Administrator's Guide
  • À propos de Plesk
    • Se connecter à Plesk pour la première fois
    • Interface de Plesk
    • Plesk en mode Restreint
  • Créer des sites web
  • Serveurs Web
    • Serveurs Web Apache et Nginx (Linux)
      • Apache avec Nginx
      • Ajuster les paramètres Apache d’hôtes virtuels
      • Ajuster les paramètres Nginx des hôtes virtuels
      • Activer la mise en cache Nginx
      • Optimiser le serveur Web Apache
      • (Plesk for Linux) HTTP/2 Support in Plesk
      • (Plesk for Linux) HTTP/3 Support in Plesk
      • (Plesk pour Linux) Fichiers de configuration Apache et Nginx
    • Serveur Web IIS (Windows)
      • Ajuster les paramètres IIS pour les sites Web
      • Pool d’applications IIS
      • Suivre les demandes ayant échoué
      • Prise en charge de la compression dynamique IIS
  • Hébergement Web
    • Structure des répertoires de sites Web
      • Définir une racine du document personnalisée
      • Définir un template d’hôte virtuel personnalisé
      • Structure de l’hôte virtuel (Linux)
      • Structure de l’hôte virtuel (Windows)
    • Prévisualiser un site Web
    • Gestion de PHP
      • Installer PHP
      • Configurer les gestionnaires PHP
      • Extensions et paramètres PHP
      • Types de gestionnaires PHP
      • Ajouter des versions personnalisées de PHP (Linux)
      • Exécuter des scripts PHP depuis la ligne de commande
      • Personnaliser les paramètres PHP
    • (Plesk pour Windows) Configuration d’ASP.NET
  • Mail
    • Configurer les paramètres de messagerie pour l’ensemble du serveur
    • Utiliser Plesk sans serveur de messagerie
    • Suppression de la fonction Mail du Panneau Client
    • Utiliser d’autres logiciels de messagerie
    • Outils anti-spam
      • Protection contre le spam
      • Filtre anti-spam SpamAssassin
      • Prise en charge d’ARC, de DKIM, de SPF et de la protection DMARC
      • Listes noires DNS
      • Listes noire et blanche valables pour tout le serveur
      • Greylisting (Linux)
    • Protéger contre le spam sortant
      • Limites personnalisées
      • Fonctionnement des limites
      • Notifications sur les tentatives de dépassement des limites
      • Statistiques et rapports
    • Protéger contre l’interception de mails
    • Logiciels antivirus
    • Logiciels de messagerie Web
    • Listes de diffusion
    • (Plesk pour Linux) File d’attente des mails
    • Notifications par publipostage
    • Notifications automatiques par mail
    • (Plesk pour Linux) Notifications relatives au quota de la boîte mail
    • (Plesk pour Windows) Prise en charge à distance de SmarterMail
  • DNS
    • Mettre en ligne votre site Web
    • Paramètres DNS
    • Gérer les zones DNS pour les sous-domaines
    • Configuration des paramètres DNS pour l’ensemble du serveur
    • Restreindre le transfert de zones DNS
    • Restreindre l’accès des utilisateurs aux zones DNS des autres utilisateurs
    • Désactiver le service DNS
    • Utiliser des serveurs DNS externes
    • Serveur DNS secondaire
    • Fournir des serveurs DNS redondants
    • Plesk sans serveur DNS
    • Utiliser DNSSEC
  • Serveurs de bases de données
    • Ajouter et supprimer des serveurs de bases de données
    • Sécuriser les connexions aux serveurs de bases de données MySQL/MariaDB distants
    • Configurer les paramètres de sauvegarde de serveurs SQL distants
    • Modifier les identifiants d’accès de l’administrateur de la base de données
    • Rôles utilisateur et droits pour les bases de données
    • Préférences de l’hébergement de la base de données
    • Outils de gestion de base de données
    • (Plesk for Linux) Upgrading MariaDB to the Current Long-Term Support Version
    • (Plesk pour Windows) Se connecter à des bases de données externes
    • Déplacer les bases de données vers un autre abonnement
    • Accéder à distance aux bases de données
    • Désactiver l’envoi de dumps de bases de données Microsoft SQL Server
