« C’est beau la programmation quand même…
Faites votre lessive avec Linux ! »
avr 17

Protégez WordPress et IPB des hackers !

Informatique, Logiciel, Photos, Textes Add comments

Ayant un forum sur le parkour utilisant IPB (Invision Power Board – script de ) et CommunitySEO (un module SEO pour IPB), j’ai reçu aujourd’hui un mail vantant les mérites de leur nouveau produit : FirewallScript, un script censé protéger les blogs sous (comme le de WebiBuzz.com) et les forums sous IPB.

le logo de FirewallScript

FirewallScript : les fonctionnalités

Au menu de FirewallScript, une multitude de fonctionnalités censées prévenir des attaques de hackers :

  • Peut fonctionner avec n’importe quel script
  • Inclus une interface d’administration qui permet la configuration totale du logiciel
  • Support de multiples administrateurs. Vous pouvez ajouter, éditer et supprimer des comptes à partir de l’administration.
  • Le panel d’administration vous tient au courant des dernières news concernant l’évolution de FWS.
  • Protection DOS (Deny Of Service) totalement configurable permettant de bloquer l’accès à votre site si un utilisateur effectue de multiples requêtes dans un court laps de temps.
  • Règles totalement configurables.
  • Le CAPTCHA supporté dans les règles vous permet de montrer une vérification via un CAPTCHA sur n’importe quelle requête/action.
  • L’intégration de Akismet vous permet de faire ce que vous voulez lorsque du texte est identifié comme spam, via le réglages de règles spécifiques.
  • Le log des connexions des admin vous permet de traquer et de garder une trace de la connexion de vos administrateurs.
  • Tout le trafic de votre site est loggué et archivé chaque jour.
  • Les logs des requêtes bloquées vous montrent ce qui a été bloqué ainsi que toutes les informations que a enregistré.
  • Les logs des spams vous montrent quelles requêtes ont été identifiées comme spam par Akismet
  • Les logs des attaques DOS vous montrent ce qui a été identifié et bloqué.
  • La section « Aide » vous donne un accès rapide au support du logiciel.
  • Vous pouvez spécifier vos propre termes pour chaque règle.
  • Possibilité de logguer les requêtes bloquées par des règles.
  • Possibilité d’être notifié par mail des requêtes bloquées par des règles.
  • Pour toute requête définie par une règle, vous pouvez choisir de l’accepter, de terminer l’execution du script, afficher une erreur, montrer une page HTML particulière, rediriger vers une autre page, executer un script particulier, ou même faire une vérification via un CAPTCHA.
  • Possibilité de regarder toutes les «  superglobals ».
  • Les puissantes fonctions vous donnent la possibilité de regarder ce que vous voulez, où vous voulez.

Sur le papier, ça semble super et très prometteur. Connaissant déjà CommunitySEO (IPB SEO), je sais que le logiciel sera forcément bien codé et bien suivi et que le support sera à la hauteur, avec, notamment, des mises à jour régulières. Reste à voir si ça apporte un réel plus et si les 85$ requis pour l’obtention d’une licence du logiciel/script valent le coup.

Ce que j’apprécie personnellement, c’est le faible nombre de fichiers à éditer (un seul fichier à éditer à priori) et le fait que le script est censé fonctionner correctement sur des serveurs mutualisés.

Pour ceux qui souhaiteraient tenter l’aventure, voici un code promo qui vous permettra d’avoir 50% de remise sur le logiciel : « cseomem« . (N’oubliez pas ensuite de me dire ce que vous pensez du logiciel ;) )

Pour les autres qui n’ont pas envie de dépenser autant d’argent (ou qui n’en voient pas l’interêt), sachez qu’il existe déjà des solutions gratuites pour sécuriser IPB et .

Sécuriser IPB

Invision Power Board a déjà une interface d’administration très complète, avec, notamment, une partie « Security Center » où vous pouvez effectuer divers règlages qui augmenteront la sécurité de votre .

ACP > IPB Security Center

Sécuriser

Sécuriser n’est pas si difficile. Comme pour la plupart des scripts, la chose la plus importante est d’avoir son à jour (dernière version). Même chose pour les plugins.
Ensuite il existe d’autres petits conseils que Séverin a déjà bien expliqué.
En résumé :

  • Ne pas indiquer qu’on utilise
  • Un mot de passe en plus
  • Interdire l’accès dès que possible
  • Sécuriser les uploads
  • etc.

