Mucho de este aporte es cierto.. como administrador de servidores Linux he visto muchísimos casos de defacing, hackeos, etc... y coincido contigo en cuanto a las contraseñas, y en cuanto a permisos de los archivos... pero hay algo que me parece realmente incoherente.
Código:
NO DEJAR TU CONEXIÓN EN LÍNEA SIN ESTAR TU ENFRENTE DEL PC PARA PODER DETECTAR
CUALQUIER INTRUSIÓN Y DESCONECTAR.
Por supuesto.. esa es la solución más fácil que hay para el problema de la seguridad informática.. pero si vamos a pensar así tampoco vas a irte a dormir y dejar un archivo de 1GB descargando toda la noche por miedo a que te "hackeen", un ejemplo de la vida real: tampoco vas a salir de tu casa en la noche por miedo a que te roben o maten.., la vida esta llena de riesgos al igual que la informática y sus redes. Se debe tener una actitud diferente, se debe estudiar y securizar las redes y equipos, informarse de las últimas vulnerabilidades, parchear las aplicaciones, etc; los riesgos siempre existen.
Mi principal consejo es
NO USEN PHPBB, y si lo usan siempre manténganlo al día con los últimos parches, el 90% de los casos se debe a que los usuarios son irresponsables y siguen usando aplicaciones viejísimas y sin actualizar.
Un saludo!