avr 17

Protégez WordPress et IPB des hackers !

Informatique, Logiciel, Photos, Textes Add comments

Ayant un forum sur le parkour utilisant IPB (Invision Power Board - script de forum) et CommunitySEO (un module SEO pour IPB), j’ai reçu aujourd’hui un mail vantant les mérites de leur nouveau produit : FirewallScript, un script censé protéger les blogs sous WordPress (comme le blog de WebiBuzz.com) et les forums sous IPB.

le logo de FirewallScript

FirewallScript : les fonctionnalités

Au menu de FirewallScript, une multitude de fonctionnalités censées prévenir des attaques de hackers :

  • Peut fonctionner avec n’importe quel script PHP
  • Inclus une interface d’administration qui permet la configuration totale du logiciel
  • Support de multiples administrateurs. Vous pouvez ajouter, éditer et supprimer des comptes à partir de l’administration.
  • Le panel d’administration vous tient au courant des dernières news concernant l’évolution de FWS.
  • Protection DOS (Deny Of Service) totalement configurable permettant de bloquer l’accès à votre site si un utilisateur effectue de multiples requêtes dans un court laps de temps.
  • Règles totalement configurables.
  • Le CAPTCHA supporté dans les règles vous permet de montrer une vérification via un CAPTCHA sur n’importe quelle requête/action.
  • L’intégration de Akismet vous permet de faire ce que vous voulez lorsque du texte est identifié comme spam, via le réglages de règles spécifiques.
  • Le log des connexions des admin vous permet de traquer et de garder une trace de la connexion de vos administrateurs.
  • Tout le trafic de votre site est loggué et archivé chaque jour.
  • Les logs des requêtes bloquées vous montrent ce qui a été bloqué ainsi que toutes les informations que PHP a enregistré.
  • Les logs des spams vous montrent quelles requêtes ont été identifiées comme spam par Akismet
  • Les logs des attaques DOS vous montrent ce qui a été identifié et bloqué.
  • La section “Aide” vous donne un accès rapide au support du logiciel.
  • Vous pouvez spécifier vos propre termes pour chaque règle.
  • Possibilité de logguer les requêtes bloquées par des règles.
  • Possibilité d’être notifié par mail des requêtes bloquées par des règles.
  • Pour toute requête définie par une règle, vous pouvez choisir de l’accepter, de terminer l’execution du script, afficher une erreur, montrer une page HTML particulière, rediriger vers une autre page, executer un script PHP particulier, ou même faire une vérification via un CAPTCHA.
  • Possibilité de regarder toutes les “PHP superglobals”.
  • Les puissantes fonctions vous donnent la possibilité de regarder ce que vous voulez, où vous voulez.

Sur le papier, ça semble super et très prometteur. Connaissant déjà CommunitySEO (IPB SEO), je sais que le logiciel sera forcément bien codé et bien suivi et que le support sera à la hauteur, avec, notamment, des mises à jour régulières. Reste à voir si ça apporte un réel plus et si les 85$ requis pour l’obtention d’une licence du logiciel/script valent le coup.

Ce que j’apprécie personnellement, c’est le faible nombre de fichiers à éditer (un seul fichier à éditer à priori) et le fait que le script est censé fonctionner correctement sur des serveurs mutualisés.

Pour ceux qui souhaiteraient tenter l’aventure, voici un code promo qui vous permettra d’avoir 50% de remise sur le logiciel : “cseomem“. (N’oubliez pas ensuite de me dire ce que vous pensez du logiciel ;))

Pour les autres qui n’ont pas envie de dépenser autant d’argent (ou qui n’en voient pas l’interêt), sachez qu’il existe déjà des solutions gratuites pour sécuriser IPB et WordPress.

Sécuriser IPB

Invision Power Board a déjà une interface d’administration très complète, avec, notamment, une partie “Security Center” où vous pouvez effectuer divers règlages qui augmenteront la sécurité de votre forum.

ACP > IPB Security Center

Sécuriser WordPress

Sécuriser WordPress n’est pas si difficile. Comme pour la plupart des scripts, la chose la plus importante est d’avoir son WordPress à jour (dernière version). Même chose pour les plugins.
Ensuite il existe d’autres petits conseils que Séverin a déjà bien expliqué.
En résumé :

  • Ne pas indiquer qu’on utilise WordPress
  • Un mot de passe en plus
  • Interdire l’accès dès que possible
  • Sécuriser les uploads
  • etc.

Pour en savoir plus…

3 Responses to “Protégez WordPress et IPB des hackers !”

  1. mikaweb Says:
    avril 17th, 2008 at 21:24

    T’aurait pas aussi un code promo pour community_seo ? :D

  2. Jerome Says:
    avril 17th, 2008 at 21:43

    héhé, hélas, non.
    Il y’a eu une promotion pour CSEO il fut un temps : http://communityseo.com/forums/November-23-2007-Black-Friday-Sale-t2625.html
    … mais celle ci n’a duré qu’une seule journée.

    Concernant le code promo de FirewallScript, j’ai oublié de préciser un détail important dont je viens de me rappeler : “We have a special offer going on for the next week for any past communityseo members who wish to try the software- Use the discount code “cseomem” for a FIFTY PERCENT Discount!!”
    Le code serait apparemment valable uniquement pour les membres de CommunitySEO. Mais faut voir, essayer, ça marche peut être pour les non-membres ;-)

  3. Bilichicypama Says:
    août 27th, 2008 at 9:18

    pam anderson tommy lee sex tape, pam anderson tommy lee sex tape
    [url=http://en.netlog.com/Pam_Anderson_Tape]pam anderson sex tape with tommy lee[/url]
    pam anderson sex tape
    http://en.netlog.com/Pam_Anderson_Tape - bret michaels and pam anderson sex tape

Leave a Reply

WP Theme & Icons by N.Design Studio | Merci à IPBCustomize.com
Entries RSS Comments RSS Connexion