Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Guide Ultime pour Sécuriser vos Forums (VBulletin)


deux_moulins

Messages recommandés

Guide Ultime pour Sécuriser vos Forums

_______________

 

 

1. Maintenez toujours votre vBulletin mis à jour avec sa dernière version, prenez soin d'appliquer les patchs de sécurité.

 

2. Renommer le dossier "admincp" dans le fichier "config.php" ($config['Misc']['admincpdir'] = 'admincp';).

 

3. Protéger votre dossier "admincp" par un htaccess

 

4. Editer votre fichier "config.php" pour faire de vous un utilisateur in-supprimable ($config['SpecialUsers']['undeletableusers'] = ''; )

 

5. Vos mots de passe pour votre AdminCP, FTP, et compte utilisateur, doivent être distinct et unique, un générateur de mot de passe est un bon moyen d'avoir un mot de passe unique: http://www.goodpassword.com

 

6. Utiliser un htaccess et "deny from all" mis à la racine de votre forum afin de protéger votre site des risques d'attaque

 

7. Supprimer complètement après usage le dossier "install" ou protéger le avec un "deny from all" ou garder simplement les 4 fichiers .xml.

 

8. Assurez-vous que vos fichiers vBulletin soit Chmoder en 0644 et JAMAIS en 0777

 

9. Garder votre forum aussi "propre" que vous pouvez. N'utiliser que des hacks/mods qui seront nécessaire a votre communauté. Moins vous avez de hacks/mods, plus la sécurité sera grande.

 

10. Après avoir dés-installer un hacks, assurez-vous de bien avoir supprimer les fichiers que vous avez uploader avec le hack.

 

11. Ne JAMAIS autoriser le HTML dans les messages, Messages Privés et Signatures.

 

12. Ne JAMAIS uploader sur votre serveur le contenu du dossier "do_not_upload" qui est fourni avec le téléchargement de vBulletin, si vous le faite, supprimer les fichiers immédiatement après usage.

 

13. Ne JAMAIS faire de sauvegarde sous "public_html" car il sera accessible par tous le monde.

 

14. Scanner régulièrement votre PC contre les virus, malware et trojans.

 

Source: vb-ressource

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...