Beaucoup de serveurs Minecraft sont saccagés dans leurs premières semaines à cause d\'un manque de sécurisation. Cet article rassemble la checklist essentielle pour protéger votre monde, vos joueurs et votre infrastructure.
1. Choisir entre serveur public et whitelist
La whitelist reste la protection la plus efficace pour les petits serveurs. Activée via /whitelist on et /whitelist add Pseudo, elle bloque tout pseudo non autorisé.
Pour un serveur public, c\'est différent : il faut accepter que des joueurs malveillants entreront, et construire les défenses en conséquence.
2. LuckPerms : la base des permissions
LuckPerms est le plugin de permissions de référence. Il remplace PermissionsEx et GroupManager devenus obsolètes.
- Créer des rôles :
default,vip,modo,admin - Limiter les commandes
opau strict minimum (oubliez le statut OP global) - Auditer régulièrement avec
/lp user X info
3. CoreProtect : rollback en cas de grief
CoreProtect enregistre toutes les actions des joueurs (placement, destruction, ouverture de coffre) dans une base SQLite. En cas de grief :
/co rollback u:Pseudo t:1h r:50Rollback toutes les actions de "Pseudo" sur 1h dans un rayon de 50 blocs. Indispensable.
4. Anti-cheat : Matrix ou Vulcan
Les anti-cheats premium (Matrix, Vulcan, Karhu) sont payants (15-30 €) mais détectent les flying, killaura, reach et autres exploits client. Pour un budget zéro : NoCheatPlus reste utilisable mais détecte beaucoup moins.
5. Backups automatiques : 3-2-1
La règle d\'or : 3 copies, 2 supports différents, 1 hors site.
- Copie 1 : sur le serveur (snapshot quotidien via panel)
- Copie 2 : sur stockage externe (sFTP vers un VPS de backup)
- Copie 3 : hors site (Backblaze B2, Wasabi, S3)
Tous nos serveurs Minecraft HelloServ incluent des snapshots quotidiens automatiques sur le panel Pterodactyl, retenus 7 jours.
6. Protection DDoS : pas seulement réseau
L\'Anti-DDoS est crucial mais ne protège pas contre tout. Pensez aussi à :
- Rate-limit login : plugin AltManager ou MaxPlayersPerIP
- Anti-bot : AntiBot Ultimate, AntiBotDeluxe contre les attaques de bots Minecraft
7. Limiter le grief des plugins lourds
Quelques plugins indispensables pour limiter les dégâts :
- WorldGuard : protéger des zones (spawn, builds publics)
- GriefPrevention : système de claims joueurs (très user-friendly)
- EssentialsX Anti-Build : bloquer pose/casse pour les invités
8. Mots de passe forts pour les comptes admin
AuthMe / NLogin : tous les serveurs en mode online-mode=false (cracké) doivent utiliser un plugin d\'authentification. Sinon n\'importe qui peut se connecter avec votre pseudo admin.
9. Logs et monitoring
Configurez Spark ou Timings pour surveiller les pics de TPS. Un drop soudain peut signaler une attaque chunk-flood ou un exploit.
10. Plan de reprise après incident
Documentez à l\'avance :
- Comment restaurer un backup en 5 minutes
- Qui contacter (votre hébergeur, votre staff)
- Comment communiquer avec votre communauté (Discord, message MOTD)
Conclusion
Sécuriser un serveur Minecraft prend 2-3 heures de configuration initiale et économise des dizaines d\'heures de réparation après-coup. Notre équipe support 24/7 peut vous accompagner si vous rencontrez une situation critique.