[Youri1799]

Bonjour à tous,

Voilà, j'aimerais sécuriser mon forum autant que faire se peut, car j'ai récemment subi un piratage (un membre a forcé mon mdp à plusieurs reprises je ne sais comment).

Par ailleurs, j'ai également eu par le passé de nombreux soucis avec l'inscription en masse de bots (jusqu'à 200 par jour parfois); j'avais résolu le souci à l'époque en bloquant tout bonnement les inscriptions et en les saisissant moi même après demande par formulaire de la part de l'internaute (que je recevais par mail).
Je ne vous cache pas que le process est un peu lourd

J'ai commencé par me rendre sur l'espace documentation, afin de suivre les conseils prodigués en terme de sécurité.

J'ai tenté de suivre la procédure de cryptage du fichier config.php, mais j'ai peur de faire une bêtise:

En suivant ce lien :
documentation/securite/30x-securisez-votre-fichier-configphp-en-le-cryptant-a80-view.html

J'ai téléchargé le zip, uploadé les fichiers sur le ftp, mais je ne comprends pas la suite.

Je ne sais pas comment "mettre un CHMOD 666 ou 777 sur un fichier. J'ignorais l'existence de ce chmod jusquà présent, alors je vous avoue que je suis un peu largué


Pour info, voici ce qui est indiqué dans la suite du tuto :

Mode d'emploi

Téléchargez le zip
Dézippez-le
Uploadez le fichier a.php et secureconfig.php à la racine de votre forum (là où se trouve le fichier config.php)
Mettez un CHMOD 666 ou 777 sur le fichier a.php
Connectez-vous sur votre forum comme administrateur.
Dans votre navigateur appelez le fichier secureconfig.php
Exemple :
CODE: TOUT SÉLECTIONNER
http://www.votresite.com/secureconfig.php

Suivez les instructions.

Vous obtenez dans un cadre rouge les 3 lignes originales de votre fichier config.
Vous obtenez dans un cadre vert les 3 nouvelles lignes et une dernière ligne à rajouter en fin de fichier dans le dernier cadre vert.

Téléchargez votre fichier config.php, ouvrez-le pour édition.
Remplacez les 3 lignes originales (cadre rouge) par les 3 nouvelles lignes (cadre vert)
Rajoutez la dernière ligne à la fin de votre fichier config.php
Sauvegardez votre fichier et uploadez-le en écrasant l'ancien.

Pour finir effacez de votre serveur le fichier secureconfig.php

Votre fichier config est maintenant crypté et sécurisé

Merci de votre aide.

[galixte]

http://jc.etiemble.free.fr/abc/index.ph ... -filezilla

Comme procédure tu peux commencer ta lecture par le Centre de documentation/, il y a quelques sujets qui sont toujours d’actualité à ce sujet.

L’utilisation de mots de passe complexes pour tes comptes utilisateur, FTP, E-mail & MySQL est une base pour commencer. Aussi, pour ratisser large, tu peux jeter un œil à ces extensions :
D’un point du vue ludique, pour sensibiliser tes utilisateurs, tu peux installer cette extension : « Password Strength » ;
Pour faire un peu de « monitoring » sur les utilisateurs : « Log user connections » ;
Pour aller plus loin et mettre en place une politique (forcer l’utilisation) de mots passe complexes pour certains groupes sensibles, et recevoir des avertissements par e-mail lorsque certaines actions sont réalisées : « Team Security Measures » ;
Pour receuillir la moindre erreur sur le forum, voir cette extension : « Error pages » (toutes sont rapportées dans les journaux d’erreurs) ;
Les mesures anti-spam et de sécurité disponibles : https://www.phpbb.com/customise/db/exte ... ecurity-56.

Aussi, je ne pense pas que le nom du préfixe de tes tables soit un point sensible, ton hébergement Web est-il mutualisé ? Les fichiers/répertoires sur ton FTP n’ayant pas les permissions adéquates (CHMOD inadaptés) sont davantage exposés aux utilisateurs malveillants.

[Youri1799]

Merci Galixte, c'est exactement ce qu'il me fallait. Je regarde tout ça et reviens vers vous !

[Youri1799]

C'est fait. Merci encore pour le tuto