Чаще всего сайты взламывают из-за неправильно настроенных доступов chmod (на втором месте устаревшие модули cms, sql-инъекции и проч). Как же правильно настроить chmod в форумах phpBB?
Все папки 755
Все файлы 644
Четыре исключения, где выставляем 777:
files — чтобы пользователи могли загружать файлы на форум
cache — чтобы работал кеш и ваш хостинг не ругался на нагрузку
store — чтобы устанавливать расширения
images/avatars/upload — чтобы загружали аватарки
При желании, можно ограничить своих пользователей и закрыть все директории до 755 (чтобы было не так скучно — сделать предустановленную галерею аватарок).
Внимание! До того, как инсталлируем движок: config.php должен иметь 666 (потом меняем на 644).