Comment sécuriser le cPanel de votre site Web

cPanel est l'un des panneaux de contrôle d'hébergement Web les plus utilisés dans le monde, où un nouveau compte cPanel est créé toutes les 14,5 secondes. Les webmasters et les hébergeurs Web utilisent cet outil pour gérer leur site Web et leur compte d'hébergement Web.

Système d'administration basé sur Linux, le cPanel est la cible des pirates et des cybercriminels en raison de sa popularité. S'ils ont accès au compte cPanel, ils peuvent facilement pirater le ou les sites Web gérés à l'aide du compte. C'est pourquoi la sécurité de cPanel est cruciale pour chaque propriétaire de site Web.

De plus, les cyberattaques contre les sites Web se multiplient rapidement. En 2018, environ 4 000 sites Web ont été attaqués, dont des sites gouvernementaux des États-Unis, du Royaume-Uni et de l'Australie. Les attaquants ont principalement utilisé ces sites pour exploiter la crypto-monnaie en consommant la puissance du processeur sans le consentement des utilisateurs.

Il est très important pour chaque propriétaire de site de maintenir les meilleures pratiques de sécurité en place. Sécuriser un compte cPanel est très simple. Voici quelques-unes des meilleures étapes pour le faire.

1. Utilisez des mots de passe forts

Il est essentiel d'utiliser des mots de passe forts pour votre compte cPanel qui sont difficiles à pirater. Vous devez continuer à changer les mots de passe chaque semaine ou chaque mois à l'aide de l'outil Générateur de mots de passe dans cPanel.

Activez également le SSL pour l'accès à cPanel, afin qu'il devienne difficile pour les attaquants d'espionner votre mot de passe.

2. Sécuriser SSH

Secure Shell (SSH) permet aux utilisateurs d'accéder en toute sécurité au serveur, qui exécute cPanel à partir d'emplacements distants. Il s'agit d'un protocole crypté qui doit être sécurisé pour permettre un accès sécurisé.

N'oubliez pas que vous ne devez pas utiliser le port par défaut 22 pour conserver le SSH, car le protocole par défaut est vulnérable aux cyberattaques. Ce que vous devez faire est de sélectionner un port aléatoire afin que les pirates ne puissent pas décider du port pour attaquer SSH.

Pour une sécurité SSH renforcée, désactivez également la connexion root à SSH. Il serait préférable de créer un accès utilisateur distinct au serveur.

Si vous utilisez SSHv1 qui est maintenant obsolète, désactivez-le et optez pour SSHv2. La version obsolète est moins sécurisée et peut être vulnérable aux attaques. Toutes ces choses doivent être prises en compte dès la création d'un site Web.

3. Gardez cPanel toujours à jour

La page d'accueil de cPanel comprend l'option « Mettre à niveau vers la dernière version » afin que les utilisateurs puissent la voir facilement et garder l'outil toujours à jour. Lorsqu'une nouvelle mise à jour est publiée, elle est accompagnée de corrections de bogues, d'une sécurité améliorée et de nouvelles fonctionnalités. Par conséquent, envisagez de mettre à jour le cPanel chaque fois qu'une nouvelle version est disponible.

En dehors de cela, l'utilisation d'un VPN est également une excellente option pour sécuriser vos précieuses données. Vous pouvez consulter cooltechzone.com et obtenir des détails sur le VPN et comment l'utiliser.

4. Activer la protection contre la force brute de CPHulk

L'option CPHulk Brute-Force Protection disponible dans le centre de sécurité de cPanel est l'une des pratiques de sécurité les plus efficaces. Il vous permet de bloquer les adresses IP suspectes qui tentent prétendument d'accéder au serveur.

Le blocage de ces adresses IP signifie qu'elles ne peuvent plus attaquer votre cPanel car la base de données cPanel gardera une trace de ces adresses IP. Vous pouvez également choisir d'empêcher les adresses IP d'accéder à un site Web particulier géré à l'aide de votre cPanel. Alors, activez cette fonctionnalité à partir du centre de sécurité de cPanel.

