GNU/Linux >> Tutoriels Linux >  >> Panels >> cPanel

Comment empêcher la perte ou la compromission de données d'hébergement Web

En tant que propriétaire d'un site Web, la perte de données d'hébergement Web due à la compromission d'un compte, à une infection par un logiciel malveillant ou à une négligence peut être dévastatrice pour votre entreprise. Vous pouvez empêcher que cela ne se produise ou minimiser l'impact lorsque cela se produit avec ces quelques suggestions ci-dessous. Ne les considérez pas comme exhaustifs, mais plutôt comme un pas dans la bonne direction.

En tant qu'êtres humains, nous avons cette capacité à toujours « supposer » même lorsqu'il n'y a pas de données pour étayer nos hypothèses.

Il se passe des choses…

Mais "ça arrive aux autres"...

Jusqu'à ce que cela nous arrive.

Ce faisant, nous laissons de côté des choses que nous devrions faire.

Nous cessons d'agir même lorsque la petite voix continue de nous pousser à agir.

Jusqu'à ce que nous nous retrouvions à souhaiter « J'aurais dû… ».

Pourquoi vous disons-nous cela ?

Parce que nous avons vu à plusieurs reprises des clients ignorer de simples suggestions pour renforcer leurs comptes d'hébergement Web.

Autrement dit, malgré le fait que nous avons fourni d'excellents outils/flux de travail simples et faciles à mettre en œuvre.

Nous avons vu des clients ne pas se préoccuper des sauvegardes.

C'est-à-dire, malgré le fait que nous avons fourni 3 différentes options de sauvegarde en libre-service faciles à utiliser.

Nous avons vu des clients ne pas agir lorsque nos systèmes envoient une notification pour mettre à jour une application ou ses ressources de support (par exemple, le noyau, le plug-in ou le thème WordPress).

Ceci malgré le fait que la plupart du temps, une telle mise à jour est déployée pour corriger les vulnérabilités de sécurité.

Ou pour améliorer les performances.

Ou pour qu'il soit compatible avec les nouvelles technologies.

Le fait est qu'en tant qu'êtres humains, nous ne sommes pas particulièrement doués pour comprendre les probabilités.

Surtout quand il s'agit de deviner les probabilités de choses qui pourraient arriver dans nos vies.

Ce qui arrive aux autres peut vous arriver si les mêmes conditions s'appliquent.

Oui, les chances peuvent être infiniment petites.

Mais les chances ne sont pas vraiment en votre faveur.

Cela est vrai pour les bonnes choses que l'on souhaite qu'il lui arrive, à elle ou à eux.

Et pour les mauvaises choses telles qu'un site Web compromis, des données perdues, etc. qu'un propriétaire de site Web ou une entreprise ne voudrait pas lui arriver.

Authentification à deux facteurs (2FA)

Si vous êtes propriétaire d'un site Web et que vous souhaitez réduire le risque que votre site Web soit infecté par des logiciels malveillants, commencez par les étapes les plus simples pour sécuriser votre compte d'hébergement Web.

Implémentez une simple authentification à deux facteurs sur chaque connexion que vous avez.

Tout d'abord, téléchargez et installez :

  • Google Authenticator pour iOS sur https://apps.apple.com/us/app/google-authenticator/id388497605
  • Ou Google Authenticator pour Android sur https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_US
  • Ou Microsoft Authenticator sur https://www.microsoft.com/en-us/account/authenticator
  • Ou Authy sur https://authy.com

Lorsque vous installez et activez l'un de ces authentificateurs, toute personne accédant à votre compte doit fournir à la fois son mot de passe et un code secret à usage unique généré par l'application Authenticator pour se connecter.

Pour l'implémenter sur votre cPanel, faites défiler jusqu'à Sécurité , cliquez sur Authentification à deux facteurs pour cPanel et suivez le guide étape par étape.

Si vous êtes un revendeur, un client de serveur virtuel privé ou dédié cPanel, visitez le Centre de sécurité>>> Authentification à deux facteurs pour WHM .

Pour Plesk , visitez Extensions , recherchez Google Authenticator , cliquez sur Ouvrir bouton, puis cochez la case Activer l'authentification multifacteur .

Pour votre portail de facturation, visitez https://dashboard.webhostingmagic.com/clientarea.php?action=security

Si vous utilisez WordPress, utilisez Trusona https://wordpress.org/plugins/trusona/ pour augmenter ce que nos systèmes font déjà pour vous protéger.

Pour Drupal, consultez les modules d'authentification à deux facteurs (TFA) sur https://www.drupal.org/docs/contributed-modules/step-by-step-guides-to-configure-various-2fa-mfa-tfa- méthodes

Pour Joomla!, https://docs.joomla.org/J3.x:Two_Factor_Authentication

Pour le reste, il suffit de "googler" pour l'option qui s'offre à vous.

Mais s'il vous plaît, ne vous arrêtez pas là.

Visitez cPanel>> Sécurité>> Accès SSH et jetez un œil aux clés SSH existantes.

Si vous en voyez qui ne vous sont pas familiers, Annulez l'autorisation pour révoquer l'autorisation de la clé.

Cliquez ensuite sur la clé de suppression option pour supprimer la clé.

