Piratage forum phpbb qui peut m'aider

WRInaute discret
C'est la deuxième fois que mon forum type phpbb est piraté et maintenat admisitrer par un pirate...

avant de tout recommencer j'aimerais soir ce que je dois faire pour sécuriser au maximum pour m'éviter de perdre à nouveau tout mon travail!


la seule modification que j'avais fait au forum était l'Url rewriting!

autrement les scripts sont de la version

phpBB 2.0.11 avec URL rewriting

Merci pour votre aide
 
WRInaute accro
forcément, vu le nombre de failles de sécurité dans phpbb, si tu mets pas à jour, ...
si tu veut un truc qui est plus sécurisé, prends punbb ...
 
WRInaute accro
j'ai pas dit que personne n'etait infaillible, tout le monde peut faire des erreures, moi le premier.
mais punbb est tout de meme plus sécurisé (je dirai pas mieux codé, c'est différent) que phpbb, c'est ca que je voulai dire
 
WRInaute accro
Simplement que ce n'est pas le fait de changer de forum qui va faire que pubwebmaster ne sera plus attaqué.

Il faut simplement qu'il fasse ses mises à jours.
 
Nouveau WRInaute
phpBB n'a pas forcément plus de failles, mais étant donné qu'il est tellement utilisé, beaucoup de personnes mal intentionnées cherchent les failles dans ce script.

En ce qui concerne le problème de piratage, je te conseille de passer tout de suite à la dernière version, et de changer immédiatement les mots de passes de la base de données et du FTP.
Et une fois tout ça de fait, vérifier que le pirate ne s'est pas créé d'autres comptes administrateurs.
 
WRInaute discret
personnelement, j'ai pas trouve de mailing list de phpbb pour les problemes de securite, il y a effectivement une mailing list, mais elle a l'air de traiter d'un peu tout. j'ai horreur de ces mailing list la, paske tu recoit un traffic incessant de mail par jour.
 
WRInaute accro
c'est effectivement une mailing liste qui traite de tout, mais j'y etais abonné du temps ou j'etais sous phpbb
et elle ne recoit en gros que les messages des nouvelles versions, je n'ai jamais eu de trafic incessant.

tu en aura toujours moins en t'inscrivant sur la mailing liste du projet plutot qu'une mailing liste de sécurité générale, qui ne traite pas que ce script ...
 
WRInaute discret
c'est sur, mais cette mailing list la traite de tout ce qui est secu quelque soit la distrib linux (dont je suis utilisateur quotidiennement) et envoit des message a raison de 1 par semaine.

une autre solution: aller regulierement sur un site de secu. c'est la raison pour laquelle je me suis mis au flux rss :D

un site francophone est frsirt. j'ai leur flux rss sur http://feeds2read.net/rssview-2.html d'ailleur y a .::phpBB 2.0.15 "viewtopic.php" Remote PHP Code Execution Exploit::.

ou bien http://feeds2read.net/rssview-6.html ou punBB est victime de .::punBB Remote SQL Injection and Local File Inclusion Vulnerabilities::.
 
WRInaute occasionnel
KaZhaR a dit:
forcément, vu le nombre de failles de sécurité dans phpbb, si tu mets pas à jour, ...
si tu veut un truc qui est plus sécurisé, prends punbb ...

plus sécurisé, peut etre pas... on voit plus de failles dans phpbb parce qu"il est largement plus utilisé par les webmasters
 
WRInaute discret
Salut,

punbb mieux codé que PHPBB y'a pas de doutes possibles en tout cas ;-)

Ensuite les multiples failles de PHPBB (et leur gravité surtout) rendent se forum peu attrayant, il existe mieux, plus rapide (moins gourmand en ressources, mieux codé, plus sécurisé...)

Bref je te conseille également Punbb (www.punbb.fr)

tu as également vbulletin qui est assez rapide. Rien ne sert d'installer une usine à gaz mal codée ;-)

Ce n'est que mon avis hein...

a ++
 
WRInaute discret
Tu m'étonnes...

J'avais vu un site qui recensait les plus gros forums (en nombre de posts) mondiaux. Le premier forum mondial est basé sur un PHPBB (ça fait peur), je sais pas combien y'a de serveurs pour héberger ça, mais çe me fait horriblement peur, tout en sachant qu'ils auraient pu économiser une quantité folle d'argent en réalisant leur forum RAPIDE eux-mêmes... Ou en ne prenant pas un PHPBB...
 
WRInaute discret
fut un temps, pour echapper a un DDoS, ils ont du se faire heberger en mirroir sur des plateforme linux , permettant ainsi d'amortir les degats.
 
WRInaute discret
Merci infiniment pour toutes vos réponses....

Est-ce que c aussi possible et facile de faire de l'Url rewriting sur punbb?

je ne connais pas du tout c'est autre script!
 
WRInaute discret
Il faut que je tranche l'ennuis c'est que je connais maintenant bien mieux phpbb...

est-ce que les versions actuelles de phpbb sont encore très vulnérable ?

si c'est possible de garder phpbb ça m'arrangerait quand même... car je suis aller voir punbb et c'est assez différent à vue de nez!

Merci
 
WRInaute discret
bah PHPBB c'est le forum le plus vulnérable, vu que c'est le plus utilisé... C'est aussi le plus gourmand...

Tu peux tester vbulletin sinon ;-)
 
WRInaute discret
Bah écoute je n'invente pas hein... Malheureusement pour PHPBB, ça a beau être un forum open source c'est pas pour ça qu'il est bien réalisé :-(
 
WRInaute accro
pubwebmaster a dit:
Il faut que je tranche l'ennuis c'est que je connais maintenant bien mieux phpbb...

est-ce que les versions actuelles de phpbb sont encore très vulnérable ?

si c'est possible de garder phpbb ça m'arrangerait quand même... car je suis aller voir punbb et c'est assez différent à vue de nez!

Merci

à partir du moment où tu fais régulièrement les mises à jours disponibles, tu risques moins les intrusions. Donc si tu passes en 2.0.16, tu es protégé, jusqu'à la découverte d'une nouvelle faille, qui fera l'objet d'un nouveau colmatage, qu'il te faudra appliquer, etc...
 
WRInaute discret
Merci à tous pour les conseils !

j'ai réinstallé phpbb dernière version... et je tacherai de suivre l'évolution des mises à jour!

J'ai appris à utiliser phpbb et je n'avais pas le temps de recommencer avec un autre script mais je retient les noms si jamais pour la suite!

A+

Jeanph
 
WRInaute discret
Pour le moment tout va bien mon forum revit ggoogle le prend bien en compte et j'ai fait la mise à jour avec la dernière version!!!

j'espère que ça continuera comme ça!

merci encore à tous
 
Discussions similaires
Haut