Sommaire
Guide détaillé
Étape 1
Inventorier tous les accès
Plesk, FTP, WordPress, base de données et emails doivent être passés en revue. Les vieux comptes sont souvent le premier risque.
Chemin dans les menus
Repère visuel Plesk
Le libellé peut varier selon la version de Plesk, mais la zone à ouvrir reste la même.
Auditer la sécurité d’un site hébergé sur Plesk
Tableau de bord
Inventorier tous les accès
Consignes Plesk
- Vérifiez que le domaine affiché est bien celui que vous voulez modifier.
- Avancez menu par menu et ne changez qu’un réglage à la fois.
- Après validation, testez le site depuis une fenêtre privée ou un autre navigateur.
- En cas de message d’erreur, notez l’heure, le domaine et le texte exact affiché.
Variantes et attention
- Ces guides se suivent depuis Plesk ou depuis l’espace client Newscloud, selon le chemin indiqué.
- Les libellés peuvent varier selon la version de Plesk, mais le domaine concerné doit rester visible avant validation.
- Niveau expert : documentez le réglage initial, le menu exact et l’heure du changement pour pouvoir diagnostiquer ou revenir en arrière.
Vérifications
- Le domaine affiché dans Plesk doit être celui que vous voulez modifier.
- Le chemin de menu ouvert doit correspondre à l’action du guide.
- Le site doit être testé dans une fenêtre privée après changement.
- Une sauvegarde doit exister avant toute action sensible.
Étape 2
Contrôler les versions
PHP, CMS, thèmes et extensions doivent être maintenus. Un composant oublié annule beaucoup d’efforts.
Chemin dans les menus
Repère visuel Plesk
Le libellé peut varier selon la version de Plesk, mais la zone à ouvrir reste la même.
Auditer la sécurité d’un site hébergé sur Plesk
Tableau de bord
Contrôler les versions
Consignes Plesk
- Vérifiez que le domaine affiché est bien celui que vous voulez modifier.
- Avancez menu par menu et ne changez qu’un réglage à la fois.
- Après validation, testez le site depuis une fenêtre privée ou un autre navigateur.
- En cas de message d’erreur, notez l’heure, le domaine et le texte exact affiché.
Variantes et attention
- Ces guides se suivent depuis Plesk ou depuis l’espace client Newscloud, selon le chemin indiqué.
- Les libellés peuvent varier selon la version de Plesk, mais le domaine concerné doit rester visible avant validation.
- Niveau expert : documentez le réglage initial, le menu exact et l’heure du changement pour pouvoir diagnostiquer ou revenir en arrière.
Vérifications
- Le domaine affiché dans Plesk doit être celui que vous voulez modifier.
- Le chemin de menu ouvert doit correspondre à l’action du guide.
- Le site doit être testé dans une fenêtre privée après changement.
- Une sauvegarde doit exister avant toute action sensible.
Étape 3
Chercher les fichiers exposés
Archives, exports SQL, installateurs et sauvegardes dans httpdocs peuvent livrer des données sensibles.
Chemin dans les menus
Repère visuel Plesk
Le libellé peut varier selon la version de Plesk, mais la zone à ouvrir reste la même.
Auditer la sécurité d’un site hébergé sur Plesk
httpdocs
Chercher les fichiers exposés
Consignes Plesk
- Vérifiez que le domaine affiché est bien celui que vous voulez modifier.
- Avancez menu par menu et ne changez qu’un réglage à la fois.
- Après validation, testez le site depuis une fenêtre privée ou un autre navigateur.
- En cas de message d’erreur, notez l’heure, le domaine et le texte exact affiché.
Variantes et attention
- Ces guides se suivent depuis Plesk ou depuis l’espace client Newscloud, selon le chemin indiqué.
- Les libellés peuvent varier selon la version de Plesk, mais le domaine concerné doit rester visible avant validation.
- Niveau expert : documentez le réglage initial, le menu exact et l’heure du changement pour pouvoir diagnostiquer ou revenir en arrière.
Vérifications
- Le domaine affiché dans Plesk doit être celui que vous voulez modifier.
- Le chemin de menu ouvert doit correspondre à l’action du guide.
- Le site doit être testé dans une fenêtre privée après changement.
- Une sauvegarde doit exister avant toute action sensible.
Étape 4
Relire DNS et certificats
Un domaine peut pointer vers un ancien service ou garder des validations inutiles. Nettoyez ce qui n’a plus de rôle.
Chemin dans les menus
Repère visuel Plesk
Le libellé peut varier selon la version de Plesk, mais la zone à ouvrir reste la même.
Auditer la sécurité d’un site hébergé sur Plesk
SSL/TLS
Relire DNS et certificats
Consignes Plesk
- Vérifiez que le domaine affiché est bien celui que vous voulez modifier.
- Avancez menu par menu et ne changez qu’un réglage à la fois.
- Après validation, testez le site depuis une fenêtre privée ou un autre navigateur.
- En cas de message d’erreur, notez l’heure, le domaine et le texte exact affiché.
Variantes et attention
- Ces guides se suivent depuis Plesk ou depuis l’espace client Newscloud, selon le chemin indiqué.
- Les libellés peuvent varier selon la version de Plesk, mais le domaine concerné doit rester visible avant validation.
- Niveau expert : documentez le réglage initial, le menu exact et l’heure du changement pour pouvoir diagnostiquer ou revenir en arrière.
Vérifications
- Le domaine affiché dans Plesk doit être celui que vous voulez modifier.
- Le chemin de menu ouvert doit correspondre à l’action du guide.
- Le site doit être testé dans une fenêtre privée après changement.
- Une sauvegarde doit exister avant toute action sensible.
Étape 5
Renouveler les secrets douteux
Après départ de prestataire ou suspicion, changez mots de passe et clés. L’audit doit déboucher sur des actions.
Chemin dans les menus
Repère visuel Plesk
Le libellé peut varier selon la version de Plesk, mais la zone à ouvrir reste la même.
Auditer la sécurité d’un site hébergé sur Plesk
Domaine concerné
Renouveler les secrets douteux
Consignes Plesk
- Vérifiez que le domaine affiché est bien celui que vous voulez modifier.
- Avancez menu par menu et ne changez qu’un réglage à la fois.
- Après validation, testez le site depuis une fenêtre privée ou un autre navigateur.
- En cas de message d’erreur, notez l’heure, le domaine et le texte exact affiché.
Variantes et attention
- Ces guides se suivent depuis Plesk ou depuis l’espace client Newscloud, selon le chemin indiqué.
- Les libellés peuvent varier selon la version de Plesk, mais le domaine concerné doit rester visible avant validation.
- Niveau expert : documentez le réglage initial, le menu exact et l’heure du changement pour pouvoir diagnostiquer ou revenir en arrière.
Vérifications
- Le domaine affiché dans Plesk doit être celui que vous voulez modifier.
- Le chemin de menu ouvert doit correspondre à l’action du guide.
- Le site doit être testé dans une fenêtre privée après changement.
- Une sauvegarde doit exister avant toute action sensible.
Étape 6
Prioriser les corrections
Classez les risques entre immédiat, important et amélioration. Un audit utile produit un ordre d’action.
Chemin dans les menus
Repère visuel Plesk
Le libellé peut varier selon la version de Plesk, mais la zone à ouvrir reste la même.
Auditer la sécurité d’un site hébergé sur Plesk
Domaine concerné
Prioriser les corrections
Consignes Plesk
- Vérifiez que le domaine affiché est bien celui que vous voulez modifier.
- Avancez menu par menu et ne changez qu’un réglage à la fois.
- Après validation, testez le site depuis une fenêtre privée ou un autre navigateur.
- En cas de message d’erreur, notez l’heure, le domaine et le texte exact affiché.
Variantes et attention
- Ces guides se suivent depuis Plesk ou depuis l’espace client Newscloud, selon le chemin indiqué.
- Les libellés peuvent varier selon la version de Plesk, mais le domaine concerné doit rester visible avant validation.
- Niveau expert : documentez le réglage initial, le menu exact et l’heure du changement pour pouvoir diagnostiquer ou revenir en arrière.
Vérifications
- Le domaine affiché dans Plesk doit être celui que vous voulez modifier.
- Le chemin de menu ouvert doit correspondre à l’action du guide.
- Le site doit être testé dans une fenêtre privée après changement.
- Une sauvegarde doit exister avant toute action sensible.
Checklist finale
- Accès inventoriés
- Versions contrôlées
- Secrets renouvelés