_USER'] != $user && $_SERVER['PHP_AUTH_PW'] != $pass){
httpauth();
}
?>
<p>TOP SECRET!</p> // Digamos que aquí va el resto del index o la página a proteger.
2. Por htaccess, así, se crea un fichero de passwords mediante el comando htpasswd, luego crea un fichero htaccess con la siguiente información (obviamente debe ir en la carpeta que deseas proteger), cambias los datos de nombres de ficheros, carpetas y usuarios como te convenga.
PHP:
DirectoryIndex index.html
AuthType Basic
AuthName "Registro a la pagina"
AuthUserFile /home/datos/carpeta/passwd
Require user usuario1 usuario2 usuario3
Tengo otros scripts que guardan cookies y demás, pero son más complejos.
Aparte de eso, cambia tu password seguido y has backups de todo también.
Ser hackeado es algo común porque las maneras son muchísimas, pero se puede evitar en muchos casos un riesgo.
, ya que justo ahora tengo otras cosas encima...
