Sécuriser vbulletin - HaKwArA

**admin** · 29/01/2008, 14h17

Votre forum ne sera jamais invulnérable, cependant vous pouvez le rendre le moins vulnérable possible, voici quelques conseils afin d'éviter les hacks.

1 Un version de vbulletin à jour

Vbulletin posséde certaines failles de sécurité qui sont souvent corrigées. C'est pourquoi il faut que votre forum bénéficie des dernières mises à jours le plus rapidement possible. En effet les failles sont vite connus et pourraient intéresser quelques hackeurs.

2 - Les mots de passes

Les mots de passes sont la cause principale des hacks. Un mot de passe tel que "chat" ou "chien" est facilement trouvable pour un hackeur qui utilise des dictionnaires de mot de pass. Pour cela utiliser des mots de passe complexes avec des lettres et des chiffres en variant minuscule et majuscule. Aussi bien pour votre base de données que pour votre compte personnel et celui des autres admins. Aussi cela parait peut-être bête à dire mais donner des accès administrateurs à des personnes que vous jugez de confiance, il serait bête qu'il hack lui même votre forum ou qu'il file ses pass...

modifiez régulièrement vos mot de passes !!

3 - Dossier admincp

Changer le nom du répertoireVbulletin est trop connu, tout le monde c'est que l'administration se fait via "www.monforum.com/admincp" . Il faut donc changer le répertoire admincp de place. A l'aide d'un client FTP renommer-le avec le nom que vous désirez. Puis dans le fichier "includes/config.php" modifier la ligne 79

Code:

$config['Misc']['admincpdir'] = 'admincp';

en remplaçant bien sur nomdunouveaudossier par le nom que vous avez donner à l'ancien dossier admincp

Code:

$config['Misc']['admincpdir'] = 'nomdunouveaudossier';

4 - Empecher certaines options aussi de vbulletin

Pour commencer désactiver le HTML partout ou quelqu'un serait suceptible d'insérer des codes mal intentionnés : signature, messages, etc... Désactiver l'utilisation de liens dynamiques qui pourrait contenir plus que des images..( par défault vb ne les autorise pas )
enfin cela ne concerne pas vb mais ne permettez surtout pas l'upload de fichier php sur vos serveurs..
Il est inutile de rappeler que vous devez protégé l'ensemble de votre site et non pas que vbulletin. Si un hackeur arrive à obtenir les pass de la base de données ou de login sur votre phpmyadmin il fera ce qu'il veut de votre forum ( même s'il est sécurisé ! )

- un conseille de couper les autorisations d'upload d'avatars et pieces jointes pour les simples membres.
- Le point critique d'un forum vbulletin, c'est les comptes administrateurs. Donc penser à activer le changement des mots de passe tout les 2 mois environ et netoyer vos cookies sur vos pc.

- le dossier /install/ de vbulletin doit etre supprimer.

------------------------------------
source du sujet : vbulletin ressources
------------------------------------

biensur il y a d'autre choses à faire pour sécuriser vbulletin, je vais essayer de mettre à jour ce sujet pour l'enrichir, et si vous avez d'autre manières vous pouvez les ajouter ici.

**9ITARISTE** · 20/04/2008, 23h00

mlerci l'admin pr les infos bayn had ch s3ib Xd

**foudu1030** · 25/08/2008, 01h26

Vais le faire
Merci khoya por cette aide précieuse

**marou-x** · 28/08/2008, 23h05

merci pour l'information

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
vBulletin 3.6.8 + Traduction FR	bad-R	Web-mastering	27	09/07/2008 07h27
Vbulletin	dualcore	Vos besoins	2	04/04/2008 22h16
vBulletin - Problème	Abdou74100	Vos besoins	0	04/04/2008 15h39
Vbulletin Blog 1.0.0	takerman	Web-mastering	0	10/03/2008 03h08
Sauvegarde Bdd Vbulletin	takerman	Web-mastering	5	23/02/2008 21h11