Dossier Hébergeurs (5) : Où acheter ses noms de domaine ?

Cet article fait suite à  Hébergeurs et Noms de domaine: bien choisir et s’en protéger (4)

PARTIE II – OÙ ACHETER SES NOMS DE DOMAINE

Nom de domaine hors pack d’hébergement

terrain a batir
Construisez votre site sur le NDD, pas l'inverse. Laissez-le indépendant.

Le nom de domaine (NDD), c’est votre réelle propriété. Le terrain à bâtir pour votre site. L’hébergement peut varier cent fois, le nom de domaine, lui, reste fixe.

Sommaire du dossier

Partie I – Les plans d’hébergement de sites web et blogs

  1. Introduction – quelques définitions
  2. La politique de sur-utilisation
  3. Le « tout illimité » en mutualisé
  4. Financer son abonnement par la pub
  5. Suspension du service pour défaut de paiement
  6. Les packs mutualisés
  7. Attention aux revendeurs
  8. un seul interlocuteur pour tout
  9. Points à vérifier
  10. Quelle formule choisir?
  11. En cas de litige et prévention

Partie II – Registars et noms de domaine
Partie III – Conclusion et Un hébergeur pour WordPress

CONSEIL : NE JAMAIS ACHETER VOTRE NOM DE DOMAINE CHEZ VOTRE HÉBERGEUR.

(le soulignage en rouge est demandé par Aphrodite, un des commentateurs de ce blog, j’acquiesce car il a raison, c’est très important)

Un nom de domaine est votre propriété. On ne peut d’ailleurs pas modifier le nom du propriétaire sans l’accord de celui-ci et c’est un service payant (une trentaine d’euro). Donc faire attention au moment de l’enregistrement. La société mandatée pour l’enregistrement d’un nom de domaine s’appelle un Registrar. La plupart des hébergeurs sont aussi des Registrars, mais pas toujours. L’hébergement de votre site web est donc une opération totalement indépendante de l’enregistrement de votre nom de domaine. Mais pour des raisons commerciales, les hébergeurs vous proposent de vous enregistrer au passage. Ce n’est pas obligatoire et plutôt déconseillé.

Je sais, c’est facile et alléchant, mais ne profitez pas d’un pack tout compris, hébergement + nom de domaine. Si le pack vous en offre un, ajoutez-le plus tard. Utilisez-le par exemple pour réserver une autre extension de votre NDD (nom de domaine). Exemple : monsite.com est votre domaine principal, prenez dans votre pack un monsite.net. Une adresse que vous n’utilisez pas, mais qui protège votre nom pour une autre extension.

Car il faut tenir compte d’un éventuel litige avec votre hébergeur ou d’un déménagement vers un autre hébergeur. Certains n’hésitant pas à totalement bloquer votre site et sans avertissement. Parfois c’est pour un petit défaut de paiement pour l’un de vos services qui se répercute sur l’ensemble de vos services. Ou pire, votre site est populaire, il consomme donc beaucoup. Sur un hébergement mutualisé ça revient trop « cher » à l’hébergeur. Aussi il va tenter de vous obliger à prendre un plan supérieur, parfois tellement supérieur que c’en est risible. Et quand vous ne pourrez plus avoir accès à votre interface pour régler la situation ou sauvegarder votre base de données pour aller migrer ailleurs, il sera trop tard. Donc… soyez prévoyants. Ou soyez absolument certain de ce que vous faites avec votre site. Autrement dit, pour la majorité d’entre vous ce ne sera pas possible.

Tenir compte aussi, simplement, de votre besoin ou envie de changer d’hébergeur. Si votre nom de domaine est compris dans le pack, vous serez obligé d’effectuer un transfert. Ce peut être long et pas facile pour un néophyte. Pas seulement pour un néophyte. Quand je dois effectuer un transfert pour un client, je dois toujours relancer la procédure, vérifier, causer avec un technicien, ça ne se passe jamais simplement. Alors que si votre nom est réservé ailleurs, il suffira, en tous temps, d’indiquer l’adresse de votre hébergeur à celui-ci. Dans le jargon technique, on parle de renseigner les DNS de l’hébergeur. Et ceci n’est pas compliqué, bien moins que se coltiner un transfert.

Par ailleurs, quand vous réservez un nom de domaine chez votre hébergeur, en fait vous leur confiez la gestion technique (sans qu’il y a ait gestion pour autant) et parfois plus. Chez certains, il est impossible de migrer son nom sans payer lourdement ou sans vous mettre de gros battons dans les roues.

PRIVACY WHOIS

Le Whois, c’est ce qui permet d’afficher tout ce qui concerne votre nom de domaine sur Internet. C’est public. Faites le test pour connaître les détails de ce qui vous concerne.

Votre nom, prénom, adresse, téléphone, email, hébergeur, date création du site, sont ainsi livrés en pâture au monde entier. Obligatoire pour une société, il convient de préserver les données d’un particulier. On appelle ça un privacy whois. Tous les hébergeurs n’offrent pas cette option ou vous la font payer, et dans ce cas aussi cher que le prix du NDD. Je sais qu’il y a des recommandations de l’Internic qui disent que normalement c’est théoriquement interdit. Mais concrètement, c’est plus que possible. A vous de voir.

Où ACHETER ET POUR QUELLE EXTENSION

En France, voire en Europe, il y a peu de choix pour obtenir le service de la confidentialité. Je n’ai trouvé que OVH et Amen pour le whois privé et c’est gratuit. Je ne fais pas grand cas de Amen, donc pour moi il n’en reste plus qu’un…. Pour les domaines en .fr, c’est toujours privé car c’est l’Afnic qui gère cette extension et en a décidé ainsi. Ailleurs, il y en a d’autres. Voir plus bas.

Il faut aussi tenir compte de l’ensemble des services. L’achat d’un nom de domaine doit vous permettre un total contrôle : gestion des DNS, changements des contacts, emails.

Pour réserver un nom de domaine européen francophone (fr, be, eu,…), choisissez un Registrar européen. Je vous suggère OVH si le whois privacy est important pour vous. Si pas important, Bookmyname est le moins cher. Bien entendu vous pouvez aussi y réserver les noms génériques (com, net, org, etc).

OVH propose avec votre nom de domaine un pack de 2 giga qui ne sert à rien pour un site dynamique mais peut héberger un site web statique sans souci. Genre un petit site vitrine en html. Et aussi la possibilité de recevoir des fax. Commercialement et techniquement je n’ai pas vu mieux en France. Autrement dit, pour 8 euro par an, vous n’avez pas besoin d’hébergement pour un site statique.

QUELQUES REGISTRARS POUR VOS NOMS DE DOMAINE

Prix basé sur les extensions génériques (com, net, org…), hors promos temporaires et TTC. Pour les extensions européennes, pas trop le choix si on veut éviter un prix exorbitant.

Avec whois privé:

MYHOSTING 6,32 € (américain) 11,17 FR

OVH 7,16 € à 8,36 € (français) +2G espace hébergement pour site statique

NETFIRMS 9 € (canadien)

FASTVISION 9,32 € (britannique)

NEXX 10,43 € (canadien)

AMEN 14,35 € (français) +2G espace hébergement pour site statique

Sans whois privé

BOOKMYNAME 7,16 €

PHPNUX 8,36 €

1&1 8,36 €

WESTHOST 9 € ou 6,83 €/an si vous payez dix ans d’un coup.

Ou 7,46 € si achat de 10 NDD et extension de la durée déjà achetée ailleurs.

Godaddy : Intéressant si vous achetez plus de 5 NDD dans les extensions génériques. A ce moment-là vous profitez du Whois privacy. Mais aussi de tarifs dégressifs.

Les hébergeurs américains : A considérer pour toutes vos extensions génériques : .com, .net, .org, .biz,.info et surtout si vous avez beaucoup de noms de domaine. Ils pratiquent des tarifs dégressifs.

Les hébergeurs européens : Beaucoup moins cher pour les extensions européennes.

ADDON DOMAINE

Qu’est-ce que c’est ? La liberté et la simplicité. Il s’agit de domaines compagnons. Il permet le multidomaines sur un même hébergement. A ne pas confondre avec le multisites, comme chez OVH, qui est une façon différente techniquement d’avoir plusieurs sites sur le même hébergement. Préférez toujours un hébergement qui offre le multidomaines et le Addon. Il vous permettra d’installer plusieurs sites web sur le même pack avec facilité et rapidité.

Puisque vous avez acheté votre nom de domaine ailleurs (au pluriel aussi), vous pouvez donc le faire pointer vers votre hébergement. Certains hébergeurs n’ont pas réellement de gestion en Addon mais permettent de faire la même chose. C’est techniquement (et commercialement) beaucoup moins souple mais possible. C’est ce qui est renseigné dans votre pack sous la forme « nombre de domaines ». Soyez vigilants sur ce point si vous comptez ajoutez plusieurs sites à votre hébergement. Les hébergeurs qui proposent le Addon ont une console un peu comme sur les serveurs dédiés, de type cPanel, WebMin ou Plesk, qui permettent d’ajouter en quelques clics vos NDD et donc d’installer ou transférer vos autres sites.

PANNEAU D’ADMINISTRATION POUR LES NDD

Sauf pour Bookmyname qui ne fait que ça, en général le panneau est celui d’un hébergeur… sans hébergement.

PANNEAU D’ADMINISTRATION DES HÉBERGEURS

Attention, ne confondez pas l’interface de votre compte chez votre hébergeur et la console d’administration technique. Bon, parfois il n’y a pas de distinction et c’est bien ennuyeux. Dans le genre, je déteste l’interface chez phpNux et OVH. Elle sont peu intuitives, il faut cliquer à mille endroits pour trouver son chemin. Et une fois trouvé, ça reste compliqué. Je ne parle même pas de Amen (une pure catastrophe, je dirais pire si je ne devais me soucier d’un procès pour diffamation). Celle de 1&1 est non conforme mais convient bien aux néophytes qui la trouvent facile. Celle de Infomaniak est précise et originale. Celles de tous les hébergeurs américains et canadiens fonctionnent en mode cPanel, ce que j’apprécie énormément pour la clarté et la gestion complète sur tous les plans. Mais les néophytes n’aiment pas ça car c’est plus « technique ». L’interface client est en anglais, mais le cPanel peut être en français. C’est le cas de Maven, sauf que chez eux elle n’est pas complète, on a pas accès à toutes les options pour faire du développement, ce dont les utilisateurs lambdas se fichent royalement. Mais tout ça, si c’est seulement pour gérer un nom de domaine, passez outre mes remarques car tout ce que nous avons à gérer ce sont les DNS.

COMMENT AJOUTER UN NOM DE DOMAINE EXTERNE CHEZ SON HÉBERGEUR

1) Acheter (enregistrer) un nom de domaine chez un Registrar (ou un hébergeur).

2) Attendre le mail de confirmation pour se connecter.

3) DNS (système noms de domaine) : Retrouvez le mail de votre pack d’hébergement (pas celui du domaine donc) pour avoir les données techniques. Si vous ne l’avez pas encore fait, notez tout sur une grande feuille. Cherchez là-dedans les deux lignes qui renseignent vos DNS. Si vous l’avez égaré, connectez-vous chez votre hébergeur et cliquez sur la gestion des noms de domaine puis cliquez sur DNS. C’est l’adresse physique du serveur de votre site. Il faut dire à votre nom de domaine où il se trouve.

