Conseils de sécurité cPanel pour un site Web plus sûr

Découvrez comment sécuriser cPanel pour protéger votre site Web contre le piratage des vulnérabilités. Conseils pour améliorer la sécurité de cPanel.

Conseils de sécurité cPanel

cPanel est l’un des panneaux de contrôle les plus populaires largement utilisés par les fournisseurs d’hébergement Web et auxquels les webmasters du monde entier font confiance pour les aider à gérer leur compte d’hébergement Web et leur site Web. Selon cPanel, un compte d’hébergement cPanel est créé en ligne toutes les 14,5 secondes. Parce que cPanel est si populaire, il est également une cible populaire pour les pirates informatiques à attaquer. Le piratage d’un site Web peut être préjudiciable à quiconque, c’est pourquoi la sécurité du site Web est si vitale.

Par où commencer pour sécuriser votre site Web avec la plateforme cPanel?

À première vue, cPanel peut sembler compliqué et difficile – il a même une section entière dédiée à la sécurité! Heureusement, la sécurisation de votre site Web est assez simple avec cPanel. Voici quelques bons conseils pour démarrer rapidement avec un cPanel sûr et sécurisé.

Astuce 1: Utilisez des mots de passe forts et fréquemment mis à jour

On ne peut pas souligner assez l’importance d’avoir un mot de passe fort pour se connecter à cPanel. Créez un mot de passe qui contient une variété de caractères, y compris des lettres, des chiffres, & symboles. Plus votre mot de passe est long, mieux c’est. Utilisez un mot de passe que cPanel considère comme «très fort».

Création d'un mot de passe cpanel fort

La mise à jour fréquente de votre mot de passe cPanel est recommandée pour la sécurité du site Web. Vous devez mettre à jour votre mot de passe tous les quelques mois ou même plus fréquemment. N’oubliez pas de toujours utiliser des mots de passe différents pour le reste de votre site, tels que votre compte d’hébergement Web, vos comptes FTP ou même vos identifiants de site Web..

Astuce 2: Téléchargez des fichiers en toute sécurité avec FTPS ou SFTP

Quel est le moyen le plus sûr de transférer des fichiers vers votre serveur d’hébergement? FTP sans SSL ne crypte pas vos informations de connexion ou les fichiers en cours de transfert. Cela signifie qu’ils pourraient potentiellement être interceptés et que les fichiers pourraient même être modifiés par un pirate. La plupart des fournisseurs d’hébergement et des applications de transfert de fichiers prennent en charge des méthodes plus sécurisées pour transférer des fichiers, telles que FTPS (FTP sur une connexion sécurisée) et SFTP (FTP sur SSH). Ces méthodes améliorent considérablement la sécurité en garantissant que vos informations d’identification et tous vos fichiers sont cryptés lors de leur envoi au serveur..

Astuce 3: Activez la protection Hotlink

Pour que votre site Web contienne des images, vous devez les stocker quelque part sur votre serveur. Qu’est-ce qui empêche quelqu’un de trouver l’URL de cette image, puis de l’intégrer directement dans un autre site Web que vous ne possédez pas? Cela vole vos propres ressources de bande passante. C’est ce qu’on appelle le «hotlinking». Le problème de hotlinking existe pour tout type de fichier, pas seulement pour les images. cPanel fournit une solution simple appelée «Hotlink Protection» qui protège vos fichiers contre leur intégration sur un site Web tiers.

  1. Accédez à la section «Sécurité» et cliquez sur «Protection par lien hypertexte». Assurez-vous qu’il est activé.
  2. S’il existe d’autres noms de domaine qui doivent avoir accès à vos fichiers, ajoutez-les à «URL pour autoriser l’accès». Notez que cPanel inclura automatiquement le nom de domaine de votre site Web.
  3. Dans «Bloquer l’accès direct pour les extensions suivantes», entrez une liste des types de fichiers que vous souhaitez protéger contre le hotlinking. Pour un démarrage rapide, entrez la liste suivante pour empêcher le hotlinking d’images, de plusieurs formats multimédias populaires et de certains autres types de fichiers: jpg, jpeg, gif, png, bmp, mov, mp4, mp3, wav, wmv, webm, ogg, swf, xml, pdf, js, css, ico, txt
  4. Cochez «Autoriser les demandes directes». Ne pas cocher cette case peut entraîner des problèmes avec les fonctionnalités de votre site Web..

