Безопасность 1.5.2

Добрый день!
Наткнулся на страницах известного хаккерского сайта на описание простейшего способа получения доступа к базам данных практически любого сайта на Instant CMS. Проверил на нескольких сайтах — работает, увы. За 5 сек получаю доступ к dumper.php.
На один из проверенных сайтов отправил сообщение с описанием проблемы и адресом доступа к их базе.

Отправил тикет в багтрекер.

Но хотелось бы получить здесь хотя бы элементарные советы по защите наших сайтов.

Эту тему я поднимала. Первый совет — удали дампер и пользуйся пхпМайАдмином. Второй совет — дождись, пока кто-нибудь из кодеров напишет защиту от брутфорса (пока запланировано к 1.5.4 релизу). Третий совет весьма спорный и целиком на твое усмотрение — отключи регистрацию юзеров и регистрируй их вручную до выхода антибрутфорса.

Я сейчас написать антибрутфорс не могу по причине занятости.

Добрый день!
Наткнулся на страницах известного хаккерского сайта на описание простейшего способа получения доступа к базам данных практически любого сайта на Instant CMS. Проверил на нескольких сайтах — работает, увы. За 5 сек получаю доступ к dumper.php.
На один из проверенных сайтов отправил сообщение с описанием проблемы и адресом доступа к их базе.

Отправил тикет в багтрекер.

Но хотелось бы получить здесь хотя бы элементарные советы по защите наших сайтов.

dumper.php удалить
пользуйтесь
sypex.net/
на данный момент ничего лучше не встречал

кстати, тему уже 10 раз обсосали
пользуйтесь поиском