Si vous êtes à l'aise avec les lignes de commande, visitez cPanel>> Avancé>> Terminal pour cPanel et exécutez la commande suivante :

cat .ssh/authorized_keys

Données sauvegardes

Il y a cette idée fausse que si j'héberge mon site Web avec la société d'hébergement Web ACME, mes données sont et seront toujours disponibles et intactes.

Rien ne peut être plus loin que la vérité.

Si vous ne payez pas activement pour un service de sauvegarde distinct, il est probable que si vous vous trouviez dans une situation où vous avez besoin des données les plus récentes, vous obtiendrez probablement la sauvegarde de la semaine (ou du mois) précédente.

Avec certaines sociétés d'hébergement, vous n'en aurez peut-être même pas.

Peu importe qu'il s'agisse du plus grand fournisseur d'hébergement cloud au monde.

Ou la tenue d'hébergement Web la plus mineure.

Il n'y a tout simplement rien de tel qu'un déjeuner gratuit.

Nous offrons aux clients un contrôle granulaire sur leurs sauvegardes via nos options de sauvegarde en libre-service chez Web Hosting Magic.

Les clients peuvent sauvegarder et restaurer leurs :

  • Fichiers du répertoire d'accueil
  • Bases de données
  • Utilisateurs de la base de données
  • Comptes de messagerie
  • Comptes FTP
  • Tâches Cron
  • Zones DNS
  • Certificats SSL

Nous vous recommandons d'utiliser cette option lorsque vous apportez des modifications majeures à votre compte d'hébergement.

Vous pouvez également utiliser cette option pour sauvegarder le compte quotidiennement.

De plus, nos systèmes sauvegardent aussi religieusement vos données automatiquement.

Cette sauvegarde hors site (avec une disponibilité de 99,9999 %) est effectuée une fois par semaine.

Nous offrons également une option de sauvegarde quotidienne en tant que service aux clients.

Une fois acheté, le système sauvegarde vos données une fois toutes les 24 heures dans un emplacement hors site sécurisé.

En cas de problème, vous obtenez la copie exacte de vos données telles qu'elles étaient au cours des dernières 24 heures.

Pour les entreprises ayant besoin d'une réplication horaire, nous avons également une option qui prend un instantané en temps réel de vos données toutes les heures.

Si quelque chose se passe, vous obtenez la copie exacte de vos données telles qu'elles étaient au cours des 60 dernières minutes.

Pour les clients utilisant notre programme d'installation d'application en un clic, vous pouvez également sauvegarder votre application dans l'un de ces emplacements :

  • SFTP
  • Google Drive
  • DropBox
  • votre ordinateur/poste de travail local

Le fait est que le processus de nettoyage d'un compte d'hébergement compromis est complexe et prend du temps.

Ce que ces options ci-dessus font pour vous, c'est que si quelque chose devait arriver, vous aurez les données dont vous avez besoin pour restaurer le compte dans un état impeccable.

Sans aucune de ces options, vous devrez reconstruire les sites Web, réinstaller et reconfigurer les applications, recréer les adresses e-mail, etc.

C'est une chose à laquelle aucune entreprise ne devrait volontairement se soumettre.

Au-delà du fait que vous perdrez des clients/visiteurs et que vous dépenserez énormément de temps et de ressources, Google peut même mettre le site Web sur liste noire.

Personne ne veut être ce récit édifiant.

Comme tant de choses dans la vie, l'effroyable réalité d'une situation n'est apparue qu'après coup.

Nous espérons que vous pourrez profiter de ces options pour éviter "Oh, j'aurais dû...".

Vous voulez commencer à sauvegarder vos données tous les jours ?

  • Connectez-vous à cPanel et vérifiez les fichiers>> Utilisation du disque . L'interface affiche des informations sur l'utilisation de l'espace disque de votre compte.
  • Avec ces informations, visitez https://dashboard.webhostingmagic.com/store/supplemental-services/daily-backup-service
  • Sélectionnez la quantité de données en Gio et ajoutez le service complémentaire à votre compte de facturation.

Avec cela, vos données seront sauvegardées chaque jour.

Si vous avez besoin de sauvegardes toutes les heures, veuillez en informer notre équipe de facturation.

En option, vous pouvez utiliser notre sauvegarde de site Web CodeGuard .

Avec CodeGuard Website Backup, votre site Web est sauvegardé quotidiennement et en cas de sinistre, vous pouvez restaurer votre site à un moment antérieur en un clic.

S'il vous plaît, aidez-nous à vous aider.

Si vous avez été laxiste quant à la sécurité de votre compte d'hébergement Web, prenez-le plus au sérieux.


cPanel

  1. Comment se connecter au serveur d'hébergement ?

  2. Comment ajouter un domaine à votre pack d'hébergement

  3. Comment installer une application Web

  4. FAQ sur la migration d'hébergement Web

  5. Comment accéder au disque Web cPanel ?

Comment se connecter au compte cPanel

Comment accéder au panneau de contrôle de mon hébergement

Comment mettre à niveau mon plan d'hébergement revendeur ?

J'ai besoin d'une solution d'hébergement Web pour ma petite entreprise. Comment choisir ?

Sécurité de l'hébergement Web

Comment supprimer un fichier de données AWStats