Utilizo la MVCore v1.17.0 + fix de seguridad que hay aquí en el foro, la cuestión es que me han vulnerado la pagina y han obtenido entre otros datos, la información de logueo de mi base de datos.
 Como puedo aumentar la seguridad y protegerme contra este tipo de ataques? hay alguna manera de defenderse sin tener que cambiar la web completa? Active el cifrado de md5 en los passwords pero esto hace que la web no cumpla su función de poder crear cuentas, loguearse, etc. Afortunadamente no me han dañado, pero la vulnerabilidad ahi està.

Esto solo lo hago con Fines educativos, no me pidan que me diga cual es el codigo o archivos necesario

por ver tu historial de soporte que haz solicitado, es de suponer que no sabes mucho de instalacion de tu WEB en el VPS / PCHost, pero tambien es de suponer es que instalastes tu XAMPP y no hizistes mayor cosas, en google, youtube y otras web hay miles de miles de millones de tutoriales de como editar y mejorar tu XAMPP, ya que por hay es que mucho suben una shell y tomar control de tu VPS / PC Host



a veces mucho culpan a la CMS, y no que no ven es que son por su mala configuracion, a veces may cosas que no se encuentra buscando cosas relacionada a Mu, ejemplo, muchos busca "como poner mas seguridad en mi pagina de MuOnline", en vez de buscar como mejorar la segurar de Mi Xampp version x.x.x, Apache version x.x.x o  IIS version x.x, o buscar cuales son las vulnarabilidad de mi XAmpp, Apache, IIS, solo como consejo busca con calma todo los relacionado al tema y asi aprende mas cosas, no dejes que nadie te haga las cosas, porque siempre vas a estar dependiendo de los demas, Busca y aprende por tu cuenta amigo, Google, youtube y los Foros, son grandes Herramientas

Ema, yo por ejemplo, uso un host distinto a donde tengo alojado el mu server... uso mucore 1.8, que tendria que hacer para esa seguridad?

EDITADO (me equivoque de post, borren este comentario)

Esto solo lo hago con Fines educativos, no me pidan que me diga cual es el codigo o archivos necesario

por ver tu historial de soporte que haz solicitado, es de suponer que no sabes mucho de instalacion de tu WEB en el VPS / PCHost, pero tambien es de suponer es que instalastes tu XAMPP y no hizistes mayor cosas, en google, youtube y otras web hay miles de miles de millones de tutoriales de como editar y mejorar tu XAMPP, ya que por hay es que mucho suben una shell y tomar control de tu VPS / PC Host
 
a veces mucho culpan a la CMS, y no que no ven es que son por su mala configuracion, a veces may cosas que no se encuentra buscando cosas relacionada a Mu, ejemplo, muchos busca "como poner mas seguridad en mi pagina de MuOnline", en vez de buscar como mejorar la segurar de Mi Xampp version x.x.x, Apache version x.x.x o  IIS version x.x, o buscar cuales son las vulnarabilidad de mi XAmpp, Apache, IIS, solo como consejo busca con calma todo los relacionado al tema y asi aprende mas cosas, no dejes que nadie te haga las cosas, porque siempre vas a estar dependiendo de los demas, Busca y aprende por tu cuenta amigo, Google, youtube y los Foros, son grandes Herramientas

 Efectivamente, no se mucho sobre instalación de webs, ni tampoco mucho sobre el servidor apache/xampp, y tenes razón, esa es la mayor vulnerabilidad, jajajaja. He leído un poco y la verdad que esta bastante complicado, pero voy a seguir estudiando sobre el tema. Gracias por tu respuesta.

no lo tomen como desvirtuar el post ni nada. si no como consejo:

-Deben pensarlo varias veces si van a montar una web en xammp. las razon es que xammp se hizo para testiar webs de manera local para los desarrolladores y no para uso publico y/o General. con esto me refiero a que xammp no tiene las proteciones correspondientes con las que tiene una webhosting. ahi otras aplicaciones similares a xammp que son mejores(ahora no me acuerdo.

alguien que halla estudiado servidores y plataforma web y mysql sabe como joder una web. solo digo que leea un poco de las precauciones que se deben tener si van a usar xammp. saludos y suerte.

@Ryuno  Yo comenté algo mas arriba, podrias respoderme por favor?