XenForo 1.X Sécuriser votre forum XenForo

Alexx.

Membre 🏅
Level 2

Torrents Stats

Messages
75
J'aime
18
Trophées
25
Inscrit
22 Août 2017
logo.png


Bonjour ,

Sécuriser votre forum XenForo
_________________________________
Voila des astuces !
  • Maintenez toujours votre XenForo mis à jour avec sa dernière version, prenez soin d'appliquer les patchs de sécurité.​
  • Protéger votre dossier "library" par un htaccess (voir tuto).​
  • Vos mots de passe pour votre AdminCP, FTP, et compte utilisateur, doivent être distinct et unique, un générateur de mot de passe est un bon moyen d'avoir un mot de passe unique: lien ou image supprimée
Mots de passe à éviter :
- votre identifiant
- votre nom
- votre prénom ou celui d'un proche (conjoint, enfant, etc.) ;
- un mot du dictionnaire ;
- un mot à l'envers (les outils de cassage de mots de passe prennent en compte cette possibilité) ;
- un mot suivi d'un chiffre, de l'année en cours ou d'une année de naissance (par exemple « password1999 »).
  • Utiliser un htaccess et "deny from all" mis à la racine de votre forum afin de protéger votre site des risques d'attaque. (il faut bien sur ajouter des conditions d'accès a certains groupe ou ip ou autre en fonction de ce que vous souhaitez faire, plus d'info lien ou image supprimée)​
  • Supprimer complètement après usage le dossier "install" ou protéger le avec un "deny from all".​
  • Assurez-vous que vos fichiers XenForo soit Chmoder en 0644 (certain en 0755) et JAMAIS en 0777 (voir lien ou image supprimée pour chmoder des dossiers et leur contenu, idem pour des fichiers). Certain dossier sont chomer en 777 d'origine comme les fichier joints mais ne présente pas de souci de sécurité.​
  • Garder votre forum aussi "propre" que vous pouvez. N'utiliser que des hacks/mods qui seront nécessaire a votre communauté. Moins vous avez de hacks/mods, plus la sécurité sera grande.​
  • Après avoir dés-installer un hacks, assurez-vous de bien avoir supprimer les fichiers que vous avez uploader avec le hack.​
  • Ne JAMAIS autoriser le HTML dans les messages, conversations et signatures.​
  • Ne JAMAIS faire de sauvegarde sous "public_html" car il sera accessible par tous le monde.​
  • Si vous suspectez une attaque, modifié tous vos mots de passe (Domaine, Base de données, Ftp, Compte XenForo).​
  • Assurez-vous d'avoir des mots de passe différents a vos accès (Domaine, Base de données, Ftp, Compte XenForo)​
  • Faite régulièrement des sauvegardes de votre forum (base de données et fichiers)​
 
Haut Bas