Chez momo-fr

O2Switch : TigerProtect protège votre site WordPress et son hébergement

Découverte récente dans le cPanel de mon hébergement O2Switch, TigerProtect propose plusieurs outils pour protéger votre hébergement, WordPress et l’activité générale (robots spammeurs, tentatives illicites et trafic suspect), à essayer sans attendre !

O2Switch est un hébergeur français reconnu pour son offre unique et ultra complète, déjà présente depuis longtemps on connait leur outil WPTiger dédié à WordPress, il permet de nombreux réglages, et sécurité du CMS, avec TigerProtect on peut personnaliser les règles de sécurités qui sont en place sur la partie web de l’espace d’hébergement.

TigerProtect propose des réglages couvrant de nombreux aspects

O2Switch : TigerProtect protège <b>votre site WordPress</b> et son hébergement 1

Ces sécurités agissent directement au niveau du serveur serveur web, c’est-à-dire là ou cela est le plus efficace et consomme le moins de ressources possibles.

Les requêtes sont contrôlées avant l’arrivée sur les pages par des serveurs « WAF ». TigerProtect devient un véritable bouclier pour protéger les sites.

TigerProtect n’est pas qu’un « simple » WAF comme peut l’être ModSecurity. La majorité des règles proposées sont des règles exclusives à O2Switch et résultent de plusieurs années de recherches. Ces règles sont proposées depuis plusieurs années mais pouvoir les personnaliser depuis un outil dans le cPanel est récent (2022).

Bien paramétrer correctement TigerProtect pour éviter les soucis de trop de protection !

Comme tout système de protection sur un site dynamique utilisant plusieurs extensions il est important de bien le paramétrer pour éviter de bloquer certains accès ou gestions dynamiques dans le CMS WordPress.

L’accès au service ce fait depuis votre cPanel O2Switch dans la section des outils :

O2Switch : TigerProtect protège <b>votre site WordPress</b> et son hébergement 2

Le premier onglet contient les réglages généraux de TigerProtect :

O2Switch : TigerProtect protège <b>votre site WordPress</b> et son hébergement 3

Dans mon exemple on peut voir que je n’ai pas activé le blocage d’accès aux fichiers PHP car cela peut provoquer un plantage général du site. C’est la même chose pour l’accès aux fichiers de développement.

Le second onglet s’occupe de WordPress exclusivement :

O2Switch : TigerProtect protège <b>votre site WordPress</b> et son hébergement 4

Contrôler les requêtes vers le fichier xmlrpc.php est une base pour WordPress, on peut même le désactiver (plus de flux RSS par contre).

Je n’ai pas activé de limitation sur l’accès admin car j’utilise par ailleurs l’extension de sécurité WordFence qui s’en occupe déjà.

Le troisième onglet est dédié aux robots :

O2Switch : TigerProtect protège <b>votre site WordPress</b> et son hébergement 5

Cet onglet limite la charge liée aux explorations des différents robots spammeurs ou recherchent des failles sur les sites. Attention au paramètre de contrôle des faux robots Google qui peut en réalité bloquer le robot officiel selon votre configuration. Je ne l’ai pas activé.

Le quatrième onglet permet de bannir les IP connues comme indésirables :

O2Switch : TigerProtect protège <b>votre site WordPress</b> et son hébergement 6

Pas de quartier dans cet onglet, on active le blocage des IP provenant du réseau Thor et des listes d’IP connues comme indésirables.

Le dernier onglet s’occupe du ModSecurity activé par défaut :

O2Switch : TigerProtect protège <b>votre site WordPress</b> et son hébergement 7

Si un problème d’accès vous pose problème vous pouvez, temporairement, désactiver le ModSecurity qui est actif par défaut sur les hébergements d’O2Switch, n’oubliez-pas de le réactiver ensuite.

Conclusion sur TigerProtect

TigerProtect est une bonne chose pour la sécurité de votre hébergement, ce module apporte des services très utiles à la sécurité globale de votre hébergement et des réglages complémentaires à ceux de WPTiger conçus spécialement pour WordPress. À utiliser sans retenue.

Sources : O2Switch, article sur freeguppy.org, article sur WP Umbrella.

Vous aimerez aussi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus de résultats...

Generic selectors
Corespondance exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors

Autres catégories du Blog

Partager cette publication