• Pensez à rejoindre notre serveur Discord et notre Twitter !
    Soyez à l'affût des dernières annonces, publications, ayez de l'aide facilement grâce à la communauté et à l'équipe administrative !

    Notre Discord ! (Cliquez-moi)
    Notre Twitter ! (Cliquez-moi)

    Gagnez des avantages en nous rejoignant !
    +3 VeryLeak's Points qui vous ferront atteindre le Level 2, débloquez 2 téléchargements par jour, ajoutez une bannière et une vidéo à votre profil pour plus de personnalisation !

    Plus d'informations ici (Cliquez-moi)

XenForo 1.X Sécuriser votre forum XenForo

Alexx.

Membre 🏅
Level 2

Torrents Stats

Messages
85
J'aime
43
Trophées
25
Inscrit
22 Août 2017
logo.png


Bonjour ,

Sécuriser votre forum XenForo
_________________________________
Voila des astuces !
  • Maintenez toujours votre XenForo mis à jour avec sa dernière version, prenez soin d'appliquer les patchs de sécurité.​
  • Protéger votre dossier "library" par un htaccess (voir tuto).​
Mots de passe à éviter :
- votre identifiant
- votre nom
- votre prénom ou celui d'un proche (conjoint, enfant, etc.) ;
- un mot du dictionnaire ;
- un mot à l'envers (les outils de cassage de mots de passe prennent en compte cette possibilité) ;
- un mot suivi d'un chiffre, de l'année en cours ou d'une année de naissance (par exemple « password1999 »).
  • Utiliser un htaccess et "deny from all" mis à la racine de votre forum afin de protéger votre site des risques d'attaque. (il faut bien sur ajouter des conditions d'accès a certains groupe ou ip ou autre en fonction de ce que vous souhaitez faire, plus d'info ici)​
  • Supprimer complètement après usage le dossier "install" ou protéger le avec un "deny from all".​
  • Assurez-vous que vos fichiers XenForo soit Chmoder en 0644 (certain en 0755) et JAMAIS en 0777 (voir notre tutoriel pour chmoder des dossiers et leur contenu, idem pour des fichiers). Certain dossier sont chomer en 777 d'origine comme les fichier joints mais ne présente pas de souci de sécurité.​
  • Garder votre forum aussi "propre" que vous pouvez. N'utiliser que des hacks/mods qui seront nécessaire a votre communauté. Moins vous avez de hacks/mods, plus la sécurité sera grande.​
  • Après avoir dés-installer un hacks, assurez-vous de bien avoir supprimer les fichiers que vous avez uploader avec le hack.​
  • Ne JAMAIS autoriser le HTML dans les messages, conversations et signatures.​
  • Ne JAMAIS faire de sauvegarde sous "public_html" car il sera accessible par tous le monde.​
  • Si vous suspectez une attaque, modifié tous vos mots de passe (Domaine, Base de données, Ftp, Compte XenForo).​
  • Assurez-vous d'avoir des mots de passe différents a vos accès (Domaine, Base de données, Ftp, Compte XenForo)​
  • Faite régulièrement des sauvegardes de votre forum (base de données et fichiers)​
 
Haut Bas