Démarrage : activation et configuration de votre Suite de sécurité web
Bienvenue dans le guide de configuration de votre Suite de sécurité web ! Vous avez pris l’excellente décision d’améliorer la sécurité de votre site web pour le protéger contre les cybermenaces en mutation constante.
Notre solution de sécurité web offre une protection puissante et tout-en-un contre les malwares, les attaques DDoS, les accès non autorisés et bien plus. Le résultat : votre site web est sécurisé, rapide et fiable.
Ce guide est conçu pour accompagner vos premiers pas : configurez, activez et optimisez rapidement les fonctionnalités de sécurité essentielles pour vous concentrer sur la croissance de votre entreprise, l’esprit tranquille. Commençons à sécuriser votre site web.
Checklist de configuration initiale
Avant de plonger dans toute la puissance de votre solution de sécurité web, commençons par les bases. Cette checklist de configuration rapide liste les étapes clés pour protéger votre site et ses performances. Voici les actions nécessaires à un lancement fluide et sécurisé !
Réf. | Action | Informations | Obligatoire/facultative | Localisation |
| 1 | Activation du token | Activez votre token d’abonnement et sélectionnez le domaine qui y est associé. Choisissez une configuration de proxy manuelle ou automatique. | Obligatoire | Panneau de contrôle EuroDNS |
| 2 | Activate proxy | Un prérequis pour bénéficier du CDN et de la protection contre les attaques DDoS. | Obligatoire | Panneau de contrôle EuroDNS |
| 3 | Vérification du certificat SSL | Un certificat SSL Let’s Encrypt gratuit sera installé automatiquement. Vérifiez que le site web est protégé et que l’icône de cadenas est visible dans la barre d’URL. | Obligatoire | Panneau de contrôle EuroDNS |
| 4 | Installation d’un certificat SSL personnalisé | Vous pouvez installer un certificat SSL personnalisé fourni par votre autorité de certification (AC) sur son portail. | Facultatif | Panneau de contrôle EuroDNS |
| 5 | Personnalisation des paramètres de mise en cache du CDN | Configurez les règles de mise en cache pour une meilleure performance adaptée aux besoins de votre site web. | Facultatif | Panneau de contrôle EuroDNS |
| 6 | Vérification des règles de redirection | Configurez des règles de redirection pour HTTP/HTTPS et WWW afin d’assurer un traitement correct du protocole. | Obligatoire | Panneau de contrôle EuroDNS |
| 7 | Accès au tableau de bord de la sécurité web | Familiarisez-vous avec le tableau de bord de la sécurité web et terminez les configurations manquantes. | Obligatoire | Tableau de bord de la sécurité web |
| 8 | Lancement de l’analyse du site web | Effectuez des analyses de vulnérabilités pour identifier les risques et obtenir des informations sur les mesures à prendre. | Obligatoire | Tableau de bord de la sécurité web |
| 9 | Activation de l’analyse côté serveur | Détectez et supprimez les malwares sur votre serveur avec l’analyse côté serveur. | Obligatoire | Tableau de bord de la sécurité web |
| 10 | Activation du WAF | Configurez les règles de pare-feu pour protéger vos applications. | Obligatoire (abonnements Pro et Premium) | Tableau de bord de la sécurité web |
| 11 | Sauvegarde de votre site web | Conservez une sauvegarde de vos données, sécurisée et à distance. | Obligatoire (abonnements Pro et Premium) | Tableau de bord de la sécurité web |
| 12 | Ajout d’un sceau de confiance | Ajoutez un sceau de confiance à votre site pour démontrer votre niveau de sécurité. | Facultatif | Tableau de bord de la sécurité web |
Liens rapides
- Abonnements et fonctionnalités de la sécurité web
- Panneau de contrôle EuroDNS — Connexion
- Tableau de bord de la sécurité web
- Aide et assistance
Étape 1. Choisir votre abonnement de sécurité web
Sélectionnez l’abonnement qui convient le mieux aux besoins de protection de votre site. Nos solutions s’adaptent aux blogs personnels et aux plateformes de e-commerce gérant un fort trafic. Consultez nos abonnements de sécurité web.
