Jump to content

Guide Ultime pour Sécuriser vos Forums (VBulletin)


deux_moulins
 Share

Recommended Posts

Guide Ultime pour Sécuriser vos Forums

_______________

 

 

1. Maintenez toujours votre vBulletin mis à jour avec sa dernière version, prenez soin d'appliquer les patchs de sécurité.

 

2. Renommer le dossier "admincp" dans le fichier "config.php" ($config['Misc']['admincpdir'] = 'admincp';).

 

3. Protéger votre dossier "admincp" par un htaccess

 

4. Editer votre fichier "config.php" pour faire de vous un utilisateur in-supprimable ($config['SpecialUsers']['undeletableusers'] = ''; )

 

5. Vos mots de passe pour votre AdminCP, FTP, et compte utilisateur, doivent être distinct et unique, un générateur de mot de passe est un bon moyen d'avoir un mot de passe unique: http://www.goodpassword.com

 

6. Utiliser un htaccess et "deny from all" mis à la racine de votre forum afin de protéger votre site des risques d'attaque

 

7. Supprimer complètement après usage le dossier "install" ou protéger le avec un "deny from all" ou garder simplement les 4 fichiers .xml.

 

8. Assurez-vous que vos fichiers vBulletin soit Chmoder en 0644 et JAMAIS en 0777

 

9. Garder votre forum aussi "propre" que vous pouvez. N'utiliser que des hacks/mods qui seront nécessaire a votre communauté. Moins vous avez de hacks/mods, plus la sécurité sera grande.

 

10. Après avoir dés-installer un hacks, assurez-vous de bien avoir supprimer les fichiers que vous avez uploader avec le hack.

 

11. Ne JAMAIS autoriser le HTML dans les messages, Messages Privés et Signatures.

 

12. Ne JAMAIS uploader sur votre serveur le contenu du dossier "do_not_upload" qui est fourni avec le téléchargement de vBulletin, si vous le faite, supprimer les fichiers immédiatement après usage.

 

13. Ne JAMAIS faire de sauvegarde sous "public_html" car il sera accessible par tous le monde.

 

14. Scanner régulièrement votre PC contre les virus, malware et trojans.

 

Source: vb-ressource

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • Yep ! si c'est pas trop demandé....... un schéma légendé et/ou photo serait plus que bienvenu.... d'autant que @tinisius zad khalatha li  😲🤔🥴, en parlant comme un ingénieur télécom !!!!!  
    • wa'3lach el k'baha ya si @RyS2004 ?! notre @genio forumdz est assez tourmenté par son AT locale qui ne veut pas lui vendre ses 50 et ne veut même pas reconnaître leur existence, wa'anta t'zid lou !!! P.S : comme quoi chez AT, chaque actel et son service technique dayra douw'latha !!!! un comble ! .....pour une compagnie qui a un monopole total.....la division dans l'union.....!!!!!! El fahem yefhem !!!
    • une info glané sur le net......qui reste au conditionnel et à confirmer ..... DZland serait entrain de racheté dans la "discrétion" la plus totale une bonne part de "jeveux" (en traduisant vous aurez compris de quel opérateur il s'agit".....les proprios du golfe.....fuient le climat économique qui ne leur sied plus ( leur obligé bout*f n'est plus au pouvoir et six feet under, et ils préfèrent perdre leur argent sur le p*s*g et be*in).... On se dirige, si , un grand SI, l’information est confirmée, vers un quasi monopole étatique sur le mobile.... on vit tous les jours ce que ça donne "le monople" sur le fixe.... alors la portabilité....ne voudra plus rien dire......ça sera comme le "génie" marketing d'AT..anis, fawri,easy .....!!!  
    • ah ! les veinards..... sous android !!!
    • salam les mais idem pas trop compris là comment faire pour enlever ce fameux boitier à fusible et le remplacer par ce boitier rj11 (rosette) .. si des photo réelles Hawks ça nous aiderait beaucoup pour appuyer ton explication "théorique" donnée plus haut et question bete : si pas de souci à signaler sur ma ligne/connexion , dois-je obligatoirement enlever ce boitier/fusible ? 
×
×
  • Create New...