1. Accueil
  2. Références
  3. Astuces techniques
  4. Comment bien sécuriser votre hébergement Web

Comment bien sécuriser votre hébergement Web

Introduction

Comme vous l’avez sûrement remarqué, les pirates informatiques font la manchette.

Saviez-vous que vous faire pirater demeure un risque réel ? Plusieurs s’en étonne, se demandant pourquoi quelqu’un pourrait être intéressé à pirater un simple hébergement ? En voici quelques raisons :

  • Utilisation de votre hébergement pour l’envoi de pourriels (spams).
  • Utilisation de votre hébergement comme outil de distribution de virus.
  • Pour le simple plaisir de le faire.
  • Pour créer des pages d’hameçonnage.
  • Utilisation de votre hébergement pour attaquer d’autres sites (attaques DDoS).

Recommandations pour réduire les risques de piratage

Bien que nos serveurs soient à la fine pointe de la technologie en matière de sécurité, cela n’est pas une assurance contre le piratage. Vous devez impérativement vous assurer que certaines conditions soient respectées afin de maximiser la sécurité.

Voici ce que nous recommandons à nos clients :

  • Utilisez des CMS, modules, extensions (plugins) et thèmes à jour, qui proviennent de sources fiables.
  • Mettez régulièrement à jour tous les CMS de votre hébergement ainsi que les modules et extensions.
  • Vérifiez régulièrement qu’il n’y ait pas de code malveillant sur votre FTP (portez attention aux dates de modification).
  • Changez fréquemment les mots de passe N0C/cPanel/MySQL/courriels par un mot de passe ayant 18 caractères (comprenant des caractères spéciaux).
  • Faites attention à la manière dont vous entreposez vos mots de passe. Il est bon de ne pas garder de mots de passe dans vos courriels.
  • Faites attention à qui vous donnez vos mots de passe.
  • Passez mensuellement l’anti-virus (scanneur de virus) depuis N0C/cPanel sur l’ensemble de votre hébergement et supprimez les fichiers contaminés.
  • Activez le SpamAssassin dans votre cPanel afin de limiter le nombre de courriels indésirables dès la réception.
  • Pour les gens qui possèdent un HybridCloud ou un compte de revendeur, ne mettez pas plusieurs sites en domaines compagnons sur un hébergement. Optez plutôt pour plusieurs comptes N0C ou cPanel, selon la plateforme utilisée.
  • Lorsque vous vous connectez à votre compte cPanel, utilisez le port 2083 (votrenomdedomaine.ext/cpanel) plutôt que le port 2082.
  • Lorsque vous vous connectez à votre WHM, utilisez le port 2087 (votrenomdedomaine.ext/whm), plutôt que le port 2086.
  • Sécurisez au maximum les consoles d’administration de vos CMS en installant des modules de sécurité, par exemple CAPTCHA ou protection anti-brute force, ou protégez son accès par un fichier .htaccess.
  • N’utilisez jamais de nom d’utilisateur facile à trouver pour vos consoles d’administration comme Admin, root, ou votre nom.

Note : Veuillez noter que si PlanetHoster tente de vous contacter par courriel pour vous demander votre mot de passe, il est de votre responsabilité de vous assurer qu’il s’agit bien d’un membre de l’équipe PlanetHoster. Vous pouvez vous en assurer en nous contactant directement https://www.planethoster.com/fr/Contact.
En aucun cas, PlanetHoster ne vous contactera pour vous demander votre mot de passe via LiveChat ou le téléphone.

Mis à jour le 30 octobre 2024

Cet article a-t-il été utile ?

Articles connexes