Ceci est une ancienne révision du document !
Plusieurs couches de protection sont actives sur votre hébergement web.
Parmi les premières mesures de sécurité de base appliquées sur votre hébergement web, il y a les listes de blocages par adresse IP. Nous prenons en compte différentes sources afin de constituer une protection globale et efficace contre les nouvelles menaces :
Si votre adresse IP (de votre poste de travail ou de votre site web) se retrouve dans une block list publique, vous avez un problème!
La protection pare-feu de type “Web Application Firewall” (WAF) permet de contrer de nombreuses attaques informatiques visant vos applications web PHP comme WordPress, Joomla ou Drupal pour ne nommer que ceux-là.
Notre équipe a mis au point un ensemble de règles personnalisées afin de vous permettre d'héberger vos sites dans un environnement sécuritaire.
Dans certains cas, un blocage de type “Not Acceptable - Error 406” peut survenir lorsqu'une opération est faite sur votre site (demande d'une page, envoi d'un formulaire, sauvegarde de vos modifications).
Il est avisé de noter de noter :
L'interface de DirectAdmin permet dorénavant de modifier soi-même les paramètres de ModSecurity.
Pour ce faire, vous pouvez passer par les options disponibles sur la page de gestion des Domaines, par exemple :
https://srv1.kajoom.net:2222/user/domains
Ou bien aller directement dans les paramètres de ModSecurity, par exemple :
https://srv1.kajoom.net:2222/user/modsecurity
De nombreuses mesures de protections contre le SPAM sont en place dans notre infrastructure. En voici un résumé.
En plus des dispositifs cités ci-dessous et si vos exigences en matière de SPAM sont très élevées, nous offrons un excellent service nommé Anti-Spam PRO qui répond à tous les besoins en termes de filtrage des courriels autant pour l'envoi que pour la réception.
Chaque serveur et chaque compte d'hébergement web fait l'objet de multiples sauvegardes et de réplication afin de parer au pire des événements. Parfois, ce n'est pas une catastrophe, mais c'est simplement pratique d'avoir accès à une sauvegarde antérieure de l'application web, de la base de données ou des fichiers.