Bien sécuriser votre hébergement Web

Comme vous l’avez surement déjà remarqué depuis quelque temps, les pirates informatiques sont partout dans les nouvelles. Saviez-vous que même vous êtes à risques de vous faire pirater ? Mais pourquoi un pirate pourrait être intéressé à pirater votre simple hébergement ?  En voici quelques raisons :

Utilisation de votre hébergement pour l’envoi de spam ;
Utilisation de votre hébergement comme outils de distribution de virus ;
Pour le simple plaisir de le faire ;
Pour créer des pages hameçonnages ;
Utiliser votre hébergement pour attaquer d’autre site (attaque DOS).
Bien que nos serveurs soient à la fine pointe de la technologie en matière de sécurité, cela n’est pas une assurance que vous ne serez pas piraté. Vous aussi devez vous assurer que certaines conditions soient respectées afin de maximiser la sécurité. Voici ce que nous recommandons à nos clients afin de réduire les risques de piratage.

Utiliser des CMS, modules, plug-ins, extensions et thème à jour, qui proviennent de sources fiables ;
Mettre à jour régulièrement tous les CMS de votre hébergement ainsi que les modules/plug-ins/extension ;
Vérifier régulièrement qu’il n’y est pas de code malveillant sur votre FTP (regarder aux dates de modification) ;
Changer fréquemment les mots de passe cPanel/MySQL/Emails par un mot de passe de 18 caractères comprenant des caractères spéciaux ;
Faites attention comment vous entreposé vos mots de passe. Il est bon de ne pas garder de mots de passe dans vos courriels ;
Faites attention à qui vous donner vos mots passe ;
Passer mensuellement l’anti virus (Scanneur de virus) depuis cPanel sur l’ensemble de votre hébergement et supprimer les fichiers contaminés ;
Activer le SpamAssasin dans votre cPanel afin de limiter le nombre de courriels indésirables à la réception ;
Pour les gens qui possèdent un Hybridcloud ou un compte revendeur, ne pas mettre plusieurs sites en domaine compagnons sur un hébergement, opter plutôt pour plusieurs compte cPanel ;
Lorsque vous vous connectez à votre compte cPanel utilisez le port 2083 (votrenomdedomaine.ext/cpanel) plutôt que le port 2082 ;
Lorsque vous vous connectez à votre WHM utilisez le port 2087 (votrenomdedomaine.ext/whm), plutôt que le port 2086 ;
Sécurisé au maximum vos consoles d’administrations de vos CMS en installant des modules de sécurités, exemple : captcha ou protection anti-brute force ou protéger son accès par un fichier. htaccess ;
Veuillez noter que si PlanetHoster tente de vous contacter par courriel pour vous demander votre mot de passe, il est de votre responsabilité de vous assurer qu’il s’agit bien d’un membre de l’équipe PlanetHoster. Vous pouvez vous en assurer en nous contactant directement https://www.planethoster.net/fr/Contact (en aucun cas PlanetHoster ne vous contactera pour vous demander votre mot de passe via LiveChat ou téléphone)
Ne jamais utiliser de nom d’utilisateur facile à trouver pour vos consoles d’administrations comme Admin, root, ou votre nom.