4) Connectez-vous (dans un autre onglet de votre navigateur) chez le Registrar ou l’hébergeur chez qui vous venez d’acheter votre NDD. Trouvez la partie DNS. Il y a deux lignes, un serveur primaire, un serveur secondaire. Insérez les deux lignes au bon endroit (le DNS primaire pour le serveur primaire, le DNS secondaire pour le serveur secondaire). Dit comme ça vous êtes effrayés, mais c’est vraiment tout ce qu’il y a à entrer. Maintenant votre Registar sait où se trouve physiquement votre ou vos sites web.

5) Chez votre hébergeur (où se trouve votre hébergement), on va ajouter un site web, votre nom de domaine. Cliquez sur Addon Domaine ou Domaine compagnon. Entrez uniquement le nom de domaine, sans le http ni www. Par exemple lashon.fr est mon nom de domaine. En principe le reste est automatique… Il faudra choisir un mot de passe, qui correspond à l’accès FTP. Le site web est visible dans un sous-dossier du même nom dans public_html. Notez que votre site web principal se trouve toujours directement dans public_html, ce n’est pas possible ou souhaitable de changer ça. Tandis qu’un site ajouté est dans un dossier.

Exemple : j’achète un hébergement avec un nom de domaine gratuit, lashon.net. Il se trouve dans public_html. Je m’en fiche complètement, je ne l’utilise pas pour le moment. Mon blog est lashon.fr. Je clique sur Addon, j’entre lashon.fr qui se retrouvera dans le dossier public_html/lashon.fr. Ne mettez rien dans www si vous voyez que vous avez aussi un public_html. Le dossier www ne convient que pour les panneaux qui n’ont pas de Addon, comme chez OVH et 1&1. Je peux ensuite faire pointer mon nom de domaine gratuit vers le dossier lashon.fr, voire vers un autre … hébergeur.
6) Attendre quelques minutes à 24 heures selon l’hébergeur, pour la propagation des DNS. (Deux minutes à quelques heures chez Westhost, et de 4 h à 24h ailleurs…)

Chaque site web et nom de domaine possède ses propres données techniques : FTP, mot de passe, base de données etc. Tout est plus clair.

Bon, on peut donc ajouter autant de sites web que l’on veut, pour autant que vous ayez la place qu’il faut et que la somme de tous vos sites web n’excède pas en consommation de charge ce que votre hébergeur permet. Mais ce qu’il y a de bien avec un Cpannel est qu’il y a un endroit pour le vérifier. Bref, vive les hébergeurs qui vous offrent un Cpannel et le Addon (la plupart des hébergeurs américains et canadiens). Si vous en connaissez d’autres parmi les européens, témoignez, merci. Je parle du mutualisé bien sûr, sinon ça va de soi.

Et ailleurs ? S’il n’y pas de Addon ?

La procédure ressemble mais n’est pas automatique. Mettons, pour exemple que votre hébergeur soit 1&1 et vous avez un pack qui inclut votre nom de domaine. Vous souhaitez migrer votre nom de domaine chez OVH en laissant votre site chez 1&1. Ou bien vous voulez ajouter un nom de domaine à votre pack chez 1&1. Donc vous achetez le nom chez OVH. Chez votre hébergeur 1&1, si vous cliquez sur votre nom de domaine, à la partie DNS vous voyez ceci :

Serveur DNS Primaire : ns61.1and1.fr (et IP 195.20.224.158)

Serveur DNS Secondaire : ns62.1and1.fr (et IP : 212.227.123.79)

Il faut donc simplement récolter les DNS renseignés chez OVH où se trouve désormais votre nom de domaine. Soit quelque chose du genre : dns10.ovh.net et ns10.ovh.net.

Vous retournez chez 1&1, à gestion de domaine. Si vous n’avez pas encore ajouté le nom, il faut d’abord le faire en refusant évidemment le transfert. Une fois qu’il apparait dans la console, vous cliquez sur modifier les DNS. Dans le serveur primaire vous indiquez le dns du serveur primaire chez OVH, et dans le serveur secondaire le serveur secondaire… C’est tout, absolument tout.

QUE FAIRE SI JE POSSÈDE UN NOM DE DOMAINE AU MÊME ENDROIT QUE MON HÉBERGEUR

Trouvez un Registrar qui vous convienne et faites un transfert vers celui-ci. Ensuite faites comme ci-dessus, renseignez là-bas les DNS de votre hébergeur. Pour tout transfert de domaine, vous aurez besoin du code d’autorisation. Il commence par le nom de votre hébergeur suivi d’une série de chiffres. Selon la compagnie de votre hébergement, ce code est renseigné directement dans les coordonnées de votre nom de domaine à la section DNS, ou il faudra le demander par mail. Notez qu’au moment de l’achat vous pouvez directement entrer les DNS de votre hébergeur, ce qui vous permet d’éviter une coupure d’accès à votre site. Mais attention, la procédure est ultra simple ssi vous respectez un certain ordre comme suit.

Pour un transfert de nom de domaine sans migrer votre site web :

Trouvez le code d’autorisation du NDD. Achetez le NDD chez un autre Registrar. Laissez-le d’abord le créer dans son interface, attendez le mail de confirmation d’achat avec les données techniques. Ensuite seulement, connectez-vous (une demi-heure après max), cliquez sur la gestion des DNS et renseignez ceux de votre hébergeur. Ainsi, vous vous fichez du temps que ça prend, les DNS sont d’ores et déjà paramétrés vers votre hébergeur actuel et il n’y a pas de coupure.

EN RÉSUME

Achetez votre ou vos noms de domaine ailleurs que dans votre pack d’hébergement.

Ajoutez vos domaines chez votre hébergeur.

Garez le nom gratuit, ou utilisez-le comme espace test, ou faites le pointer vers votre site principal.

Si c’est trop tard, transférez votre nom de domaine principal ailleurs.

Si vous possédez beaucoup de domaines à faire migrer genre plusieurs dizaines voire une centaine, profitez des formules dégressives comme chez Westhost ou Godaddy (par exemple).

Ais-je oublié quelque chose ?

A suivre, la conclusion pour un hébergeur idéal avec WordPress.Si vous voulez participer à cet article j’en serai ravie. Écrivez moi vite.

Publicités

Dossier Hébergeurs (4) : Checklist avant d’acheter un hébergement

Cet article fait suite à  Hébergeurs et Noms de domaine: bien choisir et s’en protéger (3)

Partie III – Conclusion

  1. Quel hébergeur pour WordPress
  2. Quelques histoires d’hébergeurs

9) Points à vérifier

cheklist
Idéalement, il vous faut réponse à toutes ces informations.

Certains ne seront jamais affichés dans les offres commerciales, demandez-les par écrit.

  • L’hébergeur possède-t-il son propre data center ou fait-il de la sous-traitance ?
  • Pouvez-vous installer et gérer votre nom de domaine acheté ailleurs ? (n’utilisez pas celui qui est inclus dans le pack)
  • Si oui, sous quel forme ? Add-on domaine, gestion DNS, Multi-domaines ou Multisites (préférez le Addon domaine, vous êtes libres et c’est plus facile)
  • Combien de sous-domaines ? Quel prix pour les supplémentaires?
  • Prix de l’hébergement ? HT ou TTC, mensuel ou annuel, si promo combien après la promo ?
  • Durée de l’engagement (en particulier si promotion, il y a toujours des clauses qui annulent le remboursement si pas satisfait)
  • Où est le data center ? Dans le même pays ? (vous pouvez volontairement choisir un serveur situé très loin pour un nom de domaine international ou dans une autre langue)
  • Information disponible sur le site quant aux derniers incidents techniques (transparence d’information)
  • Procédure en cas de changement vers un plan inférieur ?
  • Gratuité ou prix du support (HelpDesk)
  • Disponibilité du support (7j/7 ou fermé le WE)
  • Taille de l’Espace-Disque – Quel prix pour de l’espace supplémentaire ?
  • Messagerie (combien, taille, quoique une grande taille ne sert qu’aux grandes entreprises et services publics…)
  • Quelle interface technique ou panneau de contrôle (aucun, élaboré par l’hébergeur, cPanel, autre, voir leur interface démo)
  • Trafic maximal autorisé mensuellement
  • Bande passante réelle allouée, limites en ressources serveur CPU (en % ou en MB)
  • Taux de hits par heure et mensuel permis
  • Vitesse, quel temps de réponse pour accéder à votre site ?
  • Accès FTP (indispensable pour gérer vos fichiers)
  • Combien et taille des Bases de données MySQL (indispensable pour les sites dynamiques) – Quel prix pour des bases supplémentaires?
  • Limite en taille de fichier en téléversement (upload) ou téléchargeable? Nombre de fichiers ?
  • Linux ou Windows (choisir Linux)
  • Url-rewritting est-il possible ? Et comment est-il exécuté ? (indispensable pour WP)
  • Quel langage utilise le serveur et comment est-il interprété ?
  • Quel taux de disponibilité (uptime de 99,98% minimum, soit une dizaine d’heure indisponibles par an, 99% c’est déjà 4 jours d’indisponibilité sur l’année)
  • Limites des ressources du serveur (elles sont nécessaires, mais voir combien dans les CVG ou demander)
  • Quel est le nombre maximal de requêtes SQL simultanées (calculer ses besoins selon nombre prévu de vos visiteurs connectés en même temps)
  • Limite de transferts FTP ?
  • Offre en option d’un certificat SSL (Secure Sockets Layer) pour votre boutique en ligne ? A quel prix ?

10) Quelle formule choisir ?

– Si vous n’avez besoin que d’un site vitrine en HTML, non dynamique (pas de CMS), pour y présenter une vingtaine de pages ou votre CV, nul besoin d’un pack. Prenez un nom de domaine, par exemple chez OVH qui propose un peu d’espace web associé, cela vous donne accès à 2 giga de place. Bien suffisant pour ce genre de mini site. Les prix de réalisation d’un vitrine sont moins importants que pour un site dynamique.

– Pour un petit blog ou plusieurs blogs/sites de particuliers : le mutualisé convient parfaitement, pas la peine d’investir dans un gros pack ou dans une formule illimitée. Prenez un pack de base ou moyen, choisissez si vous voulez gagner de l’argent (à condition que votre blog soit fréquenté un minimum de 200 visites par jour pour que ça serve à quelque chose). Faites marcher la concurrence et les promos. Ceci inclut les hébergements américains ou canadiens : 1and1, PhpNux, WestHost, OVH, HostPapa, Bluehost, JustHost, o2switch, Infomaniak, GoDaddy, etc. Si vous êtes très néophyte, donnez la priorité à l’hébergeur qui offre un bon support. Si vous vous débrouillez bien, presque tous les hébergeurs se valent, à condition que vous teniez compte des précautions décrites dans le chapitre suivant.

– Pour un blog moyen de professionnel, évitez les risques et les offres trop concurrentielles des grand hypermarchés de l’hébergement. Investissez un minimum et choisissez plutôt en fonction d’un excellent support et de la proximité du data center (français si vous êtes en France, US si vous démarchez en anglais, Espagnol si vous démarchez dans cette langue et vers ce pays, etc).  Investissez également dans la formation par un prestataire qui vous expliquera les erreurs à ne pas commettre : Infomaniak, o2swich, Westhost, OVH en dédié, Nuxit etc. Éventuellement, faites affaire avec une société ou un indépendant qui a le même développement que vous. C’est le mieux pour marcher main dans la main et échanger vos services et intérêts sans surcouts.

– Pour des besoins plus pointus, si vous avez beaucoup de sites et noms de domaine, si vos sites sont amenés à consommer d’imporantes ressources, si vous n’avez qu’un seul site mais qu’il sera très fréquenté (plus de 5000 visites/mois) : prenez le temps de vous informer avant de choisir. Demandez conseil ici et là sur des forums spécialisés. Prenez le temps. Il faudra très certainement considérer le choix d’un serveur dédié ou d’un serveur virtuel plutôt que du mutualisé.  Ceci est aussi valable si vous gérez du multi-sites en wordpress et/ou Buddypress (forums et groupes, fonctions communautaires, plateforme de blogs, radio, réseaux…).

– Si vous détestez la technique, voyez un indépendant pour souscrire un contrat tout-en-un.

Évaluez vos besoins réels pour choisir votre hébergement adéquat.

Le trafic mensuel minimum nécessaire est directement proportionnel à :

  • Nombre de pages vues par chaque visiteur
  • Taille en ko de chacune des pages
  • Nombre de visiteurs par jour
  • Transfert FTP (entrant et sortant)
  • Nombre + taille mails envoyés et reçus.

Si vous installez Buddypress ou un site communautaire comme un forum, ajoutez le poids de tous les avatars , fichiers joints, messagerie interne, pages générées.

Coté mémoire de scripts, il faudra que ça tourne, donc n’envisagez pas Buddypress ou du communautaire sur un mutualisé, à moins qu’il ne soit pas ou très peu fréquenté. Au début ça ira très bien, quand il n’y a personne… ensuite boum boum. Si vous commencez à ne plus pouvoir ajouter un plugin ou un thème sans devoir désactiver tous les autres, ou impossible de mettre à jour votre CMS automatiquement, c’est le signe annonciateur du couperet de votre hébergeur. Mais si c’est le cas dès le départ alors que votre site est vide, râlez et demandez à être migré sur un autre serveur. Votre hébergeur est quand même tenu au minimum.

Exemples:

a) Admettons 100 visiteurs par jour, une moyenne de 10 pages web vues par chaque visiteur. Le poids de vos pages web ont une taille moyenne de 50 Ko par page (page couleur blanche, une image). Trafic mensuel minimal nécessaire est : 100 visiteurs/j x 10 pages/internaute x 50 ko/page = 1.45 Go/mois.

b) Même chose mais vos pages web sont lourdes (vidéos, photos plein écran ou beaucoup d’images lourdes, musiques, lourd design coloré). Disons 100 Ko (ce qui est peu) : 2,9 G/mois.

c) Votre site est conçu léger mais bien fréquenté avec 1000 visiteurs/mois pour une moyenne de 10 pages vues/internaute : on tourne déjà à 15 G/mois de trafic.

d) 5000 visiteurs/jour, 20 pages vues/visiteurs, taille moyenne de 50 ko par page vue, bingo à  145,4 Go de trafic mensuel.

e) Vous êtes gros consommateur d’animations flash, d’images, de vidéos, musique et vous animerez un blog ou une boutique qui comptera beaucoup d’utilisateurs en ligne en même temps. Comptabilisez tout ça, on peut arriver à dans 800 G/mois

Entre le site vitrine qui ne consomme rien un blog de particulier sans flaflas, une petite PME qui va tourner autour de 20G et un site de Geek ou populaire…

Sachez enfin que tous les hébergeurs ne sont pas seulement des commerciaux, il y a encore des gens passionnés et qui aiment leur travail. Écrivez, téléphonez et posez leur vos questions si vous n’arrivez pas à évaluer vos besoins. Mais soyez précis… Multi-sites n’est pas un gros site, Buddypress n’est pas ‘beaucoup d’inscrits’, petit forum, gros forum, site portail, petite ou grosse boutique, etc.

11) EN CAS DE LITIGE ET PRÉVENTION

En cas de litige avec un gros hébergeur, c’est l’histoire de David contre Goliath. Bataille serrée et quasi perdue. Sauf si vous avez pris quelques précautions dès le départ. On perdra peut être la guerre mais pas toutes les batailles. N’attendez pas d’entrer en litige ou de voir votre site bloqué, prenez quelques précautions.

Solution préventive: achetez votre nom de domaine principal chez un Registar indépendant de votre hébergement et faites régulièrement des sauvegardes de vos dossiers et de vos bases de données. Utilisez le nom de domaine gratuit du pack comme espace de tests ou garez-le, ou faites-le pointer sur le domaine principal. Ainsi, en cas de litige avec votre hébergeur ou de blocage total de votre site, vous avez tout en main pour migrer votre web ailleurs en quelques heures. Particulièrement crucial si vous êtes un professionnel indépendant. Si c’est trop tard et que vous avez déjà tout acheté, vous pouvez migrer vos noms de domaine ailleurs. Il suffit seulement d’entrer les DNS de votre hébergeur chez le Registar. Au pire votre blog perdra une journée en ligne, pas plus.

Si votre site, encore vide, ne tourne pas bien dès le départ, mettez l’hébergeur en demeure. Il est tenu à une obligation de service. Trop fréquemment j’effectue des installations pour des clients sur un hébergement qui rame alors qu’il n’y a encore rien dessus (par définition). Dans ce cas vous êtes endroit de réclamer. Envoyez un courrier.

Enfin, lisez les quelques points de cette avocate spécialisée , cela répondra peut être à quelques questions : Murielle Cahen, dossier Droit et Internet.

J’essaierai d’étoffer cette rubrique « litiges » dans des articles à venir. Si vous connaissez de bons liens, partagez-les.

« Faites ce que je dis, pas ce que je fais »… Hélas, l’hébergement de ce blog n’est pas distinct de mon nom de domaine. J’effectuerai sous peu la démarche, mais voilà, mes conseils sur ce point ne sont pas encore appliqués.

Dossier Hébergeurs (3) : Les packs mutualisés et autres vendeurs

Cet article fait suite à Hébergeurs et Noms de domaine: bien choisir et s’en protéger (2)

6) LES PACKS MUTUALISÉS

crowded
Mutualisé égal partage, pour le meilleur et le pire

C’est la gamme traditionnelle en Europe. Il y a pléthore. Quelques exemples.

1&1, c’est de l’hypermarché(dès 30 euro/an, data center en Allemagne). Il est connu par ses constantes promotions de packs parfois gratuits durant six mois ou un an, avec certaines options en illimité ou des options généreuses (bande passante dite illimitée, gros espace disque, bases SQL de 100MB). Commercialement c’est un des plus intéressant. La contrepartie est qu’il ne faut s’attendre à aucune souplesse commerciale et parfois une agressivité insensée. Voire très déplaisante par ses réactions intransigeantes en cas de saturation des performances permises, de défaut de paiement, ou résiliation de packs. C’est en ce sens que j’applique le mot hypermarché. Essayez le service après-vente d’un hypermarché versus la petite enseigne honnête du quartier (heu, si ça existe encore)… On ne peut pas tout avoir, il faut juste savoir où on met les pieds.

Je suis chez 1&1 pour ce blog. Mon pack est ridicule en poids, j’y héberge trois sites en wordpress sur un pack de base, qui en sus ne me coute rien grâce aux revenus générés par vos clics et commandes sur ma bannière pub (merci à vous !). Le support m’a toujours donné satisfaction. Un de mes clients n’a pas eu cette chance. Leurs sites tournent au ralenti. A la décharge de 1&1, sur le plan technique, ils en ont trop pour leur pack et des sites beaucoup trop gourmands en scripts pour un mutualisé. A la décharge de mon client que je soutiens pleinement, sur le plan commercial, il s’est vu contraint de se battre contre une facture abusive et recevoir en pleine face des propos très désobligeants alors qu’il était dans son bon droit. Ils ont simplement voulu résilier un produit Boutique dont ils n’avaient plus besoin. La réaction a été d’une mauvaise foi quasi illégale et particulièrement insensée.

MAVEN Hosting (dès 59 euro/an, datacenter en France et au Canada) affirme une bande passante en illimité. Pas d’engagement de durée. Un Cpanel pour installer une dizaine de sites.

Mais il faudra chercher dans les CVG pour se voir confirmer que cet « illimité » est également… limité. Comme chez 1&1 et tous les autres :

« LE CLIENT est responsable des scripts et les programmes qu’il utilise dans son espace d’hébergement. Il veillera en particulier à ce que ces dits programmes ne provoquent pas de défaillance ou de saturation (en terme de ressources disques, de CPU ou de mémoire) des serveurs sur lesquels ils sont déployés »

Rien d’anormal encore une fois. C’est juste une façon de présenter les choses de manière attrayante à une majorité de gens néophytes.

A titre de gestionnaire de plusieurs sites d’un de mes clients, j’ai eu une très mauvaise expérience avec eux en tombant sur un technicien de support quasiment insultant chez Maven qui me sortait n’importe quoi par rapport à un service qui n’arrivait pas. Une semaine de perdue, à mes frais. L’affaire s’est résolue en passant la main à un technicien moins jeune et professionnel. Malchance ?

C’est tout le problème des hypermarchés. Pas seulement chez les hébergeurs. Partout nous devons faire face à de plus en plus de commerciaux au lieu de techniciens, d’ouvriers qualifiés. Des commerciaux bidouilleurs dans un Help-Desk ne sont pas à leur place. Pas étonnant qu’ils réagissent comme des adolescents attardés au lieu d’une attitude professionnelle et compétente. Je veux dire que je n’ai pas le sentiment qu’il s’agit là de problème avec les hébergeurs en particuliers, mais d’un phénomène de société : on court vers des services pas chers (un voyage, un Faï, des travaux dans sa maison, des soins de santé), mais de plus en plus nous payons pour des services qui sont à peine assurés et tout juste compétents. Dans ces hypermarchés de l’hébergement, il y a des pros qui assurent et il y a des personnes qui n’ont rien à faire là. Mais c’est la responsabilité et les choix de la firme, non celle du salarié rassuré d’avoir réussi à se trouver un emploi pour lequel il est certainement mal payé.

OVH (dès 29 euro/an, data center en France) est entre les deux. Une bonne réputation au départ, mais qui tend aussi à devenir hypermarché dans les offres mutualisées, du moins d’après les témoignages de blogueurs et ce que je constate en gérant des espaces de clients. Deux de mes clients (différents) avaient un blog tout neuf, vide, et ça ne tournait pas dès le départ. Comme s’ils avaient tiré le mauvais numéro d’un serveur certainement déjà saturé. La lenteur, voire le non accès pour un WordPress fraichement installé et encore vide n’est pas rare. Malchance ? Puis, je trouve la console et les réglages de base peu évidents pour un néophyte. 1&1 est sur ce point très facile. OVH est sans doute plus à considérer pour leurs serveur dédiés. Il convient bien aux informaticiens et PME. En revanche, je vous le recommande au moins pour l’achat de tous vos noms de domaine (indépendamment de l’hébergement).

PHPNUX (dès 29 euro/an, data center en Europe) est un hébergeur qui a le mérite d’afficher clairement ses limites, qui correspondent en fait assez bien aux limites d’un mutualisé. Seul le trafic est illimité, le reste dépend du pack choisi. Il ravi une de mes collègue webdesigner qui y héberge son blog pro et celui de ses clients. Son témoignage parle d’un bon support et l’absence de problèmes techniques. Pas si mal. Mais attention, même remarque que tous les autres concernant cette notion d’illimité. Avantage : Le rachat de votre hébergement actuel. Nuxit et 1hebergement appartiennent à la même filiale.

WEB4ALL (dès 17 euro/an) est un hébergeur alternatif qui peut convenir à plus d’un d’entre vous.

INFOMANIAK (120 euro/an, 10 mois gratuits lors de transfert de changement d’hébergeur, data center en Suisse) est le contrepied des hypermarchés. D’accord, c’est plus cher mais déjà nettement plus fiable. Leur plateforme sont de leur invention. Sa formule est simple : vous ne pouvez y héberger qu’un seul site avec un seul nom de domaine. Ceci explique cela, la fiabilité et la stabilité sont garanties dès le départ par cette limitation de bon sens. En revanche, l’illimité s’applique quant au nombre de bases de données, l’espace disque et le trafic :

« Chaque fois qu’un internaute visite votre hébergement, les pages et les images de votre site sont téléchargés sur son ordinateur. Cela engendre du trafic sur le réseau. La plupart des hébergeurs limitent fortement le trafic ou tout simplement limitent le nombre de hits (nombre de clics par visiteur) ce qui réduira implicitement le trafic. Nous avons choisi de laisser une marge de manœuvre très importante en ne fixant aucune limite au trafic mensuel. Les pics de trafic sont limités à 80 Mb/s ce qui peut représenter plusieurs milliers de connections simultanées par seconde; cela concerne moins de 0,01% de nos clients ».

C’est le genre d’hébergement qui convient bien à un professionnel type indépendant ou petite PME qui veut se concentrer sur un seul site et s’assurer de sa performance.

O2SWITCH (72 euro/an) est le seul hébergeur français à concurrencer les formules du continent nord-américain. N’ayant encore eu de clients ni de packs chez eux, je ne puis me prononcer. Mais de l’avis de blogueurs très exigeants qui en parlent, il est à la hauteur de leurs attentes. Outre de proposer la formule illimitée, le contact et surtout le support client y est paraît-il excellent.

La liste des hébergeurs mutualisés est encore longue et je ne les passerai pas tous en revue :

LWS, HostPapa, iPages, MyHosting, Bluehost, JustHost, GoDaddy, Nubio, ixWebhosting,…

WESTHOST est mon hébergeur pour mes besoins professionnels. Pourquoi j’ai choisi Westhost ?

Parce que c’est un des rares, si pas le seul, qui offre une formule de ‘mutualisé’ sur un serveur privé. J’aboutis à un cPanel, mes sites sont en IP fixe et j’ai mon propre SSL. Au prix du mutualisé. Lorsque j’ai passé la commande, il a fallu seulement cinq minutes, vraiment 5, pour recevoir immédiatement 4 mails : un avec les détails de ma facture, un me donnant accès tout de suite au cpanel avec les logins, un me confirmant mon nom de domaine, et un autre pour me dire que le service de transfert d’hébergeur était prêt. Une heure plus tard j’avais déjà migré un site web d’un ami, installé un autre WordPress, ajouté 4 noms de domaines, préparé toutes les bases de données et les configurations de mails. Bref, c’est au point.

WestHost existe depuis 12 ans. plus de 20.000 sites actifs. Les prix de leurs forfaits sont très compétitifs et contiennent toutes les caractéristiques standard des besoins de toute particulier ou petite entreprise. Il se démarque des autres hébergeurs en ce que tous les comptes viennent avec un serveur privé virtuel (VPS). Ce qui signifie que les utilisateurs peuvent installer leurs propres applications (non partagées), et ont un contrôle total sur son administration (plutôt que d’être limité), dans une part indépendante et sécurisée (non partagée). Avec 99.9% d’uptime.

WestHost Web Hosting

7) ATTENTION AUX REVENDEURS

C’est un prestataire qui loue un hébergement comme vous et moi mais vous le fait payer plus cher.Il n’y a rien d’autre à dire que l’évidence : on paie plus  un marchand malin dont ce n’est pas le métier pour un service qu’il ne maitrise pas, puisque lui-même dépend de son hébergeur…

8 ) UN SEUL INTERLOCUTEUR POUR TOUT

De la conception de votre site, en passant par son hébergement et sa gérance.

De grosses agences et de petits indépendants proposent une formule tout-en-un. Ce n’est pas le même principe que le revendeur. Sauf dans certains cas où le soi-disant service, très sommaire, n’est qu’un paravent. Ce genre de plan ne peut être intéressant que s’il offre un bien réel service supplémentaire au propriétaire du site. A savoir: libérer le client de tout problème et considération technique, ce qui lui permet de se consacrer tout entier à son métier et projet. L’hébergement est inclus comme une sorte de pack qui part de la conception ou installation du site à sa gérance et maintenance.  Si vous n’avez pas besoin de ce genre de prestation, ne vous y attardez pas.

Je ne vous cache pas que je pense à offrir ce genre de formule pour quelques-uns, suite à des demandes en ce sens. Dans la mesure où vous êtes nombreux à vouloir vous consacrer uniquement au contenu et non à la technique. Toutefois, ce genre d’abonnement n’est à prendre que si vous demeurez libre de partir à tout moment, comme chez un (bon) Faï et si cela vous apporte un réel « plus ». Autrement dit, faire installer son blog ou se faire construire un site web sur mesure peut aller de pair avec un hébergement. Mais si vous optez pour un interlocuteur unique, demandez toujours quelles sont les options si vous décidez de partir à l’issue de votre contrat initial, s’il vous appartient, quid de votre nom de domaine, s’il y a des frais de résiliation et si oui, quand.

Certaines grosses agences proposent tout et disposent de leurs propres data center. C’est une solution. Ils en sont responsables. Si l’agence le mentionne comme argument commercial, c’est néanmoins un point à vérifier ailleurs que dans leur pub… Une mention telle que « Nos serveurs sont situés dans des datacenters en France » est insuffisante (vu chez un gros marchand). Ces formules sont généralement très chères et vous engagent à payer des sommes astronomiques à très long terme. Si vous êtes un particulier, c’est probablement à proscrire car au total les prix avoisinent parfois celui d’un remboursement crédit voiture!

Les sites fabriqués par les « builder » des hébergeurs. Ce sont des logiciels fournis avec votre hébergement pour faire votre site vous-même. Là, c’est souvent un souci. Les résultats sont très médiocres. Et si vous décidez d’aller voir ailleurs, il faudra tout recommencer.  Même remarque pour les packs e-boutiques. Ces boutiques sont chères et  mal fichues. Au prix de ces packs, offrez-vous plutôt les services d’un webdesigner spécialisé en e-commerce. Surtout si votre boutique est modeste, car dans ce cas vous paierez plus au départ mais rien à long terme. Meilleur ROI pour vous.

D’autres prestataires plus petits, des indépendants, n’ont évidemment ni les moyens techniques ni financiers de disposer d’un data center. Vous serez soit hébergés sur leur propre serveur dédié dans une formule « réseau » ou « plateforme de blogs », soit chez un hébergeur traditionnel. En fait, exactement comme la plupart des grosses agences précédentes mais qui ne le mentionnent pas. Quel est l’intérêt me direz-vous ? N’avoir qu’un seul interlocuteur pour se débarrasser du « fatras technique ». Terme que j’emprunte à l’un de mes clients ^^. Si au contraire vous aimez bidouiller dans l’informatique, chipoter des fichiers, faire des tests de plugins et scripts, ce n’est pas pour vous. Questionnez le prestataire, lisez bien les CGV, demandez-vous si cette formule vous rend réellement service. Mais dans tous les cas, si l’on vous dit que votre nom de domaine et votre base de données ne sont pas libres sans payer une certaine somme au terme d’un contrat (annuel ou bisannuel), fuyez. D’ailleurs, si vous vous acquittez du solde de votre contrat, vous devez aussi pouvoir demander la migration de votre site avant terme si vous en avez envie ou besoin. Bref, veillez à rester maitre de votre site, en toute honnêteté vis à vis de votre prestataire.

(A suivre).

Dossier Hébergeurs (2) : Les offres du tout illimité en mutualisé

Cet article fait suite à Hébergeurs et Noms de domaine: bien choisir et s’en protéger (1)

 

3) LE « TOUT ILLIMITÉ » EN MUTUALISÉ

multipass
L’hébergement illimité est-il un multipass ?Oui pour certaines configurations, tout le contraire pour d’autres cas.

Cette formule n’existe que chez les hébergeurs américains et un hébergeur français (o2switch). Les autres déclinent plus ou moins certaines options en illimité, qui en pratique s’annulent par les restrictions imposées de base. Comment est-elle possible commercialement ? Parce que la majorité des abonnés n’utilisent que peu de ressources, aussi bien en terme d’espace web que de mémoire consommée (les scripts et plugins mis en place) ou de bande passante (la fréquentation de votre blog et le poids de vos pages), laissant ainsi de la place à d’autres plus gourmands. L’un dans l’autre ça marche.

C’est une formule attirante et qui offre de réels services si nous avons besoin, par exemple, d’installer plusieurs petits sites dynamiques (CMS), donc plusieurs bases de données et une dizaine de noms de domaines, voire plus, sous forme de Addons. Dans ce cas ce genre de formule est adaptée. Mais, comme dit plus haut, le terme ‘illimité’ est… limité. Il n’existe aucun hébergeur qui ne limite pas son « illimité ». Pas uniquement pour des raisons commerciales, mais parce que techniquement ce n’est pas possible. Pour que nos sites soient aisément accessibles et tournent bien, un bon hébergeur DOIT limiter les ressources des personnes qui partagent un serveur.

Prenons l’exemple de cet hébergeur français, o2switch, seul à appliquer sur l’hexagone la formule américaine. L’offre marque partout illimité (pour 72 euro/an). La lecture des CGV (oui, disponibles tout en bas de la page, c’est obligatoire d’un point de vue légal) nous renseigne que :

Dans le cadre d’un hébergement web mutualisé, le client s’engage à respecter certaines règles pour le bien de chacun.
Afin d’éviter la saturation des serveurs, vous ne devez pas :
– Faire fonctionner tout processus demandant plus de 42Mb de mémoire vive, plus de 90 secondes consécutives d’utilisation du CPU, ou utilisant plus de 30% de toutes les ressources système, n’importe quand.
Généralement, le client est prévenu de la surconsommation sans que son site ne soit désactivé. Cependant, o2switch se réserve un droit de suspension immédiate et sans préavis si celui-ci met gravement en danger la stabilité des installations.

Nous voilà prévenus. Pas plus de 42MB durant une minute et demie. Est-ce une arnaque ? Non. Ce sont les règles propres au Mutualisé. Un serveur partagé par les clients. La majorité des utilisateurs y trouveront leur compte. Même, o2switch annonce clairement un chiffre, là où d’autres laissent ce chiffre dans le vague, alors qu’il sera certainement identique, voire plus restrictif. Le mutualisé ne pourrait pas tenir la route sans ces restrictions. Ce n’est pas une arnaque, juste une contrainte technique, donc commerciale. Commerciale, puisque chaque hébergeur va tenter de pousser un maximum de clients sur un même serveur. Mais combien ? Aucun ne l’affichera. Et pour cause, puisque tout dépend de la nature des blogs des clients. Et une question de chance aussi.

