LASHÔN - WordPress Création Sites Internet

Navigation Menu

Le php.ini pour WordPress – Optimiser et sécuriser son site ou blog

Le php.ini pour WordPress – Optimiser et sécuriser son site ou blog

Posted on 11 janvier 2016 in Internet | 1 comment

PHP.INI est un fichier de configuration du serveur PHP. Vous savez déjà que votre blog ou site WordPress fonctionne avec ce type de serveur. C’est pourquoi on choisit presque toujours un plan d’hébergement Web en Linux et non pas en Windows. Que fait-il ? Il détermine tout ce que vous indique le fichier phpinfo.php. Soit. Ce qui nous intéresse, c’est ce que peuvent en faire de simples blogueurs. Par exemple, nous allons définir un dossier d’erreurs, visible par les administrateurs plutôt que les internautes. Il peut aussi changer la capacité des scripts php de mémoire, donc la taille des uploads (images, mp3, sauvegardes ou importations de vos articles sous la forme du fichier d’exportation xml). On peut surtout encore définir des paramètres de sécurité et optimiser son blog.

Cet article fait partie de la série Sécurité et optimisation d’un blog WordPress. Il fait suite à Sécuriser son blog WordPress et lutter contre le spam – Manuel de Combat.

Avertissement : Si votre hébergeur fonctionne en Apache réel et non interprété en cgi (comme chez 1and1), vous pouvez utiliser les codes proposés pour votre .htaccess. Sinon, vous ne devez utiliser que ceux proposés pour le php.ini.

Le phpinfo

php

Configurer votre serveur PHP. Pour rappel, WordPress exige au minium une version PHP 5.3.1

Il vous donne toutes les informations inhérents à votre blog. Pour le voir, chargez en ligne un fichier phpinfo.php à la racine de votre blog (= dans le dossier où se trouve votre blog WP) avec ces seules lignes de code :

<?php phpinfo(); ?>

Ensuite

Masquer PHP

Ce n’est pas efficace extraordinairement mais il n’y a pas de petite précaution négligeable. On va truquer les apparence et faire en sorte que PHP ressemble à un autre langage. Évidemment, contre un hacker humain, ça ne sert à rien. Mais contre un script automatique…
Dans .htaccess ajoutez l’une de ces lignes :

# Afin que PHP ressemble à un autre langage
AddType application/x-httpd-php .asp .py .pl

ou

# Afin que PHP ressemble à un langage inexistant
AddType application/x-httpd-php .bop .foo .133t

ou

# Afin que PHP ressemble à du html
AddType application/x-httpd-php .htm .html

Puis renommez tous vos fichiers avec les extensions choisies.

Ou bien, encore plus simplement, dans votre php.ini ajoutez :

expose_php = Off

Cela cachera aux navigateurs la réponse header avec l’information X-Powered-By PHP/5.x.x. Autrement dit, ni version ni quoi.

http://wordpress.org/tags/phpini

Créer le fichier php.ini

Comme pour tout fichier : avec un éditeur de texte (avec Notepad pour Windows et Linux, Smultron pour Mac).

Ensuite protégez-le en ajoutant dans .htaccess :

<Files .php.ini>
order allow,deny
 deny from all
 </Files>

Augmenter la limite de mémoire

Oui mais sans exagérer hein ! Si vous tentez de passer en giga (mais pourquoi donc ?), par défaut WordPresss ramènera votre blog à 32M (ou 64M en multisites). D’autre part, votre hébergeur limite aussi cette capacité. La bonne nouvelle est que WP a prévu de tenir compte d’une limitation manuelle (fichier /wp-includes/default-constants.php ligne 37) :

	// set memory limits.
	if ( function_exists('memory_get_usage') && ( (int) @ini_get('memory_limit') < abs(intval(WP_MEMORY_LIMIT)) ) )
		@ini_set('memory_limit', WP_MEMORY_LIMIT);

