Jump to content
deux_moulins

Guide Ultime pour Sécuriser vos Forums (VBulletin)

Recommended Posts

Guide Ultime pour Sécuriser vos Forums

_______________

 

 

1. Maintenez toujours votre vBulletin mis à jour avec sa dernière version, prenez soin d'appliquer les patchs de sécurité.

 

2. Renommer le dossier "admincp" dans le fichier "config.php" ($config['Misc']['admincpdir'] = 'admincp';).

 

3. Protéger votre dossier "admincp" par un htaccess

 

4. Editer votre fichier "config.php" pour faire de vous un utilisateur in-supprimable ($config['SpecialUsers']['undeletableusers'] = ''; )

 

5. Vos mots de passe pour votre AdminCP, FTP, et compte utilisateur, doivent être distinct et unique, un générateur de mot de passe est un bon moyen d'avoir un mot de passe unique: http://www.goodpassword.com

 

6. Utiliser un htaccess et "deny from all" mis à la racine de votre forum afin de protéger votre site des risques d'attaque

 

7. Supprimer complètement après usage le dossier "install" ou protéger le avec un "deny from all" ou garder simplement les 4 fichiers .xml.

 

8. Assurez-vous que vos fichiers vBulletin soit Chmoder en 0644 et JAMAIS en 0777

 

9. Garder votre forum aussi "propre" que vous pouvez. N'utiliser que des hacks/mods qui seront nécessaire a votre communauté. Moins vous avez de hacks/mods, plus la sécurité sera grande.

 

10. Après avoir dés-installer un hacks, assurez-vous de bien avoir supprimer les fichiers que vous avez uploader avec le hack.

 

11. Ne JAMAIS autoriser le HTML dans les messages, Messages Privés et Signatures.

 

12. Ne JAMAIS uploader sur votre serveur le contenu du dossier "do_not_upload" qui est fourni avec le téléchargement de vBulletin, si vous le faite, supprimer les fichiers immédiatement après usage.

 

13. Ne JAMAIS faire de sauvegarde sous "public_html" car il sera accessible par tous le monde.

 

14. Scanner régulièrement votre PC contre les virus, malware et trojans.

 

Source: vb-ressource

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...