Sécuriser votre hébergement mutualisé : bonnes pratiques
En tant que titulaire d’un plan d’hébergement mutualisé, il est crucial que vous preniez les précautions nécessaires pour protéger votre compte contre les tentatives d’intrusion et les abus (ex. : scripts malveillants, envois de SPAM, etc.).
En effet, vous êtes entièrement responsable du contenu hébergé sur votre compte, ainsi que de la sécurité des fichiers et scripts que vous y installez. Voici les meilleures pratiques que nous, chez Helloweb Hosting, vous recommandons de suivre pour sécuriser efficacement votre espace web.
1. Soyez vigilant avec les scripts installés
✔️ Avant d’installer un script (PHP, Perl ou autre) :
- Vérifiez sa réputation : faites une recherche en ligne avec les mots-clés “<nom du script> vulnerability” ou “faille de sécurité”.
- Utilisez uniquement des sources fiables : privilégiez les scripts provenant de projets reconnus et maintenus.
- Évitez les scripts “faits maison” (surtout ceux créés par des débutants), sauf s’ils ont été vérifiés par un professionnel.
2. Gardez vos logiciels toujours à jour
- Assurez-vous d'installer la dernière version stable des CMS (WordPress, Joomla, Drupal, etc.), plugins et thèmes.
- Activez les mises à jour automatiques si disponibles.
- Mettez particulièrement à jour les logiciels connus pour leurs failles passées :
Joomla, phpBB, Mambo, etc.
Un script non mis à jour est l’une des principales portes d’entrée pour les pirates informatiques.
3. Utilisez des mots de passe robustes
Il est impératif d’utiliser des mots de passe sécurisés partout (cPanel, FTP, base de données, CMS...).
Recommandations :
- Minimum 8 caractères, incluant majuscules, minuscules, chiffres et symboles
- N’utilisez jamais le même mot de passe sur plusieurs services
- Changez vos mots de passe au moins tous les 90 jours
- Ne partagez jamais votre mot de passe par email ou message non sécurisé
Plus de 50 % des intrusions dans les comptes d’hébergement mutualisé sont causées par des mots de passe faibles ou réutilisés.
4. Évitez les erreurs de configuration courantes
Voici quelques précautions supplémentaires simples à mettre en place :
- Supprimez les dossiers d’installation après la configuration initiale (ex. :
/install/,/setup/). - Évitez les permissions 777 sur les fichiers/dossiers (utilisez 644 ou 755 selon le cas).
- Désactivez l’indexation des répertoires pour éviter que les visiteurs puissent voir la liste de vos fichiers.
(Option disponible dans cPanel : "Index Manager")
5. Faites des sauvegardes régulières
Même si Helloweb Hosting effectue des sauvegardes quotidiennes de vos fichiers et bases de données, nous vous recommandons également de créer des sauvegardes locales :
- Avant toute mise à jour
- Après chaque changement majeur
- À intervalles réguliers : chaque semaine ou chaque mois
Conservez une copie sur votre ordinateur, sur une clé USB ou dans un espace cloud sécurisé.
6. Ne partagez JAMAIS vos informations d’accès
- Ne donnez pas votre mot de passe cPanel à une autre personne
- Ne l’envoyez jamais par e-mail ou via une messagerie non chiffrée
- Si vous travaillez avec un développeur, créez-lui un compte FTP individuel avec des permissions limitées.
En résumé : les règles d’or
| Sécurité | Objectif |
|---|---|
| Utilisez des scripts fiables et à jour | Évitez les failles connues |
| Mettez à jour vos CMS/plugins régulièrement | Bénéficiez des correctifs de sécurité |
| Créez des mots de passe forts et uniques | Protégez l’accès à votre compte |
| Supprimez les installations inutiles | Réduisez la surface d’attaque |
| Ne donnez jamais votre mot de passe | Gardez le contrôle de votre compte |
| Faites des sauvegardes locales régulières | Protégez votre travail contre les imprévus |
Besoin d’aide ?
Nos experts techniques sont à votre disposition. Si vous avez une question liée à la sécurité, ou si vous pensez que votre compte a été compromis, contactez immédiatement notre support via votre Espace Client Helloweb Hosting.
