Mon compte client Mon compte client (#NIC#) ┃ Contact commercial ┃ Webmail ┃

Support ▾

┃

Ressources ▾

┃ OVHcloud Blog

Bienvenue chez OVHcloud !

Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes

Me connecter

Accéder au Webmail

Bare Metal Cloud
- Serveurs Dédiés
  ProduitsTous nos serveurs dédiés
  Serveurs RiseLes plus abordables des serveurs bare metal d’OVHcloud.
  Serveurs AdvancePour les entreprises qui souhaitent investir dans des serveurs polyvalents.
  Serveurs InfrastructureCapacité de calcul et de stockage adaptés à des clusters de serveurs.
  Serveurs StockageDes serveurs pour l’archivage, la sauvegarde, ou le stockage distribué.
  Serveurs ScaleSpécifiquement conçus pour des infrastructures complexes à haute résilience.
  Serveurs High GradeLes serveurs les plus puissants, optimisés pour les charges critiques.
  Serveurs GamePour les jeux vidéo et les plateformes de streaming.
  Serveurs et infrastructures managésLibérez-vous de l'administration de vos serveurs.
  Cas d'usage
  Infrastructure hyper-convergée (HCI)Proxmox VE, OpenStackSoftware Defined Storage (SDS)Netapp, Ceph, OpenIO, ScalityVirtualisation et conteneurisationVMware ESXi, Proxmox VE, KVM, Citrix XenServer, Microsoft Hyper-V, Docker, Kubernetes, Apache MesosBig data et AnalyticsHadoop, Cloudera, Spark, Solr, ElasticsearchArchivage et sauvegarderestic, rsync
- Serveurs Privés Virtuels
  Serveurs Privés Virtuels
  Tous nos VPSConsulter l’ensemble de notre gamme de Serveurs Privés Vi...
  Plesk as a ServiceLibérez-vous de l'administration technique, gagnez en pro...
  Distributions et licencesConsulter l'ensemble de nos distributions et licences
  Aide
- Managed Bare Metal
  Managed Bare Metal
  Managed Bare Metal Essentials powered by VMware®Votre infrastructure virtuelle managée par OVHcloud
- Stockage et sauvegarde
  Stockage et sauvegarde
  Toutes nos solutions de stockageConsulter l’ensemble de nos solutions de stockage
  Cloud Disk ArrayStockage évolutif nouvelle génération
  NASEspace centralisé de stockage ou de sauvegarde pour vos d...
  Backup StorageAugmentez la capacité de sauvegarde de vos serveurs
  Serveurs StockageDes serveurs à l’espace disque plus important pour stocke...
  Veeam Cloud ConnectActivez, sauvegardez, restaurez !
  Veeam EnterpriseUn accès complet à l'interface d'administration de Veeam ...
- Managed Big Data Clusters
- Data Platforms
  Data Platforms
  Logs Data PlatformIndexez et analysez vos logs en temps réel. Soyez alertés...
  Metrics Data PlatformsLa plateforme managée pour vos métriques et séries tempor...
- Enterprise Cloud Databases
- Solutions réseau et sécurité
  Solutions réseau et sécurité
  Toutes nos solutions réseauChoisissez les meilleures options pour améliorer et sécur...
  IP FailoverUne adresse IP basculable d’un serveur à un autre
  vRackL'interconnexion privée de toutes vos infrastructures par...
  OVHcloud ConnectLe chemin le plus court entre votre datacentre et OVHclou...
  Bande PassanteAugmentez votre bande passante incluse par défaut
  Load BalancersScalez sans contraintes avec tous nos produits Cloud, dan...
  Protection Anti-DDoSVos infrastructures dédiées protégées contre les attaques...
  CDN InfrastructureUn CDN dédié pour compléter vos produits OVHcloud
Hosted Private Cloud
Hosted Private Cloud
Découvrir Hosted Private Cloud
Accès rapide
Public Cloud
Public Cloud
Découvrir Public Cloud
Accès rapide
Web Cloud
Web Cloud
Découvrir Web Cloud
Accès rapide
Télécom
Télécom
Découvrir Télécom
Accès rapide
Enterprise
Enterprise
Découvrir Enterprise
Accès rapide
Programmes
Programmes
Accès rapide
À propos
À propos
Accès rapide

Activation du pare-feu applicatif

Découvez comment activer le pare-feu applicatif sur un offre d'hébergement Web.

Dernière mise à jour le 26 avril 2021

Objectif

ModSecurity est un module Apache complémentaire qui filtre toutes les requêtes entrantes sur votre serveur Web. Il renforce la sécurité contre les vulnérabilités connues en interceptant et en filtrant les demandes avant qu'elles ne soient traitées par des scripts.

L'ensemble préconfiguré de règles de base, le « Core Rule Set » (CRS), de notre ModSecurity protège vos sites Web contre les attaques les plus courantes, par exemple :

Trojans,
Injections d'emails,
Faille des fichiers PDF,
Injection de fichiers sur votre hébergement,
injection de type SQL ou XSS,
etc.

Ce guide vous explique comment activer le pare-feu applicatif depuis votre espace client OVHcloud, afin d'obtenir une protection améliorée.

Prérequis

Disposer d'une offre d'hébergement web OVHcloud.
Disposer d'au moins un nom de domaine attaché à l'hébergement.
Être connecté à votre espace client OVHcloud.

En pratique

Connectez-vous à votre espace client OVHcloud et sélectionnez Web Cloud. Dans la barre de services à gauche, cliquez sur la section Hébergements puis sur l'hébergement concerné.

Activer le pare-feu applicatif dans la configuration PHP

Cliquez sur l'onglet Informations générales. La version PHP globale actuelle s'affiche dans la zone Configuration. Cliquez sur le bouton ... et sélectionnez Modifier la configuration. Dans la fenêtre qui s'ouvre, sélectionnez l'élément Modifier la configuration actuelle et cliquez sur le bouton Suivant.

Dans la nouvelle fenêtre, assurez-vous que Application firewall est défini sur Activé. Pour confirmer la configuration, cliquez sur le bouton Confirmer.

Activer le pare-feu applicatif pour les noms de domaine individuels sur un multisite

Cliquez sur l'onglet Multisite de votre offre d'hébergement. Cliquez sur le bouton ... à droite du nom de domaine concerné et sélectionnez l'option Modifier le domaine.

Dans la fenêtre de configuration, cochez la case Activer le pare-feu. Vous pouvez également inclure le sous-domaine www dans cette configuration en cochant la case en haut.

Cliquez sur Suivant, puis sur Confirmer pour modifier les paramètres multisites.

Vérifier l'état de la tâche d'activation

Les tâches de mise à jour de votre configuration multisite seront répertoriées dans l'onglet Opérations en cours (le statut initial est « Planifié »). Le pare-feu sera actif dès que sa tâche de mise à jour n'apparaîtra plus dans la liste.

Vérification des noms domaine pour lesquels le pare-feu est activé

L'onglet Multisite de votre offre d'hébergement fournit des informations sur les noms domaine pour lesquels l'option de pare-feu est activée.

Le tableau affiché contient tous les noms de domaine qui ont été ajoutés à votre offre d'hébergement Web. Dans la colonne « Pare-feu » s'affiche le statut d'activation de chaque nom de domaine.

Aller plus loin

Echangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.

Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..

Ces guides pourraient également vous intéresser...

Hébergements Web
Changer le domaine principal d’un hébergement web

Hébergements Web
Liste des adresses IP des clusters et hebergements web

Hébergements Web
Configurez IPv6 pour votre site web

Les tutoriels les plus consultés

Gestion des IP

Protection des données client

Gestion des instances

Gestion des serveurs dédiés

Gestion des VPS

Gestion des services Hosted Private Cloud

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community