Étape 2. Terminer votre achat
Après avoir sélectionné l’abonnement qui convient le mieux aux besoins de protection de votre site, il ne vous reste qu’à terminer votre achat.
Étape 3. Activer le jeton de sécurité web
Ouvrez le Panneau de contrôle EuroDNS, puis cliquez sur Produits et l’onglet Sécurité web.
Sélectionnez le Token.
Activez la sécurité web pour votre domaine.
Modifiez la Zone DNS (selon que votre domaine est enregistré auprès d’EuroDNS ou d’un autre prestataire).
Si le DNS est chez EuroDNS : choisissez entre une configuration de proxy manuelle et automatique.
Configuration manuelle : activez manuellement le proxy sur la page Gestion de la sécurité web.
- Configuration automatique : EuroDNS gèrera automatiquement les paramètres de DNS.
Si le DNS est chez un autre prestataire : activez manuellement le proxy en configurant un enregistrement A ou CNAME pour votre nom de domaine.
Conseil : si vous disposez déjà d’un abonnement Anycast DNS, il passera à la version gratuite lors de son expiration sans aucune interruption de service. Toutefois, vous devrez désactiver le renouvellement automatique de l’abonnement Anycast DNS.
IMPORTANT : vous verrez le statut En attente sous le nom de domaine pour lequel vous venez d’activer la sécurité web. L’activation peut mettre quelques minutes pour être effective. Vous recevrez un e-mail de confirmation de l’activation. Actualisez la page pour voir le statut mis à jour.
Étape 4. Découvrir le panneau de contrôle EuroDNS
Depuis le panneau de contrôle EuroDNS, vous pouvez gérer plusieurs aspects de votre abonnement de sécurité web, comme :
- Informations de l’abonnement :domaine, type d’abonnement, date d’expiration et détails de l’abonnement.
- Gestion du proxy :activez/désactivez le proxy et les paramètres de DNS.
- Gestion du CDN et SSL :personnalisez les paramètres de CDN et SSL.
- Gestion de l’abonnement :gérez vos renouvellements et modifications d’abonnement.
Pour passer à l’abonnement inférieur ou le résilier, veuillez contacter l’assistance EuroDNS.
| Action | Description |
| Informations de l’abonnement |
|
| Gestion du proxy | Activer/désactiver le proxy (paramètres de DNS) |
| Gestion du CDN et SSL |
|
| Gestion de l’abonnement |
|
| Profil de facturation | Informations sur le profil de facturation |
| Guide d’assistance | Accès à ce guide |
Étape 5. Activation du proxy
Le proxy, qu’est-ce que c’est ?
Un proxy sert d’intermédiaire entre les utilisateurs et les serveurs web pour améliorer la performance et la sécurité. L’activation du proxy est nécessaire pour optimiser la diffusion du contenu par un CDN et fournir une protection contre de nombreuses menaces sur Internet, notamment les attaques DDoS.
Étapes d’activation manuelle du proxy
- Ouvrez le Panneau de contrôle EuroDNS, puis cliquez sur Produits et l’onglet Sécurité web.
- Sélectionnez votre Nom de domaine et cliquez sur l’icône de modification en forme de crayon à côté du nom de domaine.
- Si le domaine est enregistré chez EuroDNS ou que le DNS est hébergé chez EuroDNS, cliquez sur « Activer proxy » et les paramètres automatisés s’activeront. Le proxy est Activé et le CDN est Actif.
- Si le nom de domaine et le DNS sont enregistrés chez un autre prestataire, activez manuellement le proxy en configurant un enregistrement A ou CNAME pour votre nom de domaine.
- Une fois le proxy activé, un certificat SSL Let’s Encrypt gratuit sera activé sur les serveurs CDN de périphérie.