f

LIRE

Compilation Utilitaires de sécurité : plugins WordPress, scanneurs online,

Posted on 4 janvier 2016 in Internet | 1 comment

Plugins WordPress de sécurité

Liste de plugins pour mieux sécuriser votre blog WordPress

WP Security Scan : Indispensable. Scanne votre installation et vous indique les failles de base quant à la sécurité et comment y remédier. Niveau débutant à moyen
ServerBuddy : Indispensable. Analyse tout ce qui se passe côté serveur hébergeur et vous indique les points à paramétrer. Niveau avancé.
WordPress Firewall : Recherche les requêtes Web avec de simples
historiques spécifiques à WordPress pour identifier et arrêter les attaques les plus évidentes. (mais pas encore mis à jour pour WP 3.1)
WordPress File Monitor : Surveille sur votre installation WordPress les fichiers ajoutés / supprimés / changés. Lorsqu’un changement est détecté une alerte email peut être envoyée à une adresse spécifiée au préalable.
WP-DB Backup : Crée des sauvegardes de votre base de données, y
compris de celles qui sont automatiques et régulières. Cela est particulièrement important parce que si vous êtes piraté vous aurez besoin d’une base de données sauvegardée dont vous savez qu’aucun contenu malveillant n’y aurait été ajouté.
Secure WordPress : Aide à sécuriser votre installation WordPress : supprime les informations d’erreur sur la page de connexion, ajoute un index.html au répertoire du plugin (module d’extension), supprime le fichier wp-version, sauf dans la zone « administrateur ».
Maximum Security : Protège des intrusions, détecte pléthore d’incidents, bloque les contenus malveillants qui pourraient nuire à vos lecteurs et à votre référencement sur les moteurs de recherche et comprend un pare-feu web puissant incluant un système complet de prévention d’intrusion.
Login LockDown WordPress Security : Enregistre l’adresse IP et l’horodatage de
chaque tentative de connexion WordPress ayant échoué. Si plus d’un certain
nombre de tentatives sont détectées dans un laps de temps court depuis la
même adresse IP, alors la fonction de connexion est désactivée pour toutes les
demandes suivantes de cette adresse.
ChapSecureLogin : Vous pouvez utiliser ce plugin (module d’extension) pour le
cryptage de votre mot de passe. Le processus de cryptage est créé par le
protocole CHAP, ce qui est particulièrement utile lorsque vous ne pouvez pas
utiliser SSL (TSL) ou tout autre type de protocole de sécurisation.
Theme Authenticity Checker : TAC recherche les fichiers source de tous les
thèmes installés pour des signes de codes malveillants. S’il y trouve un code
malveillant, TAC dévoile le chemin vers le fichier du thème, le numéro de ligne et
un petit extrait du code suspect.

Save The Developers : Ask your site’s visitors using MSIE 6 to upgrade their browser with an subtle javascript banner that disappears after appearing.

Antivirus

Vous devez avoir un antivirus installé sur votre ordinateur. Si vous n’en avez pas, dans la catégorie gratuite utilisez par exemple Avast ou AVG ou Antivir. Pour scanner votre PC,  mettez d’abord votre logiciel à jour puis redémarrez votre ordinateur en mode sans échec.

Scanneurs antivirus en ligne : BitDefender Online (à utiliser avec Explorer), Panda, Kaspersky, Secuser.com.

Logiciels anti-malwares

Logiciels divers

Voir aussi une liste de logiciels de sécurité chez Secuser.com.

Analyser, vérifier

h

LIRE

Photoblog : 4 méthodes rapides à combiner avec WordPress

Posted on 24 décembre 2015 in Internet | 0 comments

Vous êtes photographe professionnel ou amateur avancé et vous désirez construire facilement Photoblog ?  Peut-être avez-vous pensé à WordPress pour le faire car c’est un CMS génial et puissant, il est classé premier CMS sur le plan des utilisateurs de CMS. Pour rappel, un CMS est un Content Management System, soit un ensemble de codes qui vous permet de disposer d’une interface en ligne pour publier vos contenus. Donc WordPress, parce que vous avez déjà un blog ou un site ou vous y pensez. Je ne sais pas vous mais personnellement j’ai cherché longtemps des modèles de design, des Thèmes WordPress disponibles pour faire un photoblog en WordPress. Et je suis déçue du résultat de mes recherches. Mes critères étant les suivants : un design épuré, sobre qui met en valeur la photo sans toucher à sa taille originale.

Quoi de plus normal que de vouloir mettre en ligne un produit qui ressemble et reflète votre travail artistique.

Voici mes premières pistes. Dans la catégorie CMS il y a donc WordPress et quelques thèmes disponibles gratuits ou payants. Il y a Zenphoto, un CMS de galeries photos. Et il y a PixelPost, un mini CMS particulièrement adapté à la chose. Ces trois CMS sont gratuits et on peut les utiliser indépendamment ou couplés à son site WordPress ou statique. Dans la catégorie galeries photos non-CMS mais simple, il y a LightRoom de chez Adobe, qui coûte une trentaine d’euros. Merci à Gilles Cohen pour cette information.

