Sécuriser Plesk
Cette section décrit les pratiques et paramètres les plus efficaces pour l’amélioration de la sécurité de votre installation Plesk, et par conséquent, pour la protéger contre divers types d’attaques et la perte de données sensibles :
- Limiter l’accès administratif
- Restreindre l’accès à distance via l’API XML
- Configurer la politique du niveau de sécurité des mots de passe
- Setting up Multi-Factor Authentication in Plesk
- Changer le nom d’utilisateur de l’administrateur de Plesk
- Utiliser le FTP sécurisé
- (Plesk pour Windows) Personnaliser la politique des gestionnaires
- SSL/TLS et adresses IP partagées
- Sécuriser Plesk et le serveur de messagerie avec des certificats SSL/TLS
- (Plesk pour Linux) Renforcer les connexions serveur à l’aide de DANE
- (Plesk pour Windows) Configurer la Prise en charge du certificat SSL centralisée dans Plesk
- Protéger contre le détournement de clic (ou clickjacking)
- Protéger contre la redirection ouverte (Open Redirect)
- Réduire la vulnérabilité des liens symboliques
- Réduction du risque de vulnérabilité
- Conformité PCI-DSS
- Conformité à la directive NIS2
- Security.txt Standard Compliance