Protection contre le partage de compte et le vol de données

La fonction Leech Protection protège vos répertoires protégés par mot de passe contre la divulgation non autorisée des identifiants. Si un compte utilisateur enregistre un nombre inhabituellement élevé de connexions depuis différents endroits sur une courte période (2 heures), le système identifie cela comme du "leeching" et intervient pour protéger votre contenu.

Le principe : Vous fixez le nombre de connexions autorisées par utilisateur sur une période de deux heures. Si cette limite est dépassée, vous pouvez rediriger l'utilisateur automatiquement ou suspendre complètement le compte.

Configurer la Leech Protection

  1. Dans cPanel, accédez à Sécurité » Leech Protection.
  2. Sélectionnez le répertoire que vous souhaitez protéger (naviguez via l'icône du dossier si nécessaire).
  3. Cliquez sur le nom du dossier.

Paramètres de configuration

Après avoir sélectionné un dossier, vous pouvez définir les règles de sécurité suivantes :

➤ Limite de connexion
Saisissez le nombre maximal de connexions autorisées par 2 heures (une valeur standard de 4 est conseillée).
➤ URL de redirection
Où l'utilisateur doit-il être envoyé une fois la limite atteinte ? (par ex. une page expliquant les conditions d'utilisation).
➤ Désactiver le compte
Activez ce champ pour suspendre automatiquement et immédiatement les comptes compromis.
➤ Alerte e-mail
Soyez informé dès que le système intervient afin de rester au courant des attaques potentielles.

Désactivation et gestion

Pour supprimer la protection, sélectionnez à nouveau le répertoire et cliquez sur le bouton Désactiver.

Important : La Leech Protection ne fonctionne que pour les répertoires déjà protégés par mot de passe. Si vous n'avez pas encore créé d'utilisateurs, vous pouvez le faire via la fonction Confidentialité du répertoire dans cPanel.

Conseil : Utilisez cet outil principalement pour les zones VIP ou les contenus en téléchargement payant
afin de préserver l'exclusivité de vos offres.

Cette réponse était-elle pertinente? 0 Utilisateurs l'ont trouvée utile (0 Votes)

Les plus consultés

Jetons d'API (API Tokens) : Accès distant sécurisé et automatisation

Des interfaces sécurisées pour vos applications Avec les jetons d'API, vous pouvez autoriser...
Protection anti-Hotlink : Prévenir le vol de bande passante et le vol d'images

Protégez vos images et votre bande passante On parle de Hotlinking lorsqu'un autre exploitant...
Imunify360 & ImunifyAV : Protection maximale contre les logiciels malveillants et les pirates

Sécurité haut de gamme pour vos projets web La sécurité n'est pas un hasard. Pour protéger...
Bloqueur d'IP : Exclure les visiteurs et les hôtes indésirables

Contrôle d'accès ciblé pour votre hébergement Avec le Bloqueur d'IP, vous empêchez l'accès à...
ModSecurity : Le pare-feu pour applications web (WAF) de votre site

Protection en temps réel contre les cyberattaques ciblées ModSecurity est un puissant pare-feu...