La sicurezza è sempre un aspetto molto importante a cui tenere conto quando si utilizza un CMS per realizzare un sito web, per non incorrere in spiacevoli sorprese, bug, exploit ed attacchi da malintenzionati.

Nell'articolo di oggi su Web Hosting Magazine, voglio elencarvi una serie di utili consigli per migliorare ed aumentare la sicurezza di un forum realizzato con vBulletin 4.

  • Aggiornare sempre all'ultima versione disponibile di vBulletin
  • Non installare Hack e Mods non ufficiali realizzate da sviluppatori non appartenenti al team di vBulletin
  • Assicuratevi che il file tools.php non sia caricato sul server
  • Proteggete le directory Admin e Mod del pannello di controllo, impostando le password direttamente nel file .htacces, seguendo le indicazioni suggerite in questo articolo
  • Rimuovete i file di Impex, se l'avete utilizzato per l'importazione di dati
  • Se utilizzate PhpMyAdmin, impostate una password di sicurezza per l'accesso
  • Se avete il sospetto di essere stati vittima di un attacco hacker, contattate il vostro Provider Hosting, e richiedete la modifica delle password del vostro account
  • Utilizzate password alfanumeriche (non eccessivamente semplici) per i profili degli Amministratori e dei Moderatori
  • Non consentite l'HTML nei post, nelle firme o nei messaggi privati
  • Assicuratevi che il vostro PC non sia infettato da trojan, virus o worm. Potrebbero rubate le password ed i dati del vostro account
  • Non caricate sul server la cartella denominata do_not_upload/
  • Aggiornate sempre il file config.php ad ogni aggiornamento di vBulletin, ed impostati come “Undeletable” uno o più account di Amministratori, in modo che nessuno possa toccare i vostri account admin
  • Non caricate sul server il file config.php.new, quando aggiornate vBulletin

Alla prossima!