Conseil : pour activer le proxy, vous devez vérifier que l’enregistrement DNS pointe vers le proxy. Vous pouvez faire cela en configurant un enregistrement A ou CNAME. Le CNAME est une solution pratique, mais pourrait ne pas fonctionner pour le domaine apex. Dans ce cas, il vous faudra ajouter un enregistrement A directement avec l’adresse IP correcte de votre prestataire DNS. Les adresses IP ou le nom canonique des serveurs web à masquer et protéger derrière le proxy doivent être ajoutés sur le paramètre Origine.
Étape 6. Personnalisation des paramètres du cache CDN
Activation du cache CDN
Pourquoi la mise en cache CDN est-elle nécessaire ?
Activer le cache CDN permet de stocker et diffuser le contenu statique (images, CSS, JavaScript) depuis des emplacements plus proches de chaque internaute, ce qui réduit les temps de chargement et la charge sur le serveur. Les durées de mise en cache pour le contenu dynamique peuvent être ajustées en fonction de la fréquence des mises à jour, afin d’équilibrer les performances et la fraîcheur. Une fois que le proxy est activé, tout le trafic du site web est acheminé par le CDN. La mise en cache n’est pas un paramètre par défaut, car certains sites web, comme les sites de e-commerce ou d’actualités, ont besoin de mises à jour en temps réel pour assurer leur exactitude.
Après la configuration, le CDN :
Améliore les performances en diffusant le contenu depuis le datacenter le plus proche.
Transfère les journaux d’évènements à l’équipe SOC pour la veille anti-menace.
Permet la protection par WAF avec des règles de pare-feu mises à jour en continu.
Étapes de l’activation du cache CDN
Ouvrez le Panneau de contrôle EuroDNS, puis cliquez sur Produits et l’onglet Sécurité web.
Sélectionnez votre Nom de domaine, cliquez sur l’icône de modification en forme de crayon à côté du nom de domaine.
Ouvrez la section CDN et SSL, sous votre abonnement Sécurité web.
Cliquez sur « Gestion du CDN » pour personnaliser les règles de mise en cache en fonction de vos besoins.
Familiarisation avec la personnalisation du CDN
Ce sont des options de personnalisation des paramètres du CDN, comme les règles de mise en cache, le ciblage de la géolocalisation, etc.
| Fonctionnalité | Action |
| En-tête Host | (Facultatif) Remplacez l’en-tête « Host » par défaut envoyé au serveur d’origine. En l’absence d’instructions contraires, c’est la valeur par défaut qui est utilisée. |
| Protocole d’origine (HTTP/HTTPS) | Sélectionnez le protocole de communication entre le CDN et votre serveur web. Le proxy transfère le protocole d’origine. HTTP est le protocole des serveurs non HTTPS. HTTPS assure la protection SSL si le serveur d’origine le prend en charge. |
| Port | Précisez le port de connexion du serveur d’origine. Utilisez le port 443 pour HTTPS et le port 80 pour HTTP ; il est également possible de spécifier un port non standard. |
| Minimum TLS Version | TLS 1.0 par défaut ; augmentez pour améliorer la sécurité ou maintenir la compatibilité avec les navigateurs plus anciens. |
| Sauter la vérification SSL | Option de court-circuiter la vérification du certificat SSL lors de la connexion avec l’origine. |
| Fin pour inactivité d’origine | Fixe le temps d’attente d’une réponse pendant les connexions Keep-Alive. |
| Activer les règles de redirection forcée | Activez les règles HTTPS et WWW de redirection selon vos besoins. Activez HTTPS pour les domaines sans SSL pour garantir la redirection. |
| Utilisation du contenu périmé (stale) | Diffusez du contenu mis en cache expiré pendant 24 heures maximum, si le serveur d’origine est en panne. |
| Mise en cache des requêtes séparées | Traitez les fichiers avec des paramètres de chaîne de requête comme des éléments individuels à mettre en cache, afin que les fichiers mis à jour soient mis en cache. |
| Ignorer le Cache-control | Ignorez le temps aller-retour du serveur d’origine et utilisez « Fixer une durée de mise en cache par défaut ». Remarque : Cela désactive l’option « Utilisation du contenu périmé (stale) ». |
| Fixer une durée de mise en cache par défaut selon les types de fichier | Définissez une durée de mise en cache pour des types de fichier spécifiques en fonction de la fréquence de mise à jour : + de 24 heures pour les sites statiques ; 1 heure pour les sites fréquemment mis à jour. |
Familiarisation avec les paramètres de purge
Veillez à purger le cache du CDN à chaque modification du site web, pour que celle-ci soit visible immédiatement pour les visiteurs.
