Comment sécuriser son forum Vbulletin

Posted on mars 27, 2012 by MrAdmin

Sécurité Vbulletin :

Voici quelques astuces a appliquer pour augmenter le niveau de sécurité de vos forum Vbulletin:

1. Toujours upgrader vers la dérniére version stable de VB ( souvent des Bugs corrigées et des failles supprimées) .

2. Faites attention a ne pas installer des Plugins ou thémes non officielles , souvent ces plugins sont des malwares (Backdoor) qui permet d’injecter des fichiers shell/PHP dans votre espace ,
, ces fichiers hack jouent le rôle d’un FTP que le hacker ustilisera pour se promener dans votre espace et changer ainsi vos fichiers .

3. Protéger vos dossiers ADMIN par un mot de passe au niveau de Cpanel , renommer les aussi pour rendre les choses plus difficiles au hackers : /admincp/ and /modcp/
ensuite faites ces modifs dans le config.php ( $config['Misc']['admincpdir'] = ‘nouveau nom’; $config['Misc']['modcpdir'] = ‘nouveau nom’;) .

4. Assurez-vous que tools.php (VB3) fichier est nulle part sur votre site web.

5. Nettoyer votre PC periodiquement des Keylogger , Malwares , Spy , en installant des Antivirus

6. Ne jamais accéder a votre compte en cyber ou dans le PC d’un ami , car votre password pourra être « Keyloggé » via un keylogger.

7. Si vous soupçonnez une tentative de piratage, demandez à votre hébergeur pour changer le mot de passe de connexion à votre compte web.

9. Rendre votre compte ADMIN non supprimabe dans le config.php
$config['SpecialUsers']['undeletableusers'] = ’1′;

10. Mettre le droits 644 a tous les fichiers PHP dans votre compte .
Pour /includes/config.php mettre 600 ( trés important) .

11. Interdire de poster des messages en HTML ou autre language et ne permettre que du simple texte .

12 – Si jamais votre site est HACKE , Suives les étapes suivantes pour découvrir la faille :
a- downloader votre site sur votre PC .
b-Chercher les dérniers fichiers qui ont été modifiées ( donnez date début et date fin)
c-Vous allez surement trouvé des fichiers intrus (extension PHP) qui contiennent du code tel que (eval , base_decode64….)
d-Supprimer ces fichiers , et desinstaller le plugin ou templates qui contient ces intrus.

 

This entry was posted in Divers. Bookmark the permalink.

Laisser un commentaire