Bonsoir...
Pour ma part, quelque règles que j'applique automatiquement, pour protéger mes sites. Jusque maintenant aucune attaques.
1/ Les permissions : - Dossiers - 705
- Fichiers - 604
- mainfile.php et admin.php - 404 ( ça cause pas de soucis. )
Par précautions, lorsque l'on installe un nouveau module,
prendre le temps de vérifier les permissions de celui-ci.
2/ Protéger mainfile.php et Admin.php: il est important de protéger ces deux dossiers.
Principalement "mainfile.php" étant donner qu'il contient les identifiants de la bdd.
Suivre la méthode : ici+ renommer le fichier Admin.php
Par exemple : Xdret45DtgaAd-min.php
Le fichier est moins facile à trouver.
3/ Le compte Admin: ne doit pas être l'utilisateur '1' ( le premier inscrit )
---> .../profile/userinfo.php?uid=1
Si c'est le cas : Créez un autre compte.
Connecter vous avec votre premier compte admin.
Donner au second compte, les critéres "webmestre" ( dans admin profil ).
Vérifier que ce nouveau compte, que vous pouvez avoir accés à la partie Admin.
Si, c'est ok, alors, profiter que vous êtes connecter, et faite l'inverse, sur votre 'premier compte admin'. Et donner lui juste les permissions, Membre ordinaire... ( vous ne pourrai pu administré votre site avec )
Pourquoi cette manip ?
Simplement les Hacker savent que très souvent, le compte Admin est "uid=1"
Ce qui leurs facilite la tache...
Donc, de recréé un second compte.
Ils ont plus de mal a retrouvé le compte Admin !!...
Pour continuer : Empêcher aux visiteurs, la lecture des comptes utilisateurs.
ça évite que les Hackers tombe sur la page du profil " webmestre"...
Et pour compléter tous ça, il y a pleins d'info. sur le forum, pour protéger sont site.
Pour plus de sécurité, tu peu aussi suivre une astuce que j'ai mis
iciTu trouve pleins de bons conseils de sécurité aussi sur le forum d'OVH
iciPrenez le temps de bien lire les conseils sur le forum OVH,
il y a plein de bons conseils...
Et je rajoute aussi : Guide sécurité Xoops ( En Anglais )
iLuc