Tuto pour renforcer un peu la protection de forums phpBB

News sur ce langage, versions PhpBB etc ...

Modérateurs: Guardian, AgnesD

Tuto pour renforcer un peu la protection de forums phpBB

Messagede AgnesD le Mer 22 Mar 2006 - 10:20

[center]Quelques trucs et astuces pour renforcer un peu la protection de base de votre forum phpBB.[/center]
Il existe quelques réglages par défauts pas forcément bien vu sur phpBB au niveau de la protection des forums et des usagers.
Il y a aussi des petits MODs et astuces permettant de compléter cet environement le rendre plus sur et agréable pour vos membres et vous mêmes.
voila en vrac, quelques astuces.
Il en existe d'autres mais celles ci sont faciles pour une premiére prise en main.

Réglages accessibles par l'Administration

Administration Générale --> Configuration

* Activation du compte : Mettre a utilisateur est suffisant pour un forum public.
l'activation par l'administrateur est valable pour un forum plus privé.
l'inconvénient de cette derniére est la surveillance du forum et le délai d'activation des comptes.

* Activer la confirmation visuelle
Requiert que les nouveaux utilisateurs entrent un code défini par une image lors de leur enregistrement.
Permet de limitter un peu les enregistrements par des robots

* Nombre de tentatives de connexion autorisées
Nombre maximum de tentatives de connexion qui, s'il est dépassé, bloquera l'utilisateur pendant le temps défini ci dessous.

* Temps de blocage
Nombre de minutes durant lesquelles l'utilisateur ayant dépassé le nombre de tentatives de connexions autorisées devra patienter pour pouvoir se connecter de nouveau.

* Autoriser le HTML : cocher non.

Administration des Forums --> Permissions

Là vous pourrez gérer finement les conditions d'accés a vos forums.
Les options du mode avancé :
(le mode simple étant trop.....simple.)

Les choix d'accés:
-- Tous : tout internaute qui passe.
-- Membres : vos inscrits.
-- Privé : si vous désirez limiter l'accés de certains forums a des membres en particulier.
(Vous devrez ensuite ouvrir les accés a ces forums en passant par
Administration des Utilisateurs --> Permissions: vous selectionnez le membre et mettez la zone en "accés autorisé".)
-- MOD: permet restreindre certaines actions aux modérateurs. Les simples membres ne pourrons le faire.
-- Admin : restreint encore un peu plus.

Les options des forums
* Pour les deux premieres options : Voir et Lire c'est a voir selon les forums le laisser a tous ne représente pas de danger particulier.
Si vous désirez cependant garder des coins plus "détendus" pour vos membres il est bon parfois de déclarer certains forums en "membres" ainsi seuls les inscrits pourrons lire.

* Sachant que laisser les droits en écriture: Poster Répondre Editer a Tous est dangereux car n'importe qui peut poster sur votre forum ou modifier les mesages....
certains messages souvent axés sites adultes, médicaments ou autres plus ou moins recommendables sont ainsi évités.

* Pour les autres options c'est selon vos choix.
le mod
Permissions Globale peut être pratique pour tout gérer d'un coup.

Protections additionnelles par installation de MODS.

Quelques MODS offrant un plus en sécurité ou protection des usagers.

Sécurisez votre fichier config.php
Apporte une sécurité supplémentaire.
D'autres trucs existent.

Bloquer le renseignement du champs site a l'inscription.
Permet d'éviter les inscriptions par robots dans le seul but de promouvoir des sites douteux.

Restriction de zone.
permet de protéger plus ou moins l'accés a certaines données, par exemple liste et profil des membres.

Admin Registration Notify
Signale l'enregistrement d'un nouveau membre par mail, a l'admin ou aux modératuers celon le choix.
utile surtout si vous avez choisi l'activation des comptes par l'administrateur.
Sinon permet de vérifier en temps réel la "qualité" du membre sans surveiller le forum de maniére active. (si il promeut des sites douteux par exemple)

[url=http://belver.free.fr/ail/viewtopic.php?t=2590&start=0&postdays=0&postorder=asc&highlight=]Sauvegarde totale depuis le panneau admin
[/url] Permet une sauvegarde par le panneau d'admin de toutes vos tables.
Ceci n'est pas géré par défaut, en effet les forums phpbb sauvegardent les données et structures des tables installées d'origine, pas celles ajoutées par Modifications.

Un tuto complémentaire, plus axé "sécurisation du forum" en lui même (protection anti piratage) pour ceux qui veulent aller plus loin.
http://www.reddevboard.com/forum/viewtopic.php?t=38

Cela peut paraitre simple....mais n'est pas souvent appliqué.
:wink:
Avatar de l’utilisateur
AgnesD
Co-Admin
 
Messages: 3737
Inscription: Mar 15 Mar 2005 - 21:17

Retourner vers Php/mySql - PhpBB

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron