You must be registered for see images attach
Bonjour à tous et bienvenue dans ce nouveau tutoriel où je vais vous montrer comment protéger son forum contres les intrusions. Je vais ici expliquer les htaccess, les CHMOD ainsi que la protection contre les injectionsSQL.
You must be registered for see images attach
CrawlProtect
CrawlProtect permet de bloquer les tentatives d'injection de code ou SQL, la visite des robots utilisés par des hackeurs et les exécutions de commandes shell.
Attention : ceci limitera les tentatives, et ne bloquera pas forcément toutes les tentatives. C'est une sorte de couche de protection supplémentaire.
Pour télécharger CrawlProtect, rendez vous sur ce lien :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Une fois téléchargé, ouvrez l'archive et transférez le dossier crawlprotect à la racine de votre site.
Une fois le transfère terminé, rendez vous sur /crawlprotect pour installer le script !
Sélectionnez la langue souhaité et cliquez sur sur OK.
La première étape sera d'entrer les informations de connexions à votre base de donné.
Ensuite vous devrez entrer le nom du forum ainsi que son URL (sans http(s)).
Et ensuite vous devrez créer le compte administrateur.
L'installation est désormais terminée !
Connectez vous et à droite vous pourrez voir les recommandations par ce script, entre autre générer un .htaccess personnalisé, les CHMOD conseillé pour certains fichiers etc...
Maintenant, nous allons nous rendre sur la page créer ou mettre à jour le htaccess en haut, cet outils va vous générer un nouveau htaccess en protection par IP, ce qui veut dire que certains fichiers sensibles seront accessible uniquement par cette IP.
Sélectionnez l'option prévu à cet effet ou cliquez sur la deuxième option si vous ne voulez pas protéger les fichiers par IP.
Ensuite, vous devrez renseigner les scripts que vous utiliser sur votre forum. xenForo n'y est pas, donc aucun utilité de sélectionner des script (sauf si vous en avez installé ou que vous avez également installé CrawlTrack).
Ensuite, vous devrez définir la sécurité pour les injections de code et les injections SQL plus bas, paramétrez selon vos besoins !
Plus bas, vous pourrez bannir des IP, ce qui interdira donc l'accès à votre site depuis certaines IP. Il y'a déjà le bannissement par IP sur xenForo, mais je vous conseille quand même de bannir les IP des personnes dangereuse au site.
Ensuite, vous devrez entrer le nom des fichiers où vous voulez restreindre l'accès. Je vous conseille d'y mettre admin, library et install. Seul les IP autorisés y auront accès
.Sur le champs plus bas mettez aussi admin, library et install.
Ensuite, vous aurez le choix de bloquer les robots, configurer ce champs à votre guise (je vous conseille de tous les laisser).
Je vous conseille d'activer le hotlinking qui vous permettra d'éviter de vous faire voler vos images (mettez dans le champs en dessous un lien vers l'image à remplacer).
Ensuite, vous devrez bloquer les spammeurs. Le premier champs est un peu inutile étant donné qu'il y'a déjà une option pour interdite certains mots sur xenForo, mais le second champs vous devrez mettre le lien des sites de référencement qui veulent "du mal" à votre site.
C'est terminé, il ne vous reste plus qu'a cliquer sur créer mon fichier et ensuite sur mettre ce fichier en place.
Votre site dispose maintenant de la protection CrawlProtect !
Ce qui est bien avec ce script, c'est que les tentatives d'attaques seront affichés sur l'acceuil, vous pourrez donc agir selon vos envies !
You must be registered for see images attach
Si vous avez des questions, je suis disponibles par le biais de ce topic ou en message privé
Bonne journée
Rédigé le 02/08/206, programmé