Astuce 4: Créer des utilisateurs de base de données à fonctionnalités limitées

Pour que votre site Web accède à une base de données, vous devez fournir les informations d’identification de l’utilisateur de la base de données. Quelles informations d’identification devez-vous utiliser? Si votre société d’hébergement a fourni des informations d’identification pour l’utilisateur de la base de données «racine», ne les utilisez jamais dans le code de votre application. L’utilisateur root donne un accès complet à votre base de données, ce qui peut entraîner des failles de sécurité. cPanel fournit une option pour créer des utilisateurs de base de données qui sont limités à des fonctionnalités spécifiques pour chaque base de données.

  1. Accédez à la section «Bases de données». Pour les bases de données MySQL, cliquez sur “Bases de données MySQL”. Pour les bases de données PostgreSQL, cliquez sur «Bases de données PostgreSQL».
  2. Dans la page qui apparaît, remplissez les champs obligatoires dans la section «Ajouter un nouvel utilisateur». Notez le nom d’utilisateur et le mot de passe saisis – vous en aurez besoin plus tard.
  3. Vous devez maintenant associer l’utilisateur que vous avez créé à la base de données de votre application. Dans la section “Ajouter un utilisateur à la base de données”, sélectionnez la base de données de votre application et l’utilisateur que vous venez de créer. Cliquez sur “Ajouter”.
  4. Dans l’écran qui apparaît, sélectionnez uniquement les privilèges de base de données dont votre utilisateur a besoin. La limitation des fonctionnalités à INSERT, SELECT, UPDATE et DELETE est généralement acceptable pour une application.
  5. Ajoutez les informations d’identification utilisateur nouvellement créées au code de l’application. Vous devez stocker ces informations d’identification dans un emplacement sécurisé. (Voir la section suivante.)

Astuce 5: Stockez les informations d’identification en dehors de la racine Web

Si votre site Web a un contenu dynamique (envoi d’e-mails, stockage dans une base de données, etc.), vous devrez probablement stocker les informations d’identification quelque part sur votre serveur. Vous devez toujours stocker les informations d’identification en dehors du dossier du site Web public pour des raisons de sécurité. Les serveurs utilisant cPanel stockent généralement tous les fichiers de sites Web publics dans un dossier nommé «public_html». Chaque fichier en dehors de ce dossier n’est pas accessible au public. Pour cette raison, stockez toujours vos fichiers d’informations d’identification en dehors du dossier «public_html». Votre processeur principal (tel que PHP) peut toujours référencer les informations d’identification en cas de besoin.

  1. Accédez à la section Fichiers et cliquez sur «Gestionnaire de fichiers».
  2. Sélectionnez “Home Directory” et cliquez sur “Go”.
  3. Créez un nouveau dossier dans le répertoire personnel (en dehors du répertoire «public_html») et stockez toutes vos informations d’identification dans le dossier nouvellement créé.

Pour accéder à ces informations d’identification à partir de votre application, créez une référence relative à ces informations. Par exemple, un fichier PHP directement dans le dossier «public_html» peut accéder aux informations d’identification en utilisant le code «require_once (« ../ credentials_folder / credentials.php »);». Le «../» déplace la traversée du répertoire vers le répertoire principal (le répertoire qui contient «public_html»). Les informations d’identification sont accessibles dans un dossier nommé «credentials_folder».

Astuce 6: désactiver l’indexation des fichiers

L’indexation des fichiers est une liste publique de tous les fichiers d’un dossier spécifique sur votre serveur. Par exemple, si dans votre dossier de site Web public, vous avez un dossier nommé «achat» et qu’il n’y a pas de fichier d’index dans ce dossier, la navigation vers «http://example.com/purchase/» répertoriera tous les fichiers dans le dossier si l’indexation des fichiers est activée. Il s’agit d’une menace pour la sécurité, car une liste de vos fichiers peut aider au piratage. Suivez ces étapes pour désactiver l’indexation des fichiers:

  1. Accédez à la section Préférences et cliquez sur «Index».
  2. Sélectionnez “Web Root (public_html / www)” et cliquez sur “Go”.
  3. Cliquez sur le lien texte “public_html” (ne cliquez pas sur l’icône du dossier). Ceci est le premier lien de la liste.
  4. Dans la page qui apparaît, sélectionnez «Pas d’indexation» et cliquez sur «Enregistrer».