Somme toute, on peut très bien héberger dix petits sites tranquilles sur un « illimité » ou un pack non « illimité » mais moyen, si ces blogs sont peu visités ou de taille basique (une majorité, en fait, ne dépassent pas 2000 articles et 1000 visiteurs par mois, ce qui est déjà un beau score pour le blogueur lambda). Parfait aussi pour des sites vitrines et un blog courant développé en CMS. Ou 4-5 blogs sous WordPress, ou Joomla bien gérés et correctement dosés. Même beaucoup plus que ça. Encore une fois tout dépend de la gestion. J’entends par bonne gestion, des blogs dont les propriétaires ne pratiquent pas la boulimie aveugle de plugins lourds et qui s’occupent de leurs blogs. Il n’est pas rare d’entendre des SOS pour un seul blog sur l’hébergement, mais qui inclut 30 plugins à forte consommation (la plupart des plugins marrants et gadgets sont gourmands, genre ceux qui permettent de savoir qui est en ligne, les plugins de stats, tous ceux qui font appel à une fonction extérieure). Il faut raison garder. Optimiser son blog, gérer les pertes de sa base de données, lever le pied sur les plugins inutiles ou gadgets, etc. Bref, savoir un peu ce que l’on fait.

Donc voilà, pour certains blogueurs connaisseurs mais raisonnables, la formule en illimité sera pertinente. Mais pour la majorité des particuliers, qui n’ont qu’un seul ou deux petits blogs amenés à grandir en visiteurs et en taille, elle ne sert à rien. Il vaut mieux calculer ses besoins. Par exemple, si vous avez besoin d’installer Buddypress ou un forum, et que vous obtenez le résultat de fréquentation escompté, les ressources du serveur nécessaires pour le faire tourner sont importantes. Une limitation à 42MB comme chez o2switch ou ailleurs sera nettement insuffisante. Mais si au contraire vous avez plein de petits sites de taille modeste à héberger, un tout « illimité » avec ses offres en Addon domaines est idéal car cela vous évitera le complexe multidomaine (chez ovh) et la multiplication de packs.

4 ) FINANCER SON ABONNEMENT PAR LA PUB

Au bénéfice de certains blogueurs, on peut aussi choisir en fonction de la présence d’un système d’affiliation qui génère des sous. Les bannières publicitaires de votre hébergeur permettent, bien souvent, de vous faire gagner le prix de votre pack. C’est mon cas pour ce qui concerne 1and1. Ce n’est pas à négliger, surtout si c’est votre première fois ou que vos poches sont vides.

Il y a la question des promotions et des bonus. Tout est bon pour attirer le client. 1and1 est le plus fort dans ce registre. il offre régulièrement des packs de base gratuits pendant un an. Couplé avec une bannière publicitaire, vous ne payez rien durant… deux ans. Il y a aussi Infomaniak et PhpNux qui offrent régulièrement ou de façon permanente, de reprendre votre hébergement à ses frais. Autrement dit, vous pouvez changer d’hébergeur, vous serez soit remboursé, soit la durée de votre ancien contrat sera reportée sur votre nouvel abonnement.

L’abonnement en Mutualisé convient à l’immense majorité des particuliers et petites entreprises. De par son prix d’abord et parce qu’il ne servira à rien de s’offrir un Cloud ou un VPS pour un ou quelques blogs de taille moyenne. Mais le Mutualisé, ça veut bien dire ressources partagées. Partage donc limites. Et c’est la nature de ces limites qui font les variantes des packs et des hébergeurs. Par exemple s’il vous offre de gagner de l’argent en faisant sa pub, ça à un coût qui est répercuté sur votre hébergement. Un peu comme le marketing d’une grande marque de yaourt. On paie pour la pub de son yaourt, son emballage design, sa renommée, avant même de payer pour l’aliment en tant que tel.

5) SUSPENSION DU SERVICE POUR DÉFAUT DE PAIEMENT

Certaines personnes s’étonnent qu’à la suite d’un défaut ou retard minuscule de paiement, leur site ont été bloqué. Pourtant, les CGV chez tout hébergeur sont très claires :

En cas de défaut de paiement, y compris par annulation ou répudiation de son paiement en ligne, par le Client d’une commande de service, l’hébergeur se réserve le droit de suspendre le service jusqu’au complet paiement du prix dans un délai raisonnable, puis à l’issue dudit délai, de résilier de plein droit le présent Contrat.

Hé! oui. C’est un commerce, pas un service public ou social. Et pourtant ce n’est pas légal. Dixit une clause lue sur un blog d’une avocate spécialisée Internet (j’essaierai de retrouver la source).

(à suivre)

Dossier Hébergeurs (1) : Hébergeurs et Noms de domaine: bien choisir et s’en protéger

Web Hosting dollars
Un hébergeur, c’est d’abord un business. Plus de clients on peut serrer sur un serveur, mieux c’est.

Quel hébergeur choisir ? Pourquoi mon hébergeur bloque mon site ? Je viens d’acheter un hébergement et c’est lent ! Mon hébergeur refuse de me laisser partir ou récupérer mon blog, comment récupérer mon nom de domaine après litige et où l’acheter ?… Fameuses questions qui reviennent sur tous les forums et dans la bouche de mes clients. Elles sont épineuses et méritent réflexion. Voici un mini dossier de 5 articles consacrés au sujet pour bien choisir et adopter dès le départ des solutions préventives pour préserver votre portefeuille et vos sites.

PARTIE I – LES PLANS D’HÉBERGEMENT DE SITES WEB ET BLOGS

Il y a ce qui est annoncé et ce qu’on peut comparer. Nous voulons tous un bon support et le plus de services possibles : bande passante, trafic, nombre de bases de données, taille de l’espace web, nombre de noms de domaines que l’on peut héberger, noms de domaine inclus gratuitement, noms de domaines et nombre de sites possibles à ajouter au plan d’hébergement, etc. Le nec plus ultra, tentant, est le mot et la formule “tout illimité”. Bon, on peut lire et faire son choix. Mais ce qu’il faut absolument vérifier est précisément ce qui est rarement renseigné : la politique appliquée en cas de sur-utilisation et la limite des hits. Nous verrons que l’offre réelle ne correspond jamais à la pratique et que nous n’avons pas totalement le choix à ce sujet. Si ce n’est de sagement décider suivant la formule qui convienne le mieux à nos besoins et nos projets Web, bien plus que selon réputation ou la pub affichée. Et ces besoins, il faudra les définir et les projeter à long terme. En général, on a tendance à se précipiter sur tout ce qui peut paraitre grand et illimité : espace-disque, trafic. Alors que la majorité des futurs propriétaires de sites n’ont en réalité absolument pas besoin d’un grand espace disque ni d’un large trafic. Mais d’une bonne réactivité et capacité mémoire des scripts, oui. Et surtout d’un serveur bien configuré.

Se pose aussi la question de ses noms de domaine. A moins de n’avoir qu’un ou deux blogs très modestes, je conseille de séparer l’achat de nom de domaine de son hébergement. C’est un chapitre en soi, donc un article lui sera dévolu.

1) INTRODUCTION – QUELQUES DÉFINITIONS

La bande passante illimitée, ça n’existe pas! Le bandwith traduit la quantité de données transférées vers le serveur, donc elle dépend du poids de vos pages et du nombre de visites effectuées. Étant donné que l’hébergeur paie aussi ce que vous consommez, puisqu’il le consomme lui-même, la bande passante ne peut, par définition, être gratuite. Mais alors pourquoi nous le proposent-ils ? C’est ce qu’on appelle l’overselling.

L’Overselling est une technique de marketing qui vend au-delà de ses capacités. On vend de l’espace-disque ou de la bande passante durant une période non arrêtée au travers de plans promotionnels d’hébergement. Autrement dit, l’hébergeur propose plus que ce qu’il ne peut offrir en réalité en terme de bande passante et/ou d’espace-disque. C’est un jeu de poker. Il parie sur le fait -bien réel dans certains cas, que la grande majorité utilisera seulement une portion de son quota alloué. Non, hélas, ce n’est pas illégal. Sauf que, si l’ensemble des clients utilisent soudainement l’entièreté de leur quota réel en espace-disque ou bande passante, le serveur ne sera plus capable de répondre, mettant en danger ses installations.

Conséquence : il sera demandé au client de passer au pack supérieur, avec la fameuse sentence de saturation en mémoire scripts. On vous demandera parfois de passer d’un petit pack mutualisé à… un serveur dédié, multipliant les prix de l’abonnement par dix ou vingt. La politique commerciale, sur ce point, peut aller d’un simple avertissement au blocage complet du service, prenant en otage le ou les sites du client. C’est précisément contre cette pratique que je vous propose de vous prémunir.

Le Hit: requêtes HTTP que le serveur reçoit durant une certaine période de temps. On ne parle plus ici de quantité transférée en octets mais du nombre de fichiers transférés à l’utilisateur. Ceci est particulièrement important pour les sites dynamiques (notamment pour les CMS du type Spip, WordPress, Joomla, Drupal etc). Chaque élément de votre page Web est un hit : une page html, une image, la feuille de style qui l’accompagne pour déterminer son design (CSS), un script (javascript). La page Web d’un Blog WordPress, par exemple, va contenir en général 8-9 images (au moins), un script, le css, la partie html. Et ça coute donc une douzaine de hits. Certains hébergeurs imposent une limite en hits par heure ou par jour dans leurs packs. Plutôt que baver sur un grand espace disque, vérifier la limite sur le nombre de hits avant de choisir l’hébergeur est donc primordial. Vous trouverez rarement une information sur le nombre de hit permis. Avant d’acheter, posez la question! Par écrit, évidemment, et conservez ce mail précieusement.

La charge du serveur détermine la disponibilité des opérations sur vos sites. Ce qui l’affecte c’est justement le nombre de sites qu’il inclut et les ressources consommées. Le mutualisé partage un serveur pour plusieurs clients. Combien ? Là est la question. Plus il le partage, moins c’est performant.

L’espace-disque est la quantité, en Gigaoctet ou Mégaoctet qui vous est alloué. On la veut grande alors qu’elle est très relative. 1024 Mo c’est 1 gigaoctet (Go). Une page web statique occupe en moyenne 10 Ko. Donc on pourra mettre en ligne, sur un aussi petit espace que 50 Mo, entre 500 à 5000 pages web.

Le nombre de requêtes MySQL simultanées est importante pour absorber un grand nombre de visiteurs exécutant au même moment une requête. Cette limite est restreinte par l’hébergeur, sinon on obtient une erreur d’accès « Too many connections ». La taille de cette limite varie selon le prix du pack.

Le trafic est la quantité de données mensuelles transférables par les internautes depuis un site web.

Hébergement mutualisé (shared hosting): où tout est en partage. Donc le moins cher des hébergements. Les sites web des clients se partagent l’espace-disque total, la bande passante et les ressources du serveur. L’espace-disque total du serveur est divisé en petites portions et vous louez une portion.

