ZABEZPIECZENIA

Kilka drobnych rad jak zabezpieczyć się przed spambotami, spamem i złośliwcami.

1. Odwiedzaj swoją księgę często, żeby sprawdzać nowe wpisy (lub, jeżeli korzystasz z płatnego hostingu a dzienna ilość wpisów na księdze jest mała - użyj modułu "mailtoadmin").

2. Kasuj wszystkie wpisy reklamowe; niekiedy taki wpis wygląda jak normalny wpis i zawiera tekst typu "bardzo ciekawa strona, zapraszam na moją" (i link do własnej strony). Nie są to prawdziwe wpisy - jest to spam, który przy pomocy skryptów (lub ręcznie) autor umieszcza na setkach stron.

3. Korzystaj z modułu TOKEN, zwłaszcza gdy księga odwiedzana jest rzadko - daje to niemal 100% zabezpieczenie przed spamem i robotami.

4. Wstawienie odpowiednich wyrazów do "fuckwords" (jeżeli moduł został wgrany do katalogu "kgbmod") zapobiegnie większości głupich ataków. Obecna wersja księgi w module fuckwords zaproponuje na początku wstawienie pre-definiowanej listy wyrazów.

5. XANTIFLUD - skonfigurowanie tego modułu (poprzez wyedytowanie go i ustawienie maksymalnej ilości linków) pozwoli na wyeliminowanie większości głupich wpisów i ataków robotów. Jeżeli księga nie jest wykorzystywana jako forum albo miejsce wymiany linków, można spokojnie ograniczyć ilość linków do dwóch.

6. Aktualizuj księgę! Sprawdzanie (w panelu admina) czy są dostępne aktualizacje (i co zawierają) z pewnością zwiększy bezpieczeństwo skryptu; jako autor staram się na bieżąco poprawiać zauważone przez użytkowników (i złośliwców) błędy.

7. Włączenie szyfrowania wpisów (w kgbzmienne.php) to również dodatkowe zabezpieczenie.

8. Ustawienie sensownej maksymalnej wielkości wpisu (w pliku kgbzmienne.php), dostosowanej do potrzeb serwisu, dodatkowo zwiększy bezpieczeństwo.

Wiele tzw. exploitów to wprawdzie "strachy na lachy" (niezależnie od poziomu zagrożenia, hakerzy zawsze będą podnosić wielki krzyk jaką to wielką i niebezpieczną dziurę znaleźli), jednak warto dmuchać na zimne. Dobrze skonfigurowana księga powinna być bezpieczna i służyć latami.