Autant puissiez-vous être préoccupés par la sécurité de vos serveurs web, vos utilisateurs le sont davantage par les mesures de sécurité que vous aurez mis en place pour protéger leur compte d’hébergement web.

Voici quelques trucs qui vous permettront d’accroître la sécurité de votre serveur cPanel.

1. Activer l’encryption SSL pour les connexions à cPanel, WHM et Webmail

Il est possible de faire en sorte que l’accès à cPanel, WHM et au Webmail soit encrypté par SSL. Cela aura pour effet de protéger les informations d’authentification utilisées pour accéder à ces interfaces.

Afin d’activer SSL pour cPanel, WHM et Webmail:

1. Accéder au panneau de contrôle WHM.
2. Cliquer sur « Tweak Settings » du menu principal.
3. Sélectionner la valeur « On » pour le paramètre « Always redirect to SSL ».
4. Sauvegarder la nouvelle configuration.

2. Activer la protection contre les attaques par force brute

On parle d’attaque par force brute (Brute Force Attack) lorsqu’une personne ou un système automatisé tentent d’accéder à un actif informationnel protégé en tentant de multiples combinaisons de noms d’utilisateur et de mots de passe.

Tous les serveurs cPanel ont outil nommé cpHulk qui permet de bloquer toutes tentatives d’intrusion par adresse IP. Afin d’activer cpHulk:

1. Accéder au panneau de contrôle WHM.
2. Cliquer sur « cpHulk Brute Force Protection » du menu principal.
3. Cliquer sur le bouton « Enable » pour activer cpHulk.

Assurez-vous toutefois d’ajouter votre adresse IP à la liste blanche afin de ne pas voir votre propre accès bloqué par mégarde.

3. Configurer les règles de sécurité

Les règles de sécurité (ou security policies) aident à protéger les comptes d’utilisateur and spécifiant le niveau de complexité des mots de passe ainsi que leur délai d’expiration. Cette fonctionnalité est disponible depuis la version 11.28 de cPanel.

Afin de configurer celles-ci:

1. Accéder au panneau de contrôle WHM.
2. Cliquer sur « Security Center » depuis le menu principal puis ensuite sur « Configure Security Policies ».
3. Définir les règles de sécurité telles que désiré:
   
4. Sauvegarder la nouvelle configuration.