    • (Plesk pour Windows) Modifier l’emplacement des données du serveur MySQL/MariaDB des clients
  • Administration du serveur
    • Gestion des adresses IP
    • Planifier des tâches
      • (Plesk pour Linux) Paramètres du shell des tâches planifiées
    • Paramètres du serveur
    • Services système
    • Date et heure du système
    • Protection contre les attaques par force brute (Fail2Ban)
      • (Plesk pour Linux) Gestion des jails Fail2Ban
    • Pare-feu applicatif (ModSecurity)
      • Jeux de règles Atomic ModSecurity
    • Applications Web
      • Disponibilité des applications pour vos clients
      • Référentiel d’applications
    • Préférences de la session
    • (Plesk pour Linux) Configurer le mode FTP passif
    • Comptes administrateur supplémentaires
    • Prendre en charge Dist-Upgrade
    • Gestionnaire d’événements
    • Paramètres des événements transmis par les gestionnaires d’événements
    • (Plesk pour Linux) Mises à jour système
    • (Plesk for Windows) Upgrading Plesk on Windows Server 2012 R2
    • Composant Watchdog (surveillance du système)
      • Configurer les paramètres Watchdog
      • Surveiller les services système
      • Suivre l’utilisation du disque
      • Rechercher les logiciels malveillants sur le serveur
      • Consulter les statistiques d’utilisation du CPU et de la RAM
      • Résoudre les problèmes
    • (Plesk pour Linux) Redémarrage automatique de services ayant planté avec Systemd
    • Surveiller les journaux du système et du serveur de messagerie
  • Administration de Plesk
    • Licences pour Plesk
    • Sécuriser Plesk
      • Limiter l’accès administratif
      • Restreindre l’accès à distance via l’API XML
      • Configurer la politique du niveau de sécurité des mots de passe
      • Changer le nom d’utilisateur de l’administrateur de Plesk
      • Utiliser le FTP sécurisé
      • (Plesk pour Windows) Personnaliser la politique des gestionnaires
      • SSL/TLS et adresses IP partagées
      • Sécuriser Plesk et le serveur de messagerie avec des certificats SSL/TLS
      • (Plesk pour Linux) Renforcer les connexions serveur à l’aide de DANE
      • (Plesk pour Windows) Configurer la Prise en charge du certificat SSL centralisée dans Plesk
      • Protéger contre le détournement de clic (ou clickjacking)
      • Protéger contre la redirection ouverte (Open Redirect)
      • Réduire la vulnérabilité des liens symboliques
      • Réduction du risque de vulnérabilité
      • Conformité PCI-DSS
        • (Plesk pour Linux) Rendre Plesk conforme à la norme PCI DSS
        • (Plesk pour Windows) Rendre Plesk conforme à la norme PCI DSS
      • NIS2 Directive Compliance
        • Copying Plesk Action Log Records to an External Server
    • Connexion automatique à Plesk
    • Ports utilisés avec Plesk
    • Exécuter Plesk derrière un routeur avec NAT
    • (Plesk pour Windows) Configurer les plages de port pour les connexions FTP passives
    • Modifier votre mot de passe et vos coordonnées
    • Composants de Plesk
      • Ajouter et supprimer des composants Plesk
    • (Plesk pour Linux) Gestionnaire Cgroups
    • Gérer Plesk à partir de périphériques mobiles
    • S’abonner aux newsletters de Plesk
    • Rapports techniques de Plesk
    • Notifications de l’interface utilisateur de Plesk
    • Repair Kit
    • Utilitaire de réparation de Plesk
      • Utilitaire de réparation de Plesk : All
      • Utilitaire de réparation de Plesk : Mail
      • Utilitaire de réparation de Plesk : « Web »
      • Utilitaire de réparation de Plesk : DNS
      • Utilitaire de réparation de Plesk : FTP
      • Utilitaire de réparation de Plesk : Système de fichiers
      • Utilitaire de réparation de Plesk : Base de données Plesk
      • Utilitaire de réparation de Plesk : MySQL/MariaDB
      • Utilitaire de réparation de Plesk : Microsoft SQL Server
      • Utilitaire de réparation de Plesk : Installation
    • Gérer les licences ICP
