deux_moulins Posté(e) le 23 janvier 2009 Share Posté(e) le 23 janvier 2009 Guide Ultime pour Sécuriser vos Forums _______________ 1. Maintenez toujours votre vBulletin mis à jour avec sa dernière version, prenez soin d'appliquer les patchs de sécurité. 2. Renommer le dossier "admincp" dans le fichier "config.php" ($config['Misc']['admincpdir'] = 'admincp';). 3. Protéger votre dossier "admincp" par un htaccess 4. Editer votre fichier "config.php" pour faire de vous un utilisateur in-supprimable ($config['SpecialUsers']['undeletableusers'] = ''; ) 5. Vos mots de passe pour votre AdminCP, FTP, et compte utilisateur, doivent être distinct et unique, un générateur de mot de passe est un bon moyen d'avoir un mot de passe unique: http://www.goodpassword.com 6. Utiliser un htaccess et "deny from all" mis à la racine de votre forum afin de protéger votre site des risques d'attaque 7. Supprimer complètement après usage le dossier "install" ou protéger le avec un "deny from all" ou garder simplement les 4 fichiers .xml. 8. Assurez-vous que vos fichiers vBulletin soit Chmoder en 0644 et JAMAIS en 0777 9. Garder votre forum aussi "propre" que vous pouvez. N'utiliser que des hacks/mods qui seront nécessaire a votre communauté. Moins vous avez de hacks/mods, plus la sécurité sera grande. 10. Après avoir dés-installer un hacks, assurez-vous de bien avoir supprimer les fichiers que vous avez uploader avec le hack. 11. Ne JAMAIS autoriser le HTML dans les messages, Messages Privés et Signatures. 12. Ne JAMAIS uploader sur votre serveur le contenu du dossier "do_not_upload" qui est fourni avec le téléchargement de vBulletin, si vous le faite, supprimer les fichiers immédiatement après usage. 13. Ne JAMAIS faire de sauvegarde sous "public_html" car il sera accessible par tous le monde. 14. Scanner régulièrement votre PC contre les virus, malware et trojans. Source: vb-ressource Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ButterflyOfFire Posté(e) le 23 janvier 2009 Share Posté(e) le 23 janvier 2009 Yes thanks man excellent Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.