{"id":77679,"date":"2024-08-06T16:32:11","date_gmt":"2024-08-06T15:32:11","guid":{"rendered":"https:\/\/kinqsta.com\/fr\/?p=77679&preview=true&preview_id=77679"},"modified":"2024-08-07T14:27:41","modified_gmt":"2024-08-07T13:27:41","slug":"fonctionnalites-sftp-ssh","status":"publish","type":"post","link":"https:\/\/kinqsta.com\/fr\/blog\/fonctionnalites-sftp-ssh\/","title":{"rendered":"Comment les fonctions avanc\u00e9es de s\u00e9curit\u00e9 SFTP et SSH peuvent mieux s\u00e9curiser votre site WordPress"},"content":{"rendered":"

Secure File Transfer Protocol<\/a> (SFTP) et Secure Shell<\/a> (SSH) sont des outils essentiels pour g\u00e9rer votre site WordPress \u00e0 distance. Ils vous permettent d’effectuer des t\u00e2ches administratives, de transf\u00e9rer des fichiers et de mettre \u00e0 jour votre site depuis n’importe quel endroit sans avoir besoin d’\u00eatre sur le serveur physique qui h\u00e9berge votre site.<\/p>\n

Toutefois, cette commodit\u00e9 s’accompagne d’un inconv\u00e9nient : les cyber-menaces<\/a> potentielles. Par exemple, si vous utilisez des mots de passe faibles ou si vous ne r\u00e9gulez pas l’acc\u00e8s \u00e0 ces outils, votre site peut devenir vuln\u00e9rable aux pirates informatiques et \u00e0 d’autres acteurs malveillants.<\/p>\n

Pour lutter contre ces menaces, il est essentiel de mettre en \u0153uvre des fonctions de s\u00e9curit\u00e9 SFTP et SSH avanc\u00e9es. C’est pourquoi Kinsta a mis en place des fonctionnalit\u00e9s de s\u00e9curit\u00e9 suppl\u00e9mentaires pour vous aider \u00e0 am\u00e9liorer la s\u00e9curit\u00e9 de votre site WordPress. Ces fonctionnalit\u00e9s incluent :<\/p>\n

    \n
  1. Diff\u00e9rents acc\u00e8s \u00e0 la base de donn\u00e9es et au SFTP\/SSH pour vos environnements<\/a>.<\/li>\n
  2. Restrictions de connexion par adresse IP<\/a>.<\/li>\n
  3. Contr\u00f4les am\u00e9lior\u00e9s des mots de passe SFTP\/SSH<\/a>.<\/li>\n
  4. Raccourcis de connexion SFTP<\/a>.<\/li>\n
  5. Possibilit\u00e9 de d\u00e9sactiver SFTP\/SSH<\/a>.<\/li>\n
  6. Acc\u00e8s par cl\u00e9 SSH uniquement<\/a>.<\/li>\n<\/ol>\n

    Nous allons explorer chacune de ces fonctionnalit\u00e9s, en donnant des exemples pratiques de la mani\u00e8re dont elles peuvent vous aider \u00e0 mieux g\u00e9rer et prot\u00e9ger votre site.<\/p>\n

    <\/div><\/kinsta-auto-toc>\n

    1. Diff\u00e9rents acc\u00e8s \u00e0 la base de donn\u00e9es et \u00e0 SFTP\/SSH pour vos environnements<\/h2>\n

    Nous sommes toujours \u00e0 la recherche de moyens pour vous aider \u00e0 \u00e9viter les failles de s\u00e9curit\u00e9 potentielles. L’une des meilleures pratiques consiste \u00e0 \u00e9viter d’utiliser des identifiants de connexion identiques pour plusieurs services et environnements de sites web.<\/p>\n

    Aujourd’hui, chaque environnement de site web h\u00e9berg\u00e9 chez Kinsta dispose d’une base de donn\u00e9es unique et d’identifiants d’acc\u00e8s SFTP\/SSH. Cela signifie que chaque environnement d’essai et l’environnement r\u00e9el auront des d\u00e9tails d’acc\u00e8s distincts.<\/p>\n

    De plus, changer le mot de passe d’un environnement n’affectera pas un autre. Cette isolation garantit que tout changement dans le contr\u00f4le d’acc\u00e8s est contenu dans l’environnement sp\u00e9cifique, ce qui am\u00e9liore la s\u00e9curit\u00e9 globale.<\/p>\n