Pour en savoir plus…

Mots clés (tags): blog, forum, Invision, IPB, PHP, sécurité, WordPress

Articles relatifs

8 Responses to “Protégez WordPress et IPB des hackers !”

  1. mikaweb Says:
    avril 17th, 2008 at 21:24

    T’aurait pas aussi un code promo pour community_seo ? :D

  2. Jerome Says:
    avril 17th, 2008 at 21:43

    héhé, hélas, non.
    Il y’a eu une promotion pour CSEO il fut un temps : http://communityseo.com/forums/November-23-2007-Black-Friday-Sale-t2625.html
    … mais celle ci n’a duré qu’une seule journée.

    Concernant le code promo de FirewallScript, j’ai oublié de préciser un détail important dont je viens de me rappeler : « We have a special offer going on for the next week for any past communityseo members who wish to try the software- Use the discount code « cseomem » for a FIFTY PERCENT Discount!! »
    Le code serait apparemment valable uniquement pour les membres de CommunitySEO. Mais faut voir, essayer, ça marche peut être pour les non-membres ;-)

  3. kneelve Says:
    avril 21st, 2009 at 7:58

    Bonsoir ! Ca fais un moment que je vous lit… mais là je choisit de me connecter pour vous demander c’est quoi le site web au juste du magazine de decouvertes touristiques . J’ai su qu’il y a une couple de patentes à s’amuser sur ce site..! Bye..!!

  4. peesyrime Says:
    mai 31st, 2009 at 3:53

    Bonjour. ca fait un bon boutque je vous surveille, Je sais que vous n’etes pas les programmeurs en herbe, mais j’ai su des choses de Allnblue uneentreprise de faisage de sites internet à kebec .ÇA a lair qu’ils soient superbes et qu’ils travaillent aussi du SEO à québec. J’ai chercher sur yahoo mais je n’ai pas trouver leur site web??? Est-ce que quelqu’un la connaitrait?? Hola

  5. lausanne massage Says:
    août 22nd, 2009 at 19:33

    Bonjour,
    si vous avez envie d’un [url=http://www.lausanne-massage.ch]massage à lausanne[/url] ou de [url=http://www.lausanne-massage.ch]massages à à lausanne[/url]
    vous pouvez nous contacter sur notre site web :[url=http://www.lausanne-massage.ch] lausanne massage[/url]

    A bientot peut être ;)

  6. kwolek Says:
    décembre 4th, 2009 at 19:24

    Je veux bien ne pas montrer qu’on utilise wordpress, mais par exemple wp-config.php il suffit de le rajouter à la fin d’une url. Si on tombe sur une page blanche et pas sur une 404, c’est que le site utilise wordpress. Et il y en a des tonnes comme ça !

  7. owexiasaree Says:
    juin 19th, 2010 at 4:45

    Spanish banks are borrowing record amounts from the European Central Bank as the country’s financial institutions struggle to gain funding from the international capital markets.

    Spanish banks borrowed €85.6 billion ($105.7 billion) from the ECB last month. This was double the amount lent to them before the collapse of Lehman Brothers in September 2008 and 16.5 percent of net eurozone loans offered by the central bank.

    [url=http://edition.cnn.com/2010/BUSINESS/06/16/europe.ecb.spain.banks/index.html?]Details[/url]

  8. Cleli Says:
    août 29th, 2010 at 14:12

    [color=red][url=http://www.000site.ru/go.php?sid=9]!!! PORNO !!![/url][/color]

    [url=http://www.000site.ru/go.php?sid=9][img]http://harizzzma.com/pornpics/an128.jpg[/img][/url] [url=http://www.000site.ru/go.php?sid=9][img]http://harizzzma.com/pornpics/an32.jpg[/img][/url]
    [url=http://www.000site.ru/go.php?sid=9][img]http://harizzzma.com/pornpics/an52.jpg[/img][/url] [url=http://www.000site.ru/go.php?sid=9][img]http://harizzzma.com/pornpics/an178.jpg[/img][/url]
    [url=http://www.000site.ru/go.php?sid=9][img]http://harizzzma.com/pornpics/an165.jpg[/img][/url] [url=http://www.000site.ru/go.php?sid=9][img]http://harizzzma.com/pornpics/an40.jpg[/img][/url]