LIRE

Kimsufi nom de domaine en .FR – domaine sur serveur dédié

Kimsufi nom de domaine en .FR – domaine sur serveur dédié

Posted on 27 septembre 2012 in Internet | 6 comments

Kimsufi nom de domaine : comment ajouter un domaine .fr sur un serveur dédié

Nom de domaine extension .fr

Les extensions en .FR sont gérées par l’Afnic.

Tutoriel simple et sans console de lignes de commande pour ajouter un nom de domaine dans n’importe quelle extension, et le cas particulier du .FR. L’extension en .FR a ses propres règles, imposées par l’Afnic, si bien que son ajout sur un serveur dédié peut s’avérer une prise de tête. Pourtant, il suffit de respecter scrupuleusement quelques étapes pour arriver à installer votre nom de domaine sur un serveur dédié, Kimsufi ou autre, que votre nom de domaine soit en .fr ou autre extension, ou pour transférer un nom de domaine en .fr sur Kimsufi en particulier.

D’abord, si vous venez d’acheter votre nom de domaine, ne faites aucune opération décrite ci-dessous tant que vous n’avez pas reçu le mail de votre hébergeur qui indique que le domaine est disponible. Il faut tout de même compter 24 heures pour valider une commande et permettre au Registrar de créer le nom de domaine.

Pour résumer l’opération kimsufi nom de domaine: un changement de dns pour les domaines génériques est rapide. Pour une extension en .fr, compter un bon 24 heures minimum. Et si transfert d’un site déjà ancien, compter 48h (ceci sans compter les 24 heures supplémentaires si vous venez de l’acheter).

Marche à suivre pour ajout de domaine en .fr

1° dans OVH Manager

A la section serveur dédié ou kimsufi du  Manager OVH (et non l’interface du dédié) :

Ajouter le nom de domaine sur les DNS secondaire :

serveur dédié → Services → Domaine secondaire

OVH Manager dns secondaires

Chez OVH, allez dans Serveur dédié, puis dans Services, puis dans DNS secondaires.

2° Attendre et ne rien faire : au moins 20 minutes

3° dans Kimsufi Webmin

Ajouter le nom de domaine sur le serveur

OVHm → Ovh Virtual Hosting Management → Ajouter un domaine

Kimsufi Webmin liste noms de domaines

4° Redémarrer tous les services du serveur

Toujours dans Webmin, redémarrez les services. Si vous ne le faites pas, vous pouvez attendre une éternité;-)

Ces opérations sont indispensables afin que la ZoneCheck et le serveur dédié puissent se synchroniser.

A partir de là il faut attendre que ces informations se propagent et que l’Afnic puisse enregistrer les nouvelles infos.

C’est aussi indispensable pour que l’adresse physique du type http://ksXXXX.kimsufi.com/~utilisateur/ existe et soit utilisable

Vérifiez par vous-même. Si vous obtenez une page Index of /, le répertoire et la zone sont prêts, sinon cela n’existe pas et vous aurez le message d’Apache

5° Attendre et ne rien faire au moins 2 heures

Vous devez attendre, généralement quelques heures suffisent, parfois jusqu’à 24 heures.

Vous pouvez déjà préparer vos fichiers physiques et uploader le tout, soit via filezilla, soit via Putty, soit Webmin dans le gestionnaire de fichiers

Juste les fichiers, pas une installation de script (et pas installer wordpress ou Joomla évidemment).

Si vous essayez d’installer un CMS avant ça, vous n’aurez droit qu’à une belle erreur. Un tuto pour installer WordPress sur Kimsufi sera l’objet d’un prochain article.

6° Vérifier la zone check

Vérifiez que vous obtenez un résultat Succès sur le site de l’Afnic, via le formulaire avancé pour la ZoneCheck (ne tenez pas compte des avertissements). Tant que la zone check ne passe pas, inutile d’aller plus loin et changer les dns, vous aurez un message d’erreur. Il faut avoir un Success. Si c’est le cas, alors vous pouvez passer à l’étape suivante, soit pour installer votre nouveau site, soit pour transférer un nom de domaine.

edit: merci à « nowwhat » qui signale sur le forum kimusufi que le message d’avertissement demeurera car le serveur ‘ns.kimsufi.com’ ne répond pas au ping.