    • (Plesk pour Linux) Le pare-feu de Plesk
    • Pare-feu Plesk (Windows)
    • Utiliser Docker
    • Activation de la prise en charge Node.js
    • Fichier de configuration panel.ini
    • Gérer les paramètres Let’s Encrypt
  • Personnaliser l’interface de Plesk
    • Apparence et Marque
      • Préférences pour l’interface
      • Langue de l’interface administrateur
      • Configurer les langues prises en charge
      • Ajouter et supprimer des boutons personnalisés
      • Apparence et thèmes
    • Utiliser des thèmes personnalisés
      • Obtenir un pack de thème de Plesk
      • Modifier les fichiers
      • Installer des thèmes dans Plesk
      • Supprimer des thèmes de Plesk
      • Choisir la charte chromatique
    • Masquer et modifier des éléments de l’interface graphique utilisateur de Plesk
      • Services de ventes de certificats SSL/TLS
        • Emplacement des liens permettant d’acheter et d’afficher les certificats SSL/TLS
        • Changer l’URL du vendeur de certificats SSL/TLS
        • Masquer les boutons pour afficher et acheter les certificats SSL/TLS
      • Lien vers le fournisseur de site Web
        • Emplacement du lien vers le site Web du fournisseur
        • Remplacer l’URL du bouton Voir les services
        • Masquer le bouton Voir les services
      • Presence Builder Boutons
        • Emplacement des boutons Presence Builder
        • Masquer les boutons Presence Builder
      • Composants d’interface graphique du service de messagerie
        • Emplacement des boutons du service de messagerie
        • Masquer les boutons du service de messagerie
        • Afficher les boutons du service de messagerie
      • Promos
      • Lien vers le service d’assistance en ligne
        • Créer un lien vers le formulaire d’assistance sur votre site
        • Créer un lien pour rédiger un mail
      • Bouton Nous rejoindre sur Facebook
        • Emplacement du bouton Nous rejoindre sur Facebook
        • Masquer le bouton Nous rejoindre sur Facebook
      • Bouton Suivre de Twitter
        • Emplacement du bouton Suivre
        • Masquer le bouton Suivre
      • Widget d’évaluation du produit
        • Emplacement du widget
        • Masquer le widget
      • Flux RSS
      • Voter pour de nouvelles fonctionnalités
    • Localiser Plesk
      • Langues prises en charge par l’interface dans Plesk
  • Mises à jour de Plesk
  • Extensions de Plesk
    • Catalogue des extensions
    • Revendre des extensions
    • Plesk eCommerce Toolkit
      • Installer Plesk eCommerce Toolkit
      • Licence Plesk eCommerce Toolkit
      • Mettre en place la boutique en ligne
      • Configurer la boutique en ligne
      • Supprimer Plesk eCommerce Toolkit
    • Social Login
  • Statistiques et surveillance
    • Log d’actions
      • Configurer les log d’actions
      • Télécharger les logs d’actions
      • Nettoyer les logs d’actions
    • Consulter les statistiques
      • Automatiser la génération de rapports et l’expédition par mail
      • Afficher les statistiques de protection anti-spam et antivirus (Windows)
      • À propos du calcul de l’espace disque utilisé
    • Monitoring
    • Surveiller les connexions à Plesk
  • Sauvegarder et restaurer
    • Paramètres de sauvegarde généraux
    • Configurer le stockage distant
    • (Plesk pour Linux) Stocker des fichiers de sites web et de sauvegardes sur un serveur disant avec NFS
    • Sauvegarder tout le serveur
    • Sauvegarder des comptes et sites individuels
    • Planifier des sauvegardes
    • Sauvegarde incrémentale
    • Logs de sauvegarde
    • Backup Telemetry
    • Restaurer des données à partir des fichiers archives de sauvegarde
    • Télécharger des fichiers de sauvegarde stockés sur le serveur
    • Envoyer des fichiers de sauvegarde sur un serveur
    • Supprimer les fichiers de sauvegarde stockés sur le serveur
  • Clients et revendeurs
    • Abonnements et packs d’hébergement
      • Relations entre les abonnements et les packs