    [color=red][url=http://www.000site.ru/go.php?sid=9]!!! ENTER !!![/url][/color]

    томские порно сайты
    http sex cool 2002 ru
    клуб пилот секс
    секс порно фото унижение
    тюремное порно
    сочная пизда
    пьяная баба пизде
    отборные порно видеоклипы
    горячие порно фото
    порно mpg

    [url=http://catch-rttr.11-eepsr.co.cc/yx-ckachat-jestkii-analnyi-seks.html]Cкачать жесткий анальный секс[/url]
    [url=http://simple-iudq.11-eepsr.co.cc/by-porno-zvezdy.html]Порно звезды дом 2[/url]
    [url=http://ojt-ever.11-eepsr.co.cc/kkf_anal-onlain-s-negretyankoi.html]Анал онлайн с негретянкой[/url]
    [url=http://celebrity-mepg.11-eepsr.co.cc/cn_seks-porno-polnye.html]Секс порно полные[/url]
    [url=http://popka-wkk.11-eepsr.co.cc/exz-foto-seksa-jensciny-add-message.html]Фото секса женщины add message[/url]
    [url=http://sosvuk.11-eepsr.co.cc/7-porno-galereya.html]Порно галерея дам[/url]
    [url=http://too.11-eepsr.co.cc/9_pornuha-mujskaya.html]Порнуха мужская[/url]
    [url=http://there-there.11-eepsr.co.cc/cw_porno-foto.html]Порно фото сиськи письки[/url]
    [url=http://lzhfrl-ass.11-eepsr.co.cc/3_samye-krasivye.html]Самые красивые девушки рунета[/url]
    [url=http://67-bring.11-eepsr.co.cc/9-eskort-parnei.html]Эскорт парней секс узбек forum[/url]
    [url=http://land-land.11-eepsr.co.cc/xhf-sochnye-porno.html]Сочные порно попки[/url]
    [url=http://west-west.11-eepsr.co.cc/ee_eroticheskoe-video-latinoamerikanok-sozdat-soobscenie.html]Эротическое видео латиноамериканок создать сообщение[/url]
    [url=http://long-long.11-eepsr.co.cc/iua-drochit-klitor.html]Дрочит клитор[/url]
    [url=http://452-lrcx.11-eepsr.co.cc/bjv_seks-video.html]Секс видео мастурбация[/url]
    [url=http://easy-easy.11-eepsr.co.cc/5_soft-skanirovanie.html]Софт сканирование[/url]
    [url=http://obacax-woomen.11-eepsr.co.cc/bp_foto-golyh.html]Фото голых порнозвезд[/url]
    [url=http://www.11-dniff.co.cc/4-golubaya-volna.html]Голубая волна[/url]
    [url=http://854-unpjmq.11-dniff.co.cc/1_seks-video-biologicheskii-muzei.html]Секс видео биологический музей[/url]
    [url=http://download-118.11-dniff.co.cc/3-mega-hhh-porno.html]Мега ххх порно[/url]
    [url=http://scream.11-dniff.co.cc/10-foto-dochka.html]Фото дочка трахается[/url]
    [url=http://gffid-5.11-dniff.co.cc/yk-golye-zvezdy.html]Голые звезды фото видео[/url]
    [url=http://hxl-361.11-dniff.co.cc/]Порно видео ролики онлайн – Программы голоса[/url]
    [url=http://find-find.11-dniff.co.cc/cpl_skachat-gei.html]Скачать гей порно ролики[/url]
    [url=http://work-work.11-dniff.co.cc/vu-roliki-porno-mamashi.html]Ролики порно мамаши[/url]
    [url=http://511-glzdja.11-dniff.co.cc/dgd_samye-krasivye-piski.html]Самые красивые письки[/url]
    [url=http://thing-thing.11-dniff.co.cc/ump-golubaya-tancovscica.html]Голубая танцовщица[/url]
    [url=http://sort-sort.11-dniff.co.cc/ryv-zhurnal-seks.html]Журнал секс[/url]
    [url=http://nwylu-731.11-dniff.co.cc/ay_porno-krasivoe.html]Порно красивое белье[/url]
