Accueil > Base de connaissances > F. Sauvegarde, restauration, sécurité > Sécurité de vos fichiers/scripts

Sécurité de vos fichiers/scripts


Les versions PHP sont régulièrement mises à jour pour renforcer leur stabilité, performance, et surtout leur sécurité.

Anti : virus et failles de sécurité

Il est très important que votre compte soit propre et à jour pour de multiples raisons évidentes. Dans le cas contraire, votre compte hébergement ne fonctionnera pas de manière normale, et selon la gravité, nous vous aviserons, et ceci peut aller jusqu'à la suspension de votre compte...
Vous disposez dans votre cpanel d'un outil antivirus afin de nettoyer votre compte (cet outil à votre niveau se limite aux virus)


A notre niveau :
1. Le serveur est scanné en temps réel pour tous les fichier entrants par mail ou FTP ou web. Tout fichier modifié est aussi scanné. Dans ces cas les virus, et failles dexploitation injectées sont détectées à 99,9% puis sont stoppés par une mise en quarantaine
(Attention, un virus NE correspond pas à une faille de sécurité, et ca peut être bien pire qu'un virus)

2. Egalement, le serveur est scanné chaque mois intégralement par le même système, mais en mode plus profond. Un rapport automatisé par email vous sera envoyé.
Ce qui mettra en évidence les mises à jour de scripts, virus et failles de sécurité existants de votre site web si il y en reste, ou même des choses suspectes que vous devrez analyser vous même...

Si vous chargez des fichiers avec des failles PHP/perl sur le serveur, ils seront mis en quarantaine automatiquement, et ceci peut causer dans de rares cas que votre site ne fonctionnera plus, contactez-nous pour vous donner l'info sur les fichiers mis en quarantaine, ensuite demandez à l'éditeur un fichier propre ou reprenez un fichier original propre. Idem pour un hacker tentant de modifier des fichiers par le web, ce sera stoppé.

NB : vous pouvez nous demander de faire un scan de sécurité complet de votre compte à tout moment.


Recommandations :
La sécurité commence depuis votre PC à la maison, beaucoup utilisent des antivirus gratuits/pas fiables, contaminent leurs fichiers de site web, et donc leur compte hébergement ensuite. Nous utilisons par expérience la meilleure solution française du marché, et nous vous recommandons son utilisation :

http://www.eset.com/fr/home/products/antivirus/ 


Extension Suhosin

Cette extension PHP est une pure extension de protection de vos scripts PHP. Celle-ci a été installé au niveau serveur, et est activée par défaut pour les version PHP 5.2, 5.3 et 5.4. Depuis votre cpanel, depuis le sélecteur PHP, vous pouvez l'activer pour les versions PHP supérieures si nécessaire, et cochez Suhoshin, puis validez. Les plugins/modules php sont ceux qui causent 90% des problèmes.
Attention : l'activation peut causer aussi des problèmes de fonctionnement au site web.

Bloquer les IPs

Dans votre cPanel, section sécurité / Bloqueur d’adresses IP
Lors de l'analyse de vos statistiques avec awstats/webalyzer (dans votre cPanel aussi), analysez le plus gros de vos visiteurs, pays douteux, puis les URL demandés comme /wp-login.php ou autre, vérifiez les infos de l'IP :
http://rdpguard.com/free-whois.aspx?ip= 
Et bloquez sans hésitation les indésirables....
Lire : 
https://www.yoorshop.fr/knowledgebase/1500/Lutter-contre-le-traffic-de-robots-zombie.html 


Utilisateurs WordPress

https://www.yoorshop.fr/knowledgebase/1302/Mesures-de-securite-obligatoire-pour-WordPress-sur-nos-serveurs-.html 



Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Protection WordPress xmlrpc.php

Nous protégeons déjà nativement/par défaut tous les sites wordpress des serveurs... Toutefois,...

Sécurité du fichier de configuration PHP

Ce devrait être une règle recommandée/connu de tout le monde... mais ce n'est pas le casVotre...

Protection page par htaccess

Dans votre cPanel, allez à Gestionnaire de fichiers/Confidentialité du répertoire.Pour sécuriser...

Comment installer un certificat SSL

Avoir un site web en SSL à 100% est hautement recommandé :- un cadenas sans warning dans...

Sauvegarde et restauration de vos données

1. Vous pouvez à tout moment instantanément sauvegarder/restaurer vous même votre compte de...