    Cette fonctionnalit\u00e9 permet d’emp\u00eacher l’acc\u00e8s aux fichiers et aux bases de donn\u00e9es de votre site. Par exemple, si des d\u00e9veloppeurs<\/a> travaillent sur votre site, vous voudrez peut-\u00eatre qu’ils n’aient acc\u00e8s qu’\u00e0 votre environnement de staging<\/a>, o\u00f9 vous pouvez pr\u00e9visualiser leur travail. Ensuite, lorsque le travail est approuv\u00e9, vous le transf\u00e9rez dans l’environnement r\u00e9el, o\u00f9 ils n’ont pas acc\u00e8s aux fichiers et \u00e0 la base de donn\u00e9es du site.<\/p>\n

    2. Restrictions de connexion par adresse IP<\/h2>\n

    Une autre fonction de s\u00e9curit\u00e9 puissante que nous avons r\u00e9cemment introduite est la possibilit\u00e9 de restreindre l’acc\u00e8s \u00e0 la connexion par adresse IP<\/a>. Cette fonctionnalit\u00e9 vous permet de cr\u00e9er une liste d’adresses IP<\/a> autoris\u00e9es \u00e0 acc\u00e9der \u00e0 votre site web via SFTP\/SSH et les tableaux de bord de la base de donn\u00e9es phpMyAdmin.<\/p>\n

    Imaginez que vous g\u00e9rez un site WordPress avec une \u00e9quipe de d\u00e9veloppeurs qui ont besoin d’acc\u00e9der au SFTP du site pour les mises \u00e0 jour et la maintenance. Pour ce niveau suppl\u00e9mentaire de s\u00e9curit\u00e9 du site<\/a>, vous configurez une liste d’autorisation pour vous assurer que seuls les d\u00e9veloppeurs ou les personnes ayant des adresses IP approuv\u00e9es peuvent se connecter via SFTP.<\/p>\n

    Si un d\u00e9veloppeur change d’adresse ou si vous devez accorder un acc\u00e8s temporaire \u00e0 une nouvelle adresse IP, vous pouvez mettre \u00e0 jour la liste d’autorisation en cons\u00e9quence. Ainsi, l’acc\u00e8s reste limit\u00e9 aux sources de confiance, ce qui prot\u00e8ge votre site contre les tentatives d’acc\u00e8s non autoris\u00e9es.<\/p>\n

    Les listes d’IP autoris\u00e9es sont g\u00e9r\u00e9es sur la page d’information du site<\/strong> dans MyKinsta, sous Sites WordPress<\/strong> > nom du site<\/strong> > Info<\/strong>.<\/p>\n

    Vous trouverez une ic\u00f4ne d’\u00e9dition sur le panneau d’acc\u00e8s<\/strong> SFTP\/SSH<\/strong> et Base de donn\u00e9es<\/strong> \u00e0 droite de l’\u00e9tiquette de la liste d’IP autoris\u00e9es<\/strong>. Cliquez sur cette ic\u00f4ne pour commencer \u00e0 ajouter ou supprimer des adresses IP autoris\u00e9es \u00e0 acc\u00e9der \u00e0 votre base de donn\u00e9es phpMyAdmin ou \u00e0 se connecter pour un acc\u00e8s shell ou SFTP :<\/p>\n

    \"Cliquez
    Cliquez sur l’ic\u00f4ne d’\u00e9dition pour g\u00e9rer une liste d’adresses IP autoris\u00e9es pour SFTP\/SSH et la base de donn\u00e9es.<\/figcaption><\/figure>\n

    En cliquant sur l’ic\u00f4ne d’\u00e9dition de la liste d’autorisation sur l’un ou l’autre des panneaux, vous lancerez une boite de dialogue de mise \u00e0 jour de la liste d’autorisation des adresses IP<\/strong>, comme celle ci-dessous :<\/p>\n

    \"Ajouter
    Ajouter une adresse IP \u00e0 une liste d’autorisation dans MyKinsta.<\/figcaption><\/figure>\n

    Vous pouvez cr\u00e9er une liste d’autorisation en saisissant des adresses valides (Exemple : 45.229.77.9\/32) dans le champ Ajouter des adresses IP<\/strong> et en cliquant sur le bouton Ajouter<\/strong>. Vous pouvez \u00e9galement ajouter plusieurs adresses IP \u00e0 la fois en les s\u00e9parant par des virgules.<\/p>\n