Protection des sites : TigerProtect

Notre partenaire o2switch a mis à jour cPanel et nous propose une nouveauté pour la protection de nos sites : TigerProtect
 

Vous vous connectez à votre cPanel et vous allez à la rubrique Outils.
 

tigerprotect01.jpg
 

Un clic sur TigerProtect et vous êtes sur la page de configuration:
 

tigerprotect02.jpg

 

Vous avez toutes les explications pour passer à la configuration rubrique par rubrique, les copies d'écran sont celles de ma configuration.

Une configuration maximale pour interdire l'accès à tous les intrus, robots indélicats, aux indésirables...

 

Pour l' onglet Générique :

 

tigerprotect03.jpg
 

Vous ne modifiez pas la sécurité par défaut d'o2switch, vous pouvez mettre à On le contrôle du navigateur sur les pages d' administration courantes et bloquer l'accès aux fichiers de développement.

Vous laissez à Off l'accès direct aux fichiers .php, pour ne pas bloquer les accès aux fichiers de GuppY.

Pour le mode "Je suis attaqué" vous ne passez à On que si vous constatez des attaques sur vos sites.

 

Pour l' onglet Robots :
 

tigerprotect04.jpg

 

Je passe l' onglet WordPress, GuppY n'est pas concerné.

Vous pouvez contrôler toutes les requêtes notamment les robots en tous genres malveillants, de mauvaise réputation ou qui ne respectent pas les règles de robots.txt.

Pour ma part, j'ai sélectionner On pour contrôler l'ensemble.
 

Pour l'onglet Adresse IP :
 

tigerprotect05.jpg

 

J'ai mis On pour bloquer le trafic venant des adresses IP du réseau Tor.
Certains peuvent se servir du réseau Tor pour leurs tentatives mal-intentionnées.

J'ai aussi bloqué le trafic venant des adresses IP ayant une mauvaise réputation. Attention une adresse IP peut être listée sur une blacklist à tort et dans ce cas elle sera bloquée.
 

Pour l' onglet ModSecurity :
 

tigerprotect06.jpg

 

Par défaut, ModSecurity est actif, vous le gardez actif.

Je ne saurais trop vous conseiller de personnaliser la sécurité et dans tous les cas de ne pas la supprimer.
Par contre, après la personnalisation, vous pourrez supprimer le blocage des adresses IP dans le .htaccess qui lui a une influence sur la vitesse d'affichage de vos sites.

Vous n' oubliez pas de Valider les réglages pour terminer la configuration.


Dans le coin gauche, un clic sur l' onglet Mode bulk permet de lister les domaines et sous-domaines de l'espace en ligne et d'appliquer la même configuration à tous vos sites.



Tutoriel réalisé par Papinou pour la GuppY Team – décembre 2022 - Licence Libre CeCILL


Date de création : 22/12/2022 @ 20:24
Catégorie : Documentation GuppY6 - Tutoriel TigerProtect
Page lue 805 fois