      • Configurer les packs d’hébergement
        • Indiquer les propriétés du pack
        • Proposer des services supplémentaires
      • Configurer des packs d’add-ons
      • Abonner des clients à des packs
      • Gérer les clients
      • Gérer les abonnements
      • Servir les clients non techniques
    • Packs revendeur
      • Configurer les packs revendeur
      • Abonner des revendeurs à des packs
      • Convertir des revendeurs en clients
      • Aider les revendeurs à gérer leurs abonnements
    • Naviguer rapidement parmi les objets Plesk
  • Gérer des sites Web
    • Démarrer rapidement avec Plesk
      • Configurer votre premier site Web
        • 1. Create Your Site
          • Presence Builder
          • Systèmes de gestion de contenu
          • Envoyer le contenu
            • Envoyer du contenu via FTP
            • Envoyer du contenu avec le Gestionnaire de fichiers
        • 2. Preview Your Site
        • 3. Submit Your Sites to Search Engines
      • Configurer des comptes mail
        • 1. Create Mail Account
        • 2. Access Your Mailbox
          • Accéder à la messagerie Web
          • Accéder depuis Microsoft Office Outlook 2019
          • Accéder depuis Microsoft Office Outlook 2016
          • Accéder à votre messagerie à partir de Microsoft Outlook Express
          • Accéder depuis Mozilla Thunderbird
          • Accéder depuis l’application Mail (Apple)
          • Accéder à votre boîte mail depuis un iPhone
          • Accéder à Gmail depuis Android
          • Accéder à Microsoft Outlook sur Android
      • Afficher les statistiques du nombre de visites de votre site Web
    • Gérer un compte client
      • Modifier votre mot de passe et vos coordonnées
      • Voir le récapitulatif de l’abonnement
        • Ressources allouées et utilisées
        • Fonctions d’hébergement disponibles pour vos sites Web
        • Droits disponibles pour le site Web
      • Consulter les statistiques
      • Fichiers de log
      • (Plesk pour Linux) Vérification des journaux du site Web
      • Gérer les comptes utilisateur supplémentaires
        • Comptes utilisateurs supplémentaires
        • Créer des boutons personnalisés
    • Sites Web et Domaines
      • Domaines et DNS
        • Ajouter et supprimer des domaines
        • Ajouter des sous-domaines
        • Ajouter un alias de domaine
        • Ajouter un sous-domaine Wildcard (Linux)
        • Ajouter un nouvel outil de redirection de domaine
        • Configurer le DNS pour un domaine
          • Plesk en tant que serveur DNS principal
          • Gestion des enregistrements DNS
          • Application des modifications du template DNS (Plesk pour Linux)
          • Plesk en tant que serveur DNS secondaire
          • Paramètres DNS du registrar dans Plesk
          • Autres opérations sur les domaines
          • Configurer le DNS via Domain Connect
          • Mise en ligne d’un site Web via Domain Connect
          • Ajout de services tiers
        • Configurer DNSSEC pour un domaine
      • Paramètres d’hébergement
        • Paramètres généraux
          • Types d’hébergements
          • Redirection standard
          • Redirection par cadre
          • État d’un site Web
        • Paramètres de script Web
          • Paramètres PHP
          • Types de gestionnaires PHP
          • Paramètres ASP.NET (Windows)
        • Paramètres du serveur Web
          • Paramètres d’Apache et Nginx
          • Limitations connues
          • Servir tout le contenu statique via Nginx
          • Servir uniquement des fichiers avec des extensions spécifiques via Nginx
          • Servir tout le contenu statique et dynamique via Apache
          • Paramètres du serveur Web IIS
          • Paramètres communs
          • Paramètres de sécurité du répertoire
          • Paramètres de restriction d’accès
          • Valeur par défaut des paramètres du serveur
      • Contenu du site Web
        • Presence Builder
        • Systèmes de gestion de contenu
        • Envoyer du contenu via FTP
        • Envoyer du contenu avec le Gestionnaire de fichiers
        • Modifier les droits d’accès au fichier et au répertoire dans le Gestionnaire de fichiers
        • Déployer du contenu avec Git
      • Restreindre l’accès au contenu
      • Descriptions de sites
      • Prévisualiser des sites Web
      • Applications Web
      • (Avancé) Gestion étendue du site Web
        • Configurer les documents d’erreurs personnalisés
          • Configurer les pages d’erreur personnalisées sur les serveurs Windows
          • Configurer les documents d’erreur personnalisés sur les serveurs Linux
        • Héberger des Pages Web personnelles sous vos domaines
        • (Plesk pour Linux) Configurer la géolocalisation IP pour un site web
        • (Plesk pour Windows) Limiter la bande passante et le nombre de connexions à un site web
        • (Plesk pour Windows) Utiliser des répertoires virtuels
          • Créer des répertoires virtuels
          • Configurer ASP.NET pour les répertoires virtuels
          • Configurer les paramètres PHP pour les répertoires virtuels
          • Configurer l’accès aux répertoires virtuels
          • Modifier les paramètres du répertoire virtuel
          • Ajouter et supprimer des types MIME
        • (Plesk pour Windows) Configurer un pool d’applications IIS
        • (Plesk pour Windows) Publication web avec Web Deploy
      • (Avancé) Sécurité du site Web
        • Sécuriser les connexions avec des certificats SSL/TLS
          • Sécuriser les connexions avec l’extension SSL It!
          • Protéger votre site Web avec un certificat SSL/TLS
          • Protéger votre site Web avec un certificat SSL/TLS auto-signé
          • Acheter un certificat SSL/TLS auprès d’une autorité de certification
          • Protéger votre messagerie Web avec un certificat SSL/TLS
        • (Plesk pour Windows) Protéger les sites web contre le hotlinking
      • (Plesk pour Linux) Optimiser les performances d’un site web
    • WP Toolkit
    • Laravel Toolkit
    • Prise en charge Git
      • Utiliser un répertoire local
      • Utiliser l’hébergement Git distant
    • Prise en charge Ruby
      • Gérer des applications Ruby
      • Gérer les versions de Ruby via l’interface de ligne de commande
      • Exécuter des tâches Rake
    • Héberger des applications Node.js
    • Créer des sites Web avec Presence Builder
      • Se familiariser avec Presence Builder
      • Créer un site Web
      • Importer des sites de SiteBuilder 4.5
      • Éditer des sites Web
        • Structure : Pages et Navigation
          • Ajouter et supprimer des pages
          • Ajouter et supprimer des liens de navigation
        • Design : Templates de design, Mise en page, Styles, Charte chromatique et En-tête
          • Sélectionner un template de design de site Web
          • Sélectionner et appliquer un template de design
          • Préparer un template de design personnalisé
          • Importer et appliquer un template de design personnalisé
          • Changer la mise en page de votre site Web
          • Sélectionner les couleurs du site Web, les images d’arrière-plan, polices et styles pour les bordures et angles
          • Changer les éléments de l’en-tête du site Web
        • Contenu : Texte, Tableaux, Images, Vidéos, Formulaires et Scripts
          • Texte, Tableaux, Liens hypertextes, Fichiers Flash et Images
            • Liens hypertextes, Liens vers des adresses mail et Ancres
          • Galerie d’images
          • Slider d’images
          • Vidéo intégrée
          • Formulaire de contact
          • Blog
          • Commentaires
          • Documents et autres fichiers téléchargeables
          • Boutons de partage sur les réseaux sociaux
          • Recherche sur le site
          • Boutique en ligne
          • Carte
          • (Avancé) Scripts personnalisés
          • Publicités
          • Flux Twitter
          • Amazon aStore
        • Sites Web multilingues
        • Paramètres et outils pour les Webmasters
      • Enregistrer et charger les copies d’un site Web
      • Optimiser un site Web pour les périphériques mobiles
      • Publier un site Web sur Internet
      • Publier une copie d’un site Web sur Facebook
      • Voir les statistiques des visites, commentaires et nouvelles commandes dans le Tableau de bord
      • Supprimer un site Web
    • Accéder via FTP à vos sites Web
      • Changer les identifiants d’accès FTP
      • Ajouter des comptes FTP
      • Configurer l’accès FTP anonyme
    • Paramètres de la messagerie
      • Paramètres de messagerie des domaines
      • Ajouter des comptes mail
      • Configurer les paramètres de compte mail
        • Changer le mot de passe du compte mail
        • Configurer la redirection de mails
        • Créer un alias de messagerie
        • Configurer une réponse automatique
        • Protéger les boîtes mail contre les spams
        • Protéger les boîtes mail contre les virus
        • Autres services
      • Limiter les mails sortants
      • Utiliser les listes de diffusion (Windows)
    • Planifier des tâches
    • Bases de données du site Web
      • Créer des bases de données
      • Accéder aux bases de données
      • Afficher les informations de connexion
      • Copier les bases de données
      • Sauvegarder et restaurer les bases de données
      • Exporter et importer les dumps de bases de données
      • Gérer les comptes utilisateur de la base de données
      • Définir des règles d’accès personnalisées
      • Vérifier et réparer des bases de données
      • Déplacer une base de données vers un autre abonnement
      • (Plesk for Windows) Accéder aux bases de données avec ODBC
    • Sauvegarder et restaurer les sites Web
      • Sauvegarder les données
        • Sauvegarder le compte et les sites Web
        • Utiliser un stockage de sauvegarde de bases de données (Windows)
        • Planifier des sauvegardes
      • Envoyer, télécharger et supprimer des sauvegardes
      • Restaurer des sauvegardes
  • Appendice A : Propriétés des packs et des abonnements d’hébergement
    • Visibilité des fonctions d’hébergement dans le panneau Client
    • Ressources
    • RAM, CPU, Gestion E/S disque (Linux)
    • Droits
    • Paramètres d’hébergement
      • Paramètres PHP
    • Web Server (Apache)
    • Mail
    • DNS
    • (Plesk pour Windows) Performance
    • Logs et statistiques
    • Applications
    • Autres services
  • Appendice B : Propriétés des abonnements et packs revendeur
    • Ressources
    • Droits
    • Adresses IP
    • Applications
Administrator's Guide
  • Docs »
  • Administration de Plesk »
  • Sécuriser Plesk

Sécuriser Plesk¶

Cette section décrit les pratiques et paramètres les plus efficaces pour l’amélioration de la sécurité de votre installation Plesk, et par conséquent, pour la protéger contre divers types d’attaques et la perte de données sensibles :

  • Limiter l’accès administratif
  • Restreindre l’accès à distance via l’API XML
  • Configurer la politique du niveau de sécurité des mots de passe
  • Changer le nom d’utilisateur de l’administrateur de Plesk
  • Utiliser le FTP sécurisé
  • (Plesk pour Windows) Personnaliser la politique des gestionnaires
  • SSL/TLS et adresses IP partagées
  • Sécuriser Plesk et le serveur de messagerie avec des certificats SSL/TLS
  • (Plesk pour Linux) Renforcer les connexions serveur à l’aide de DANE
  • (Plesk pour Windows) Configurer la Prise en charge du certificat SSL centralisée dans Plesk
  • Protéger contre le détournement de clic (ou clickjacking)
  • Protéger contre la redirection ouverte (Open Redirect)
  • Réduire la vulnérabilité des liens symboliques
  • Réduction du risque de vulnérabilité
  • Conformité PCI-DSS
  • NIS2 Directive Compliance

© Copyright Plesk

Built with Sphinx using a theme provided by Read the Docs.