Aperçu
Récemment, Plesk a mis à jour son extension Advisor (anciennement connue sous le nom de Security Advisor) pour inclure un score et un certain nombre de recommandations. Bien qu'une sécurité accrue soit toujours une bonne chose, les recommandations ne tiennent pas toujours compte de toute l'histoire. Lorsqu'il est hébergé sur la plate-forme Conetix , nous avons élaboré un ensemble de recommandations que nous détaillons ci-dessous. Votre score actuel peut ressembler à ceci :
Un score faible peut ne pas être un reflet complet de la sécurité globale du serveur et, inversement, un score élevé peut également ne pas correspondre à un serveur sécurisé. La gestion de la sécurité du serveur peut être très complexe et Conetix vous recommande de bien comprendre chaque option avant d'apporter des modifications.
Nouvel avertissement juin 2021
Si vous voyez une boîte de dialogue semblable à :
Veuillez ignorer le message mal rédigé. Votre serveur n'est PAS vulnérable simplement parce qu'une extension n'est pas installée. Nous vous recommandons d'utiliser l'authentification multifacteur dans le cadre de votre stratégie de sécurité globale, mais elle ne corrige pas les vulnérabilités et ne doit pas non plus être utilisée comme protection unique pour votre site Web.
Recommandations typiques
Configurer ModSecurity &Fail2ban
Recommandation Conetix : Installez et configurez-les si votre serveur dispose de suffisamment de ressources de rechange et que vous savez ce que vous configurez. L'activation de ModSecurity et Fail2ban utilisera des ressources système accrues et peut affecter négativement n'importe quel site sur votre serveur. Conetix exécute déjà des pare-feu dédiés dotés d'un système de protection contre les intrusions (IPS) pour filtrer le trafic malveillant, ainsi qu'un pare-feu d'application Web (WAF) pour s'assurer que seules les requêtes valides parviennent au serveur.
Configurer le pare-feu Plesk
Recommandation Conetix :ne pas utiliser
L'extension est obsolète et n'est pas compatible avec les installations Linux modernes.
Au lieu de cela, Conetix pré-configure automatiquement les règles de pare-feu en utilisant les derniers outils pour vous. Nous avons également mis en place des pare-feux centraux dédiés avec un certain nombre de blocs explicites (détaillés ici), pour garantir que tous les ports potentiellement vulnérables sont bloqués par défaut.
Configurer les sauvegardes planifiées
Recommandation Conetix : Conetix toujours vous recommande d'exécuter vos propres sauvegardes. Nous avons un guide à ce sujet ici :https://www.conetix.com.au/support/article/plesk-onxy-scheduling-backup. Pour un coût supplémentaire, Plesk propose une extension qui copiera également ces sauvegardes sur des plates-formes de stockage cloud distantes telles que Dropbox, S3 et Google Drive.
Sécuriser Plesk avec un certificat SSL/TLS
Recommandation Conetix : Nous vous recommandons fortement d'utiliser un certificat SSL valide pour votre installation Plesk et Conetix le configure par défaut pour tous les serveurs gérés. Cliquez sur sécurisé pour utiliser Let's Encrypt afin de générer et d'installer un certificat gratuit pour vous.
Passer aux versions PHP à jour
Recommandation Conetix : Nous vous recommandons fortement de mettre à jour les versions PHP modernes. Nous vous recommandons d'utiliser PHP 7.3 ou version ultérieure , car 5.6 et 7.0 sont en fin de vie. Cela signifie qu'ils ne recevront plus de correctifs de bogues ni de correctifs de sécurité mineurs. L'exécution de PHP 7.1 ou supérieur permet également d'augmenter considérablement les performances.
Autres conseils
Si vous avez une question sur un élément ne figurant pas sur cette liste, veuillez simplement soumettre une demande d'assistance et l'un des membres de notre équipe sera en mesure de vous fournir des conseils supplémentaires.