Dans le cas contraire, les modifications ne seront reflétées qu’après l’expiration de la durée de mise en cache.
Purger tous les fichiers : supprimez manuellement tous les fichiers mis en cache pour forcer le CDN à vérifier votre site web la prochaine fois que les fichiers seront demandés.
- Purger les fichiers individuels : supprimez des fichiers spécifiques du cache pour forcer le CDN à vérifier votre site web la prochaine fois que ces fichiers seront demandés.
Étape 7. Vérifier le certificat SSL
Que signifie Ajouter votre propre SSL et SSL gratuit ?
Utiliser le SSL standard sur votre serveur d’origine et sur les serveurs de périphérie du CDN fournit un cadre de sécurité robuste, améliore la performance et l’expérience utilisateur, simplifie la gestion et assure la conformité avec les normes du secteur. Cette double approche vous permet de gérer efficacement un trafic élevé tout en maintenant un environnement sécurisé pour vos utilisateurs.
Ajouter votre propre SSL : s’installe sur le serveur d’origine, peut parfois occasionner une latence et une utilisation de ressources plus importantes sur ce serveur.
SSL gratuit : s’installe sur les serveurs de périphérie du CDN pour améliorer la performance en réduisant la latence et décharger le travail depuis le serveur d’origine, tout en améliorant les fonctionnalités de sécurité.
Il existe deux manières de déployer un certificat :
Ajouter votre propre SSL
Vous pouvez importer et installer votre propre certificat SSL fourni par l’autorité de certification de votre choix (p. ex., Sectigo) pour sécuriser le trafic entre l’origine et le CDN.
Comment ajouter votre propre certificat SSL
Ouvrez le Panneau de contrôle EuroDNS, puis cliquez sur Produits et l’onglet Sécurité web.
Sélectionnez votre Nom de domaine, cliquez sur l’icône de modification en forme de crayon à côté du nom de domaine.
Ouvrez la section CDN et SSL, sous votre abonnement Sécurité web.
Cliquez sur Installer SSL personnalisé et saisissez votre certificat et votre clé privée nécessaires pour le chiffrement SSL.
IMPORTANT : nous ne gérons pas l’émission ni le renouvellement des certificats personnalisés. Si vous utilisez des certificats personnalisés, vous devrez veiller à accomplir vous-même ces actions.
Certificat SSL gratuit
Un certificat SSL gratuit Let’s Encrypt est inclus dans votre abonnement à la Suite de sécurité web et sera déployé sur les serveurs de périphérie du CDN. Encore une fois, cela chiffrera le trafic entre votre site et le CDN. Pour vérifier que le certificat SSL est activé, vous devrez effectuer l’activation du proxy décrite à l’étape 5.
Conseil : nous vous recommandons d’utiliser votre certificat sur votre site. Pour veiller à ce que le trafic soit toujours chiffré, vous pouvez forcer la connexion HTTPS à tout moment.
Étape 8. Accéder au tableau de bord de la sécurité web
Le tableau de bord de la sécurité web vous donne accès à toutes les fonctionnalités de sécurité, aux analyses de votre site, aux demandes de suppression des malwares, à l’affichage des rapports d’analyse, aux analyses côté serveur, à la configuration des WAF et au lancement des sauvegardes. Les utilisateurs peuvent donc surveiller les statistiques de sécurité clé et gérer les fonctionnalités importantes, ainsi que gérer les abonnements de leur compte, accéder à l’assistance en contactant EuroDNS et sélectionner une langue (anglais, français, espagnol ou allemand) pour personnaliser leur expérience.
Comment accéder à votre tableau de bord de la sécurité web
- Ouvrez le Panneau de contrôle EuroDNS, puis cliquez sur Produits et l’onglet Sécurité web.
- Sélectionnez votre Nom de domaine.
Il existe 2 méthodes d’accès à votre tableau de bord de la sécurité web :
- Cliquez sur « l’icône de modification en forme de crayon »à côté du nom de domaine. Puis, sur Gestion de la sécurité web et Accès au tableau de bord. Le tableau de bord de la sécurité web s'ouvre.
- À côté de « l’icône de modification en forme de crayon », cliquez sur « l’icône Surveillance ». Le tableau de bord de la sécurité web s'ouvre.
Étape 9. Activation de l’analyse et fonctionnalités de sécurité avancées
Pour activer l’analyse et terminer les configurations de sécurité avancées, vous devrez ouvrir votre tableau de bord de la sécurité web.
Lancement de l’analyse du site web
- Ouvrez votre tableau de bord de la sécurité web.
- Sélectionnez un site cible dans le menu situé en haut à gauche.
- Cliquez sur Analyse dans le menu supérieur, puis ouvrez l’onglet Analyse du site.
- Lancez l’analyse.
L’analyse du site recherche les vulnérabilités, erreurs et malwares connus sur vos pages front-end. C’est une bonne vérification de premier niveau contre les menaces sur votre site, mais vous devez activer l’analyse complète anti-malware pour une protection à long terme.
Activation de l’analyse côté serveur
Vous devez indiquer les informations FTP de votre site pour permettre la configuration automatique. La solution de sécurité web utilise ces informations pour importer l’agent d’analyse.
Ouvrez votre tableau de bord de la sécurité web.
Sélectionnez un site cible dans le menu situé en haut à gauche. Cliquez sur Analyse dans le menu supérieur. Ouvrez l’onglet Analyse côté serveur.
Ouvrez l’Aperçu.
Cliquez sur Activer l’analyse.
Configuration automatique
Sélectionnez Automatique dans la case analyse côté serveur. Sélectionnez l’un des Types de connexion suivants. Cliquez sur Enregistrer.
| FTP | Saisissez l’identifiant et le mot de passe de votre serveur FTP. |
| SSH-KEY | Une clé privée si vous choisissez cette option. Ajoutez la clé affichée dans l’interface pour votre fichier de clés autorisées (…/ssh/authorized_keys) sur votre serveur FTP. |
| Port FTP | Le port sur lequel le serveur de sauvegarde doit se connecter à votre serveur FTP. Par défaut, les connexions FTP/sFTP utilisent les ports 21 et 22 respectivement. Modifiez ce port si votre serveur web utilise des ports différents pour les connexions FTP. |
| Répertoire FTP | Le chemin d’accès à votre dossier racine web. Par exemple : '/public_html/ |
| Tester la connexion | Cliquez sur ce bouton après avoir rempli tous les champs. Vos paramètres seront vérifiés et vous recevrez une confirmation de réussite. |
L’agent sera importé sur votre site. Vous verrez « Analyse côté serveur activée » si la procédure a réussi.
La configuration manuelle implique de télécharger le fichier agent, puis de le copier sur votre site. Vous devrez placer le fichier dans un endroit accessible et public pour que nous puissions l’authentifier et démarrer les analyses.
Configuration manuelle
Sélectionnez Manuel dans la case analyse côté serveur :
Téléchargez le fichier PHP de l’étape 1.
Importez le fichier dans le dossier racine de votre site web. Le fichier doit être accessible et public.
Saisissez l’URL du fichier importé dans le champ de texte.
Cliquez sur Tester et sauvegarder pour lancer la vérification.
Les analyses commenceront après la réussite de la vérification.
Ajout d’exceptions
Vous pouvez exclure des fichiers de l’analyse côté serveur :
Parcourez la page jusqu’à la section Exclure des types de fichier.