Zone Check Afnic

Entrez votre nom de domaine, les dns, laissez les IP vides

Sinon vous obtiendrez :

erreur
DNS update failed. Fix the zone-check error, and relaunch the operation. The zone-check error is: [TEST présence d'un enregistrement SOA]:
réponse refusée par le serveur: (SOA votre-nom-de-domaine.fr)

Mais aussi, le répertoire créé dans le serveur ne fonctionnera pas et va générer une erreur 404 Not Found

The requested URL /~login was not found on this server.

Dans ce cas, il faut supprimer l’ajout et recommencer

7° Changer les dns d’origine

Maintenant, enfin, vous pouvez renseigner la nouvelle adresse de votre hébergement, c’est à dire indiquer les DNS du serveur kimsufi ou autre serveur dédié, ou autre hébergement. Allez dans votre Manager OVH (ou chez votre Registrar) et sélectionnez le nom de domaine concerné. Allez à la partie Hébergement, puis DNS, puis Modifications DNS. Et là on entre les DNS de votre kimsufi (ou de votre dédié) :

ksXXXX.kimsufi.com
ns.kimsufi.com

DNS Kimsufi OVH

8° Attendre la propagation des nouveaux DNS

C’est l’histoire de quelques heures pour un nouveau domaine. En cas de transfert, compter 24 à 48h que la propagation fasse le tour de la planète.
De toute façon, si vous êtes chez OVH c’est simple: attendez au minimum le mail qui signale que c’est fait.
Vous devez obtenir le mail « Nos robots viennent de procéder au changement de serveur dns sur le domaine…. ». C’est assez rapide, dix minutes à une demi-heure.
Pensez à nettoyer votre cache DNS sur votre PC. Vous pouvez également vider le cache de vos DNS avec Ccleaner, ou en tapant ipconfig/flush dns dans votre la console de commande. Ensuite attendez que ça se propage.

Note facultative si le nom de domaine ne vous appartient pas

En général ceci se paramètre automatiquement pour toute nouvelle commande, mais je signale quand même la question de la délégation sécurisée (DNSSEC):
Pour que l’ajout de nom de domaine en .fr sur kimsufi fonctionne, l’identifiant du contact OVH doit être unique. Si vous hébergez un nom de domaine en .fr d’un ami, vous devez vous mettre en contact « administrateur » afin que l’identifiant OVH soit unique. C’est dans le Manager de votre ami qu’il faut modifier le contact évidemment (lui demander).

A noter que théoriquement, la propagation complète et mondiale exige 24h: « DNSSEC deactivated. To avoid validation failure on your domain by external validating cache servers, we’re waiting 24h to be sure the change is propagated worldwide ».
You can skip this step if you don’t want to wait. »

Si votre site existe déjà ou en cas de transfert de nom de domaine

Il va falloir jouer serrer avec votre fichier host. Si vous vérifiez encore dans le formulaire de l’Afnic, vous aurez cet avertissement normal:

avertissement ---- a: L'hôte ne répond pas aux requêtes ICMP (présence d'un pare-feu?) * ns.kimsufi.com./213.166.25.199

Il faut juste attendre.

Ajout de nom de domaine dans une extension internationale

Pour les noms génériques en .net et .com, inutile d’attendre entre les étapes. On peut tout faire à la chaine l’un après l’autre, l’attente ne concerne alors que la propagation des dns. Autrement dit, une fois que le domaine est créé chez votre Registrar, faites toutes les opération décrites, puis attendez un peu, c’est bon.

A noter qu’avec une licence cPanel, il est obligatoire de commencer par l’ajout de nom de domaine dans le cPanel avant la modification

NE PAS FAIRE :

NE PAS laisser les www : www.domaine.fr mais seulement domaine.fr. Exemple: lashon.fr

Ressources:

Installation d’un domaine secondaire sur serveur dédié
Comment installer un domaine sur mon serveur dédié ?
Comment basculer du mutualisé au dédié
Configuration des DNS d’un domaine pour un serveur dédié

LIRE

Rapports différents de Google Analytics et revenus Adsense, statistiques décalées

Rapports différents de Google Analytics et revenus Adsense, statistiques décalées

Posted on 5 décembre 2011 in Internet | 4 comments

Entrons dans les méandres de Google, et les secrets du décalage entre Google Analytics et Adsense.

Pourquoi, diable, existe-il une si grande différence dans les rapports de statistiques livrés par les revenus Adsense et par Google Analytic ?

Depuis quelques mois, je m’occupe d’un parc informatique de sites Web consacrés aux logiciels Open Source. Quoi de mieux pour un Webdesigner, hum ? A cette occasion, j’ai fabriqué un thème fonctionnel pour ces sites. Nous avons tiré l’illustre Filezilla.fr de son mode vieux site en html vers notre pimpant et adoré CMS WordPress. Si vous avez un site web, vous avez forcément un de ces logiciels client FTP. Soit filezilla.fr (pour PC et Linux), soit cyberduck.fr (pour Mac). Le site sert à livrer de l’information en français sur le logiciel. Et comme il a du succès, l’hébergement coûte cher. Pour financer ça, on y a glissé Adsense et j’ai modernisé le site.

Bilan pour mon client : la fréquentation a triplé. Contente je suis. Comme on parle de milliers de visiteurs, la multiplication prend tout son sens…

Une fois en ligne, après quelques semaines mon client et moi nous asseyons pour observer les diverses statistiques et ce que nous pouvons améliorer. Car ce n’est qu’un début. Le site sera étoffé plus tard. Donc l’optimisation a fonctionné, on a au moins triplé les visites. Même si on enlève large en décomptant les méchants robots, on aura au moins réussi à booster le référencement et doubler le nombre de visites. Les revenus Adsenses ne vont pas doubler pour autant. Ils ont bien-sur augmenté et ils augmenteront encore, mais progressivement. Pourquoi? C’est ce que nous allons voir.

Les outils Google sont devenus incontournables pour tout propriétaire de site Web. Précieux et indispensables, oui, mais l’ergonomie de leurs interfaces laisse à désirer. On s’arrache les cheveux à retrouver l’endroit de ce que l’on cherche. De ce point de vue c’est vraiment mal fichu. Sauf qu’on ne peut pas faire sans. Même en les pratiquant tous les jours, on s’y perd. Mauvais point pour la forme. Pour le fond, peut-on y voir plus clair ? Je vais tenter d’expliquer et aplanir à tête reposée.

Associer Google Analytics et Google Adsense

Je commence par une parenthèse utile. Sachez que vous pouvez associer ces deux services. Concrètement, cela veut dire que vous pouvez voir vos revenus Asenses dans le rapport Analytics. Pour ça, vous devez modifier les codes d’insertions dans vos sites web. Le code de votre site principal ne change pas, seul les autres sites génèrent un code tracking différent à insérer. Voir la vidéo au bas de l’article pour le tuto. Exemple, vous aurez un truc comme ça :


Profil pour http://lashon.fr/ :
Domaine principal
Aucune modification de code n'est nécessaire pour les pages Web associées au domaine principal.
Profils pour http://tikoun.com :
tikoun.com
Collez ce code en haut de toutes les pages Web de ce domaine qui contiennent des annonces AdSense.

<script type="text/javascript"> window.google_analytics_uacct = "UA-12232825-2"; </script>

Conservez le code de suivi Google Analytics au bas de vos pages.

Mais que vous ayez associé les deux comptes ou non, les statistiques, elles, sont identiques. Et différentes, et ça n’explique toujours pas:

Pourquoi les Stats Adsense et stats Analytics ne correspondent pas

En comparant Adsense et Analytics, on observe systématiquement que les Impressions Adsense sont divisées par 2 (CPM), et que les clics (CPC) sont divisés par 2 ou 3. Donc là, on a beau se refaire un café, le cerveau infuse dans la gélatine.

Prenons un rapport type valable pour une seule journée d’un site fréquenté à dix mille visites journalière. Cela pourrait donner quelque chose comme :
– 13.000 impressions de pages Adsenses, bien qu’Analytics dise 5000 impressions.
– 100 euro de revenus Adsense, bien qu’Analytics prévoit 33 euro
– 40.000 bloc pubs ont été affichés, dixit Adsense, bien qu’Analytics dise seulement la moitié.
– 40.000 boc adsenses ont été vus, bien qu’Analytics prétend le quart de ce chiffre.

Un tel écart de comptage, c’est un peu comme les différences de comptage dans les manifestations françaises. Je ne sais pas qui a raison de la police ou des syndicats, mais la métaphore s’arrête-là. Car dans le cas qui nous occupe, vous verrez que les deux services ont raison tous deux.

Enquête sur les causes possibles

Google déconne est planté

9 fois sur 10 ce ne sera pas le cas, mais ça ne coûte qu’une minute de vérifier l’état des services Google Analytics. Statut de GA à voir ici.

