Sécuriser son serveur Windrose : invite code, mot de passe et protection
Windrose est en Early Access et ne propose pas encore de système de whitelist, bans ou permissions in-game comme d’autres jeux survival. La sécurité repose donc sur 3 piliers : l’invite code, le mot de passe serveur, et les protections de l’hébergeur. Ce guide vous explique comment verrouiller l’accès à votre serveur et protéger votre monde contre les intrus.
Ces bonnes pratiques s’appliquent à tout serveur Windrose, mais sont grandement facilitées par un hébergeur Windrose comme HebergTonServ qui apporte Anti-DDoS, sauvegardes automatiques et panel sécurisé. Si vous n’avez pas encore de serveur, commencez par notre guide complet pour héberger un serveur Windrose.
🛡️ Sécurité incluse
Protection Anti-DDoS 5 Tbps native
Pas besoin de payer un service tiers : notre offre hébergeur Windrose pas cher à 12,90 €/mois inclut Anti-DDoS Pletx 5 Tbps, sauvegardes quotidiennes auto et accès panel sécurisé en SSL.
Les 3 piliers de la sécurité Windrose
| Pilier | Rôle | Configuration |
|---|---|---|
| Invite code | Empêche les joueurs inconnus de rejoindre | ServerDescription.json → InviteCode |
| Mot de passe serveur | Double verrou même si l’invite code fuit | IsPasswordProtected + Password |
| Protection infrastructure | Anti-DDoS, sauvegardes, isolation réseau | Côté hébergeur |
Aucun de ces piliers ne suffit seul. Combinez-les pour une sécurité optimale.
Pilier 1 : L’invite code
Le premier filtre : seuls les joueurs qui possèdent le code peuvent voir et rejoindre votre serveur.
Créer un invite code robuste
Règles officielles Windrose :
- Minimum 6 caractères
- Caractères autorisés :
0-9,a-z,A-Z - Sensible à la casse (
PirateCrew≠piratecrew)
❌ À éviter
123456(trop court, prévisible)windrose(facile à deviner)test(inférieur à 6 caractères)- Le nom de votre guilde en clair sur Discord public
✅ À privilégier
Un code qui mélange lettres majuscules, minuscules et chiffres, sans mot évident :
Kr4kenDeep9XBlackFlag2026JKT0rtugaVault42
Modifier l’invite code
- Arrêtez le serveur depuis la page Console du panel Pterodactyl
- Ouvrez le File Manager et éditez
ServerDescription.json - Modifiez la valeur de
InviteCode - Save Content puis Start le serveur
Communiquez le nouveau code uniquement par canal privé (DM Discord, salon privé verrouillé). Ne le postez jamais sur un serveur Discord public ou un forum.
Pilier 2 : Le mot de passe serveur
Même avec un invite code secret, un joueur mal intentionné peut le partager. Le mot de passe ajoute un deuxième verrou.
Activer la protection par mot de passe
Dans ServerDescription.json :
{
"IsPasswordProtected": true,
"Password": "V0tre-M0tDePasse-Fort-Ici!"
}Bonnes pratiques mot de passe
- 12 caractères minimum
- Mélange majuscules + minuscules + chiffres + caractères spéciaux
- Généré aléatoirement (utilisez un gestionnaire comme Bitwarden ou KeePass)
- Différent de tout autre mot de passe que vous utilisez
- Changé à chaque départ d’un membre de l’équipage
Quand changer le mot de passe ?
- Un membre quitte votre équipage / communauté
- Soupçon de fuite (capture d’écran, message mal adressé)
- Tous les 30-60 jours pour un serveur communautaire
La procédure est la même que pour l’invite code : arrêt → édition → redémarrage.
Pilier 3 : Protection de l’infrastructure
C’est là que le choix de l’hébergeur Windrose fait toute la différence.
Anti-DDoS
Même si personne ne peut rejoindre votre serveur, un attaquant peut saturer votre connexion pour rendre votre serveur injouable.
- HebergTonServ inclut une protection Anti-DDoS Pletx 5 Tbps avec mitigation en moins de 10 ms
- Les attaques sont filtrées avant d’atteindre votre serveur
- Aucun impact sur la latence des joueurs légitimes
Sauvegardes automatiques
La meilleure protection contre un grief interne (un joueur de confiance qui dérape) reste la sauvegarde.
Chez HebergTonServ, les sauvegardes quotidiennes sont incluses. Depuis l’onglet Backups de votre panel :
- Listez toutes les sauvegardes disponibles
- Choisissez celle antérieure à l’incident
- Cliquez sur Restore
- Le monde est restauré en quelques minutes
Tip : avant tout événement à risque (invitation d’un nouveau joueur, test d’un paramètre exotique), créez une sauvegarde manuelle via Backups → Create Backup.