Astuce 7: Fichiers de protection par mot de passe

Si vous avez des fichiers que vous souhaitez partager avec un groupe limité de personnes, cPanel vous permet de protéger ces fichiers par mot de passe.

  1. Accédez à la section «Fichiers» et cliquez sur «Confidentialité du répertoire».
  2. Sélectionnez «Racine Web (public_html / www)» et cliquez sur «Aller».
  3. Accédez au dossier que vous souhaitez protéger par mot de passe et cliquez sur son nom.
  4. Dans la page qui apparaît, cochez «Protéger ce répertoire par mot de passe» et entrez un nom. Ce nom apparaîtra dans la fenêtre de connexion qui apparaît lors de l’accès aux fichiers.
  5. Appuyez sur “Enregistrer”. Le dossier est maintenant protégé par mot de passe.
  6. Vous devez maintenant créer un nom d’utilisateur et un mot de passe pour accéder à ce dossier. Entrez tous les champs obligatoires dans la section «Créer un utilisateur» et appuyez sur «Enregistrer».

Vous pouvez maintenant naviguer dans votre navigateur vers un fichier dans ce dossier. Entrez simplement les informations d’identification lorsque vous y êtes invité, et vous aurez alors accès au fichier.

Remarque: Si vous accédez à des fichiers à l’aide d’une URL commençant par http: //, le nom d’utilisateur et le mot de passe saisis dans l’invite ne seront pas transférés en toute sécurité, ce qui peut entraîner l’interception par un pirate. Si SSL est installé sur votre serveur, accédez toujours à vos fichiers avec une URL https: // pour plus de sécurité.

Astuce 8: Protection des e-mails: activez SpamAssassin

SpamAssassin est un service qui filtre et supprime automatiquement le spam détecté de la boîte de réception de votre e-mail. Pour activer cette fonctionnalité, accédez à la section «E-mail» et cliquez sur «Apache SpamAssassin». Dans la page qui apparaît, cliquez sur «Activer Apache SpamAssassin».

Astuce 9: Protection des e-mails: activez SPF et DKIM

SPF (Sender Policy Framework) permet d’empêcher le spam d’être reçu par ce qui semble être votre adresse e-mail (usurpation d’identité). Il le fait en répertoriant les serveurs et les adresses IP qui sont vraiment autorisés à envoyer des e-mails à partir de vos adresses e-mail. Ces informations sont ensuite validées avec le serveur ou l’IP qui a réellement envoyé l’e-mail pour vérifier s’il s’agit ou non de spam. DKIM (DomainKeys Identified Mail) est une autre mesure de sécurité des e-mails qui ajoute de l’authenticité aux e-mails envoyés à partir de vos adresses e-mail. Cela garantit que les e-mails ne sont pas modifiés et ne sont pas falsifiés. Lors de l’activation de ces fonctionnalités, cPanel se charge automatiquement de créer les valeurs à ajouter aux enregistrements DNS.

  1. Accédez à la section «E-mail» et cliquez sur «Authentification par e-mail».
  2. Activer DKIM et SPF.
  3. Saisissez les enregistrements de texte fournis dans les enregistrements DNS de votre nom de domaine.

Activer DKIM et SPF pour la messagerie cPanel

Conclusion

Sécuriser votre site Web n’est pas nécessairement aussi compliqué qu’il y paraît. Des plates-formes telles que cPanel servent à simplifier le processus en fournissant une interface simple et des moyens pour aider à garder votre site sécurisé et à éliminer les vulnérabilités. Sécuriser votre site en vaut la peine, car il empêche la réputation de votre entreprise d’être affectée par un piratage. En utilisant les outils proposés par cPanel pour améliorer la sécurité de votre site Web, votre site Web est beaucoup plus avancé pour rester en sécurité et à l’abri des hacks.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me