[Réglé] hacking potentiel

Forum de support pour les questions concernant l'utilisation de phpBB 3.2, les problèmes rencontrés lors de manipulations, de configuration du forum ou de personnalisation autres que les Styles ou les Extensions

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Pensez à effectuer une recherche, la réponse à votre question a de grandes chances d'avoir déjà été donnée.

[Réglé] hacking potentiel

Messagepar agame » 14 Jan 2020 à 21:59

Hello bonjour bonsoir merci d'avance à tous ! :D
question subsidiairement stupide mais il n'y a que les idiots qui ne posent pas de questions: :lol: :lol:

si je verrouille mon forum aux inscriptions, je n'ai théoriquement aucune chance d'être piraté ?

ou y a t'il d'autres moyens de se faire truander ?

bises
Modifié en dernier par agame le 16 Jan 2020 à 11:10, modifié 1 fois.
agame
Roi des posts
Roi des posts
 
Messages: 757
Enregistré le: 17 Avr 2006 à 21:08

Re: hacking potentiel

Messagepar Mimile44 » 14 Jan 2020 à 23:06

Salut

Malheureusement il y a toujours un risque.

Acces via un compte deja existant sur ton forum si celui si possede un mot de passe 'basique' (par exemple si l'adresse mail du dit compte est piraté, le pirate peut effectuer une reinitialisation du MDP.

Ton hébergeur peut aussi être la porte d'entrée pour de potentiels pirates.

Il peuvent aussi exploiter des failles connu ou inconues du forum phpBB (d'ou l'importance de mettre a jour le forum et extentions).


Bref y a plein de technique. Et pas vraiment de solution miracle.

Si tu as possibilité de renforcer la securité de tes comptes mails et hebergeur c'est déja bien (par exemple double authentification). Et sensibiliser ses administrateurs et moderateurs sur ce sujet.
Mimile44
Posteur néophyte
Posteur néophyte
 
Messages: 56
Enregistré le: 17 Avr 2011 à 20:52

Re: hacking potentiel

Messagepar agame » 14 Jan 2020 à 23:25

Ok merci bcp. Jai pas de modo et 84 membres, mon forum est juste une vitrine deon site, je suis le seul admin et jai la double authentification pour l'accès de l'administration sur le serveur. Je le demandais ça car au fil des ans, je me projette loin quand même, je me demandais si je n'allais pas virer tous les membres qui ne viennent jamais et boucler les inscriptions, le forum resterait juste une extension de mon site principal, ceci pour m'éviter toutes ces manips de mises à jour, dans un futur lointain assez proche ;-)
agame
Roi des posts
Roi des posts
 
Messages: 757
Enregistré le: 17 Avr 2006 à 21:08

Re: hacking potentiel

Messagepar cocooncrash » 15 Jan 2020 à 16:17

Bonjour,
A part piraté un compte admin, donc blinde ton mdp admin, après c'est surtout sur ton serveur que tu dois blinder les accès. Maintenant, si tu te projettes loin, oublier de faire les mises a jour ou a niveau, cela rend vulnérable ton serveur justement, en laissant des failles d'accès au serveur par les fichiers non a jour en codage.
Bref pirater un compte utilisateur, aucun intérêt, pirater un compte admin, bcp d’intérêt, pirater un accès serveur, énorme intérêt. Seule solution, rester a jour niveau codage donc au niveau des fichiers !!
decouvrez l'aide complete : ICI
découvrez les règles : La_bas

Pensez a ajouter le tag [réglé] en modifiant votre premier message s'il est résolu. Merci :wink:
Avatar de l’utilisateur
cocooncrash
Resp. des modérateurs
Resp. des modérateurs
 
Messages: 8142
Enregistré le: 07 Jan 2008 à 08:29
Localisation: dans un bocal en compagnie de nemo!!

Re: hacking potentiel

Messagepar agame » 16 Jan 2020 à 11:09

Merci beaucoup pour toutes vos réponses explicites !
agame
Roi des posts
Roi des posts
 
Messages: 757
Enregistré le: 17 Avr 2006 à 21:08


Retourner vers Utilisation

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité