Sécuriser mon hébergement mutualisé

De Ikoula Wiki
Révision datée du 18 mars 2018 à 21:02 par Tcas72c78 (discussion | contributions) (Page créée avec « <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_tra... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Jump to navigation Jump to search

Introduction

Vous verrez dans cet article, les différentes possibilités pour sécuriser votre hébergement mutualisé.

Déroulé

L'envoie de mail


Dans un premier temps, afin que l’envoie de mail ne soit autorisé que depuis votre hébergement mutualisé, nous vous invitons à mettre en place un champ SPF dans la zone DNS de votre nom de domaine : https://fr-wiki.ikoula.com/fr/Qu%27est_que_le_SPF_%3F

Mot de passe


Utiliser des mots de passes complexes que ce soit pour l’accès à votre boîte mail, l’accès FTP, l’accès à votre compte Ikoula, l’accès à l’interface d’Administration de vos CMS, l’accès à votre base de données. Vous pouvez utiliser ce site pour générer des mots de passes sécurisés : https://www.motdepasse.xyz/

Maintenir à jour votre CMS


Si vous utilisez un CMS, nous vous invitons à maintenir à jour celui-ci.
Pour Wordpress, vous pouvez le mettre à jour comme ceci : https://codex.wordpress.org/fr:Mettre_a_Jour_WordPress Pour Joomla : https://docs.joomla.org/J3.x:Updating_from_an_existing_version/fr Pour Prestashop : https://addons.prestashop.com/fr/migration-donnees-sauvegarde/5496-.html?pab=1&

Plugins/thèmes


Utiliser des plugins/thèmes de confiance, pour cela nous vous invitons à utiliser des sites officiels pour obtenir vos plugins/thèmes, par exemple pour Wordpress, il faut également les maintenir à jour : https://fr.wordpress.org/themes/ , https://fr.wordpress.org/plugins/

Analyse des malwares


Vous avez la possibilité de faire un scan de votre site web afin d’y détecter des malwares présents : https://sitecheck.sucuri.net/

Envoie de mail depuis un script non autorisé


Si un mail a été envoyé depuis un script, vous avez la possibilité d’identifier le script en question dans le header du mail (https://fr-wiki.ikoula.com/fr/R%C3%A9cuperer_les_headers_de_mes_courriers) grâce au champ : X-PHP-Originating-Script: nomduscript.php , puis le renommer/supprimer en conséquence pour que celui ne s’exécute plus.

Sécuriser son installation de Wordpress


Pour wordpress, vous avez la possibilité de sécuriser votre installation comme ceci : https://fr-wiki.ikoula.com/fr/Comment_s%C3%A9curiser_et_maintenir_son_installation_Wordpress

Crypter les échanges entre client et serveur


Crypter les échanges entre client et serveur en mettant en place un certificat SSL, vous pouvez utiliser ‘Let’s Encrypt’ sur les hébergements disposant de Plesk 12.5 : https://fr-wiki.ikoula.com/fr/Comment_installer_un_certificat_Let%27s_encrypt_depuis_mon_acc%C3%A8s_Plesk_%3F

Version de PHP


Utiliser les dernière versions de PHP afin de palier aux différentes de failles de sécuritées, vous pouvez changer la version de PHP de votre hébergement comme ceci : https://fr-wiki.ikoula.com/fr/Comment_changer_la_version_de_PHP_pour_mon_h%C3%A9bergement
Vous pouvez également consulter cet article pour apprendre à lutter contre les failles PHP: https://www.lije-creative.com/script-php-faille/

Les permissions

Il est fortement déconseillé d'utiliser les droits complets pour vos fichiers sur votre hébergement (777), par défaut nous vous conseillons d'utiliser des droits en '755' ou '705' comme ceci (755) :
755droitscorrect.PNG

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Sécuriser_mon_hébergement_mutualisé&oldid=24869 »