En tant qu’hébergeur web focalisé sur l’infogérance: la performance et la sécurité, nous sommes bien placés pour constater la quantité d’attaques qui augmente constamment. Nous avons déjà en place plusieurs systèmes permettant de lutter contre plusieurs types d’attaques. Il est de notre quotidien de bloquer des attaques par dénis de service, par force brute, par injection SQL et bien plus.
Plusieurs couches de protection nous permettent d’isoler chaque attaque à des niveaux différents afin de ne pas affecter la performance du service. Ceci nous permet aussi de ne pas avoir à fier sur un seul système, mais sur plusieurs services de sécurité chacun spécialisé dans leurs domaines de blocage. De cette façon, la majorité des attaques ne sont pas perceptibles du côté de nos clients et continuent à offrir un service de qualité stable et performant.
Dernièrement, nous nous sommes repenchés sur la sécurité au niveau des sites internet. Il est certain que nous ne pouvons pas tout faire à ce niveau, puisqu’une grande partie de la sécurité provient du code du site internet. C’est pourquoi nous recommandons de garder à jours vos sites et d’effectuer des analyses antivirus régulièrement. Par contre, les attaques par force-brute peuvent être facilement bloquées avec une double protection sur votre zone d’administration.
CMS Protection
Chez PlanetHoster, nous croyons que la sécurité devrait être simple à utiliser. Nous avons donc développé un module disponible sur votre cPanel et World Panel permettant l’installation rapide d’une double protection sur la page d’administration de votre WordPress et de votre Joomla (Plus de CMS à venir) et ce en un seul clic.
Cette double protection va ajouter un nouvel utilisateur / mot de passe devant votre page de connexion habituelle. Le mot de passe généré est très sécuritaire, vous n’avez donc pas à vous soucier qu’un pirate trouve celui-ci. Nous déployons graduellement cet outil sur notre infrastructure, tous les hébergements devraient être équipés de cet outil très prochainement.
Pour plus d’information sur l’utilisation de CMSProtection, je vous invite à aller sur notre base de connaissance : https://kb.planethoster.com/guide/panneaux-de-controle/planethoster-tools/cmsprotection/
Bien joué pour votre initiative !
Qu’est ce qui est vert et qui n’attend pas ? 😉
Oh la bonne idée !
Est-ce que vous envoyez un mail à vos clients dès que cela sera disponible pour leur compte ?
Bonjour Julian,
Nous n’allons pas envoyer de mail, mais le déploiement sera effectué au courant des deux prochaines semaines sur tous les serveurs.
Cette option est-elle valable sur l’ensemble de vos solutions d’hébergement?
Bonjour EditoDuWeb,
Oui je vous confirme que ce système sera appliqué sur l’intégralité de nos hébergements !
Bien à vous,
Quentin
Pour Joomla! il existe depuis longtemps plusieurs plugins qui font exactement la même chose en ajoutant une partie variable à l’URL de l’administration, et même une variable différente pour chaque administration.
Ils sont généralement bien documentés et permettent de garder une trace des tentatives frauduleuses dans la base de données, avec des systèmes de listes noire ou blanche.
Mais ce qui serait vraiment bien, c’est de développer un système de double protection par envoi d’un e-mail à l’utilisateur, lui demandant de fournir un code aléatoire, y compris pour la connexion en front-end. Car moi, ça m’emm… de donner mon numéro de téléphone à une multinationale comme Google.
Le système est il compatible avec des plugins tels que Worfence sur wp ?
Merci
Bonsoir messieurs,
merci pour cette excellente nouvelle, chez Planethoster c’est le top et des techns très professionnels un grand bravo à toute l’équipe.
Cependant, j’aimerais savoir si je peux utiliser cette double protection étant donné que mon site je l’ai crée avec un éditeur de texte Notepade++. Mon site est en html5 css 3:
Bien Cordialement,
Franck TUTICCI
Très bonne idée ! Bravo l’équipe 😉
Cette option est-elle gratuite ou payante ?
C’est gratuit bien sûr
Excellente initiative. Vous l’aviez déjà installé manuellement sur 2 de mes sites. Si on peut le faire nous mêmes ce ne sera que mieux.
Bonjour,
Est ce qu’il est prévu de le faire aussi sur le CMS PluXml ?
http://www.pluxml.org/
Bonjour,
L’idée est bonne, en espèrent que le service soit disponible pour xenforo.
Bonjour Jérôme,
Oui nous pouvons sans trop de problème regarder à ajouter cette double Authentification sur XenForo !
Pouvez-vous me dire si c’est uniquement l’accès au « admin.php » qui doit être sécurisé ?
A bientôt,
Quentin
Bonjour,
Excellente initiative. Bravo à vous !
Avez vous une idée du délai avant mise à disposition pour prestashop ?
Cdlt
Bonjour,
Toujours aussi ravi d’être client chez vous, de la réactivité et force de proposition.
Bonjour,
Excellente nouvelle cela ne m’étonne pas depuis que je suis client chez Planethoster que du positif. Les informaticiens sont très professionnels , compétents et avec une rare réactivité. Cependant j’aimerais savoir si cette double protection je peux en bénéficier car j’ai creé mon site en html5 et css 3 avec un éditeur de texte Notepad++.
Bien Cordialement,
Franck TUTICCI
Bonjour TUTICCI,
A vrai dire ce sont uniquement les sites dynamique possédant une partie d’authentification qui sont susceptible d’être attaqué par bruteforce.
Nous devrions tout de fois rajouter d’autres fonctionnalités dans le futur ce système.
Bien à vous,
Quentin
Bonjour,
Bravo pour cette initiative sécuritaire par installation automatique et protection des fichiers:
wp-login.php
admin-ajax.php
xmlrpc.php
Qu’en est-il pour les sites déjà équipés d’une « double authentification » par appel du fichier.htaccess comme préconisé depuis pas mal de temps par PlantHoster ?
N’y a-t-il pas redondance en ce cas ?
Merci PH :+))
Bonjour HBret,
Les doubles authentifications mises en place par PlanetHoster seront détectées automatiquement par le système. Pour les autres, ce n’est pas encore détecté, mais il vous ai possible d’éditer votre fichier .htaccess et refaire l’installation avec CMS protection au besoin.
Merci de votre commentaire!
Gabriel P.
Bonjour,
Cette option est-elle entièrement gratuite ?
Merci 🙂