Sécurités : Accès SSH, Bloqueur d’ID, SSL/TLS, Statut SSL/TLS, Authentification à deux facteurs, Pare-feu, LWS Protect, ModSécurité, Antivirus.
SSH (Secure Shell) est un programme permettant de se connecter à un autre ordinateur/serveur sur un réseau en toute sécurité. Il fournit une authentification forte et des communications sécurisées sur des canaux non sécurisés. Votre connexion, vos commandes, votre texte sont tous cryptés lorsque vous utilisez ssh.
Accès SSH :
SSH permet le transfert sécurisé de fichiers et les connexions à distance sur Internet. Votre connexion via SSH est cryptée permettant une connexion sécurisée. Dans cette section, vous pouvez gérer vos clés SSH pour permettre l’automatisation lors de la connexion via SSH. L’utilisation de l’authentification par clé publique est une alternative à l’authentification par mot de passe. Étant donné que la clé privée doit être conservée pour s’authentifier, il est pratiquement impossible de forcer la force brute. Vous pouvez importer des clés existantes, générer de nouvelles clés, ainsi que gérer/supprimer des clés.
Gérer les clés SSH :
La clé publique et la clé privée sont semblables à un puzzle. Ils sont créés ensemble pour être utilisés pendant le processus de connexion/authentification. La clé publique réside sur le serveur (l’emplacement distant). La clé privée réside localement sur votre ordinateur/serveur. Lorsque vous tentez de vous connecter à un serveur, les clés publique et privée sont comparées. S’ils « correspondent », vous serez autorisé à vous connecter à l’emplacement du serveur.
Bloqueur d’IP :
Cette fonctionnalité vous permettra de bloquer une plage d’adresses IP pour les empêcher d’accéder à votre site. Vous pouvez également entrer un nom de domaine complet, et le gestionnaire de refus d’IP tentera de le résoudre en une adresse IP pour vous. Ajouter une adresse IP ou une plage.
SSL/TLS :
Le gestionnaire SSL/TLS vous permettra de générer des certificats SSL, des demandes de signature de certificat et des clés privées. Ce sont toutes des parties de l’utilisation de SSL pour sécuriser votre site Web. SSL vous permet de sécuriser les pages de votre site afin que les informations telles que les connexions, les numéros de carte de crédit, etc. soient envoyées cryptées au lieu de texte brut. Il est important de sécuriser les zones de connexion de votre site, les zones commerciales et les autres pages où des informations sensibles pourraient être envoyées sur le Web.
SSL/TLS Status :
You can use this interface to view the SSL status of your domains. AutoSSL Domain Validated (Expires on July 30, 2025. The certificate will renew via AutoSSL).
Authentification à deux facteurs
L’authentification à deux facteurs (2FA) est une mesure de sécurité améliorée qui nécessite deux formes d’identification : votre mot de passe et un code de sécurité généré. Lorsque 2FA est activé, une application sur votre smartphone fournit un code que vous devez saisir avec votre mot de passe pour vous connecter.
Pare-feu :
Cette interface vous permet de configurer en toute simplicité le pare-feu lié à votre compte cPanel. Les accès entrants permettent à l'adresse IP spécifié d'accéder à un service disponible sur le serveur cPanel par le biais du port mentionné. Les accès sortants permettent à votre site web et aux scripts installés sur le serveur cPanel d'accéder à un service externe sur un autre serveur (API). Les accès aux ports communs HTTP(s) et emails n'ont pas besoin d'être spécifiés, ils sont de facto autorisés. Les accès distants MySQL sont également autorisés dès que l'adresse IP est spécifié dans remote MySQL. Votre compte cPanel peut gérer jusqu'à 10 règles.
Antivirus :
Here you can see 200 latest previous activities from antivirus in relation with your cPanel account.
Security rules management :
Cet outil vous permet d’implémenter des fonctionnalités de sécurité activées sur chaque nom de domaine de votre Compte d’hébergement web cPanel. Ces fonctionnalités sont regroupées dans le pare-feu d’applications Web (WAF) qui agit en amont du serveur web, filtrant ainsi le trafic réseau avant qu’il n’atteigne vos scripts PHP et .htaccess Réécritures d’URL. C’est un véritable bouclier de sécurité pour protéger l’ensemble de vos sites et applications indépendamment du langage, du cadre ou du CMS. Les règles sont développées, testées et maintenues par l’équipe de LWS pendant plusieurs années. Il être très compliqué voire impossible de mettre en œuvre certaines règles au même niveau de performance dans tout autre domaine, comme l’utilisation de plugins de sécurité, car ces outils ne peuvent pas fonctionner en face du serveur web. Cet outil vous permet d’appliquer rapidement un ensemble de règles par niveau de sécurité. Vous pouvez également personnaliser votre ensemble de règles pour chaque domaine.
ModSecurity :
Cette interface vous permet de gérer ModSecurity individuellement pour chaque nom de domaine de votre Compte cPanel.
