Articles sur : E-configuration-technique

Sécurité Nginx et CrowdSec

Faaaster intègre deux couches de sécurité au niveau serveur, configurables depuis l'onglet configuration : les règles de sécurité Nginx et CrowdSec.



Onglet Configuration - Sécurité Nginx et Crowdsec


Sécurité Nginx

Ce que c'est


La sécurité Nginx correspond à un ensemble de règles de protection configurées au niveau du serveur web. Ces règles bloquent automatiquement les tentatives d'attaque courantes comme :


  • Les injections SQL.
  • Les attaques XSS (Cross-Site Scripting).
  • L'accès aux fichiers sensibles (wp-config.php, .htaccess, etc.).
  • Les scans de vulnérabilités automatisés.


Activer ou désactiver


  1. Depuis l'onglet configuration, repérez la section Sécurité Nginx.
  2. Activez ou désactivez le toggle.


Recommandation : Laissez la sécurité Nginx activée en permanence. Elle constitue la première ligne de défense de votre site.


Attention : Dans de rares cas, certains plugins ou thèmes peuvent effectuer des requêtes qui déclenchent les filtres de sécurité. Si votre site présente des comportements inattendus après l'activation, vérifiez les logs pour identifier les requêtes bloquées.


CrowdSec

Ce que c'est


CrowdSecarrow-up-right est un système de détection et de blocage d'intrusions communautaire. Il analyse le comportement des visiteurs en temps réel et bloque automatiquement les IP identifiées comme malveillantes, en s'appuyant sur une base de renseignements partagée par des milliers de serveurs dans le monde.


En pratique, CrowdSec protège votre site contre :


  • Les tentatives de force brute sur WordPress (connexions répétées).
  • Les bots malveillants et scrapers.
  • Les attaques DDoS de faible à moyenne intensité.
  • Les IP répertoriées dans les listes noires communautaires.


Activer ou désactiver


  1. Depuis l'onglet configuration, repérez la section CrowdSec.
  2. Activez le toggle pour activer la protection.


Bon à savoir : CrowdSec est activé par défaut sur tous les sites Faaaster. La liste des IP bloquées est mise à jour en continu grâce à la communauté mondiale CrowdSec.


En résumé


Option


Protection


Recommandation


Sécurité Nginx


Règles serveur (injections, scans, accès fichiers)


Toujours activé


CrowdSec


Blocage IP communautaire (bots, brute force)


Toujours activé

Mis à jour le : 13/04/2026

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !