L'interface Leech Protection vous permet de détecter des niveaux d'activité inhabituels dans des répertoires soumis à des restrictions de mot de passe. Une fois que vous avez défini le nombre maximum de connexions dans une période de deux heures, le système redirige ou suspend les utilisateurs qui le dépassent. Ceci est utile si, par exemple, quelqu'un publie les identifiants de connexion d'un utilisateur sur un site public.
Activer la protection contre les sangsues
Pour activer la protection contre les sangsues pour un répertoire, procédez comme suit :
Cliquez sur Paramètres, puis sélectionnez l'un des emplacements suivants dans lequel vous souhaitez commencer la navigation :
Racine Web (public_html ou www) - Pour commencer la navigation dans la racine du document du domaine principal du compte.
Racine du document pour - Sélectionnez le domaine qui correspond à la racine du document dans lequel vous souhaitez commencer la navigation.
Pour configurer l'interface de façon à toujours ouvrir votre sélection de l'étape 1, cochez la case Toujours ouvrir ce répertoire à l'avenir.
Cliquez sur Enregistrer les modifications.
Naviguez jusqu'au répertoire que vous souhaitez protéger.
Cliquez sur l'icône de dossier appropriée () pour naviguer vers un autre dossier.
Cliquez sur le nom du dossier souhaité pour le sélectionner. Une nouvelle interface apparaît.
Saisissez le nombre maximum de connexions que vous souhaitez autoriser pour chaque utilisateur sur une période de deux heures.
Pour rediriger les utilisateurs qui dépassent le nombre maximum de connexions dans une période de deux heures, entrez une URL vers laquelle vous souhaitez les rediriger.
Pour configurer le système afin qu'il envoie une alerte par courriel lorsque la protection contre les sangsues est activée, cochez la case Envoyer une alerte par courriel à. Ensuite, saisissez l'adresse électronique à alerter.
Pour désactiver un compte qui dépasse le nombre maximal de connexions, cochez la case Disable Compromised Accounts (désactiver les comptes compromis).
Cliquez sur Activer.
Gérer les utilisateurs
Pour ajouter, modifier et supprimer des utilisateurs, procédez comme suit :
Naviguez vers un répertoire que vous souhaitez protéger avec une protection de niveau utilisateur.
Cliquez sur l'icône de dossier appropriée () pour naviguer vers un autre dossier.
Cliquez sur le nom du dossier souhaité pour le sélectionner. Une nouvelle interface apparaît.
Cliquez sur Manage Users pour accéder à l'interface Directory Privacy de cPanel pour ce dossier (cPanel >> Home >> Security >> Directory Privacy).
Remarque :
Pour gérer les utilisateurs manuellement, modifiez le fichier /home/USERNAME/.htpasswds/public_html/passwd, où USERNAME représente le nom du compte.
Désactiver la protection contre les sangsues
Pour désactiver la protection contre les sangsues, effectuez les étapes suivantes :
Accédez au répertoire pour lequel vous souhaitez désactiver la protection contre les sangsues.
Cliquez sur l'icône de dossier appropriée () pour naviguer vers un autre dossier.
Cliquez sur le nom du dossier souhaité pour le sélectionner.
Cliquez sur Désactiver.
