Bonsoir,
après une attaque que j'ai eu sur mes sites xoopsés je me demande comment savoir et être a jour des modules qui sont périmés et qui ont des failles,comment laisser son site et dormir tranquillement?apart la mise a jour du site et protector?comment etre sur que son site ne contient pas d faille?
excusez moi pour ces questions,le petit soit disant hackeur me file un chantage de revenir.

Mise à part mettre à jours protector et le système de Xopps en lui-même y'às pas trop de solution réellement efficace.
Il faut par contre suivre les mises à jours de Xoops, passer sur la dernière version par exemple la 2.4.3 qui comble des brèches de sécurités et qui en plus protège au mieux le site.
Concernant les modules, il en existe surement qui ont des failles mais là encore si il n'y a aucune mise à jours d'eux mêmes, le mieux et peut être de les désactivé.
Le mieux que tu pourrais faire si tu connais l'ip de ton hackeur, et de la bloquer rapidement dans le module protector pour éviter qu'il ne revienne te hacker une nouvelle fois.
Peut-être aussi mettre des fichiers htacess dans les dossiers sensibles et renforcer les mots de passes de l'administration par exemple.

Tu peux lire ceci.

il me semble que le module xoopsinfo (version2) "contrôle" si les modules sont bien sur leur dernière version

PS : attention les admin on dit pas de trucs cochon ^^ modifie donc ton titre avec le bon orthographe a savoir "sain" ce qui sera beaucoup plus sain si c'est une manœuvre habile pour que l'on soit attiré par ta question c'est bien essayer parceque la on ne sait plus a quel sein se vouer enfin a quel saint

bonsoir endenice
oh mon dieu,je m'excuse faut inattention(les homophones ça fait rire) ,surement la fatigue,
merci pour vos réponses

Bonsoir...

Pour ma part, quelque règles que j'applique automatiquement, pour protéger mes sites. Jusque maintenant aucune attaques.

1/ Les permissions :
- Dossiers - 705
- Fichiers - 604
- mainfile.php et admin.php - 404 ( ça cause pas de soucis. )


Par précautions, lorsque l'on installe un nouveau module,
prendre le temps de vérifier les permissions de celui-ci.

2/ Protéger mainfile.php et Admin.php:
il est important de protéger ces deux dossiers.
Principalement "mainfile.php" étant donner qu'il contient les identifiants de la bdd.

Suivre la méthode : ici

+ renommer le fichier Admin.php
Par exemple : Xdret45DtgaAd-min.php

Le fichier est moins facile à trouver.

3/ Le compte Admin: ne doit pas être l'utilisateur '1' ( le premier inscrit )
---> .../profile/userinfo.php?uid=1

Si c'est le cas :
Créez un autre compte.
Connecter vous avec votre premier compte admin.

Donner au second compte, les critéres "webmestre" ( dans admin profil ).
Vérifier que ce nouveau compte, que vous pouvez avoir accés à la partie Admin.

Si, c'est ok, alors, profiter que vous êtes connecter, et faite l'inverse, sur votre 'premier compte admin'. Et donner lui juste les permissions, Membre ordinaire... ( vous ne pourrai pu administré votre site avec )

Pourquoi cette manip ?
Simplement les Hacker savent que très souvent, le compte Admin est "uid=1"

Ce qui leurs facilite la tache...
Donc, de recréé un second compte.
Ils ont plus de mal a retrouvé le compte Admin !!...

Pour continuer :

Empêcher aux visiteurs, la lecture des comptes utilisateurs.
ça évite que les Hackers tombe sur la page du profil " webmestre"...

Et pour compléter tous ça, il y a pleins d'info. sur le forum, pour protéger sont site.

Pour plus de sécurité, tu peu aussi suivre une astuce que j'ai mis ici

Tu trouve pleins de bons conseils de sécurité aussi sur le forum d'OVH ici

Prenez le temps de bien lire les conseils sur le forum OVH,
il y a plein de bons conseils...

Et je rajoute aussi :
Guide sécurité Xoops ( En Anglais )

iLuc