Se souvenir de son cours de Math

Les rapports affichent une différence de 2 à 3. Or on met généralement entre 2 à 3 annonces Adsenses (le max permis est à 3). Alors, tilt ? C’est tout bête et méchamment logique. Il faut partager le nombre d’annonces (1 à 3 max + 3 Blocs thématiques) insérés par page.

Fonction Sites autorisés

Il est primordial de tenir compte de cette fonction. Si vous avez activé la fonction Sites Autorisés dans votre Adsense, simplement penser à autoriser tout nouveau site ajouté. La distraction ne vous sera pas bonne.

Les compteurs n’analysent pas la même chose

C’est le point le plus important. Adsense et Analytics appartiennent au même patron, mais… disons… ne proviennent pas du même niveau social. Leurs valeurs sont différentes. L’un compte tout, démocratiquement et grossièrement. L’autre est aveugle à tout visiteur qui ne génère pas d’argent. Et pour y arriver, Adsense a mis en place des outils de calculs qui trient et éliminent.

Décalage horaire : Analytics compte entre deux 00h00 (minuits). Adsense entre deux 09h00 (neuf heures). Cela ne cause que de légères différences certes, mais qui viennent s’ajouter aux autres.
– Adsense a des outils pour recalculer après coup et ne conserver que les vrais clics, donc ses stats réelles sont toujours décalées au lendemain
Analytics intègre tous les clics AdSense, y compris les clics incorrects et les sites non autorisés.
– Analytics tient compte des robots, entendez les moteurs de recherche, donc pas des humains susceptibles de cliquer. Les robots avalent beaucoup du chiffre statistique.
– Analytics compte toutes les pages vues, avec ou sans Module qui bloque les pubs et popups.

Adsense tient compte de AdBlock…. Analytics ne voit pas AdBlock.

Cette différence est gigantesque et peut atteindre la moitié de vos visiteurs réels. L’un des services compte tous les visiteurs, robots inclus, avec ou sans adblock, alors qu’adsense boude ces visites et n’en tient pas compte.

Si mille visiteurs humains et extra-terrestres ont daigné visiter votre site, la proportion de gens munis d’un bloqueur de pub et spams peut effectivement atteindre 50%. A fortiori si la thématique du site visité porte sur l’informatique ou Internet… On a affaire à des gens sensibilisés.

– A l’inverse, si les internautes ont désactivé les cookies dans leur navigateur (plus rare), Adsense va les comptabiliser, mais pas Analytics… Ben oui.

Pour paraphraser, Analytics est un compteur, Adsense une régie publicitaire. La régie publicitaire ne compte pas toutes les pages vues, seulement les pages affichées et réellement vues avec de la pub.

Si on enlève à Analytics les robots et les internautes qui bloquent la pub, on obtient toujours le même rapport: de 2 à 3.
Un compteur de régie publicitaire est censé compter le nombre de clics. Que ce soit Adsense ou OpenX, seul compte le clic.
Par définition un compteur statistiques établit des statistiques sur tout. Google Analytics compte globalement. C’est pourquoi vous devriez au moins enlever votre propre IP du comptage…
A noter que si la régie publicitaire n’est pas performante, son calcul risque de ressembler à la statistique globale de GA.

Au départ, AdSense compte tout également, mais AdSense filtre tous les faux clics… Les autres régies publicitaires peuvent compter encore différemment, car elles fonctionnent surtout à l’affiliation, au double clic, ou au formulaire.
On le voit, Adsense corrige le tir et supprime tous les faux clics: les fausses manip, le même IP à répétition, les clics inférieurs à 2 secondes où le visiteur revient trop vite sur le site, etc. Alors que GA comptera deux clics, Adsense n’en comptera qu’un, voire aucun.

Statistiques des Régies publicitaires et compteurs des hébergeurs

J’espère que mes explications éclaircissent un peu le sujet et pourquoi l’on observe toutes ces énormes différences entre les compteurs d’autres régies de publicité aussi importantes que OpenX, Zanox, Affilinet, Tradedoubler et Adsense, d’un compteur de statistiques comme Analytics, Piwik et Xiti. De la même manière, pour ces régies-là aussi vous verrez que rien ne ressemble…. les stats de votre hébergeur ne correspondent pas à Analytics, ni à Adsense, ni à celles de Piwik ou Xiti. Ne vous laissez pas démonter, c’est normal. Retenez que la vérité se trouve au milieu. 🙂

Décidément, pas moyen d’avoir un compteur fiable qui me dise qui vient, combien, pourquoi et sur quoi ils cliquent ? Bien sûr que si.

