Skip to content
Centre d'aide

Comment protéger mes bases de données sur l'hébergement ?

Apprenez à protéger votre base de données MySQL contre les accès non autorisés. Guide pratique pour sécuriser votre site depuis cPanel ou DirectAdmin.

Les bases de données sont le cœur de la plupart des sites web (surtout si vous utilisez WordPress, Joomla, PrestaShop, etc.), c'est pourquoi il est essentiel de les protéger correctement depuis votre hébergement sur Bacan.com.

Voici une explication claire et étape par étape pour protéger vos bases de données MySQL ou MariaDB afin d'éviter les accès non autorisés et maintenir la sécurité de votre site.


Pourquoi protéger votre base de données ?

Votre base de données stocke des informations sensibles comme :

  • Utilisateurs et mots de passe (chiffrés ou non)
  • Contenu du site
  • Adresses e-mail
  • Commandes, produits ou données clients

👉 Si un attaquant y accède, il pourrait voler, modifier ou supprimer tout le contenu.


7 étapes pour protéger vos bases de données sur l'hébergement


1. Utilisez des mots de passe sécurisés et uniques pour vos utilisateurs de base de données

Évitez les mots de passe faciles comme admin123 ou 123456.

✅ Utilisez des combinaisons de lettres, chiffres et symboles.
Exemple : D4t@B@s3!2024

Vous pouvez utiliser le générateur de mots de passe du panneau lors de la création de l'utilisateur.


2. Supprimez les utilisateurs et bases de données que vous n'utilisez plus

Chaque utilisateur de base de données a des permissions spécifiques. Si vous n'en utilisez plus certains, supprimez-les pour réduire les points d'entrée potentiels.


3. Ne partagez jamais votre utilisateur «root» ou administrateur de base de données

Si vous avez un accès SSH ou administrateur sur un VPS, n'utilisez jamais l'utilisateur root pour des connexions externes. Créez des utilisateurs avec des permissions limitées.


4. Restreignez les accès depuis des adresses IP inconnues

Par défaut, sur un hébergement mutualisé, les connexions à MySQL ne sont autorisées que depuis le serveur lui-même (localhost), ce qui est une excellente mesure de sécurité.

👉 Si vous avez besoin d'autoriser un accès distant (par exemple, depuis une application externe), faites-le uniquement pour une IP spécifique depuis :

  • cPanel : Bases de données > MySQL distant
  • DirectAdmin : Gestion MySQL > Accès hôte

⚠️ N'utilisez pas % comme hôte (accès depuis n'importe quelle IP) sauf si c'est absolument nécessaire.


5. Protégez votre fichier de configuration

Votre CMS stocke les données d'accès à la base de données dans un fichier tel que :

  • wp-config.php (WordPress)
  • configuration.php (Joomla)
  • .env ou config.php dans d'autres systèmes

🔒 Vérifiez que ce fichier n'est pas accessible depuis le web et qu'il dispose des permissions correctes (ex. 400 ou 440).


6. Effectuez des sauvegardes régulières

Vous pouvez sauvegarder vos bases de données depuis :

  • phpMyAdmin
  • Les outils de sauvegarde de cPanel / DirectAdmin
  • Des plugins comme UpdraftPlus (sur WordPress)

💡 Gardez toujours une copie locale sur votre ordinateur ou dans le cloud.


7. Évitez les injections SQL grâce aux bonnes pratiques de programmation

Si vous développez vos propres formulaires ou requêtes SQL :

  • Utilisez des requêtes préparées (prepared statements)
  • Validez et assainissez les données d'entrée
  • N'utilisez jamais directement les données utilisateur dans vos requêtes

Cela aide à prévenir les attaques de type injection SQL, l'une des plus courantes sur les sites mal protégés.


Et si je soupçonne que quelqu'un a accédé à ma base de données ?

Chez Bacan.com, nous pouvons vous aider à :

  • Consulter les journaux d'activité
  • Changer les identifiants et permissions
  • Restaurer une sauvegarde

Il vous suffit d'ouvrir un ticket depuis votre espace client et nous résolvons le problème avec vous.