Otro detalle que puede ayudar a mejorar la seguridad de estos foros es incluir un archivo .htaccess que deshabilite user_agent malignos y que prevenga en cierta medida el envío de spam desde ciertas páginas. El siguiente archivo .htaccess puede ayudar a ello.

Consta al principio de una serie de entradas que deshabilitan ciertos user_agent (nombre del programa cliente o navegador que entra a la web). Si deseamos incluir alguno más, basta añadirlo a la lista de la misma forma que están el resto. Esto hará que cuando alguien quiera entrar a nuestro foro usando un programa "prohibido", le redireccionará a su propio ordenador (127.0.0.1)

Incluye unas entradas para prevenir el acceso al Santy Webworm, un gusano que hace tiempo atacaba a los foros phpbb y que causó estragos hasta que sacaron una actualización de seguridad. También prohibe la utilización del agente de Perl, usado por el Santy y por algunos lammers/hackers para atacar foros phpbb usando ciertos exploits.

Al final vienen entradas para prevenir el envío de spam. Lo que hace es que si detecta que el visitante de la página viene desde una de las páginas de la lista, supone que viene a hacer spam y por tanto lo redirecciona a su propio ordenador (127.0.0.1)

Este archivo .htaccess (ojo, que viene comprimido en un ZIP) debe ser colocado en la carpeta raíz del servidor. Éste debe ser un servidor Apache con el módulo Mod Rewrite instalado y habilitado, si no pues no nos funcionará.

Saludos