Isolation réseau
Windrose utilise NAT punch-through pour les connexions joueur. Les ports ne sont pas exposés publiquement en permanence, ce qui limite la surface d’attaque directe.
Un hébergeur pro comme HebergTonServ maintient par ailleurs :
- Les updates de sécurité de l’infrastructure
- Des firewalls avancés
- Un monitoring 24/7 des anomalies
Sécuriser l’accès au panel d’administration
Au-delà du jeu, protégez l’accès à votre hébergement :
1. Activez la 2FA
Sur votre compte HebergTonServ (area.hebergtonserv.com et manage.hebergtonserv.com), activez l’authentification à deux facteurs (TOTP via Google Authenticator, Authy, etc.).
2. Utilisez les Subusers
Plutôt que de partager vos identifiants principaux, invitez vos admins via l’onglet Users / Subusers du panel Pterodactyl. Vous pouvez donner des permissions granulaires :
- Accès console uniquement
- Accès file manager
- Accès backups
- Accès aux sous-utilisateurs (ne donnez jamais cet accès à la légère)
3. Révoquez immédiatement les accès
Dès qu’un admin ou membre de confiance quitte le projet :
- Supprimez son compte Subuser
- Changez le mot de passe du serveur Windrose
- Changez l’invite code
- Rotez les identifiants panel si partagés
Bonnes pratiques quotidiennes
- Ne postez jamais publiquement l’invite code ou le mot de passe
- Changez régulièrement les credentials du serveur (tous les 30-60 jours)
- Sauvegardez avant chaque gros événement (MAJ, ajout de joueur, test)
- Limitez le nombre d’administrateurs du panel à 2-3 personnes de confiance
- Activez la 2FA partout (compte hébergeur, Discord admin, Steam)
- Vérifiez les logs de la Console Pterodactyl en cas de comportement bizarre
- Programmez des redémarrages quotidiens via Schedules pour libérer la RAM
Que faire en cas de grief ou d’intrusion ?
Windrose n’ayant pas encore de système de kick/ban intégré, voici la marche à suivre :
Scénario 1 : Un joueur détruit une base
- Arrêtez immédiatement le serveur depuis la page Console
- Allez dans Backups et restaurez une sauvegarde antérieure à l’incident
- Changez le mot de passe ET l’invite code dans
ServerDescription.json - Redémarrez le serveur
- Ne recommuniquez les nouveaux credentials qu’aux membres de confiance
Scénario 2 : Suspicion de fuite de credentials
- Changez immédiatement
InviteCodeetPassword - Créez un backup manuel du monde
- Surveillez la console pour détecter les connexions suspectes
- Si ça persiste, contactez le support HebergTonServ pour une migration d’IP
Scénario 3 : Attaque DDoS
Si vous êtes chez HebergTonServ, rien à faire : la protection Pletx 5 Tbps filtre automatiquement. En cas d’attaque inhabituellement intense, le support 24/7 peut appliquer des règles de mitigation renforcées.
FAQ Sécurité Windrose
Windrose a-t-il une whitelist comme Minecraft ?
Non, pas actuellement. Windrose étant en Early Access, le système se limite à invite code + mot de passe. Une whitelist pourrait arriver dans une future mise à jour.
Peut-on bannir un joueur spécifique ?
Pas via commande in-game. La méthode actuelle consiste à changer l’invite code et le mot de passe, et à ne pas les recommuniquer au joueur banni.
Comment savoir qui est connecté ?
Les connexions apparaissent dans la Console live du panel Pterodactyl. Les logs serveur sont également archivés dans File Manager → logs/.
Un admin corrompu peut-il supprimer mes sauvegardes ?
Si vous lui donnez l’accès Backups dans les Subusers, oui. Limitez cet accès au minimum.
La protection Anti-DDoS est-elle vraiment efficace ?
Sur HebergTonServ, la solution Pletx 5 Tbps filtre les attaques en moins de 10 ms. Aucune attaque DDoS connue à ce jour n’a dépassé cette capacité de mitigation.
Faut-il changer l’invite code souvent ?
Pour un serveur privé stable : tous les 2-3 mois. Pour un serveur communautaire avec turn-over : à chaque départ d’un membre.
Conclusion
Sans système de whitelist/ban natif, sécuriser un serveur Windrose passe par 3 bons réflexes : un invite code unique, un mot de passe fort, et un hébergeur équipé d’Anti-DDoS + sauvegardes. Le reste est une question d’hygiène quotidienne (2FA, Subusers, rotations).
Pour un serveur Windrose sécurisé clé en main, avec Anti-DDoS Pletx 5 Tbps, sauvegardes quotidiennes et panel 2FA, HebergTonServ reste l’hébergeur Windrose n°1 en France dès 12,90€/mois.
