BitFire est un pare-feu de premier ordre pour les sites Web PHP. Il élimine les tentatives de piratage automatisé et bloque plus de 140 autres menaces de sécurité.
Ce guide vous permet de réaliser une installation manuelle gratuite en 5 minutes environ. Pour commencer, vous aurez besoin de :
cd /chemin/vers/your/web/files curl https://bitfire.co/latest-release.tar.gz -o bitfire.tar.gz ; tar zxf bitfire.tar.gz
Maintenant que BitFire a été installé sur votre serveur Web, il est temps de le configurer. Vous pouvez exécuter l'assistant et le tutoriel de configuration initiale en visitant la page de démarrage. https://www.yourdomain.com/bitfire/startup.php.
Vous serez invité à définir un mot de passe initial lorsque vous visiterez le site startup.php. Ce mot de passe vous sera demandé à chaque fois que vous accéderez au tableau de bord de BitFire. Veillez donc à l'enregistrer dans un endroit sûr, comme votre gestionnaire de mots de passe. Un mot de passe sécurisé sera automatiquement généré pour vous, mais vous pouvez le modifier si vous le souhaitez à ce moment-là.
Après avoir défini le mot de passe, vous serez redirigé vers l'assistant de configuration. Vous serez invité à saisir le mot de passe que vous venez de créer, le champ du nom d'utilisateur n'est pas requis.
L'assistant activera ou désactivera les principales fonctions du pare-feu. Si vous ne sélectionnez pas "Always on Protection", vous devrez charger manuellement le pare-feu.
Si vous avez téléchargé BitFire dans vos fichiers HTML publics (standard pour l'accès FTP), ce chemin devrait être quelque chose comme "/var/www/votre_sitename/bitfire/startup.php". Si vous n'êtes pas sûr du chemin complet vers le répertoire racine de votre site Web, consultez la sortie de phpinfo à l'étape précédente. Le chemin complet vers le répertoire racine de votre site web est la valeur "DOCUMENT_ROOT" située près du bas de la page info.php.
Maintenant, ajoutez la ligne suivante à votre fichier php.ini :
auto_prepend_file = "/chemin/vers/bitfire/startup.php"* remplacer /chemin/vers avec le chemin d'accès réel à vos fichiers BitFire sur le serveur.
Si vous ne pouvez pas modifier le fichier php.ini, vous pouvez toujours activer le même paramètre en modifiant le fichier .htaccess de votre site. Ouvrez votre fichier .htaccess racine, et ajoutez les lignes suivantes à la fin de votre fichier .htaccess.
<IfModule php7_module> php_value auto_prepend_file "/chemin/vers/bitfire/startup.php" </IfModule> <IfModule lsapi_module> php_value auto_prepend_file "/chemin/vers/bitfire/startup.php" </IfModule>* remember to replace /chemin/vers with the path to your BitFire install
Vous pouvez surveiller votre pare-feu à l'adresse https://www.your_domain.com/bitfire
Veuillez lire le guide de configuration pour obtenir des instructions sur la manière de tirer le meilleur parti de la sécurité de votre site web.
Tutoriels sur la sécurité Web axés sur le PHP. Chaque semaine, nous abordons un nouveau sujet en profondeur et fournissons des exemples de code que vous pouvez intégrer dès aujourd'hui à votre pile d'applications actuelle.
From us to your inbox weekly.