installer un forum (Créer un compte)

  • Statut : non résolu
  • Ce sujet contient 1 réponse, 1 participant et a été mis à jour pour la dernière fois par sylvainbr, le il y a 9 années.
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • #551021
    sylvainbr
    Membre
    Chevalier WordPress
    239 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4.2
    – Version de PHP/MySQL :
    – Thème utilisé : Kinsky
    – Extensions en place :
    – Nom de l’hebergeur :
    – Adresse du site :

    Problème(s) rencontré(s) :
    Suite à l’installation de PHPBB, il y a des tentatives d’accès avec les identifiants des utilisateurs qui sont synchronisé avec WP. Et je suis sur que cela vient de PHPBB car mon site était attaqué depuis des mois sans que l’on essaye avec un vrai identifiant.

    Comme WP et PHPPB sont souvent piratés comment empêcher la détection des identifiants lorsque l’on a PHPBB.

    A noter que l’on ma déconseillé d’utiliser un forum PHPBB surtout quand son site WP est attaqué.

    Sinon j’utilise Wordfence Security pour WP car malheureusement de dois me défaire de PHPBB pour limiter la casse.

    Exist-il un forum qui auraient les spécificité suivante:
    – obligation de se présenter
    – contrôler qui peux répondre
    – en français
    – cacher le forum au non inscrit
    – empêcher les inscriptions

    #1009844
    sylvainbr
    Membre
    Chevalier WordPress
    239 contributions

    Bonjour,

    Je viens de voir sur internet que cela viens d’un faille de WordPress et je garde comme forum PHPBB

    Pour corriger cette faille il faut rajouter les lignes suivante dans le htaccess :

    # BEGIN Stop wordpress username enumeration vulnerability
    RewriteCond %{REQUEST_URI} ^/$
    RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
    # END Stop wordpress username enumeration vulnerability

2 sujets de 1 à 2 (sur un total de 2)
  • Le forum ‘Utilisation spécifique de WordPress’ est fermé à de nouveaux sujets et réponses.