Activation des Modules de Sécurité du cPanel

Dans cet article, nous vous présentons et détaillons l'activation de 4 modules de cPanel, très utiles pour optimiser la sécurité de vos sites :

• Protection Leech
• Bloqueur d’adresses IP
• Protection contre les Hotlinks
• ModSecurity (activé par défaut)

1) Protection Leech

La protection Leech est une option du module de sécurité de cPanel qui vous permet d’empêcher les utilisateurs de révéler ou de publier leurs mots de passe d’accès à une zone restreinte de votre site. Cette fonctionnalité redirige les comptes compromis vers une URL de votre choix (et les suspend si vous le souhaitez). Pour l’activer veuillez accéder à votre cPanel, dans le module Sécurité et cliquez sur Protection Leech :

Sélectionnez ensuite le dossier que vous souhaitez protéger en cliquant sur son nom. Ouvrez le dossier en cliquant sur son icône.

Pour configurer la protection Leech il faut compléter les champs suivants :

Quatre est la valeur recommandée, car une valeur inférieure pourrait entraîner la suspension d’utilisateurs légitimes qui ont été déconnectés, puis reconnectés à leur FAI. Si les utilisateurs se reconnectent depuis le même sous-réseau, leur compte ne sera pas désactivé.

Vous devez choisir une URL située en dehors de la zone de protection Leech, sinon les utilisateurs Leech recevront un message d’erreur interne au serveur.

Le système envoie un e-mail à cette adresse lorsque la protection Leech redirige les utilisateurs du site.

REMARQUE : si vous ne désactivez pas les comptes Leech, vous risquez de recevoir un nombre important d’e-mails de ce type.

cPanel désactivera les mots de passe des utilisateurs qui déclenchent la protection Leech, ce qui entraînera leur suspension. Pour réactiver leurs comptes, réinitialisez leurs mots de passe.

Une fois tous les champs renseigné, pour pouvez cliquer sur :

Leech Protection vous offre aussi la possibilité de créer et gérer les utilisateurs :

Vous pouvez toujours désactiver la Leech Protection à  volonté

2) Bloqueur d’adresses IP

Cette fonctionnalité vous permet de bloquer une plage d’adresses IP pour les empêcher d’accéder à votre site. Vous pouvez également saisir un nom de domaine complet ; le gestionnaire de refus d’IP essaiera de le convertir en adresse IP.

Vous pouvez spécifier les adresses IP refusées aux formats suivants :

Adresse IP unique: 192.168.0.1

Plage : 192.168.0.1-192.168.0.40

Plage implicite : 192.168.0.1-40

Format CIDR : 192.168.0.1/32

Implique : 192.*.*.*192.

Vous avez toujours l’option de consulter et de gérer les Adresses IP Bloquées :

3) Protection contre les Hotlinks

La protection contre les hotlinks empêche les autres sites de créer des liens directs vers des fichiers de votre site Web : un exemple de hotlinking serait d’utiliser une balise <img> pour afficher sur un autre site une image hébergée sur votre site. Au final, l’autre site consomme votre bande passante.

Pour activer la protection contre les Hotlinks, il  vous suffit de  préciser les URL autorisées dans le champs suivant :

Ou bloquer l’accès direct aux extensions que vous voulez protéger :

Vous pouvez aussi autoriser les demandes directes (par exemple, lorsque vous saisissez l’URL d’une image dans un navigateur).

REMARQUE : la case « Autoriser les demandes directes » doit être cochée lorsque la protection contre les HotLink est utilisée pour les fichiers auxquels les visiteurs de votre site doivent avoir accès dans QuickTime (par exemple, les utilisateurs Mac) ou rediriger la demande vers une URL précise.

N’oubliez pas de cliquer sur l’option « activer » :

4) ModSecurity

Le ModSecurity du cPanel est un WAF (Web Application Firewall) qui fonctionne en analysant le trafic du serveur et en y appliquant  les règles de ce type de trafic,  si ces règles ne sont pas appliquées la requête est refusée. Cette option est activée par défaut  pour tous les domaines et peut être désactivée  pour un seul domaine ou pour tous, pour cela il suffit de cliquer sur ModSecurity sur  les options  de Sécurité du cPanel.

Puis cliquer sur cette option pour désactiver le ModSecurity pour tous les domaine:

Si vous voulez désactiver le ModSecurity pour un domaine en particulier, sélectionnez-le dans la liste et cliquez sur Activer ou Désactiver: