Sécuriser cPanel contre les attaques en 2026 : toutes les protections à activer

Un compte cPanel donne accès à l’ensemble des éléments sensibles d’un hébergement web : fichiers du site, bases de données, comptes email, certificats SSL, sauvegardes et paramètres de domaine. ✨C’est précisément ce qui en fait une cible privilégiée pour les attaques automatisées. En 2026, les bots scannent en continu les interfaces d’administration, notamment les accès cPanel, afin de repérer des mots de passe faibles, des protections désactivées ou des configurations trop permissives.⚡

Si vous utilisez un hébergement cPanel LWS, sécuriser votre environnement ne doit pas être vu comme une option technique réservée aux experts. Quelques réglages accessibles depuis l’interface permettent déjà de réduire fortement les risques : double authentification, pare-feu applicatif, blocage IP, HTTPS, protection des répertoires et sauvegardes régulières.💥

Objectif

👇L’objectif de ce tutoriel est de vous guider pas à pas pour sécuriser cPanel contre les principales attaques ciblant les hébergements web. Vous allez apprendre à activer les protections disponibles dans cPanel LWS sans utiliser de ligne de commande et sans compétence avancée en administration serveur. ⚓À la fin de ce guide, votre hébergement disposera d’une base de sécurité solide : mot de passe renforcé, authentification à deux facteurs, ModSecurity activé, IP malveillantes bloquées, domaines protégés en HTTPS, répertoires sensibles sécurisés et sauvegardes vérifiées. L’idée n’est pas de rendre un site invulnérable, car le risque zéro n’existe pas, mais de limiter efficacement la surface d’attaque et de disposer d’un plan de récupération fiable en cas d’incident.☺😎

Pré-requis

Avant de commencer, vous devez :

• disposer d’un hébergement cPanel LWS actif et d’un accès administrateur au panneau cPanel
• vous connecter à votre espace de gestion, modifier les paramètres de sécurité, accéder aux outils liés aux fichiers, aux domaines, aux certificats SSL et aux sauvegardes.
• Prévoir environ 45 à 60 minutes pour suivre le guide complet
• Aucune compétence en développement n’est nécessaire. Toutes les opérations présentées dans cet article se réalisent depuis l’interface graphique de cPanel.
• Pour suivre le tutoriel dans de bonnes conditions, préparez également une application d’authentification TOTP, comme Google Authenticator, Authy ou Microsoft Authenticator, ainsi qu’un gestionnaire de mots de passe pour créer et stocker des identifiants robustes.

Besoin d'un hébergement cPanel au meilleur prix ?

LWS vous conseille sa formule d’hébergement cPanel en promotion à -50% (offre à partir de 2,99€ par mois au lieu de 5,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

Cadre technique et périmètre

Ce que couvre cet article

Cet article couvre les protections accessibles depuis un hébergement cPanel LWS, sans intervention sur la configuration serveur avancée. Nous allons voir comment renforcer l’accès au compte cPanel avec un mot de passe fort et l’authentification à deux facteurs. Nous verrons aussi comment activer ModSecurity, le pare-feu applicatif web intégré à cPanel, afin de bloquer certaines requêtes malveillantes comme les injections SQL, les attaques XSS ou les tentatives d’accès à des fichiers sensibles.

Le guide explique également l’utilisation de l’IP Blocker pour bloquer des adresses IP suspectes, de Directory Privacy pour protéger certains répertoires par mot de passe. Nous aborderons aussi l’activation du HTTPS avec SSL/TLS, l’usage de LWS Protect et la mise en place de sauvegardes régulières.

Ce que cet article ne couvre pas

Ce tutoriel ne traite pas de la sécurité au niveau WHM, qui concerne principalement les administrateurs serveur. Il ne couvre pas non plus la configuration d’un pare-feu serveur comme iptables ou CSF, généralement réservée aux VPS ou serveurs dédiés.

Enfin, cet article se concentre sur la sécurité de l’hébergement cPanel. La sécurité interne d’un CMS, comme WordPress, WooCommerce ou PrestaShop, doit être traitée séparément. Une fois votre hébergement protégé, il reste donc recommandé de sécuriser votre site WordPress après avoir sécurisé votre hébergement, notamment en vérifiant les extensions, les thèmes, les comptes utilisateurs et la page de connexion.

Étapes techniques

1. Sécuriser l’accès au compte cPanel

L’accès au compte cPanel doit être votre première priorité. Même si votre site est bien configuré, un mot de passe compromis ou une authentification trop faible peut permettre à un attaquant d’accéder à l’ensemble de votre hébergement : fichiers, bases de données, emails, domaines, sauvegardes et paramètres de sécurité. Avant d’activer les protections avancées, il faut donc verrouiller l’entrée principale.

Utiliser un mot de passe fort et unique

Le mot de passe reste l’un des points d’entrée les plus exploités lors des attaques contre les hébergements web. Un mot de passe court, réutilisé ou trop prévisible peut être testé automatiquement par des bots à l’aide d’attaques par force brute ou de listes d’identifiants déjà compromises.

Pour sécuriser cPanel efficacement, utilisez un mot de passe fort respectant les règles suivantes :

• au moins 16 caractères ;
• une combinaison de majuscules, minuscules, chiffres et caractères spéciaux ;
• aucun mot courant, nom de domaine, prénom ou date de naissance ;
• aucun mot de passe déjà utilisé sur un autre service ;
• un renouvellement régulier, idéalement tous les 6 mois.

Pour modifier votre mot de passe cPanel, connectez-vous à votre panneau cPanel LWS, puis rendez-vous dans la section « Mon compte > Préférences > Modifier le mot de passe ».

Choisissez un mot de passe unique et évitez de le stocker dans un fichier texte non protégé, un email ou un navigateur partagé.

La solution la plus fiable consiste à utiliser un gestionnaire de mots de passe, comme Bitwarden ou 1Password. Il permet de générer automatiquement des mots de passe complexes et de les conserver dans un coffre chiffré. Vous n’avez ainsi pas besoin de mémoriser une suite de caractères compliquée, tout en renforçant fortement la sécurité de votre compte.

Activer la 2FA (authentification à deux facteurs)

La 2FA, ou authentification à deux facteurs, ajoute une seconde vérification lors de la connexion à cPanel. Même si une personne obtient votre mot de passe, elle ne pourra pas accéder au compte sans le code temporaire généré sur votre téléphone ou dans votre application d’authentification.

Cette protection est aujourd’hui indispensable pour sécuriser un compte d’hébergement. Elle repose généralement sur un code TOTP à 6 chiffres, renouvelé toutes les quelques secondes. Ce code peut être généré par une application comme Google Authenticator, Authy ou Microsoft Authenticator.

Pour activer la 2FA dans cPanel LWS :

• connectez-vous à votre compte cPanel ;
• allez dans la section « Sécurité > Two-Factor Authentificator »;

• cliquez sur le bouton « Configurer l’authentification à deux facteurs »;

• scannez le QR code avec votre application TOTP ;

• saisissez le code à 6 chiffres affiché dans l’application ;
• confirmez l’activation.

Une fois la 2FA activée, sauvegardez immédiatement les codes de récupération. Cette étape est critique. En cas de perte, de casse ou de changement de téléphone, ces codes peuvent être nécessaires pour récupérer l’accès à votre compte. Conservez-les dans un gestionnaire de mots de passe ou dans un document chiffré, mais jamais dans un simple fichier non protégé.

Avant de considérer la configuration terminée, déconnectez-vous puis reconnectez-vous à cPanel afin de vérifier que la double authentification fonctionne correctement.

2. Activer ModSecurity (pare-feu applicatif web)

ModSecurity est un pare-feu applicatif web, souvent appelé WAF pour Web Application Firewall. Son rôle est d’analyser les requêtes HTTP envoyées vers votre site afin de détecter et bloquer certains comportements suspects. Il peut par exemple filtrer des tentatives d’injection SQL, de cross-site scripting, d’accès à des fichiers sensibles ou d’envoi de fichiers malveillants.

Dans le cadre d’un hébergement cPanel LWS, ModSecurity constitue une protection essentielle, car il agit avant que certaines requêtes dangereuses n’atteignent votre site ou votre application. Il ne remplace pas une bonne sécurité côté CMS, mais il ajoute une couche de défense utile au niveau de l’hébergement.

Pour vérifier ou activer ModSecurity :

• connectez-vous à cPanel LWS ;
• rendez-vous dans la section « Sécurité > ModSecurity »;

• consultez la liste des domaines affichés ;
• vérifiez que le statut de chaque domaine est sur l’option « Activé »;

• si un domaine est désactivé, utilisez le bouton de bascule pour l’activer.

Une fois activé, ModSecurity peut bloquer plusieurs types de requêtes malveillantes, notamment :

• les injections SQL envoyées via des formulaires ou paramètres d’URL ;
• les scripts malveillants utilisés dans des attaques XSS ;
• les tentatives de traversée de répertoire, comme ../../etc/passwd ;
• certains uploads suspects, par exemple des fichiers PHP déguisés en images.

Il faut toutefois garder un point de vigilance en tête : ModSecurity peut parfois provoquer des faux positifs. Cela signifie qu’une requête légitime peut être bloquée si elle ressemble à un comportement dangereux. Ce cas peut apparaître avec certains formulaires complexes, plugins WordPress, modules e-commerce ou scripts personnalisés.

Si une fonctionnalité de votre site cesse de fonctionner juste après l’activation de ModSecurity, ne désactivez pas immédiatement toute la protection. Commencez par consulter les journaux d’erreurs dans la section « Journaux > Erreurs » afin d’identifier la règle ou la requête concernée. Vous pourrez ensuite ajuster la configuration de manière plus précise.

3. Bloquer les IPs malveillantes (IP Blocker)

L’outil IP Blocker de cPanel permet de bloquer une adresse IP précise ou une plage d’adresses IP. Il est utile lorsque vous identifiez une source de trafic anormale : bot agressif, tentative répétée d’accès à l’administration, spam, scan de fichiers sensibles ou requêtes très nombreuses depuis une même origine.

Cette protection doit être utilisée avec méthode. Bloquer une IP isolée peut être très efficace, mais bloquer une plage trop large peut empêcher des visiteurs légitimes, des collaborateurs ou même votre propre connexion d’accéder au site.

Pour bloquer une adresse IP dans cPanel LWS :

• connectez-vous à cPanel ;
• allez dans la section « Sécurité > IP Blocker »;

• dans le champ prévu, saisissez l’adresse IP ou la plage à bloquer ;
• cliquez sur le bouton « Ajouter »;

• vérifiez que la règle apparaît bien dans la liste des blocages actifs.

cPanel accepte généralement plusieurs formats :

• IP unique : 192.168.1.1 ;
• plage CIDR : 192.168.1.0/24 ;
• plage avec tiret : 192.168.1.1-192.168.1.100.

Pour identifier les IPs à bloquer, commencez par consulter les logs d’accès. Dans cPanel, rendez-vous dans la section « Journaux > Accès brut » afin de repérer les adresses qui génèrent un volume inhabituel de requêtes. Vous pouvez aussi consulter la section « Journaux > Erreurs » pour identifier des tentatives répétées sur des chemins sensibles comme /wp-admin, /phpmyadmin, /admin, /xmlrpc.php ou des fichiers inexistants souvent ciblés par les bots.

Avant d’ajouter une règle, vérifiez toujours que vous ne bloquez pas votre propre adresse IP. Vous pouvez comparer l’IP suspecte avec votre IP publique actuelle. En cas de doute, privilégiez un blocage précis plutôt qu’une plage complète.

L’IP Blocker est particulièrement utile en complément de ModSecurity. ModSecurity filtre les requêtes selon leur comportement, tandis qu’IP Blocker interdit totalement l’accès à certaines sources identifiées.

4. Activer LWS Protect

LWS Protect est un outil de sécurité proposé dans l’environnement LWS afin de centraliser certaines protections utiles pour votre hébergement. Il complète les réglages natifs de cPanel et permet d’activer des protections adaptées à l’infrastructure LWS.

Pour accéder à LWS Protect :

• connectez-vous à votre hébergement cPanel LWS ;
• ouvrez la rubrique « Sécurité »;
• cliquez sur l’option « LWS Protect »;

• parcourez les options disponibles ;
• activez les protections adaptées à votre site ;
• enregistrez les modifications,

Selon les options disponibles dans votre interface, LWS Protect peut contribuer à renforcer la protection contre certaines requêtes malveillantes, certains comportements de bots ou des tentatives d’exploitation courantes. L’outil doit être considéré comme une couche supplémentaire, et non comme un remplacement des autres protections vues dans ce guide.

Il est recommandé de l’utiliser avec ModSecurity, la 2FA, le blocage IP et le HTTPS. Chaque outil répond à un besoin différent : la 2FA protège l’accès au compte, ModSecurity filtre des requêtes web, IP Blocker bloque certaines sources, tandis que LWS Protect apporte des mécanismes propres à l’environnement LWS.

Après activation, testez votre site depuis un navigateur en navigation privée. Vérifiez notamment les pages importantes : accueil, formulaire de contact, panier WooCommerce, espace client, page de connexion et tunnel de commande. Si vous constatez un comportement anormal, revenez dans LWS Protect pour ajuster les options activées.

5. Protéger les répertoires sensibles (Directory Privacy)

La fonctionnalité Directory Privacy permet d’ajouter une protection par identifiant et mot de passe devant un répertoire précis de votre hébergement. Concrètement, lorsqu’un visiteur tente d’accéder au dossier protégé, le navigateur affiche une fenêtre d’authentification HTTP avant de charger le contenu.

Cette protection est utile pour limiter l’accès à certains espaces sensibles : répertoire d’administration, environnement de test, dossier de préproduction, zone privée ou documentation interne. Elle ne remplace pas les protections natives de votre CMS, mais elle ajoute une barrière supplémentaire avant même que l’application ne soit chargée.

Pour activer Directory Privacy dans cPanel LWS :

• connectez-vous à cPanel ;
• allez dans la section « Fichiers > Directory Privacy »;

• naviguez jusqu’au dossier à protéger ;
• cliquez sur le nom du répertoire concerné ;

• cochez l’option « Protéger ce répertoire par mot de passe »;
• donnez un nom à la zone protégée ;
• cliquez sur le bouton « Sauvegarder »;

• créez ensuite un utilisateur autorisé avec un identifiant et un mot de passe.

Un cas fréquent consiste à protéger le répertoire public_html/wp-admin pour ajouter une couche de sécurité devant l’administration WordPress. Ainsi, avant même d’afficher la page de connexion WordPress, le navigateur demande un premier identifiant. Cette méthode peut limiter fortement les tentatives automatisées contre l’interface d’administration.

Cependant, cette protection doit être utilisée avec prudence sur WordPress. Certains plugins, thèmes ou fonctionnalités utilisent des requêtes AJAX passant par admin-ajax.php. Si la protection du dossier wp-admin bloque ces requêtes, des fonctionnalités peuvent cesser de fonctionner : ajout au panier WooCommerce, formulaires dynamiques, filtres, tableaux de bord ou actions en arrière-plan.

Avant de l’activer en production, testez idéalement cette configuration sur un site de staging. Si un problème apparaît, il peut être nécessaire d’ajouter une exception pour wp-admin/admin-ajax.php dans le fichier .htaccess.

Directory Privacy est aussi très utile pour protéger un site en cours de création. Vous pouvez ainsi travailler sur un nouveau projet sans l’exposer publiquement aux visiteurs ou aux moteurs de recherche.

6. HTTPS sur tous les domaines (SSL/TLS)

Le HTTPS est indispensable pour protéger les données échangées entre le navigateur du visiteur et votre site. Il chiffre les informations transmises, comme les identifiants, formulaires, commandes, données personnelles ou échanges avec l’espace client. En 2026, un site sans HTTPS inspire moins confiance et peut être signalé comme non sécurisé par les navigateurs.

Sur un hébergement cPanel LWS, vous devez vérifier que chaque domaine et sous-domaine dispose d’un certificat SSL valide. Cette vérification est particulièrement importante si vous ajoutez régulièrement de nouveaux sous-domaines, domaines alias ou environnements de test.

Pour contrôler l’état SSL/TLS :

• connectez-vous à cPanel ;
• allez dans la section « Sécurité > SSL/TLS Status »;

• vérifiez la liste des domaines et sous-domaines ;
• assurez-vous que chacun affiche un certificat valide ;

• si un domaine n’est pas protégé, cochez-le ;
• lancez AutoSSL si l’option est disponible.

Lorsque tout est correctement configuré, vos domaines doivent apparaître avec un statut valide. Si un certificat ne s’active pas, vérifiez d’abord que le domaine pointe bien vers votre hébergement LWS. Une mauvaise configuration DNS ou une propagation incomplète peut empêcher la génération du certificat.

Une fois le certificat actif, il est recommandé de forcer la redirection HTTP vers HTTPS. Pour cela, vous pouvez ajouter une règle dans le fichier .htaccess situé à la racine du site, généralement dans public_html. N’hésitez pas à accéder au gestionnaire de fichiers cPanel et faire les modifications. 

Voici un exemple de redirection HTTPS :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ce code indique au serveur de rediriger automatiquement toute requête HTTP vers son équivalent HTTPS. Avant de le modifier, pensez à sauvegarder le fichier .htaccess existant. Une erreur dans ce fichier peut provoquer une erreur d’affichage du site.

Après ajout, testez votre domaine en saisissant volontairement l’adresse en http://. Le navigateur doit automatiquement rediriger vers https://. Vérifiez aussi plusieurs pages internes, car certains contenus mixtes peuvent encore charger des images, scripts ou feuilles CSS en HTTP.

7. Sauvegardes régulières

La sauvegarde n’empêche pas une attaque, mais elle permet de récupérer rapidement après un incident. Si un site est compromis, supprimé, modifié par erreur ou rendu inutilisable après une mauvaise manipulation, la qualité de vos sauvegardes devient déterminante. Sans sauvegarde exploitable, la remise en ligne peut être longue, coûteuse, voire impossible si les fichiers ou bases de données ont été altérés.

Sur un hébergement cPanel LWS, les sauvegardes doivent donc faire partie de votre stratégie pour sécuriser cPanel. Elles complètent les protections précédentes : la 2FA limite les connexions non autorisées, ModSecurity bloque certaines requêtes malveillantes, IP Blocker filtre des sources suspectes, mais la sauvegarde reste votre filet de sécurité en cas d’échec.

Sauvegardes automatiques LWS

Les hébergements cPanel LWS incluent des sauvegardes automatiques accessibles depuis l’interface de gestion. Selon votre formule et les options disponibles, vous pouvez retrouver des points de restauration depuis cPanel ou depuis votre espace client LWS.

Prenez le temps de vérifier régulièrement que ces sauvegardes sont bien disponibles. Une sauvegarde automatique n’est utile que si elle existe, si elle est récente et si elle peut être restaurée correctement.

Sauvegarde manuelle complète

Avant chaque modification importante, il est recommandé de générer une sauvegarde complète de votre hébergement. Cela concerne notamment les mises à jour majeures, les changements de thème, les modifications de fichiers, les migrations ou les interventions sur la base de données.

Pour créer une sauvegarde complète :

• connectez-vous à cPanel LWS ;
• allez dans la section « Fichiers > Sauvegardes »;

• cliquez sur l’option de sauvegardes à explorer

• choisissez la destination de la sauvegarde ;
• renseignez une adresse email de notification ;
• cliquez sur le bouton « Générer une sauvegarde »

Une fois la sauvegarde générée, téléchargez-la si possible sur un support externe : ordinateur local, espace cloud sécurisé ou solution de stockage indépendante.

Sauvegarde partielle de la base de données

Si votre site utilise WordPress, WooCommerce, PrestaShop ou tout autre CMS, la base de données contient une partie essentielle de vos contenus : articles, pages, commandes, clients, réglages et comptes utilisateurs.

Pour sauvegarder uniquement une base MySQL :

• allez dans la section « Fichiers > Sauvegarde »;
• cliquez sur le bouton « Télécharger une sauvegarde de base de données MySQL »;

• sélectionnez la base concernée.

Cette sauvegarde partielle est particulièrement utile avant une mise à jour de plugin, une opération sur WooCommerce ou une modification importante du contenu.

Besoin d'un hébergement cPanel au meilleur prix ?

LWS vous conseille sa formule d’hébergement cPanel en promotion à -50% (offre à partir de 2,99€ par mois au lieu de 5,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

Tableau récapitulatif : checklist de sécurité cPanel LWS

Le tableau ci-dessous vous permet de vérifier rapidement les protections à activer dans votre hébergement cPanel LWS. Utilisez-le comme checklist lors de la première configuration, puis comme support de contrôle lors de vos vérifications régulières.

Les protections critiques doivent être activées en priorité. Le mot de passe fort, la 2FA, ModSecurity et HTTPS constituent la base minimale d’un hébergement cPanel correctement protégé. Sans ces éléments, votre compte reste plus exposé aux attaques automatisées, aux accès non autorisés et aux interceptions de données.

Les protections importantes viennent ensuite renforcer le niveau de sécurité selon les usages de votre site. LWS Protect, IP Blocker, Directory Privacy et les sauvegardes régulières sont particulièrement recommandés pour les sites actifs, les boutiques en ligne, les espaces membres ou les sites recevant beaucoup de trafic.

Erreurs fréquentes à eviter

Même avec une bonne configuration, certaines erreurs peuvent provoquer des blocages ou réduire l’efficacité de vos protections. Le tableau suivant récapitule les problèmes les plus courants, leurs causes probables et les solutions à appliquer.

La première erreur à éviter concerne la 2FA. Beaucoup d’utilisateurs activent l’authentification à deux facteurs, mais oublient de sauvegarder les codes de récupération. En cas de perte du téléphone, l’accès au compte peut alors devenir compliqué. Stockez toujours ces codes dans un endroit sécurisé.

La deuxième erreur fréquente consiste à désactiver totalement ModSecurity dès qu’un problème apparaît. Avant d’en arriver là, consultez les journaux d’erreurs. Il est souvent préférable d’identifier précisément la règle ou la requête bloquée plutôt que de supprimer une protection utile pour tout le site.

Enfin, soyez prudent avec les blocages IP. Une règle trop large peut bloquer des visiteurs légitimes, des outils externes ou votre propre connexion. Commencez toujours par une règle ciblée, puis élargissez seulement si vous êtes certain de l’origine de l’attaque.

Bonnes pratiques de maintenance

Sécuriser cPanel une seule fois ne suffit pas. Les attaques évoluent, les sites changent, de nouveaux sous-domaines sont ajoutés, des plugins sont installés et les certificats SSL peuvent rencontrer des erreurs. Une maintenance régulière permet de conserver un bon niveau de sécurité dans le temps.

Une fois par mois, consultez les logs d’accès depuis la section « Logs ».

Recherchez les volumes de requêtes anormaux, les accès répétés à des chemins sensibles ou les IPs qui reviennent fréquemment dans les erreurs. Ces informations peuvent vous aider à alimenter l’IP Blocker avec des règles pertinentes.

Changez également le mot de passe cPanel au minimum tous les 6 mois, surtout si plusieurs personnes ont eu accès au compte. Vérifiez que la 2FA est toujours active et que les codes de récupération sont conservés dans un endroit sûr.

Pensez aussi à contrôler la version PHP utilisée par votre hébergement depuis la section « Logiciel > Sélectionner la version PHP ».

Une version obsolète augmente les risques de failles non corrigées. Utilisez une version récente et compatible avec votre site.

Enfin, vérifiez régulièrement l’état SSL/TLS de vos domaines et testez vos sauvegardes. Une sauvegarde non testée reste une sécurité théorique. Le jour où vous en aurez besoin, elle devra être complète, récente et restaurable.

FAQ

La 2FA cPanel est-elle disponible sur tous les hébergements LWS ?

La 2FA est une protection fortement recommandée pour sécuriser l’accès à cPanel. Si l’option est disponible dans votre interface, activez-la depuis la section « Sécurité > Two-Factor Authenticator ». Elle ajoute un code temporaire à saisir après le mot de passe.

ModSecurity peut-il casser mon site WordPress ?

Oui, cela peut arriver en cas de faux positif. ModSecurity peut bloquer une requête légitime si elle ressemble à une attaque. Si un formulaire, un panier WooCommerce ou une action WordPress ne fonctionne plus, consultez d’abord les logs d’erreurs avant de désactiver la protection.

Comment savoir si mon hébergement cPanel a été compromis ?

Des signes doivent vous alerter : fichiers inconnus, redirections suspectes, emails envoyés sans votre accord, lenteurs inhabituelles, alertes de sécurité, modification de pages ou connexions étranges dans les logs. Dans ce cas, changez les mots de passe, vérifiez les fichiers et restaurez une sauvegarde saine si nécessaire.

LWS Protect remplace-t-il ModSecurity ou les deux sont-ils complémentaires ?

Les deux protections sont complémentaires. ModSecurity agit comme pare-feu applicatif web, tandis que LWS Protect ajoute des protections propres à l’environnement LWS. Pour mieux sécuriser cPanel, il est recommandé d’utiliser les deux si votre formule les propose.

Mes sauvegardes cPanel LWS sont-elles automatiques ?

Les hébergements cPanel LWS peuvent inclure des sauvegardes automatiques selon l’offre utilisée. Vérifiez leur disponibilité depuis cPanel ou depuis votre espace client LWS. Il reste conseillé de créer aussi une sauvegarde manuelle avant toute modification importante.

Conclusion

Sécuriser cPanel est une étape essentielle pour protéger votre hébergement web, vos fichiers, vos bases de données, vos emails et vos sauvegardes. 🎉En activant les protections présentées dans ce guide, vous réduisez fortement les risques liés aux mots de passe faibles, aux connexions non autorisées, aux requêtes malveillantes, au vol de bande passante et aux erreurs de configuration.😉Pour aller plus loin, pensez aussi à sécuriser votre site WordPress après avoir sécurisé votre hébergement, car la sécurité doit être traitée à deux niveaux : l’infrastructure cPanel et le CMS. En cas d’incident, vous pouvez également consulter un guide dédié pour récupérer votre site après une intrusion.

Besoin d'un hébergement cPanel au meilleur prix ?

LWS vous conseille sa formule d’hébergement cPanel en promotion à -50% (offre à partir de 2,99€ par mois au lieu de 5,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

Avec un hébergement cPanel LWS bien configuré, des sauvegardes vérifiées et une maintenance régulière, vous disposez d’une base fiable pour exploiter votre site plus sereinement. Si vous avez des questions sur nos offres d’hébergement cPanel, écrivez-nous dans la section prévue pour les commentaires.