5. Protégez le hotlinking

Lorsque vous téléchargez une image ou d'autres fichiers sur votre site Web, ils sont stockés sur votre serveur et consomment de la bande passante. Lorsqu'un autre site Web ou blog ajoute la même image ou le même fichier sur son site Web, en l'incorporant directement à partir de votre site plutôt que de le télécharger, cela consommera également votre bande passante. C'est ce qu'on appelle le hotlinking.

Cela peut être très mauvais pour votre site, surtout si l'autre site attire un trafic élevé. La bande passante de ce fichier sera consommée par votre serveur, ce qui aura un impact sur la vitesse de chargement de votre site et augmentera les coûts de bande passante. Quelles que soient les options d'hébergement Web que vous avez choisies, vous devez éviter le hotlinking. Il existe une option dans cPanel nommée « Protection contre les liens hypertexte » qui peut être activée pour protéger les liens hypertexte et éviter que des sites tiers n'intègrent vos fichiers.

6. Utilisez SFTP

FTP signifie File Transfer Protocol, tandis que SFTP est Secure File Transfer Protocol.

Lorsque vous utilisez FTP, les données partagées entre le client et le serveur ne sont pas cryptées. Ces données sont la plupart du temps confidentielles, car elles incluent les noms d'utilisateur et les mots de passe, ainsi que les messages privés. Un intermédiaire ou un attaquant peut accéder à ces données si elles sont envoyées via un lien non crypté.

En revanche, si vous utilisez SFTP, toutes les données seront cryptées, de sorte qu'aucun intermédiaire ne puisse récupérer les données. Visitez FTP Server Configuration dans votre cPanel et définissez TLS Encryption Support sur Required (commande) .

7. Utilisez EasyApache

cPanel est livré avec un outil facile à utiliser qui peut être utilisé pour mettre à jour et configurer le serveur Web Apache. Cet outil s'appelle EasyApache. Il peut également être utilisé pour installer, modifier et vérifier le PHP, Tomcat, ainsi que d'autres éléments d'un serveur.

Vous devez utiliser EasyApache car il peut gérer les mises à jour automatiquement. Son utilisation éliminera le besoin de recompiler Apache et PHP sur chaque serveur chaque fois qu'une mise à jour est disponible.

En plus de garder les choses à jour, cela peut également être utile pour empêcher les scripts PHP malveillants d'ouvrir des fichiers à partir du répertoire de base.

8. Protection par pare-feu

La protection de cPanel à l'aide d'un pare-feu est essentielle pour la sécurité. Il bloque le trafic non fiable vers le cPanel en devenant une barrière pour eux. Vous devez configurer une protection par pare-feu pour analyser les fichiers journaux d'authentification, analyser votre serveur régulièrement et obtenir des suggestions concernant l'amélioration de la sécurité.

Par exemple, vous pouvez utiliser CSF (ConfigServer Security and Firewall) pour renforcer la sécurité de votre cPanel.

9. Contrôles de sécurité supplémentaires

Outre la définition d'un mot de passe fort, l'utilisation de SFTP, la mise à jour de cPanel et l'utilisation d'un pare-feu, vous devez également limiter l'utilisation d'une telle commande afin que seuls les utilisateurs spécifiés puissent accéder à la racine. Définissez la protection contre les bombes Shell Fork dans cPanel, qui limitera l'accès aux ressources du serveur.

Emballer

cPanel est le panneau d'administration de votre site Web, et si vous ne portez pas l'attention requise à sa sécurité, vous laissez votre site exposé à des risques.

Prenez un moment et assurez-vous que toutes les pratiques de sécurité mentionnées ci-dessus sont en place. cPanel dispose de toutes les options de sécurité disponibles, il vous suffit de le parcourir et de les appliquer.

Biographie de l'auteur

Mark Coleman travaille comme éditeur MarkupTrend. Il aime bloguer et interagir avec la communauté du marketing. Suivez-le sur Twitter @mark_colemn.