[Gelel]

Создал блог на php, чистый все своё.
Но тут вопрос как защитить базу данных и сайт от взлома?

[lindroos]

lordonx3,думаю пароль надо помощнее для сайта и для бд... а от уязвимостей и брутофорса никто не защищен... хотя есть плагины для wp кажись точно есть такой, который ограничивает кол-во попыток ввода пароля для сайта

[Room]

assai, Вы не совем меня поняли. Блог рукописный. Никаким WP и не пахнет. Все написано руками. Пароль шифруется в md5. Вот только слышал что могут через id категории получить доступ к БД

[Gelel]

lordonx3, а ну тут основано на sql иньекциях все.. т.е. желательно защитить все запросы которые идут к бд... и обрабатывать их дополнительно на безопасность... если id на основе номеров генерируются, то хватит обычного приведения get запроса в числовой формат и дополнительной проверки, что это число или еще что-то...
Могу посоветовать еще попробовать XSpider, вроде программа предназначена для проверки на уязвимости сайтов....

[Room]

lordonx3, шифруй пароль в 2(md5); md5(md5(password)).

[Gelel]

могу еще посоветовать вход в админку сделать каким-нибудь сложным, чтобы никто не догадался по какому пути к ней добраться...

[Room]

Спасибо за советы, немного изменил безопасность. Но думаю кому надо тот всегда найдёт путь к взлому.
Поставил проверку id теперь можно ввести только цифровой.