Les clients de Kinsta de l’hébergement WordPress infogéré peuvent désormais restreindre l’accès à leurs sites web via SFTP/SSH et aux tableaux de bord de leur base de données phpMyAdmin aux clients se connectant uniquement à partir d’adresses IP autorisées.
Cette amélioration de la sécurité s’ajoute à d’autres mises à jour récentes de la configuration SFTP/SSH dans le tableau de bord MyKinsta qui aident à protéger l’accès à vos sites web. Les améliorations précédentes ont ajouté le support pour :
- Désactiver l’accès SFTP/SSH.
- Désactiver les mots de passe comme méthode d’authentification.
- Expirer automatiquement des mots de passe.
- Télécharger des configurations d’accès pour utilisation dans des applications tierces.
Avec l’ajout de listes d’adresses IP autorisées pour SFTP/SSH et phpMyAdmin, vous pouvez éliminer les tentatives de connexion à partir d’adresses IP inconnues.
Comment configurer les listes d’adresses IP dans MyKinsta ?
Les listes d’adresses IP sont gérées sur la page d’information du site dans MyKinsta, qui se trouve sous Sites WordPress > nom du site > Info.
Sur le panneau SFTP/SSH, vous trouverez une icône d’édition à droite de l’étiquette de la liste d’autorisation IP. Cliquez sur cette icône pour commencer à ajouter ou supprimer des adresses IP qui sont autorisées à se connecter pour un accès shell ou SFTP :
De même, vous pouvez spécifier les adresses IP autorisées à accéder à l’outil phpMyAdmin en cliquant sur l’icône d’édition à côté de l’étiquette de la liste d’adresses IP autorisées dans le panneau d’accès à la base de données:
En cliquant sur l’icône de modification de la liste d’autorisation dans l’un ou l’autre des panneaux, vous lancerez une boîte de dialogue de mise à jour de la liste d’autorisation des adresses IP, comme celle ci-dessous :
Construisez une liste d’autorisation en entrant des adresses valides dans le champ Ajouter des adresses IP et en cliquant sur le bouton Ajouter.
Quelques conseils :
- Vous pouvez ajouter plusieurs adresses IP à la fois en les séparant par des virgules.
- Vous pouvez spécifier un bloc d’adresses IP en utilisant la syntaxe habituelle. Exemple : 238.77.1/32 : 35.
Lorsqu’une liste d’autorisation est active pour SFTP/SSH ou phpMyAdmin, le nombre d’IP autorisées sera affiché dans le panneau du service sur la page Informations sur le site :
Supprimer des adresses de la liste d’autorisation des IP
Il y a deux façons de supprimer des entrées dans la boîte de dialogue Mettre à jour la liste d’adresses IP autorisées :
- Cliquez sur l’icône de la corbeille à côté des entrées individuelles.
- Utilisez les cases à cocher pour sélectionner les entrées dans la liste, puis cliquez sur le bouton rouge Supprimer l’adresse IP.
Chez Kinsta, nous prenons la sécurité au sérieux
Kinsta s’appuie sur Google Cloud et Cloudflare pour fournir une protection supplémentaire aux sites web de ses clients, y compris un pare-feu, une protection DDoS et un SSL gratuit.
Des auditeurs indépendants ont également confirmé notre conformité aux normes de sécurité SOC (System and Organization Controls). Pour en savoir plus, lisez le rapport SOC 2 Type II de Kinsta. (Vous pouvez le demander via notre page Rapport de confiance)
Profitez de notre environnement sécurisé en trouvant le meilleur plan d’hébergement web pour vous.