HaKwArA - Forum Maroc - Afficher un message

**admin** · 29/01/2008, 15h17

Votre forum ne sera jamais invulnérable, cependant vous pouvez le rendre le moins vulnérable possible, voici quelques conseils afin d'éviter les hacks.

1 Un version de vbulletin à jour

Vbulletin posséde certaines failles de sécurité qui sont souvent corrigées. C'est pourquoi il faut que votre forum bénéficie des dernières mises à jours le plus rapidement possible. En effet les failles sont vite connus et pourraient intéresser quelques hackeurs.

2 - Les mots de passes

Les mots de passes sont la cause principale des hacks. Un mot de passe tel que "chat" ou "chien" est facilement trouvable pour un hackeur qui utilise des dictionnaires de mot de pass. Pour cela utiliser des mots de passe complexes avec des lettres et des chiffres en variant minuscule et majuscule. Aussi bien pour votre base de données que pour votre compte personnel et celui des autres admins. Aussi cela parait peut-être bête à dire mais donner des accès administrateurs à des personnes que vous jugez de confiance, il serait bête qu'il hack lui même votre forum ou qu'il file ses pass...

modifiez régulièrement vos mot de passes !!

3 - Dossier admincp

Changer le nom du répertoireVbulletin est trop connu, tout le monde c'est que l'administration se fait via "www.monforum.com/admincp" . Il faut donc changer le répertoire admincp de place. A l'aide d'un client FTP renommer-le avec le nom que vous désirez. Puis dans le fichier "includes/config.php" modifier la ligne 79

Code:

$config['Misc']['admincpdir'] = 'admincp';

en remplaçant bien sur nomdunouveaudossier par le nom que vous avez donner à l'ancien dossier admincp

Code:

$config['Misc']['admincpdir'] = 'nomdunouveaudossier';

4 - Empecher certaines options aussi de vbulletin

Pour commencer désactiver le HTML partout ou quelqu'un serait suceptible d'insérer des codes mal intentionnés : signature, messages, etc... Désactiver l'utilisation de liens dynamiques qui pourrait contenir plus que des images..( par défault vb ne les autorise pas )
enfin cela ne concerne pas vb mais ne permettez surtout pas l'upload de fichier php sur vos serveurs..
Il est inutile de rappeler que vous devez protégé l'ensemble de votre site et non pas que vbulletin. Si un hackeur arrive à obtenir les pass de la base de données ou de login sur votre phpmyadmin il fera ce qu'il veut de votre forum ( même s'il est sécurisé ! )

- un conseille de couper les autorisations d'upload d'avatars et pieces jointes pour les simples membres.
- Le point critique d'un forum vbulletin, c'est les comptes administrateurs. Donc penser à activer le changement des mots de passe tout les 2 mois environ et netoyer vos cookies sur vos pc.

- le dossier /install/ de vbulletin doit etre supprimer.

------------------------------------
source du sujet : vbulletin ressources
------------------------------------

biensur il y a d'autre choses à faire pour sécuriser vbulletin, je vais essayer de mettre à jour ce sujet pour l'enrichir, et si vous avez d'autre manières vous pouvez les ajouter ici.