Protégez votre WordPress et vos CMS grâce à CMSProtection

En tant qu’hébergeur web focalisé sur l’infogérance: la performance et la sécurité, nous sommes bien placés pour constater la quantité d’attaques qui augmente constamment. Nous avons déjà en place plusieurs systèmes permettant de lutter contre plusieurs types d’attaques. Il est de notre quotidien de bloquer des attaques par dénis de service, par force brute, par injection SQL et bien plus.

Plusieurs couches de protection nous permettent d’isoler chaque attaque à des niveaux différents afin de ne pas affecter la performance du service. Ceci nous permet aussi de ne pas avoir à fier sur un seul système, mais sur plusieurs services de sécurité chacun spécialisé dans leurs domaines de blocage. De cette façon, la majorité des attaques ne sont pas perceptibles du côté de nos clients et continuent à offrir un service de qualité stable et performant.

Dernièrement, nous nous sommes repenchés sur la sécurité au niveau des sites internet. Il est certain que nous ne pouvons pas tout faire à ce niveau, puisqu’une grande partie de la sécurité provient du code du site internet. C’est pourquoi nous recommandons de garder à jours vos sites et d’effectuer des analyses antivirus régulièrement. Par contre, les attaques par force-brute peuvent être facilement bloquées avec une double protection sur votre zone d’administration.

CMS Protection

Chez PlanetHoster, nous croyons que la sécurité devrait être simple à utiliser. Nous avons donc développé un module disponible sur votre cPanel et World Panel permettant l’installation rapide d’une double protection sur la page d’administration de votre WordPress et de votre Joomla (Plus de CMS à venir) et ce en un seul clic.

Cette double protection va ajouter un nouvel utilisateur / mot de passe devant votre page de connexion habituelle. Le mot de passe généré est très sécuritaire, vous n’avez donc pas à vous soucier qu’un pirate trouve celui-ci. Nous déployons graduellement cet outil sur notre infrastructure, tous les hébergements devraient être équipés de cet outil très prochainement.

Pour plus d’information sur l’utilisation de CMSProtection, je vous invite à aller sur notre base de connaissance : https://kb.planethoster.com/guide/panneaux-de-controle/planethoster-tools/cmsprotection/


facebooktwitterlinkedin

S'abonner à l'infolettre de PlanetHoster pour mieux profiter de nos offres exclusives !



22 réponses à “Protégez votre WordPress et vos CMS grâce à CMSProtection”

  1. Mr WP dit :

    Bien joué pour votre initiative !

    Qu’est ce qui est vert et qui n’attend pas ? 😉

  2. Julian dit :

    Oh la bonne idée !
    Est-ce que vous envoyez un mail à vos clients dès que cela sera disponible pour leur compte ?

  3. EditoduWeb dit :

    Cette option est-elle valable sur l’ensemble de vos solutions d’hébergement?

  4. Louis H dit :

    Pour Joomla! il existe depuis longtemps plusieurs plugins qui font exactement la même chose en ajoutant une partie variable à l’URL de l’administration, et même une variable différente pour chaque administration.
    Ils sont généralement bien documentés et permettent de garder une trace des tentatives frauduleuses dans la base de données, avec des systèmes de listes noire ou blanche.

    Mais ce qui serait vraiment bien, c’est de développer un système de double protection par envoi d’un e-mail à l’utilisateur, lui demandant de fournir un code aléatoire, y compris pour la connexion en front-end. Car moi, ça m’emm… de donner mon numéro de téléphone à une multinationale comme Google.

  5. Alzial dit :

    Le système est il compatible avec des plugins tels que Worfence sur wp ?
    Merci

  6. TUTICCI dit :

    Bonsoir messieurs,
    merci pour cette excellente nouvelle, chez Planethoster c’est le top et des techns très professionnels un grand bravo à toute l’équipe.
    Cependant, j’aimerais savoir si je peux utiliser cette double protection étant donné que mon site je l’ai crée avec un éditeur de texte Notepade++. Mon site est en html5 css 3:

    Bien Cordialement,
    Franck TUTICCI

  7. Très bonne idée ! Bravo l’équipe 😉

  8. Olivier dit :

    Cette option est-elle gratuite ou payante ?

  9. Chris dit :

    Excellente initiative. Vous l’aviez déjà installé manuellement sur 2 de mes sites. Si on peut le faire nous mêmes ce ne sera que mieux.

  10. johann dit :

    Bonjour,
    Est ce qu’il est prévu de le faire aussi sur le CMS PluXml ?
    http://www.pluxml.org/

  11. Jerome dit :

    Bonjour,
    L’idée est bonne, en espèrent que le service soit disponible pour xenforo.

    • Quentin C. dit :

      Bonjour Jérôme,

      Oui nous pouvons sans trop de problème regarder à ajouter cette double Authentification sur XenForo !

      Pouvez-vous me dire si c’est uniquement l’accès au « admin.php » qui doit être sécurisé ?

      A bientôt,
      Quentin

  12. Phil dit :

    Bonjour,
    Excellente initiative. Bravo à vous !
    Avez vous une idée du délai avant mise à disposition pour prestashop ?
    Cdlt

  13. itwaves dit :

    Bonjour,
    Toujours aussi ravi d’être client chez vous, de la réactivité et force de proposition.

  14. TUTICCI dit :

    Bonjour,
    Excellente nouvelle cela ne m’étonne pas depuis que je suis client chez Planethoster que du positif. Les informaticiens sont très professionnels , compétents et avec une rare réactivité. Cependant j’aimerais savoir si cette double protection je peux en bénéficier car j’ai creé mon site en html5 et css 3 avec un éditeur de texte Notepad++.
    Bien Cordialement,
    Franck TUTICCI

    • Quentin C. dit :

      Bonjour TUTICCI,

      A vrai dire ce sont uniquement les sites dynamique possédant une partie d’authentification qui sont susceptible d’être attaqué par bruteforce.

      Nous devrions tout de fois rajouter d’autres fonctionnalités dans le futur ce système.

      Bien à vous,
      Quentin

  15. HBret dit :

    Bonjour,
    Bravo pour cette initiative sécuritaire par installation automatique et protection des fichiers:
    wp-login.php
    admin-ajax.php
    xmlrpc.php
    Qu’en est-il pour les sites déjà équipés d’une « double authentification » par appel du fichier.htaccess comme préconisé depuis pas mal de temps par PlantHoster ?
    N’y a-t-il pas redondance en ce cas ?
    Merci PH :+))

    • Gabriel P. dit :

      Bonjour HBret,

      Les doubles authentifications mises en place par PlanetHoster seront détectées automatiquement par le système. Pour les autres, ce n’est pas encore détecté, mais il vous ai possible d’éditer votre fichier .htaccess et refaire l’installation avec CMS protection au besoin.

      Merci de votre commentaire!
      Gabriel P.

  16. Guillaume dit :

    Bonjour,

    Cette option est-elle entièrement gratuite ?

    Merci 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Auteur / autrice

Gabriel P.
Autodidacte et passionné en informatique depuis sa jeunesse, Gabriel se spécialise en service technique, gestion de serveurs et satisfaction de la clientèle chez PlanetHoster. Son besoin de connaissance est insatiable. Pendant son temps libre, il continue son apprentissage sans fin en pratiquant le SysAdmin et le DevOps.