# Sécurité Nginx et CrowdSec Faaaster intègre deux couches de sécurité au niveau serveur, configurables depuis l'onglet configuration : les **règles de sécurité Nginx** et **CrowdSec**. ![Onglet Configuration - Sécurité Nginx et Crowdsec](https://3571417815-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZZZbh9symRKJgO883eKl%2Fuploads%2Fgit-blob-28b4071d35c0192ac6ded87c5325247d47155900%2FE-01-configuration.png?alt=media) *** ## Sécurité Nginx ### Ce que c'est La sécurité Nginx correspond à un ensemble de règles de protection configurées au niveau du serveur web. Ces règles bloquent automatiquement les tentatives d'attaque courantes comme : * Les injections SQL. * Les attaques XSS (Cross-Site Scripting). * L'accès aux fichiers sensibles (wp-config.php, .htaccess, etc.). * Les scans de vulnérabilités automatisés. ### Activer ou désactiver 1. Depuis l'onglet **configuration**, repérez la section **Sécurité Nginx**. 2. Activez ou désactivez le toggle. > **Recommandation** : Laissez la sécurité Nginx **activée** en permanence. Elle constitue la première ligne de défense de votre site. > **Attention** : Dans de rares cas, certains plugins ou thèmes peuvent effectuer des requêtes qui déclenchent les filtres de sécurité. Si votre site présente des comportements inattendus après l'activation, vérifiez les logs pour identifier les requêtes bloquées. *** ## CrowdSec ### Ce que c'est [CrowdSec](https://www.crowdsec.net/) est un système de détection et de blocage d'intrusions communautaire. Il analyse le comportement des visiteurs en temps réel et bloque automatiquement les IP identifiées comme malveillantes, en s'appuyant sur une base de renseignements partagée par des milliers de serveurs dans le monde. En pratique, CrowdSec protège votre site contre : * Les tentatives de force brute sur WordPress (connexions répétées). * Les bots malveillants et scrapers. * Les attaques DDoS de faible à moyenne intensité. * Les IP répertoriées dans les listes noires communautaires. ### Activer ou désactiver 1. Depuis l'onglet **configuration**, repérez la section **CrowdSec**. 2. Activez le toggle pour activer la protection. > **Bon à savoir** : CrowdSec est activé par défaut sur tous les sites Faaaster. La liste des IP bloquées est mise à jour en continu grâce à la communauté mondiale CrowdSec. *** ## En résumé | Option | Protection | Recommandation | | ------------------ | -------------------------------------------------- | --------------- | | **Sécurité Nginx** | Règles serveur (injections, scans, accès fichiers) | Toujours activé | | **CrowdSec** | Blocage IP communautaire (bots, brute force) | Toujours activé |