L’hébergement dédié (dedicated web hosting) est un serveur non partagé, pour soi tout seul ou son entreprise, et que l’on loue tout entier afin d’y installer ce que l’on veut comme on veut. Indispensable pour y stocker des sites web très occupés et très consommateurs en trafic, ou ceux qui ont besoin de plus de 10% des ressources du serveur (entreprises, plateformes de blogs, site à succès…). Le hic est que son administration est réservée à une personne compétente. Il faudra soit se former sur le tas et s’y consacrer, soit louer des services d’info-gérance. On parle de 70 à 200 euro/mois…

L’hébergement en serveur privé virtuel : VPS (Virtual Private Server) : location d’une tranche d’un serveur dédié. Pas de souci de configuration comme sur un dédié.

Maintenant, étudions la chose point par point :

2) LA POLITIQUE DE SUR-UTILISATION

A lire généralement en petits caractères dans les CGV (conditions de vente). Hélas, la plupart du temps cette politique laisse le client à la merci de leur hébergeur. Car le plus souvent elle se  résume à une formule vague, dont l’interprétation reste à leur seule discrétion. Voici des clauses prises chez divers hébergeurs (j’ai remplacé les noms par Machin) que vous retrouverez en fait partout :

« Le Client s’engage à éviter que la conception et la consultation de son site Internet entraîne une charge exceptionnelle des serveurs qui nécessitent une capacité de calcul important ou qui nécessitent un espace de mémoire important« .

« L’hébergeur Machin s’engage à veiller à ce que chaque site hébergé dispose du minimum de ressources physiques pour lui permettre d’être accessible par Internet. Cette obligation a pour corolaire la mise en place d’un plafonnement de l’utilisation des ressources communes pour chaque site internet. Machin s’engage à veiller à ce que chaque site hébergé n’utilise pas de manière abusive les ressources mutualisées et réduise ainsi notablement les performances globales des hébergements. Machin se réserve le droit de prendre toutes les dispositions qui s’imposent pour éviter ou limiter de tels abus,comme par exemple, limitation de requêtes, de trafic, limitation/désactivation de fonctions de programmation sensibles, sans s’y limiter ».

Le client s’engage à utiliser les ressources mutualisées avec toute la réserve et la retenue nécessaire. Notamment, le Client s’interdit de solliciter abusivement les ressources processeur, mémoire, disque ou réseau du Serveur Mutualisé. Par abus, il est entendu tout événement ou série d’évènements ayant un effet nuisible pour l’ensemble du Serveur Mutualisé et de ses sites hébergés.

Accepter dès lors que tout ou partie du service souscrit soit immédiatement mis hors-service.

Ne pas abuser des ressources dites « illimitées » mises grâcieusement à disposition par Machin. Il est bien entendu que le sens du mot « illimité » n’a qu’une portée toute relative et que Machin se réserve le droit de mettre fin à cette absence de limite dès lors que l’utilisation faite par le Client dépasserait le cadre de l’Hébergement Mutualisé.

Les termes exceptionnelle, important, abusif, plafonnement, effet nuisible, cadre de l’hébergement mutualisé, n’étant pas chiffrés ni chiffrables, ça veut bien dire que nous sommes soumis à la seule politique et décision commerciale, fluctuante par nature. Mais aussi aux moyens techniques de l’hébergeur et son succès.

Je ne saurai trop insister de vous coltiner la lecture des CGV avant tout achat de quoi que ce soit. Tapez control+F pour trouver la ligne qui concerne la « charge exceptionnelle des serveurs » ou la « saturation » dans les CGV et venez coller ces phrases en commentaire ici, je sais déjà qu’elles sont quasi toutes du même tonneau. Lisez tout ce qui concerne les « obligations du client ». Amis avocats et juristes qui passez par mon blog, on attend vos remarques et lumières.

En clair, si votre site consomme trop au gout de votre hébergeur, votre site sera soudainement inaccessible, y compris pour vous. Les plus gentils vous permettront d’aller voir ailleurs, les autres vous obligeront à migrer vers un plan beaucoup plus cher, même pour seulement récupérer vos données et votre site.

Ceci posé, avons-nous le choix, dès lors que ces clauses sont évidemment insérées chez (presque) tous les hébergeurs ? Oui. Comment ?

  • En prenant certaines précautions dont je parlerai dans les prochains billets.
  • En définissant précisément ses besoins, étant donné que le réel illimité en tout existe rarement en pratique, mais seulement sur l’écran, on choisira ses priorités.
  • En vérifiant la limite des hits
  • En s’informant sur la politique exacte en cas de sur-utilisation (réelle bande passante).
  • En magasinant les offres adéquates à nos besoins spécifiques.

Parenthèse : certains hébergeurs vous obligent, pour une fois à juste titre, d’indiquer votre Siret ou tout code légal d’entreprise, s’il y a lieu. Et au minimum un moyen pour vous contacter afin de ne pas obliger l’hébergeur à être l’intermédiaire en cas de réclamation contre vous. Or, trop de blogs négligent cette partie, qui est pourtant une obligation légale. Blogueurs, n’oubliez donc pas le formulaire de contact ou de livrer une adresse mail. Surtout si vous pratiquez une vente, aussi minuscule soit-elle.

(A suivre)

WordPress 3.0.4 sécurise une faille critique

Et voilà, Lashon Webdesigner est passé à la version 3.0.4, seulement 5 minutes après l’annonce officielle de la mise à jour disponible!

Et une demi-heure plus tard, tous les sites de mes clients seront aussi passés en WP 3.0.4. Oui, à minuit aussi parfois je travaille 🙂

Quand il s’agit de sécurité je ne plaisante pas avec les horaires.

Cette version est importante, elle pallie une très importante faille de sécurité. Du moins elle a été annoncée comme « critique » par le team WordPress, par Matt en personne. Forcément critique puisqu’elle concerne le moteur, le core de WP. La plateforme est vulnérable aux attaques XSS. Et dans ces cas-là chers amis on ne plaisante pas, surtout qu’une fois annoncé, les hackeurs s’éveillent comme les chats la nuit, vers les souris leurs bols de croquettes.

La vulnérabilité concerne les attaques en XSS. C’est du Cross-site scripting, soit une vulnérabilité de l’application qui permet aux attaquants d’injecter un script côté client dans la page Web consultées par d’autres utilisateurs. Embêtant non ?

Mettez toujours à jour vos sites rapidement !

A faire immédiatement.

Quand son blog disparait parce que WordPress a mauvais caractère

La version 3.0.3 rend WP propre, sécurisé, fiable, mais hautain !

La page blanche

Disparition
Un blog exige de la maintenance, sans quoi un jour il disparaît

Certains l’auront peut-être remarqué, mon blog avait disparu cette nuit jusqu’en début d’après midi. Une page blanche le remplaçait. Plus exactement, j’avais installé une page index.html de maintenance en attendant de pouvoir résoudre le problème. Mais pourquoi, diable, nos blogs disparaissent-ils parfois sans que l’on soit comptable d’une erreur de manipulation ?

Hier j’ajoute un sous-domaine pour mon site et lui détermine un CNAME. Rien à voir avec mon domaine principal. Je n’y touche pas. Je n’effectue aucune modification par FTP sur aucun fichier, rien. Dix minutes plus tard plus tard s’installe un grand vide sur lashon.fr, une épure, la page blanche. Je vérifie tout comme il se doit : wp-config.php, .htaccess, base de données, fichier log… Rien de non conforme. Je remarque à la gestion des noms de domaine que mon domaine principal est lui aussi en mode « mise à jour ». Pas supposé mais de bonne composition j’attends qu’il ait fini sa mise à jour non demandée. Mais quand il a fini, toujours la page blanche. Deuxième vérification complète partout. Incompréhensible. Encore plus incompréhensible, un fichier phpinfo histoire de vérifier ne fonctionne pas, page blanche également. Là, ça urge, le problème est ailleurs. Plus qu’à téléphoner chez mon hébergeur. J’obtiens tout de suite un technicien qui vérifie tout. Le méchant responsable est mon fichier php.ini. Je veux bien imaginer que je l’aie mal configuré, mais dans ce cas pourquoi fiche-t-il tout à coup le bordel alors qu’il n’y a aucun changement de ce côté-là, qu’il trône à la racine de mon site et dans tous les dossiers depuis deux ans, bien tranquillement sans jamais causer de souci ? Un fichier ini c’est fort pratique pour gérer quelques bonnes mesures de sécurité, paramétrer la mémoire et les fonctions indésirables. Mais non, tout à coup mon fichier ini est devenu indésirable. Le technicien m’assure qu’il n’y a aucun changement de leur côté et je les crois. Pourtant ini est indésirable et a fait disparaître mon blog suite à un simple ajout de sous-domaine. Alors qui est responsable ? Probablement des changements subtils dans le nouveau WP et la façon de l’interpréter chez l’hébergeur. Je regarde, je fouille les nouveaux fichiers.

Dans le travail pour mes clients aussi j’ai remarqué une plus grande irascibilité de WP chez leur hébergeur. Les changements de sécurité dans la nouvelle version WP 3.0.3 étaient sans-doute nécessaire mais du coup les voici devenus soupe-au-lait. Ils exigent dorénavant qu’on les traite avec plus de tact.

Mes images et WordPress 3.0.3

Dans la même catégorie de l’étrange, il y a eu mes vignettes disparues, elles aussi sans aucune manipulation nouvelle autre que la mise à jour du core de WP.

Subitement le dossier uploads placé en sous-domaine chez moi ne s’accordait plus avec les nouveaux fichiers modifiés dans wp-includes. Pourtant cela ne devrait pas. C’est encore ici une mauvaise coordination de la manière dont est géré l’upload d’une part et la destination des sous-domaines d’autre part. Soudain il faut modifier la façon de coordonner. Comme quoi, si on effectue des hacks dans son blog ou si l’on met en place des chemins différents, il faut s’attendre à devoir modifier à tout moment. Pas que je ne le savais pas, je me coltine ce problème souvent. Mais je pense aux bloggeur lambda, ni informaticien ni webmaster ni spécialiste wordpress. Alors un conseil si vous faites partie de cette catégorie : ne chipotez pas trop avec votre blog si vous n’êtes pas certain de pouvoir corriger le tir seul. Ou faites appel à un professionnel pour assurer la maintenance de votre site.

UPDATE : Il est évident que je ne pouvais pas rester sans les configurations de sécurité et de mémoire d’un php.ini. Aussi j’en ai remis un en ligne, en vérifiant commande par commande ce qui passe. Et tout est bien passé, tel qu’avant l’incident. Les mesures qui ont entrainé ma page blanche me semblent étranges car me voici à nouveau avec un ini et un blog valide. Faire et défaire c’est toujours faire ?

UPDATE avril 2011 : ayant migré ce blog vers mon nouvel hébergeur Westhost, plus besoin de ce fichier ini et autres joyeusetés; tout tourne parfaitement tout seul.

Où acheter son ordinateur, écran et autres appareils numériques

J’ai changé mon matériel informatique. Achats. Contrainte et forcée. Nouveau PC, nouvel écran et j’en passe. C’est que le travail de webmaster webdesigner consomme et les appareils, un beau jour, deviennent obsolètes ou inadéquats.

