С подобным я сталкивался на практике неоднократно.
Если именно по форумам на стандартных движках, то в коде, как правило, куча дырок. В интернете без труда можно найти информацию, как и какую версию ломать. Здесь надо своевременно заплатки ставить. Эффективным методом является модернизация кода. Со временем движок настолько трансформируется, что стандартные способы взлома уже не проходят.
Следующим способом взлома является завладение ftp - логином/паролем. Утечка может произойти по недосмотру Админа, либо под действием вирусов. В данном случае Админу пароли не хранить в электронном виде и работать только с девственно чистой машины. И конечно же админские пароли должны быть сложными. Лучше полная абракадабра из больших/маленьких букв и цифр. Подобрать методом генерации такой пароль нереально. Неплохо устанавливать таймауты в несколько секунд для повторного ввода логина/пароля в случае неудачного предыдущего. Тогда на генерацию правильного злоумышленнику и целого Дня Сварога не хватит (впрочем и ночи).
И ещё одно обязательное требование: делать ежедневный бэкап содержимого сайта и баз данных. Целесообразно хранить ежедневные бэкапы неделю и по одному за каждый месяц в течение года (бывает, что в каких-то файлах или таблицах баз появляется ошибка, которая не сразу проявляется). При любом взломе за часок-другой сайт восстановите. Обычно хост-провайдер такую услугу предоставляет. После восстановления сайта уже можно засесть за изучение логов, кто и как пробрался. Даже в первую очередь не для наказания хакера, а для выяснения лазейки, в которую он пролез и её латания.
Выбирайте хороших, надёжных хостеров. Не пользуйтесь халявными сервисами. Можно потерять самое дорогое: месяцами и годами наработанную информацию.
Надеюсь, кому-то моё сообщение будет полезно.
Цитата
Почему в ЖЖ? На наши форумы не все заходят, там аудитория разнообразнее.
Именно на "ЖЖ" - да, много заходят. Но на домены третьего уровня в "ЖЖ" (странички отдельных пользователей)- нет (не в обиду, а только объективности для). http://www.ostrogozhsk.ru/forum/images/smiles/27.gif