Saisissez les extensions de fichier que vous souhaitez exclure. Vous devez noter * avant l’extension. Par exemple : *.txt.
Cliquez sur « + ».
Répétez la procédure pour ajouter d’autres extensions de fichier.
Cliquez sur Enregistrer.
Activation du pare-feu d’application web
La section Pare-feu contient des statistiques en temps réel sur les attaques bloquées sur votre site. Vous pouvez également configurer les paramètres de pare-feu, créer des règles de pare-feu personnalisées et afficher les résultats dans le centre d’opérations de cybersécurité.
Ouvrez votre tableau de bord de la sécurité web.
Sélectionnez un site cible dans le menu situé en haut à gauche. Cliquez sur l’onglet Pare-feu.
Personnalisez les Règles du WAF (abonnements Premium uniquement).
Cliquez sur Paramètres pour ouvrir la page Paramètres du WAF.
Placez le bouton Status du WAF à droite pour activer le WAF et placez-le à gauche pour le désactiver.
Personnalisez les Politiques du WAF selon vos besoins.
Conseil : si vous désactivez la protection WAF, alors toutes les politiques et règles de pare-feu seront désactivées, notamment les règles personnalisées.
Configuration de la sauvegarde
Ouvrez votre tableau de bord de la sécurité web.
Sélectionnez un site cible dans le menu situé en haut à gauche.
Cliquez sur l’onglet Sauvegarde.
Cliquez sur Paramètres en haut à gauche.
Ajoutez les informations requises. La page des paramètres vous permet de configurer :
| URL du site web | Saisissez le nom de domaine de votre site. N’incluez pas http:// ou https://. |
| Type de connexion | Select one of the following: |
| FTP | Saisissez l’identifiant et le mot de passe de votre serveur FTP. |
| SSH-KEY | Une clé privée si vous choisissez cette option. Ajoutez la clé affichée dans l’interface pour votre fichier de clés autorisées (…/ssh/authorized_keys) sur votre serveur FTP. |
| Port FTP | Le port sur lequel le serveur de sauvegarde doit se connecter à votre serveur FTP. |
| Répertoire FTP | Le chemin d’accès à votre dossier racine web. Par exemple : '/public_html/. |
| Tester la connexion | Cliquez sur ce bouton après avoir rempli tous les champs. |
Conseil : vous pourriez avoir besoin de placer sur liste autorisée les adresses IP d’où la sauvegarde lancera la connexion : 52.201.182.91, 52.10.241.82, 3.213.96.39, 3.94.137.21
Étape 10. Ajouter un sceau de confiance à votre site web
Un sceau de confiance, qu’est-ce que c’est ?
Le sceau de confiance est un badge sur votre site web qui prouve qu’il ne contient pas de malware et qu’il est protégé par l’un des leaders de la sécurité en ligne. Il participe à gagner la confiance de vos nouveaux internautes et à les transformer en clients. Le sceau est disponible en plusieurs langues et designs.
Comment ajouter le sceau de confiance à votre site web
Ouvrez votre tableau de bord de la sécurité web.
Sélectionnez un site cible dans le menu situé en haut à gauche.
Cliquez sur l’onglet Sceau de confiance.
Suivez les instructions à l’écran.
Gestion de vos abonnements
Pour renouveler, désactiver le renouvellement ou passer à un abonnement supérieur, veuillez ouvrir le panneau de contrôle EuroDNS. Pour une résiliation/suppression immédiate ou passer à un abonnement inférieur, veuillez contacter notre équipe d’assistance.
Comment renouveler mon abonnement
Nous recommandons d’activer le renouvellement automatique pour votre abonnement de sécurité web. L’abonnement sera suspendu pendant 15 jours avant sa suppression totale. Lors de la suspension, le proxy sera désactivé et l’adresse IP d’origine remplacera le CDN.
Conseil : si vous désactivez l’option de renouvellement automatique, vous devrez renouveler manuellement pour éviter de perdre l’accès à la fonctionnalité de sécurité web.
