Nos services sont protégés par l’implémentation d’outils déployés à plusieurs niveaux :

  • Réseaux : anti-DDoS & firewall
  • Applicatifs : web application firewall (WAF), anti-virus, anti-spam
  • Systèmes : virtualisation, isolement et gestion d’accès

 L’échanges d’information entre ces outils est automatisée et la réactivité aux potentielles attaques est rapide.

Cependant, l’un des risques majeurs lié à la sécurité provient souvent de l’utilisateur final, de la gestion de ses mots de passes et de ses méthodes d’accès.

Nous vous présentons ainsi différents outils qui vous aideront à vous protéger.

Renforcez vos mots de passes

Que ce soit pour l’accès à votre adresse email, a votre site web ou à vos comptes FTP, il est primordial d’utiliser des mots de passes complexes bases sur des caractères aléatoires. Cependant, comment s’en souvenir ? La solution est simple : utilisez KeePass. Cet outil vous permettra non seulement de générer des mots de passes complexes, mais aussi de les sauvegarder de manière sécurisée afin de les retrouver lorsque vous en avez besoins.

KeePass est disponible sur toutes les plateformes :
(officiel) – Windows
MacOsX & Linux
Android
iPhone / iPad

Utiliser Google Authenticator pour vous connecter à Plesk

L’utilisation d’un système d’authentification multi-facteur tel que Google Authenticator permet de sécuriser vos accès à Plesk. En plus de votre mot de passe, un code temporaire vous sera demande lorsque vous accèderez a Plesk, a l’image d’un service d’E-Banking. Ce code sera accessible via votre téléphone et/ou tablette (iPhone, iPad, Android).

Afin d’activer cette protection, munissez-vous d’un terminal mobile (iPhone, iPad, Android), et installez-y Google Authenticator :
Android
iPhone / iPad

Ensuite, loggez-vous sur Plesk, et cliquez sur le lien « Google Authenticator » situe sous la section de gauche intitulee « Liens vers d’autres services ».

 

Une fois la page dédiée a Google Authenticator chargée, cochez enfin la case « Enable Multi-factor Authentication » et scannez le pictogramme avec votre appareil mobile, via l’application Google Authenticator.

Un code unique et temporaire est désormais visible sur votre appareil mobile, saisissez-le dans le champs « Verification code » et cliquez sur « OK ».

A la prochaine tentative de login, en plus de votre mot de passe, un code temporaire provenant de votre appareil mobile vos sera demande. Sur votre appareil mobile, lancez simplement Google Authenticator pour récupérer ce code.

Installer un certificat SSL gratuit sur votre site web

Afin de permettre à vos visiteurs d’authentifier votre site web et d’améliorer votre référencement, installer gratuitement un certificat SSL sur votre site web.

Suivez notre précèdent article à ce sujet.