الإجابة الكاملة على هذا السؤال ستملأ حرفياً كتاباً عن الأمن.
لكنني سأقدم لك إجابة شبه كاملة هنا بعد توضيح بعض النقاط حول ما حدث لك:
يبدو هذا وكأن المهاجمين (وليس “المخربين” - فالمخربون سينشرون البريد العشوائي فقط) تمكنوا من استغلال منتدى Simple Machines والوصول عن بعد إلى خادمك الذي كان يستضيفه. تعطيل موقعك سيمنع الوصول إليه فقط، بدلاً من منحه الوصول إليهم.
يفترض أن هذا الخادم كان يستضيف أشياء أخرى أو يحتوي على بيانات أخرى؟
أفضل طريقة للتفكير في هذا هي من حيث “نصف قطر الانفجار”. في حالة حصول شخص ما على وصول إداري غير لائق إلى منتدىك، فسيكون لديه وصول إلى جميع البيانات الموجودة في المنتدى.
خاصةً معلومات التعريف الشخصية، ولكن أيضاً التكوين أو أسرار واجهة برمجة التطبيقات الأخرى. على سبيل المثال، إذا كانت خدمة أخرى على نطاقك تعتمد على هذا الموقع للمصادقة، فقد يسمح ذلك للمهاجمين بالانتقال إلى تلك الخدمة الأخرى.
في أسوأ سيناريو حصل فيه مهاجم على وصول إلى خوادم الواجهة الخلفية (المعروفة بشكل عام باسم تنفيذ التعليمات البرمجية عن بعد)، فإن نصف قطر الانفجار سيشمل أيضاً أي شيء يمكن الوصول إليه بواسطة حساب المستخدم الذي يتم تشغيل الخدمة الفعلية تحته. تساعد الحمايات المختلفة للحد من نصف قطر الانفجار هذا مثل الحاويات وتشغيل الخوادم ببيانات اعتماد غير إدارية أيضاً في الحد من هذا التعرض.
خلاصة القول، الاستضافة على خدمة مُدارة هي الأكثر أماناً لموقعك حيث نكون مسؤولين عن أمن النظام.