Tous les systèmes sont opérationnels Nouveau : v2026.7.65 disponible Notes de version →
satis@onox.com.tr Centre d'aide
Français
Sécurité

Votre serveur et vos sites, en sécurité

Le panneau d'hébergement ONOXSOFT est livré avec une infrastructure de sécurité multicouche qui protège votre serveur et les sites de vos clients : pare-feu, analyse malware, SSL gratuit, sauvegardes automatiques. Concentrez-vous sur votre activité, le panneau se charge de la protection.

WAF / CSF AutoSSL Analyse malware Sauvegarde automatique
Défense en couches

La menace s'arrête au bouclier, le trafic continue de circuler

Brute-force, injections SQL et bots malveillants sont bloqués couche par couche avant même d'atteindre le serveur — vos visiteurs légitimes n'en sauront jamais rien.

ModSecurity WAF + règles OWASP
Jail anti-brute-force fail2ban + firewall
SSL Let's Encrypt + antivirus ClamAV
Katmanlı güvenlik Gelen tehditler kalkanda engellenir; temiz trafik sunucuya ulaşır. brute-force trafik sql-inject WAF fail2ban SSL AV
9 couches
Bouclier de sécurité actif
7/24
Analyse & supervision automatiques
Gratuit
AutoSSL sur tous les sites
Quotidienne
Sauvegarde automatique
01 · Défense réseau

Avec le pare-feu, arrêtez le trafic malveillant dès la porte

ONOXSOFT est livré avec un pare-feu configuré au niveau du serveur (WAF + filtre de paquets de type CSF). Les IP malveillantes connues, les scans de ports et les requêtes suspectes sont bloqués avant d'atteindre votre serveur. Vous gérez les règles en un clic depuis le panneau et définissez des politiques d'accès par pays.

  • WAF applicatif : injections SQL, XSS et signatures d'exploits connues
  • Règles de trafic entrant/sortant au niveau des ports, blocage par pays
  • Blocage automatique grâce à des listes de menaces mises à jour en continu
FILTRAGE DU TRAFIC Internet PARE-FEU Serveur trafic propre
Protection en couches

Les couches de sécurité qui protègent vos sites

Chaque couche fonctionne indépendamment ; si l'une est contournée, les autres restent en place. Le tout se gère depuis un seul écran du panneau.

analyse 24h/24

Analyse & Nettoyage malware

Votre serveur est analysé régulièrement ; fichiers malveillants, web shells et code injecté sont détectés, mis en quarantaine ou nettoyés. Vous êtes alerté immédiatement en cas de changement suspect.

Let's Encrypt

SSL gratuit / AutoSSL

Les certificats Let's Encrypt s'installent automatiquement pour tous vos domaines et sous-domaines et se renouvellent avant expiration. HTTPS toujours actif ; aucune action manuelle.

blocage auto

Protection brute-force & DDoS

Les tentatives de connexion échouées et les déluges de requêtes anormaux sont détectés automatiquement ; les IP attaquantes sont progressivement ralenties puis bloquées. La limitation de débit protège les connexions au panneau, FTP et e-mail.

connexion au panneau

Vérification en deux étapes (2FA)

Protégez la connexion au panneau au-delà du mot de passe, avec des codes à usage unique basés sur le temps (application authenticator). Même si le mot de passe fuit, l'accès à votre compte reste bloqué.

isolation par site

Isolation des comptes

Chaque compte d'hébergement est isolé des autres (type CageFS). La compromission d'un site ne donne accès ni aux fichiers ni aux ressources des autres clients ; les sites voisins ne sont pas affectés.

SPF · DKIM · DMARC

Spam & Sécurité e-mail

Les e-mails entrants et sortants passent par un filtre anti-spam ; SPF, DKIM et DMARC empêchent l'envoi de faux messages au nom de votre domaine. La réputation IP de votre serveur est préservée.

SAUVEGARDE & RESTAURATION Site en production /home/site sauvegarde quotidienne → sauvegarde · aujourd'hui sauvegarde · hier sauvegarde · 7 jours ← restauration en un clic
08 · Continuité

Automatiques Sauvegarde et restauration en quelques minutes

Les fichiers, bases de données et e-mails de tous les comptes sont sauvegardés automatiquement. Après une attaque, une suppression accidentelle ou une mise à jour ratée, vous ou votre client revenez au jour voulu en un clic depuis le panneau. Les sauvegardes peuvent être envoyées vers une destination distincte ; une seule panne n'affecte jamais toutes vos données.

Sauvegardes planifiées et automatiques

Programmées chaque jour ou chaque semaine ; elles tournent sans intervention et les anciennes sauvegardes sont conservées par rotation.

Restauration ciblée

Ramenez tout le compte ou un seul site/base de données à la date choisie en quelques secondes.

09 · Gestion des correctifs

Un PHP et des logiciels toujours à jour

Les failles de sécurité viennent le plus souvent de logiciels obsolètes. ONOXSOFT garde vos composants à jour et corrigés.

Versions PHP multiples

Choisissez une version PHP distincte pour chaque site ; les correctifs de sécurité s'appliquent automatiquement et les versions anciennes et risquées sont retirées progressivement.

Correctifs de sécurité automatiques

Les mises à jour de sécurité critiques du système d'exploitation, du serveur web et des composants du panneau s'appliquent à temps et sans interruption.

Accès & pistes d'audit

Qui a fait quoi, et quand ? Les connexions au panneau et les changements critiques sont journalisés ; l'activité suspecte devient visible.

FAQ sécurité

À propos de la sécurité sur la facturation

Comment mes sites sont-ils protégés par le pare-feu ?
ONOXSOFT est livré avec un pare-feu au niveau du serveur et une protection applicative (WAF). Les IP malveillantes connues, les scans de ports, les injections SQL et les tentatives XSS sont bloqués avant d'atteindre votre site. Les règles se gèrent depuis le panneau.
Que se passe-t-il en cas d'infection par un malware ?
Votre serveur est analysé régulièrement. Tout fichier malveillant ou code injecté détecté est mis en quarantaine ou nettoyé, et vous êtes notifié. Au besoin, vous revenez à une version saine depuis la sauvegarde automatique.
Dois-je payer pour un certificat SSL ?
Non. Les certificats Let's Encrypt AutoSSL s'installent gratuitement pour tous vos domaines et sous-domaines et se renouvellent automatiquement avant expiration. HTTPS reste toujours actif.
Comment sécuriser davantage la connexion au panneau ?
Activez la vérification en deux étapes (2FA). En plus du mot de passe, un code à usage unique de l'application authenticator est demandé ; même si votre mot de passe fuit, l'accès à votre compte reste bloqué.
Puis-je récupérer mes données après une attaque ?
Oui. Vos fichiers, bases de données et e-mails sont sauvegardés automatiquement. En un clic depuis le panneau, restaurez tout le compte ou un seul site à partir de la sauvegarde du jour de votre choix.

Voyez la sécurité au cœur du panneau

WAF, analyse malware, AutoSSL, sauvegardes et plus encore — le tout dans un panneau unique. Découvrez-le vous-même dans la démo en direct.