cPanel est le leader et aussi considéré le standard dans les plateformes d’hébergement dans nos jours, la combinaison WHM/cPanel est utilisée par la plupart des hébergeurs, grâce à sa flexibilité et sa facilité de gestion, personnalisation et surtout une grande communauté pour le support.
Nous avons tous entendu parler des compétences de ce Système.Si vous êtes un nOOb comme moi à l’utilisation de cPanel, il y a des petites actions que vous devez prendre pour votre phase d’initiation et je vais vous lister 5 paramètres que vous ne devez pas négliger.
1.Créer un mot de passe assez Fort
Chaque utilisateur après l’activation de son compte aura un login et un mot de passe générés par le système, ce même mot de passe est utilisé pour accéder aux bases de données MySQL, le gestionnaire des fichiers et la même chose pour FTP.Le changement de votre mot de passe de cPanel est une étape primordiale et c’est la première étape que vous devez faire après que vous accédez à votre compte.Si quelqu’un a pu deviner votre mot de passe il aura tous les privilèges pour la gestion de votre serveur ce qui est vraiment critique.
Il y on a des cas où l’email du propriétaire du compte a été piraté ce qui fait il n y a aucun moyen pour récupérer le compte piraté parce que l’email utilisé pendant la création du compte et qui est l’email de restauration du mot de passe a été changé ou il devient inaccessible et même si vous voulez contacter votre Hébergeur il vous demandera d’utiliser l’email que avez enregistrer la première fois ce qui devient impossible si vous ne pouvez plus accéder à votre email.
Pour éviter ce type de problème :
- Changer votre mot de passe fréquemment
- Eviter les mots dictionnaires
- Eviter d’utiliser des infos qu’on connait tous(Date de naissance, Numéro de téléphone …)
- Utiliser une combinaison de lettres, chiffres et caractères spéciaux.
- Utiliser plus que 8 caractères
- Ne cocher jamais « Se souvenir de moi » « Enregistrer mon mot de passe » dans vos navigateurs.
2.Comprendre l’environnement du Serveur
Essayer de comprendre parfaitement l’environnement de votre serveur avant de commencer à l’utiliser.parmi les choses que vous devez savoir c’est le Système d’Exploitation utilisé et son architecture, la version du noyau, les versions des Applications installées(Apache,cPanel,php,mysql,perl,etc…), l’adresse IP et les limitations de votre hébergeur.Vous pouvez avoir toutes ces informations sur la colonne latérale qui s’affiche dans la partie gauche de votre cPanel.
L’utilisateur de cPanel doit aussi vérifier l’état du service(cPanel > Stats > Service Status).Vous pouvez savoir combien de CPU sont en cours d’exécution sur le serveur, la mémoire totale utilisé et aussi l’espace de disque utilisé.Il faut toujours vérifier si tous les services marchent sans aucun souci.Un serveur stable doit être utilisé sous moins de 80% de l’espace de disque et moins de 10% de Swap, le load sur le serveur doit être deux fois moins que le nombre total du CPU .3.Vérifier les permissions (Dossiers & Fichiers)
Un utilisateur cPanel, a par défaut un dossier principal sous /home/username.Tous les fichiers dans ce dossier principal doit avoir un certain type de permission.Le répertoire qui doit avoir les bonnes et correctes permissions c’est le public_html mais avant tout ça vous devez déjà savoir comment PHP est interprété par votre serveur.
Créer une page pour afficher les détails de votre serveur en utilisant la fonction phpinfo()et vérifier les infos de l’API du serveur.
Si la valeur affecté au Server API alors le handler de PHP c’est soit suPHP,fastCGI ou CGI.La plupart des hébergeurs utilisent suPHP pour la vérification de Sécurité et c’est déjà le handler par défaut des cPanel,Sous ce handler, php est exécuté comme plusieurs processus avec Apache.Les permissions de tout fichier doit être 644 ou mois, et pour les dossiers ça sera 755 ou moins.Des mauvaises permissions peut cause des erreurs de Serveur (500 internal Server Error)
4.Ajouter une protection(ou même des protections)
Même si la sécurité et la protection c’est la spécialité des responsables de l’hébergeur, les utilisateurs peuvent utiliser l’avantage de la flexibilité de cPanel pour ajouté plus de protection pour leurs sites web, noms de domaines et le compte cPanel.
Activer le Spam assassin (cPanel > Mail > Spam Assassin)
Désactiver les Extensions front page, Microsoft a déjà désactivé le suivi de ses extension sur Unix ce qui fait ça sera inutile e les garder
Vous devez savoir quelles sont les extensions désactivées par votre serveur et vous devez vous assurer que toutes les fonctions critiques on été désactivées.
Activer la Hotlink Protection(cPanel > Security > Hotlink Protection) pour protéger votre site web contre la perte de sa bande passante qui peut être « volée » par autre sites web en utilisant vos images sans permission.
5.Notifications et Surveillance
N’oublier pas d’ajouter une deuxième adresse mail à votre compte afin de recevoir les notifications de cPanel, et il est recommandé de vous inscrire à des services et des outils qui surveillent votre site web et votre nom de domaine, des sites comme http://www.monitor.us & http://www.siteuptime.com offrent des outils de surveillance gratuits basés sur des informations géographiques.
Conclusion
This article is not intended for new cPanel users only. It also serves as a reminder for those who already familiar with cPanel as well. By practising these best configuration practices it may help you to become a better and more responsible website/domain owner.
Cet article n’est pas destiné seulement aux débutant de cPanel, mais aussi pour rappeler les gens qui ont déjà un expérience qu’il y a des petites détails qu’ils doivent les revérifier.