Mais où acheter son nouveau PC ? Un écran plat professionnel avec une dalle en VA ou IPS ? Ou un appareil photo numérique ? Il y a les traditionnelles grandes surfaces et autres échoppes spécialisées que tout le monde connaît. Il y a aussi Internet. Et les prix y sont de loin moins chers. Des différences pouvant aller jusqu’à 300 euro pour certains matériaux. Normal me direz-vous puisqu’on ne paie pas la surface d’exposition ni les vendeurs. Si je recommande vivement les magasins spécialisés où les vendeurs sont moins des commerciaux que des gens de métiers, aptes à vous conseiller, nous les acheteurs lambdas sommes souvent confrontés au pur baratin commercial sans aucun vrai savoir derrière. De plus en plus souvent pour les grandes enseignes. Dès lors, aucune raison de payer 200 euro plus cher son ordinateur si l’achat en question n’a pas été dûment conseillé selon nos vrais besoins par les soins d’un professionnel.

Donc, Internet. Et là aussi les prix varient, je ne vous apprend rien.

L’idéal sera de commencer par bien identifier le produit dont vous avez besoin. Dans une gamme de prix pas trop précise. Ensuite de vérifier si vous pouvez vous l’offrir. Ensuite de le commander directement chez le constructeur ou dans son pays d’origine. Là, les gains sont énormes. Cela suppose de maîtriser au moins l’anglais. Comme tous les visiteurs de ce blog ne sont pas à l’aise avec la langue de Shakespeare, je vous partage ici d’abord des liens français.

Je vous suggère d’ouvrir les liens suivants dans des onglets séparés pour pouvoir copier-coller le nom de votre produit dans les divers sites et comparer ou  synthétiser les informations.

Testmatériel : Ce site recense des fiches techniques mais aussi les éventuels articles publiés par des revues informatiques qui parlent d’un produit testé. Fiches produits et scores, meilleurs prix (par exemple photo, ecrans, ordinateurs etc). Penser là aussi à cliquer sur « lire la suite » à gauche dans le banc des tests pour en savoir plus que le résumé offert. Chaque produit offre plusieurs onglets pour comparer, lire, voir les caractéristiques.

Revue informatique 01net informatique : Beaucoup d’articles tests, un peu trop grand public mais pour dégrossir c’est utile. Penser à cliquer sur les onglets fiches techniques et comparatifs une fois dans un article de produit (PCPhotosEcrans etc)  

Maintenant, si vous avez besoin de matos professionnel, il va falloir visiter des sites plus sérieux. En informatique ils sont toujours en anglais ou en allemand

Prad : Site allemand sérieux pour lire une revue de tests sur vos produits (aussi en anglais)

TFT Central : Infos sur les écrans informatiques en anglais

FlatPanels : idem

Pour le Hardware il y a pléthore, trop.

Les Numériques (tout est dans le titre). Bancs de tests, parfois pas très objectif mais ça donne une idée. Par exemple appareils photos

Pixmania : vente à très bas prix sur internet. La plupart du temps le moins cher (en France). S’ils ne peuvent pas être concurrentiels ils n’ont simplement pas le produit… Alors chercher aussi sur le site  i-comparateur ci-dessous. On peut aussi se créer un compte et ajouter ses choix dans une « Pix-liste » sans acheter, ce qui retient les choix jusqu’à décision. Pratique. Autre truc à savoir, il y a des codes promos à entrer pour gagner entre 5 à 20 euros lors de la commande et c’est ici (attention de ne les utiliser que lors de la commande, sans quoi on les perd puisque utilisables une seule fois).

Dans le genre il y a aussi Redcon ou Maptrotter et des tonnes d’autres . Puis à la fois vraie Boutique informatique pignon sur rue et en ligne, il y a LDLC. Son avantage est l’accessibilité et des garanties. Mais un peu plus cher forcément.

Mais si vous voulez vraiment payer moins cher, ouvrez les deux outils suivants :

I-Comparateur : comparateur de prix très fidèle. Nul besoin de cliquer sur 36 liens pour avoir l’info  comme la plupart des sites du genre qui donnent la migraine. Mais pas de fiches techniques, il faut avoir le nom de son produit en tête, ensuite tout est sur une page. A utiliser donc une fois que vous avez un achat en tête ou quand on sait quel produit on veut. Il calcule vraiment le prix actualisé et ce incluant les frais de livraison.  Fiable à 90% (c’est déjà pas mal).

Un autre et meilleur comparateur c’est Idaelo:  Essayez-le, ensuite allez voir le même produit sur leur site allemand et anglais. Là aussi les différences sont énormes. On peut gagner 100 euro sur un écran par exemple.

Si vous achetez un écran plat et que vous faites de la photo, pensez à calibrer vos écrans chez Focus-Numérique : pour télécharger des configurations de correction de son écran.

Pour terminer, il y a toujours ce bon vieux omniprésent Google. A la section Shopping. Introduire le nom de son produit dans le champ de recherche,  cocher la case pour trier uniquement en articles neufs et vous avez le tout en temps réel. Oui, ça marche bien aussi. Le saviez-vous ?

Il y en a certainement d’autres mais j’ai voulu aller à l’essentiel pour un acheteur moyen. Et si j’ai oublié de grands bons liens, à vous de le dire et partager vos adresses.

Des liens vraiment utiles pour acheter ou se renseigner sur les coûts des produits désirés. A ouvrir dans des onglets séparés pour synthétiser les informations.
Testmatériel : fiches produits et scores, meilleurs prix (photo ecrans ordinateurs etc). Penser là aussi à cliquer sur « lire la suite » à gauche dans le banc des tests pour en savoir plus que le résumé offert
01net informatique : articles tests, penser à cliquer sur les onglets fiches techniques et comparatifs une fois dans un article de produit (PCPhotosEcrans etc)
Prad : Site allemand sérieux pour revue de tests (en anglais)
Les Numériques (tout est dans le titre) Bancs de tests poussés, par exemple appareils photos
Pixmania : vente à très bas prix sur internet. Le moins cher (en français en tous cas). S’il n’y pas les produits là, chercher dans le i-comparateur.
On peut aussi se créer un compte et ajouter ses choix dans une « Pix-liste » sans acheter, ce qui retient les choix jusqu’à décision. Pratique. Autre truc, il y a des codes promos à entrer pour gagner entre 5 à 20 euros lors de la commande et c’est ici (attention de ne les utiliser que lors de la commande, sans quoi on les perd puisque utilisable qu’une seule fois).
I-Comparateur : comparateur de prix très fidèle. Nul besoin de cliquer sur 36 liens pour avoir l’info. Il faut avoir le nom de son produit, ensuite tout est sur une page. Pas de détail technique, à utiliser quand on sait quel produit on veut. Il calcule vraiment le prix actualisé et ce incluant les frais de livraison.
Photo : Focus-Numérique : pour télécharger des configurations de correction de son écran

Outil statistiques indépendant : Piwik et WordPress

anonymous visitor
Qui sont les visiteurs de votre blog ? (picture by 8d9)

Vous cherchez un outil de statistiques alternatif et puissant pour votre site web ou WordPress ? Sans chipotage de plugins et sans passer par un service externe ? Avez-vous songé à PIWIK ?

Certes, il y a l’excellent Google Analytics. Mais Piwik a des avantages sur Google tout en vous apportant les mêmes fonctionnalités. Son principal intérêt est qu’il s’installe sur son propre serveur. Ainsi on maîtrise ses données qui sont notre propriété, et non plus utilisées de façon occulte par des tiers. L’installation ne demande que dix minutes. Il suffit d’uploader le logiciel sur son site, visiter la page à l’endroit d’upload, récupérer le code et le coller dans son thème (ou utiliser un plugin).

Fonctionnalités  :

  • Open Source donc libre et gratuit.
  • Installation sur son propre serveur.
  • Fonctionne en temps réel.
  • Compte les téléchargements et par type de fichier.
  • Une seule installation pour tous vos sites web du même hébergement
  • Exclure vos propres visites (admin) du comptage.
  • Exclure un autre utilisateur précis du comptage
  • Exclure une ou plusieurs IP précises, sites web
  • Compter par catégorie de vos articles
  • Piste le navigation de vos membres
  • Compte les erreurs 404
  • Fonctionne pour l’Intranet
  • Existe en plusieurs langues dont le français
  • Widgets de trafic à placer dans votre sidebar
  • Modules Api pour voir un trafic particulier
Extrait du tableau de bord de Piwik

Conditions requises

C’est un JavaScript avec un serveur en PHP qui fonctionne uniquement avec MySQL. En local ou en ligne. Il vous faut une version PHP 5.1.3 et MySQL 4.1 au minimum.

Traduction : Si vous avez un blog WordPress, vous avez forcément une base de données SQL. Et WP exige également PHP 5.1.3. Il suffit de la renseigner lors de l’installation. Si vous n’en avez pas, Piwik la créera pour vous.

Installation

On peut le configurer tout seul comme un grand. On peut également utiliser un plugin d’intégration (pour Joomla, Dotclear, SPIP et autres plateformes). Pour WordPress :

  • Piwik Analytics (déconseillé, il génère des erreurs)
  • WP-Piwik (intégrer les stats dans votre tableau de bord et intégrer automatiquement le script dans vos thèmes)

Procédure:

  • Vérifiez les conditions requises. Pour WP, si vous n’êtes pas en PHP 5 votre blog a un sérieux problème et Piwik ne marchera pas.
  • Téléchargez la dernière version de Piwik.
  • Décompressez l’archive.
  • Avec votre logiciel FTP (ou via votre serveur), créez un dossier du nom de votre choix à la racine de votre hébergement. Par exemple  ‘piwik’.  Si vous faites du multisites, créez d’abord votre réseau de sites web.
  • Mettez en ligne le contenu du dossier Piwik  (upload) dans ce dossier
  • Chez votre hébergeur, allez dans la gestion des domaines (pendant que votre piwik uploade)
  • Créez un sous-domaine. Par exemple ‘stats’
  • Réglez tout de suite la destination de ce sous-domaine. Il faut qu’elle corresponde au répertoire que vous venez de créer (piwik). Soit il est dans la liste soit vous le créez avec l’onglet destination.
  • Attendez 20 minutes que ce sous-domaine soit créé. Quand c’est fait, visitez en ligne votre sous-domaine (dans l’exemple  c’est www.stats.monsite.fr)
  • Choisissez la base de données où vous allez installer Piwik. Si vous n’en avez qu’une, celle de votre blog (ou de vos blogs), continuez la suite des étapes ci-dessous
  • Si vous avez plusieurs blogs ou sites et que vous avez la possibilité de créer une base de données supplémentaire consacrée à vos statistiques je vous le recommande. Créez-la chez votre hébergeur. Choisissez un mot de passe pour la base, notez ses informations.
  • Allez à l’adresse du sous-domaine
  • Vous verrez un écran d’installation, suivez les étapes. Choisissez les infos à entrer qui correspondent à votre base de données (partagée avec wordpress ou indépendante)
  • Une fois tout installé, ajoutez votre site web et tous les sites web que vous possédez dans le tableau de Piwik. L’ajout de nouveaux sites se passe dans ‘Sites’. Un petit truc : au moment d’ajouter votre nouveau site il ne faut pas cliquer en bas sur mettre à jour ou enregistrer mais sur la petite flèche verte à droite.
  • Installez le plugin wp-piwik. Ou bien récupérez le code javascript fourni et insérez-le dans votre footer.php
  • Activez le plugin.
  • Réglages du plugin : Entrez l’adresse concernée (stats.votresite.fr). Entrez le token. La clé Api token demandée est dans votre tableau de bord de Piwik à l’onglet ‘Api’. Confirmez le choix de votre site dans le menu déroulant (s’il y a lieu). Suivez le reste des réglages logiquement… (attention, en cas de mise à jour il faut désactiver le plugin puis le réactiver)
base de données Piwik
Pour remplir ce champs d'installation Piwik, entrez les mêmes données que celles de votre wp-config.php

Pour l’installation

Cas 1 : Vous avez créé une base de données rien que pour piwik. Dans ce cas les infos à entrer sont celles de la base (indiquées chez votre hébergeur à côté de la base, notez que vous pouvez choisir son mot de passe).