    [url=http://bill-538.11-dniff.co.cc/hc_porno-galerei.html]Порно галереи студентки[/url]
    [url=http://fyttj-998.11-dniff.co.cc/qu_video-porno-so-zvezdami.html]Видео порно со звёздами[/url]
    [url=http://jtr-without.11-dniff.co.cc/]Анус сестры редактировать сообщение – Апскирт колготки под юбкой[/url]
    [url=http://xbbont.11-dniff.co.cc/xmj-nudisty-omska.html]Нудисты омска[/url]
    [url=http://958-chair.11-dniff.co.cc/ao_lubitelskie-golye-devushki.html]Любительские голые девушки[/url]
    [url=http://www.11-humse.co.cc/fx-skachat-porno.html]Скачать порно ролик лесби[/url]
    [url=http://him-gov.11-humse.co.cc/ska_dasha-sogalova.html]Даша согалова голая[/url]
    [url=http://qxtxzm-928.11-humse.co.cc/do_porno-zvezdy-kino-rossii.html]Порно звезды кино россии[/url]
    [url=http://world-world.11-humse.co.cc/8_porevo-kartinki.html]Порево картинки[/url]
    [url=http://suit-suit.11-humse.co.cc/5-3d-multy-porno.html]3d мульты порно[/url]
    [url=http://pmmtp.11-humse.co.cc/zbd_skachat-jenskii-orgazm.html]Скачать женский оргазм[/url]
    [url=http://kktqa-year.11-humse.co.cc/1_gei-porno.html]Гей порно съемка[/url]
    [url=http://car-hhh.11-humse.co.cc/5_porno-galereya-lesbiyanok.html]Порно галерея лесбиянок[/url]
    [url=http://app-app.11-humse.co.cc/mvg-obscaga-chat.html]Общага чат томск ru опции[/url]
    [url=http://cnknw-515.11-humse.co.cc/git_rodovoi-bondaj.html]Родовой бондаж[/url]
    [url=http://lowly-lowly.11-humse.co.cc/lo_dergaet-soski.html]Дергает соски[/url]
    [url=http://fisting-141.11-humse.co.cc/]Анал игрушки фото – Порно сайт галерка[/url]
    [url=http://toon.11-humse.co.cc/3_porno-video-bnsplatno.html]Порно видео бнсплатно[/url]
    [url=http://lccahv-745.11-humse.co.cc/rfo_gei-parni-video.html]Гей парни видео[/url]
    [url=http://xozvs.11-humse.co.cc/1-programma-prosmotra.html]Программа просмотра порно каналов[/url]
    [url=http://real.11-humse.co.cc/vl_skachat-porno.html]Скачать порно девственниц[/url]
    [url=http://state-state.11-humse.co.cc/xwg-pornuha-onlain-so-zvezdami.html]Порнуха онлайн со звёздами[/url]
    [url=http://www.11-bbhyq.co.cc/sfw_lekcii-popov.html]Лекции попов[/url]
    [url=http://pxcqjq-anything.11-bbhyq.co.cc/ruf_porno-anime-roliki.html]Порно аниме ролики[/url]
    [url=http://anything-anything.11-bbhyq.co.cc/10-vospalenie-vlagalisca.html]Воспаление влагалища[/url]
    [url=http://wrong.11-bbhyq.co.cc/]Красивые голые грудастые девушки – Сняться порно фильме[/url]
    [url=http://fast-62.11-bbhyq.co.cc/6_anal-chlen.html]Анал член[/url]

    порно джиллиан
    секс утром
    порно лунка n 5
    эксклюзивное порно фото
    сайт секс знакомств москва
    порно торенты
    прсмотр порно видео
    голая хилтон секс
    греция эротика
    фото бабки пизды
    секс поза наездницы
    болит мочевой пузырь после секса
    про первый секс
    эро порно
    кисть вагине
    би лесбиянки секс смотреть видео
    фото лучших маленьких писек
    эротика поиск

Leave a Reply

WP Theme & Icons by N.Design Studio | Merci à IPBCustomize.com
Entries RSS Comments RSS Connexion