Security en het voorkomen van spam zullen waarschijnlijk de twee onderwerpen zijn waar je te snel tegenaan gaat lopen, en totaal geen ervaring mee hebt. Een kwaadwillende gebruiker zou met een "upload script" (dat, als je het ergens kant-en-klaar vandaan pakt, waarschijnlijk jaren geleden is geschreven door iemand voor wie dit ook nieuwe onderwerpen waren) bijvoorbeeld ook eigen php (of andersoortig uitvoerbare) bestanden kunnen uploaden, en hiermee controle over de website kunnen uitoefenen / informatie stelen.
Standaard forums zijn extreem aantrekkelijk voor spammers, die en-masse volledig geautomatiseerde scripts draaien om nieuwe forums op te sporen, zich daar automatisch aan te melden (inclusief automatische (danwel mechanical-turk-achtige) captcha herkenning), en optioneel spam berichten te posten (maar zelfs alleen de spam profielen kunnen al snel honderden per dag worden, en daardoor overlast veroorzaken). De enige langdurige manier om dat te stoppen is het forum registratie proces zelf customizen, met kennis van wat voor truckjes die spam software eerder heeft gezien.
Bovendien worden zeer regelmatig security problemen ontdekt in veel gebruikte forum software, en ben je dus niet klaar met deze eventjes installeren, maar moet je deze jaar na jaar elke paar maanden (en soms zelfs weken) updaten naar de laatste versie. Wat iets minder eenvoudig is als je je forum software hebt gecustomized.
Ik wil je niet zeggen "doe het niet", want ik ben ooit ook met dergelijke opdrachten begonnen, en deze kennis heb ik ook (deels) uit harde ervaring opgedaan... maar onderschat het in ieder geval niet, lees je in voordat je besluit om het wel of niet te doen, en als je dit probeert, blijf je op deze aspecten richten.