Sécuriser votre environnement d’hébergement cPanel avec un pare-feu bien configuré est l’une des étapes les plus importantes pour protéger votre serveur et votre site web contre les accès non autorisés, le trafic malveillant et les attaques automatisées. Un pare-feu fonctionne comme une couche protectrice entre votre serveur et l’internet, permettant uniquement au trafic de confiance d’atteindre vos services.

Dans cet article, nous allons vous expliquer comment configurer un pare-feu pour votre hébergement cPanel, en utilisant des outils éprouvés et les meilleures pratiques pour assurer la sécurité de votre serveur.

Pourquoi un pare-feu est-il important pour un hébergement cPanel ?

cPanel offre une interface conviviale pour gérer les tâches d’hébergement, mais comme tout système accessible au public, c’est une cible potentielle pour les pirates :

  • Attaques par force brute sur les comptes cPanel, SSH ou de courrier électronique
  • Tentatives de connexion non autorisées
  • Attaques DDoS (déni de service distribué)
  • Exploits ciblant des ports et des services ouverts
  • Bots et scanners malveillants

La mise en œuvre d’un pare-feu vous permet de bloquer le trafic nuisible, de restreindre l’accès aux ports sensibles et de surveiller les activités suspectes – autant d’éléments essentiels à une installation d’hébergement sécurisée.

Étape 1 : Installation d’un pare-feu sur votre serveur

Pour l’hébergement cPanel sur les serveurs dédiés ou VPS d’AVA.hosting, nous recommandons d’utiliser CSF (ConfigServer Security & Firewall) – l’une des solutions de pare-feu les plus fiables conçues pour les environnements cPanel/WHM.

Comment installer CSF

  1. Connectez-vous à votre serveur via SSH
    Utilisez un client SSH (par exemple PuTTY) et connectez-vous en tant que root :
ssh root@votre-serveur-ip
  1. Téléchargez et installez CSF:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
  1. Vérifier l’installation:
csf -v

Une fois installé, CSF s’intègre directement dans WHM pour une configuration facile.

Étape 2 : Configurer CSF via WHM

Accéder à CSF dans WHM

Connectez-vous à WHM → Recherchez “ConfigServer Security & Firewall” dans le menu de gauche et ouvrez le plugin.

Étapes clés de la configuration :

  • Autoriser/Bloquer les IP : Ajoutez des adresses IP fiables à la liste des adresses autorisées et bloquez celles qui sont connues pour être malveillantes.
  • Gérer les ports : Définissez les ports qui restent ouverts (par exemple, 80, 443, 22). Fermez les ports inutilisés pour plus de sécurité.
  • Activer les alertes : Recevez des notifications en cas de tentatives de connexion suspectes, de balayages de ports ou d’utilisation excessive des ressources.

Avant d’activer complètement le pare-feu, CSF fonctionne en mode test pour éviter les blocages accidentels.

Pour activer le pare-feu :

csf -e # Activer le pare-feu en mode test

Après avoir testé et vérifié vos paramètres, quittez le mode test :

csf -x # Désactiver le mode test et appliquer les règles actives

Étape 3 : Utiliser des fonctions de sécurité supplémentaires

LFD (Login Failure Daemon)

LFD, inclus dans CSF, aide à détecter les tentatives répétées d’échec de connexion et bloque automatiquement ces IP – protégeant ainsi contre les attaques par force brute sur SSH, cPanel, et le courrier électronique.

Blocage au niveau du pays

Si votre audience est limitée à des régions spécifiques, vous pouvez restreindre l’accès à partir de pays à haut risque en utilisant les filtres GeoIP dans CSF.

Pour bloquer des pays :

  • Modifiez le fichier de configuration de CSF : /etc/csf/csf.conf
  • Recherchez CC_DENY et entrez les codes de pays (par exemple, RU,CN,IR)

Suivi des connexions

Limitez le nombre de connexions simultanées à partir d’une même adresse IP afin d’atténuer les tentatives de DDoS de base.

  • Dans la configuration du CSF, recherchez CT_LIMIT et définissez le nombre maximum de connexions autorisées.
  • Exemple : CT_LIMIT = “100”

Étape 4 : Surveillance et maintenance du pare-feu

Une fois le pare-feu configuré, il est important de surveiller régulièrement l’activité du pare-feu pour s’assurer que votre serveur reste protégé.

Afficher les journaux

Utilisez cette commande pour afficher les journaux en temps réel :
tail -f /var/log/lfd.log

Maintenir les règles et les logiciels à jour

  • Ouvrez de nouveaux ports ou autorisez de nouvelles IP si nécessaire
  • Supprimer les règles inutilisées pour garder le pare-feu propre
  • Maintenir le CSF à jour :
csf -u

Réflexions finales

La configuration d’un pare-feu est une partie fondamentale de la sécurisation de votre hébergement cPanel. Des outils comme CSF facilitent la gestion du trafic, le blocage des menaces et le contrôle de l’exposition de votre serveur.

Associé à des mots de passe forts, à des mises à jour régulières et à des politiques d’accès intelligentes, un pare-feu bien configuré vous donne l’assurance que vos actifs en ligne sont en sécurité.3