Je veux des statistiques fiables !

Il faudra utiliser… Google Analytics. Et ou Piwik. Un GA précisément bien configuré. Je reconnais que le temps requis pour configurer efficacement est affreusement long. Des journées, des semaines… Et vous savez quoi ? C’est toujours comme ça avec Internet et les sites Web.

Un site Web performant requiert du temps, de l’argent, des soins constants, et cela ne s’arrête jamais. Surtout si son utilisation ou son objectif est professionnel.

On peut y passer la journée. Puis des semaines encore pour analyser. C’est ainsi que les grosses sociétés salarient des informaticiens à plein temps pour s’occuper de leurs sites Web. Car construire un site Web n’est que la moitié du chemin. Après sa réalisation, le site Web devient un outil de marketing à analyser sans cesse pour affiner le tir, un outil de campagne pub, un outil de statistiques. Sans parler de la rédaction de contenus… Toujours un outil, jamais une fin en soi inerte. Un site Web est aussi un outil capricieux, une vraie diva d’opéra à mécanique fine. Plus on lui demande, plus il vous demande. Plus un site Web a du succès, plus il coûte cher (en hébergement et en maintenance), mais plus il est potentiellement rentable.

Il faudra aussi mettre en place un fichier robots.txt à la racine de votre site. Ce fichier sert à filtrer qui a le de droit d’indexer vos pages (et donc entrer dans le calcul des statistiques). A noter que dans le cas d’un réseau multisites, on est contraint de paramétrer pour l’ensemble du parc, ce qui peut poser un problème. Si vous ne savez pas comment faire, utilisez Google Outils Webmaster pour vous aider. Ne vous trompez pas sous peine de rende invisible votre site aux moteurs de recherche…

Bref, si vous avez réellement besoin d’une statistique fine, il vous faudra créer dans Analytics des rapports personnalisés, des objectifs, des critères précis qui permettront de traquer exactement ce que vous voulez. Que ce soit des téléchargements, une stat pour une page vue, des IP précises, quelle bannière pub a le plus de succès.

Google Analytics Gestion

Quelques petites choses très utiles à savoir avant de commencer.

Adresse Gmail et Email: Cela me paraissait évident jusqu’à ce que je découvre que non. On peut avoir un compte ou service de Google sans avoir une adresse mail de Google (Gmail). Cela paraît bien, en pratique ça complique tout. Donc créez-vous une adresse Gmail si vous utilisez quoi que ce soit chez Google.

Plusieurs Gmail et plusieurs comptes Google : ça paraît bien, sauf qu’on ne peut pas tout synchoniser ensuite. On ne peut avoir qu’un seul compte Adsense. Et on ne peut associer un compte Adsense avec Analytics que si les deux sont sur le même compte, ou si vous avez permis l’accès en administrateur à votre Gmail.

Plusieurs profils dans Google Analytics. Là, le problème est pour le moment insoluble. Google ne permet pas d’importer ou modifier sans perdre les données. On ne peut pas associer plusieurs profils à un seul Adsense. Un profil peut gérer plein de sites, mais un seul profil par Adsense. Donc ne creez pas des tas de profils sans quoi ce sera inutilisable pour associer plus tard. Dans GA, laissez un seul profil avec tous vos sites.

Rentabilité

Adsense est intéressant à partir de quelques centaines de visiteurs par jour.

Calculez si le temps requis pour configurer les outils de statistiques plus fines est vraiment rentable. Sinon à quoi bon ? Quitte à surveiller quelque chose, c’est surtout l’impact des endroits d’insertion des annonces Adsense qui sera vital à analyser. Faites des tests de semaine en semaine en traquant ceux-ci.

Adsense, pour aller plus loin. C’est quoi CPM et CPC ?

Pour l’abc d’Adsense, vous avez de nombreuses rubriques d’aide dans votre console. Pour les grands débutants, je suggère aussi de faire un tour sur la page tutorielle adsense récapitulative de Webrankinfo.

Attention : On peut insérer 3 annonces Adsenses plus trois annonces de type Bloc Thématique (à choisir dans le menu déroulant, en bas du menu). Sachez que les bloc thématique sont comptabilisés à partir de deux clics. C’est donc seulement en complément qu’on les utilisera.

