Sécurité de vos fichiers/scripts

1

Les versions PHP sont régulièrement mises à jour pour renforcer leur stabilité, performance, et surtout leur sécurité.

Anti Virus / Failles de sécurité / Malware

Il est très important que votre compte soit propre et à jour pour de multiples raisons évidentes. Dans le cas contraire, votre compte hébergement ne fonctionnera pas de manière normale, et selon la gravité, nous vous aviserons, et ceci peut aller jusqu'à la suspension de votre compte...
Vous disposez dans votre cpanel d'un outil antivirus afin de nettoyer votre compte (cet outil à votre niveau se limite aux virus)


A notre niveau :
1. Le serveur est scanné en temps réel pour tous les fichier entrants par mail ou FTP ou web. Tout fichier modifié est aussi scanné. Dans ces cas les virus, et failles dexploitation injectées sont détectées à 99,9% puis sont stoppés par une mise en quarantaine. Vous serez notifié par intervalle de 30 minutes si quelque chose est stoppée ou détectée comme potentiellement nocif.
(Attention, un virus NE correspond pas à une faille de sécurité, et ca peut être bien pire qu'un virus)

Vous pouvez aussi avoir une indication basique bien moins fiable que notre outil avec des outils en ligne, car ces outils n'ont pas accès à tous les fichiers des sites :
Celui-ci peut être plus précis selon les cas : https://quttera.com/website-malware-scanner
 
2. Egalement, le serveur est scanné par quinzaine intégralement par le même système, mais en mode plus profond. Un rapport automatisé par email vous sera envoyé.
Ce qui mettra en évidence les mises à jour de scripts, virus et failles de sécurité existants de votre site web si il y en reste, ou même des choses suspectes que vous devrez analyser vous même... Vous serez notifié si quelque chose est trouvée.

Si vous chargez des fichiers avec des failles PHP/perl sur le serveur, ils seront mis en quarantaine automatiquement, et ceci peut causer dans de rares cas que votre site ne fonctionnera plus, contactez-nous pour vous donner l'info sur les fichiers mis en quarantaine, ensuite demandez à l'éditeur un fichier propre ou reprenez un fichier original propre. Idem pour un hacker tentant de modifier des fichiers par le web, ce sera stoppé.

NB : vous pouvez nous demander de faire un scan de sécurité complet de votre compte à tout moment.


Recommandations :
La sécurité commence depuis votre PC à la maison, beaucoup utilisent des antivirus gratuits/pas fiables, contaminent leurs fichiers de site web, et donc leur compte hébergement ensuite. Nous utilisons par expérience la meilleure solution française du marché, et nous vous recommandons son utilisation :

http://www.eset.com/fr/home/products/antivirus/ 


Extension Suhosin

Cette extension PHP est une pure extension de protection de vos scripts PHP. Celle-ci a été installé au niveau serveur, et est activée par défaut pour les version PHP 5.2, 5.3 et 5.4. Depuis votre cpanel, depuis le sélecteur PHP, vous pouvez l'activer pour les versions PHP supérieures si nécessaire, et cochez Suhoshin, puis validez. Les plugins/modules php sont ceux qui causent 90% des problèmes.
Attention : l'activation peut causer aussi des problèmes de fonctionnement au site web.

Bloquer les IPs

Dans votre cPanel, section sécurité / Bloqueur d’adresses IP
Lors de l'analyse de vos statistiques avec awstats/webalyzer (dans votre cPanel aussi), analysez le plus gros de vos visiteurs, pays douteux, puis les URL demandés comme /wp-login.php ou autre, vérifiez les infos de l'IP : https://apps.db.ripe.net/db-web-ui/#/query

Et bloquez sans hésitation les indésirables....
Lire : 
https://support.yoorshop.hosting/knowledgebase/1500/Lutter-contre-le-traffic-de-robots-zombie.html 


Utilisateurs WordPress

https://support.yoorshop.hosting/knowledgebase/1302/Mesures-de-securite-obligatoire-pour-WordPress-sur-nos-serveurs-.html