Guide gratuit de 5 minutes pour installer le pare-feu du site BitFire.

BitFire est un pare-feu de premier ordre pour les sites Web PHP. Il élimine les tentatives de piratage automatisé et bloque plus de 140 autres menaces de sécurité.

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
Utilisateurs de WordPress

Installation autonome :
  • Téléchargez le programme d'installation de PHP : https://bitfire.co/bitfire-install.php
  • Téléchargez le fichier bitfire-install.php sur votre serveur.
  • Visitez : https://www.yourdomain.com/bitfire-install.php
  • Cliquez sur le lien Dashboard après le rafraîchissement de la configuration php (5 minutes typiques).
  • Les utilisateurs avancés peuvent souhaiter lire le Guide de configuration détaillé

Ce guide vous permet de réaliser une installation manuelle gratuite en 5 minutes environ. Pour commencer, vous aurez besoin de :

  • Accès à Internet pour télécharger le logiciel
  • Nom d'utilisateur et mot de passe pour la connexion au site web (FTP, SSH, etc.)
  • Accès à l'édition de vos fichiers PHP

Téléchargez BitFire sur votre serveur Web.

  1. Téléchargez la dernière version de BitFire à l'adresse suivante https://bitfire.co/latest-release.tar.gzsélectionnez zip si vous utilisez Windows, ou tar.gz si vous utilisez macOS ou Linux.
  2. Si vous avez un accès FTP, extrayez les fichiers sur votre bureau et téléchargez le répertoire bitfire sur votre serveur FTP dans le répertoire racine de votre site web.
  3. Si vous avez un accès SSH et un serveur Linux, vous pouvez télécharger directement sur le serveur web dans le répertoire de votre choix (généralement un répertoire personnel) avec cette commande (remplacez 2.0.2 par la dernière version disponible au moment du téléchargement) :
cd /chemin/vers/your/web/files curl https://bitfire.co/latest-release.tar.gz -o bitfire.tar.gz ; tar zxf bitfire.tar.gz

Configurer le pare-feu

Maintenant que BitFire a été installé sur votre serveur Web, il est temps de le configurer. Vous pouvez exécuter l'assistant et le tutoriel de configuration initiale en visitant la page de démarrage. https://www.yourdomain.com/bitfire/startup.php.


Vous serez invité à définir un mot de passe initial lorsque vous visiterez le site startup.php. Ce mot de passe vous sera demandé à chaque fois que vous accéderez au tableau de bord de BitFire. Veillez donc à l'enregistrer dans un endroit sûr, comme votre gestionnaire de mots de passe. Un mot de passe sécurisé sera automatiquement généré pour vous, mais vous pouvez le modifier si vous le souhaitez à ce moment-là.

Assistant de configuration et tutoriel

Après avoir défini le mot de passe, vous serez redirigé vers l'assistant de configuration. Vous serez invité à saisir le mot de passe que vous venez de créer, le champ du nom d'utilisateur n'est pas requis.

L'assistant activera ou désactivera les principales fonctions du pare-feu. Si vous ne sélectionnez pas "Always on Protection", vous devrez charger manuellement le pare-feu.

Si vous avez téléchargé BitFire dans vos fichiers HTML publics (standard pour l'accès FTP), ce chemin devrait être quelque chose comme "/var/www/votre_sitename/bitfire/startup.php". Si vous n'êtes pas sûr du chemin complet vers le répertoire racine de votre site Web, consultez la sortie de phpinfo à l'étape précédente. Le chemin complet vers le répertoire racine de votre site web est la valeur "DOCUMENT_ROOT" située près du bas de la page info.php.

Maintenant, ajoutez la ligne suivante à votre fichier php.ini :

auto_prepend_file = "/chemin/vers/bitfire/startup.php"
* remplacer /chemin/vers avec le chemin d'accès réel à vos fichiers BitFire sur le serveur.

Modifier le fichier .htaccess (uniquement si vous ne pouvez pas modifier le php.ini)

Si vous ne pouvez pas modifier le fichier php.ini, vous pouvez toujours activer le même paramètre en modifiant le fichier .htaccess de votre site. Ouvrez votre fichier .htaccess racine, et ajoutez les lignes suivantes à la fin de votre fichier .htaccess.

<IfModule php7_module>
  php_value auto_prepend_file "/chemin/vers/bitfire/startup.php"
</IfModule>
<IfModule lsapi_module>
  php_value auto_prepend_file "/chemin/vers/bitfire/startup.php"
</IfModule>
* remember to replace /chemin/vers with the path to your BitFire install


Félicitations, BitFire est maintenant installé !

Vous pouvez surveiller votre pare-feu à l'adresse https://www.your_domain.com/bitfire

Veuillez lire le guide de configuration pour obtenir des instructions sur la manière de tirer le meilleur parti de la sécurité de votre site web.

Université de la sécurité du Web

Tutoriels sur la sécurité Web axés sur le PHP. Chaque semaine, nous abordons un nouveau sujet en profondeur et fournissons des exemples de code que vous pouvez intégrer dès aujourd'hui à votre pile d'applications actuelle.

Accéder à l'université
Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.

Get WebSite Security Notifications

From us to your inbox weekly.