CPM = le Coût par Mille. Un CPM de 10 euros traduit que le publicitaire vous paie 10 euros chaque fois que son encart pub s’est vu affiché 1000 fois sur une page web.
CTR = Nombre de clic
CPC = Coût Par Clic. L’annonceur paie seulement si quelqu’un clique sur son encart pub. Difficile à prévoir puisqu’il faut calculer le rapport entre les deux. Mettons que l’encart pub Adsense s’affiche 1000 fois, et admettons que ce millier d’affichages séduise 100 internautes qui vont cliquer chacun sur une pub. Donc 1000 affichages, mais seulement 100 clics au final. L’annonceur paie uniquement pour ces 100 clics.

Plus d’explications sur ce calcul dans le blog officiel: Identifier et prévenir les fluctuations de vos revenus
Normalement, l’augmentation du nombre de visiteurs va provoquer au minimum une augmentation du nombre d’impression (CPM). On peut difficilement prévoir un revenu, mais on peut moins espérer que plus vous avez de visiteurs, réels, plus vous aurez de CPM.

Adsenses et pubs sur lashon.fr

Cet article est l’occasion de vous annoncer que j’ai décidé de mettre de la pub sur lashon.fr. Durant deux ans je l’ai soigneusement évité. Mais les habitués auront remarqué que depuis un an je poste peu par ici, un article tous les deux mois, et encore… C’est l’histoire du cordonnier le plus mal chaussé. Ce que je regrette. J’aimerais pouvoir m’y consacrer d’avantage et faire profiter la communauté. Or je travaille énormément à fabriquer des sites, et j’aime à amasser le travail comme un écureuil. Mon agenda est toujours plein, 6 jours sur 7. Ce dont je ne me plains évidemment pas puisque je fais tout pour. Les temps sont difficiles, il faut être prévoyant.

Si je veux pouvoir recommencer à bloguer, je dois prendre en partie sur mon temps de travail, donc sur mes revenus. La seule possibilité est de compenser (un peu) par quelques revenus pubs. J’ai donc supprimé mon vieux compte Adsense qui servait ailleurs, et en ai ouvert un nouveau. Dans quelques jours vous verrez donc apparaitre des trucs étranges.:)

A noter que toute pub ici ne provient pas de Google. J’ai surtout inséré des bannières de bons produits en rapport avec la thématique des sites Internet, des produits liés à WordPress que j’utilise moi-même. Des thèmes WordPress, des plugins premiums, et mes hébergeurs. De l’utile en somme. Merci de votre compréhension.

Rendez-vous sur la page suivante pour la documentation et des vidéos.

LIRE

WordPress est presque dans Star Wars, et Volkswagen n’est pas écolo !

WordPress est presque dans Star Wars, et Volkswagen n’est pas écolo !

Posted on 3 juillet 2011 in Internet | 3 comments

C’est ici que tous les technos qui sont à la fois geeks, fans de Star Wars, de WordPress ET écolos se trahissent. Du coup ça en devient carrément emblématique avec mes marottes comme mes opinions. C’est tout ce qui fait Lashon.fr. Je suis tombée là-dessus un peu partout sur la toile, puis chez Korben. Alors fallait partager, ça me démangeait. Et vous ?
Vu que les logos de Volkswagen et WordPress se ressemblent, je souris comme une môme. C’est de toute façon une bonne tranche de rire et pour une bonne cause.

WordPress est dans Star Wars, même doublement... 🙂

Plus sérieusement, le sujet c’est :

Manifeste de la Rébellion

Notre planète – la Terre – est en danger. Volkswagen s’oppose à deux lois européennes stratégiques pour la protection du climat : la revalorisation de l’objectif de réduction des émissions, et l’adoption de normes plus strictes en matière de performance énergétique des véhicules. Sans ces mesures, la Terre connaîtra le même sort que la planète Aldérande : elle sera détruite par l’Étoile Noire. Mais tout n’est pas perdu. Nous sentons que la force accompagne Volkswagen.

Nous, membres de l’Alliance rebelle, appelons Volkswagen à s’éloigner du côté obscur.

Pour donner une chance de survie à notre planète, Volkswagen doit : lire la suite sur la campagne de chez Greenpeace : http://vwdarkside.com/fr

Dépêchez-vous de les regarder, car Lukas Film a déposé plainte. Dommage, c’est trop drôle.

Détournez Volkswagen du côté obscur

VW: The Dark Side Episode II

 

 

LIRE