Plusieurs couches de protection sont actives sur votre hébergement web.
Nos hébergements Standard fournissent une protection contre différentes attaques et qui se traduisent entres autres par une limitation des ressources disponibles pour un utilisateur donné. Ces limites sont définies selon le Forfait d'hébergement web souscrit.
Un outil permet de visualiser les limites qui ont été atteintes et ainsi mieux détecter les problèmes de performances ou de sécurité. Pour y accéder via DirectAdmin, aller dans le menu Extra Features → Ressource Usage. Par exemple :
https://srv1.kajoom.net:2222/CMD_PLUGINS/resource_usage/
Les paramètres évalués sont :
Lorsqu'une de ces limites est atteinte, elle apparaîtra en tant que faute (dans le tableau Faults).
Si cela devient fréquent, c'est soit un signe que :
Dans le premier cas, tout est beau et la protection fait son travail!
Alors que dans le deuxième cas, cela voudrait dire que le compte nécessite une mise à niveau de forfait d'hébergement.
Pour en savoir plus :
Parmi les premières mesures de sécurité de base appliquées sur votre hébergement web, il y a les listes de blocages par adresse IP. Nous prenons en compte différentes sources afin de constituer une protection globale et efficace contre les nouvelles menaces :
Si votre adresse IP (de votre poste de travail ou de votre site web) se retrouve dans une block list publique, vous avez un problème!
La protection pare-feu de type “Web Application Firewall” (WAF) permet de contrer de nombreuses attaques informatiques visant vos applications web PHP comme WordPress, Joomla ou Drupal pour ne nommer que ceux-là.
Notre équipe a mis au point un ensemble de règles personnalisées afin de vous permettre d'héberger vos sites dans un environnement sécuritaire.
Dans certains cas, un blocage de type “Not Acceptable - Error 406” peut survenir lorsqu'une opération est faite sur votre site (demande d'une page, envoi d'un formulaire, sauvegarde de vos modifications).
Il est avisé de noter de noter :
L'interface de DirectAdmin permet dorénavant de modifier soi-même les paramètres de ModSecurity.
Pour ce faire, vous pouvez passer par les options disponibles sur la page de gestion des Domaines, par exemple :
https://srv1.kajoom.net:2222/user/domains
Ou bien aller directement dans les paramètres de ModSecurity, par exemple :
https://srv1.kajoom.net:2222/user/modsecurity
De nombreuses mesures de protections contre le SPAM sont en place dans notre infrastructure. En voici un résumé.
En plus des dispositifs cités ci-dessous et si vos exigences en matière de SPAM sont très élevées, nous offrons un excellent service nommé Anti-Spam PRO qui répond à tous les besoins en termes de filtrage des courriels autant pour l'envoi que pour la réception.
Chaque serveur et chaque compte d'hébergement web fait l'objet de multiples sauvegardes et de réplication afin de parer au pire des événements. Parfois, ce n'est pas une catastrophe, mais c'est simplement pratique d'avoir accès à une sauvegarde antérieure de l'application web, de la base de données ou des fichiers.