Comment résilier mon abonnement
Option 1 : désactivez le renouvellement automatique. Votre abonnement expirera lors de la date d’échéance.
Option 2 : pour une résiliation immédiate du produit, veuillez contacter l’équipe d’assistance.
IMPORTANT : nous n’émettons aucun remboursement pour le temps restant sur votre abonnement.
Comment passer mon abonnement au niveau supérieur
Vous pouvez passer à un niveau supérieur à tout moment.
Ouvrez le Panneau de contrôle EuroDNS, puis cliquez sur Produits et l’onglet Sécurité web.
Sélectionnez votre Nom de domaine et cliquez sur l’icône de modification en forme de crayon à côté du nom de domaine.
Dans la section Mise à niveau, sélectionnez l’offre à laquelle vous souhaitez vous abonner et suivez les instructions. Une fois l’achat terminé, votre compte sera facturé au prorata du temps restant avant la date d’expiration de l’abonnement (celle-ci reste inchangée).
Comment passer mon abonnement au niveau inférieur
Si le pack choisi ne correspond pas à vos besoins, vous pouvez demander à passer à un abonnement inférieur en contactant notre équipe d’assistance clientèle.
Comment fonctionne l’essai gratuit
Avec l’essai gratuit de notre abonnement Pro, vous pouvez explorer la gamme complète des fonctionnalités de sécurité, comme la protection avancée contre les malwares et la défense anti-attaque DDoS. Une fois que la période d’essai se termine, votre abonnement passera automatiquement à la version payante, pour un tarif correspondant à 12 mois. Si vous décidez de résilier, vous pouvez désactiver le renouvellement automatique à tout moment avant la fin de l’essai ou résilier l’essai en contactant notre équipe d’assistance. Pour plus d’informations sur l’abonnement et ses fonctionnalités, consultez notre page produit.
Gestion de la sécurité de l’hébergement existant et du CDN
Lors de l’intégration d’un nouveau CDN ou système de sécurité avec votre environnement d’hébergement existant, il est essentiel de prendre en compte les conflits potentiels et de suivre ces bonnes pratiques :
Conflits du CDN : si votre hébergement utilise déjà un système de mise en cache, comme Varnish ou un autre fournisseur de CDN, des conflits peuvent se produire. Il est conseillé de n’utiliser qu’un seul CDN afin d’éviter les redondances et les problèmes de compatibilité.
Configuration du pare-feu : si un pare-feu existe déjà sur le serveur, assurez-vous de mettre sur liste autorisée les adresses IP de la sécurité web pour éviter de bloquer le trafic légitime. Évitez également de bloquer le trafic en provenance des VPN utilisés par le système de sécurité web.
Outils de rate limiting : si vous utilisez des outils comme Fail2Ban ou des systèmes de rate limiting, veillez à ce que leur configuration utilise l’en-tête X-Forwarded-For pour suivre correctement les véritables adresses IP des clients, car le trafic du CDN passera par les IP du CDN.
Éviter les WAF parallèles : ne lancez pas deux pare-feu d’application web (WAF) en parallèle, car cela peut provoquer des conflits et nuire à la performance. Utilisez un seul WAF qui convient à vos besoins.
Ces étapes garantissent que la sécurité de votre hébergement et les configurations du CDN fonctionneront en harmonie, sans problèmes de performance ni de sécurité.
Conclusion
Félicitations ! Vous avez terminé la configuration et l’optimisation de votre solution de sécurité web. Votre site est maintenant protégé contre un vaste éventail de menaces et vous pouvez vous concentrer sur ce qui compte vraiment : développer votre présence en ligne et créer une expérience sécurisée et fluide pour vos visiteurs.
Continuez de surveiller votre tableau de bord de sécurité et profitez des fonctionnalités puissantes de votre solution de sécurité.
N’hésitez pas à contacter notre équipe d’assistance pour toute question. Nous sommes là pour vous aider à chaque étape !