Cas 2 : Si vous n’avez qu’une base de données vous n’avez pas le choix. Les tables piwik seront à côté de celles de wp-. Dans ce cas vous devez entrer les mêmes données que celles entrées dans votre wp-config.php (ou si pas WP, toute information qui se rapporte non pas à votre compte d’hébergement mais celles de votre base de données)

  • Serveur de données : Le serveur indiqué. Correspond à DB_HOST
  • Compte : Le nom d’utilisateur de la base. Correspond à DB_USER
  • Mot de passe : password de votre base. Correspond à DB_PASSWORD
  • Nom de la base : Correspond à DB_NAME
  • Préfixe des tables : choisissez-le, mais laissez l’underscore ‘_’. Ces tables s’ajouteront dans votre base de données WP. D’où l’intérêt de choisir un nom clair qui se distinque afin d’y voir clair, surtout si vous hébergez plusieurs blogs sur la même base.
  • Adaptateur : ne touchez à rien

Dans l’étape suivante du choix du super login, il n’est pas obligé qu’il corresponde à votre login du blog wordpress.

Vous pouvez utiliser les deux outils de stats en même temps (GA et PW). En outre, le tableau de bord de visualisation des statistiques est beaucoup ergonomique que celui de Google Analytics. Vous pouvez le vérifier par vous-même en visualisant celui du site de Piwik :

Voir la  démo en ligne de Piwik.

Visiter le site de Piwik et téléchargement.

Logiciel téléchargeable d'analyse Web en temps réel open source. Son interface est agréable, simple et détaillée.

En cas de problème

Avec l’informatique, on ne sait jamais ce qui peut advenir, qu’on soit à l’aise avec elle ou pas. Il peut y avoir eu quelques interférences.

Durant l’installation : Si à la 2e étape d’installation l’écran vous dit que des fichiers ne sont pas intègres, ne la sautez surtout pas. Il vous faut recharger Piwik. Si l’erreur persiste, supprimez ce qui est déjà chargé puis uploadez le dossier via votre hébergeur.

Après l’installation : Si vous n’arrivez plus à vous connecter avec votre page login, changez simplement vos clés d’activation dans votre wp-config.php. Pour rappel vous pouvez les générer ici.

Déconnectez-vous. Supprimez tous les cookies (dans les options de votre navigateur). Fermez le navigateur, au besoin même utilisez Ccleaner pour nettoyer et relancez Firefox (ou navigateur sérieux de votre choix).

Si vous changez de nom de domaine, il suffit de migrer le script avec le reste de votre blog. Et vous pouvez déplacez le dossier de stats où bon vous semble via FTP, cela ne change rien.

Je l’essaie actuellement et j’en suis déjà ravie. Il me permet de visualiser l’ensemble de mes statistiques de plusieurs sites web.

Sécuriser son blog WordPress et lutter contre le spam – Manuel de Combat

Protégez-vous des hackers
Améliorer la sécurité de son site web avec quelques extensions, codes, plugins et des réflexes.

Tutoriel pour augmenter la sécurité informatique de son site web ou blog sous WordPress en général et guide pour lutter contre le spam (pourriel).

A lire d’abord ce préambule indispensable : Sécurité informatique et Lutte anti-spam.

Sommaire :

  1. Toujours effectuer les mises à jour
  2. Sécuriser son PC pour sécuriser son WordPress
  3. Encrypter cookies d’authentification
  4. Installer un Captcha
  5. Activer Askimet
  6. Plugins WordPress Antispams
  7. Blacklister liens Nofollow en liste noire
  8. Configurer un .htacces en béton
  9. Protéger dossiers, admin, wp-config, wp-login, htaccess
  10. Connexion sécurisée SSL et htpasswd
  11. Exclure requêtes externes sur commentaires
  12. Bannir pourriels en masse par IP
  13. Requête SQL afficher liste IP spammeurs
  14. Interdire domaine spammeurs
  15. Bloquer robots spams
  16. Interdire vol de contenu RSS
  17. Interdire affichage vol images
  18. Cacher votre Email aux robots (nouveau, update)
  19. Interdire indexation dossiers vulnérables
  20. Modifier le préfixe wp par défaut (nouveau, update)
  21. Autres ressources
  22. Victime ? Votre blog est infecté ? Extensions Firefox utiles (nouveau, update)
  23. Modération des commentaires

1. TENEZ VOTRE WORDPRESS A JOUR

Les mises à jour corrigent les failles de sécurité. Un message vous en avertit dans le tableau de bord. Pour mettre à jour il suffit de suivre les liens de mises à jour proposés. Les plugins et thèmes aussi doivent être updatés.

2. SÉCURISEZ VOTRE PC POUR SÉCURISER VOTRE SITE WEB OU BLOG WORDPRESS

UTILISEZ DES MOTS DE PASSE TRÈS FORTS !
Si vos gestes généraux de lutte antispam et de sécurité informatique sont corrects vous réduirez déjà drastiquement le nombre de vos spams, y compris ceux qui empestent vos blogs. J’ai déjà expliqué toute l’importance de bons mots de passe, du choix du webmail et gestes réflexes à avoir. On peut lutter autant que l’on veut sur son blog, si votre messagerie et/ou le serveur de votre adresse email ne suivent pas dans la lutte sécuritaire, vous perdez temps et énergie en vain. Donc lisez aussi mes explications précédentes. Certains d’entre-vous n’imaginent pas le lien entre mauvais gestes généraux sur un PC et courrier indésirables dans leur blogs. Ensuite, puisque les techniques des spammeurs (humains ou robots) sont multiples, il convient de combiner les solutions de combat.

Dans la catégorie mots de passe, pour ceux qui ne veulent pas toucher à une ligne de code, vous pouvez utiliser un plugin pour ajouter un niveau de protection à votre mot de passe d’administrateur : Plugin AskApache Password Protect

3. ENCRYPTEZ LES COOKIES DE VOS CLEFS D’AUTHENTIFICATION

Simple à faire. Ouvrez votre fichier wp-config.php. Vous y trouverez des lignes prévues pour ça sous le titre Clefs uniques d’authentification et salage. Ainsi que le lien pour générer ces clés (qui change avec les versions WP successives).

Clefs uniques d'authentification et salage dans votre fichier wp-config.php
wp-config.php avec des clefs uniques d'authentification (cliquez pour agrandir l'image)

Il suffit de visiter ce lien : générer des clefs

Insérez ces clés, sauvegardez, actualisez les dossiers de votre logiciel FTP, et chargez le fichier en ligne.

(A noter que l’adresse de ce lien commence par https (remarquez le ‘s’), qui traduit bien une connexion sécurisée par SSL).

4. METTRE UN CAPTCHA POUR VOS COMMENTAIRES

Une technique appréciable est d’installer un capcha pour les commentaires.

Choisissez un plugin :

suppression automatique spam avec captcha
La captcha, ça marche. 57 pourriels évités en quelques heures

5. NE FAITES PAS L’IMPASSE DU PLUGIN ASKIMET

Livré par défaut avec WordPress, activez-le. On vous demandera une clé d’activation pour ce faire, il suffit d’ouvrir un compte (et non un blog, juste un login) chez wordpress.com et de copier coller la api key livrée dans votre profil.

6. PLUGINS WORDPRESS ANTISPAM

Certaines de ces extensions sont très efficaces. Si vous êtes plus à l’aise avec le fait d’installer un plugin plutôt que configurer le fichier .htaccess comme je vais vous le proposer plus loin, voici une petite liste par efficacité décroissante :

7. BLACKLISTER LES LIENS EN NOFOLLOW

Puisque depuis 2005 Google, YAHOO et MSN ne crawlent plus les liens en nofollow, une partie des robots ne viendra plus par chez vous. Ce point est discuté mais pour ma part j’ai constaté une nette amélioration depuis.

Dans l’onglet Réglages de votre tableau de bord, allez dans Discussions. Deux grands champs vides attendent que vous les remplissiez. Dans le premier champ vide intitulé liste de modération des commentaires, ajoutez au fur et à mesure des mots clés à bloquer. Mais surtout, dans le 2e champ vide intitulé Liste noire pour les commentaires, filtrez logique en ajoutant :

[Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Renommez votre fichier .htaccess

Par exemple renommez en fichieracces, puis insérez ce nouveau nom :

# rename htaccess
fichieracces ht.access

Empêcher l’internaute de voir le contenu de vos répertoires

Tous les blogs WP non sécurisés ni optimisés ont la même structure. Aussi tout utilisateur sait qu’il peut voir vos images en vrac (dossier wp-content/uploads), les plugins (dossier wp-content/plugins), les thèmes WP et tout contenu de dossier.

# Protect Directory browsing
Options All-Indexes

Si vous ne faites pas ça, au moins chargez un fichier vide index.html ou index.php dans tous les dossiers que vous ne voulez pas voir listés (thèmes, plugins, images uploads…).

Interdire les trackbacks visiblement non humains et spammeurs

# Deny Obvious Trackback Spams
RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP_USER_AGENT} ^.*(opera|mozilla|firefox|msie|safari).*$ [NC]
RewriteCond %{THE_REQUEST} ^{3,9} /.+/trackback/? HTTP/ [NC]
RewriteRule .* - [F,NS,L]

10. PROTEGER VOS PAGES WP-ADMIN ET LOGINS AVEC HTPASSWD OU SSL

A) Mettez en place un fichier htpasswd

En deux étapes. Vous devez créer un fichier .htpasswd qui contient un mot de passe crypté. Puis renseignez le code généré dans le htaccess. Plus de détail et pour crypter le mot de passe, cherchez sur Google ou voir chez Infowebmaster Tutorial pour sécuriser un dossier.

B)Forcez une connexion sécurisée (SSL)

Pour l’administration. Attention, n’essayez pas ça sur un hébergeur gratuit ou votre blog va planter. Il faut également que votre hébergeur accepte le SSL (voir les options de votre plan d’hébergement). Si oui, il suffit d’insérer dans wp-config.php :

<?php define('FORCE_SSL_ADMIN', true); ?/>

Ou utilisez le plugin Admin SSL .

Ceci donnera le choix à vos membres et vous-même entre rapidité et plus grande sécurité (toujours ce https). Fonction sensible, pas vraiment utile pour des blogs généraux. Plutôt pour des utilisations spécifiques aux entreprises et aux boutiques de commerce ou une plateforme multisites.

C) VÉRIFIEZ LES PERMISSIONS CHMOD SUR VOS DOSSIERS ET FICHIERS EN FTP

Restons simple. Tous vos dossiers doivent être en 755, les fichiers en 644.

11. EXCLURE LES REQUÊTES ÉTRANGÈRES

Si la xénophobie est à proscrire pour l’être humain, en matière de requêtes Web elle est recommandée. En gros vous allez spécifier que la machine sans Referer et sans agent soit bannie pour poster un commentaire (une requête qui ne part de votre blog, ce qui est la cas des campagnes de spams.
Indiquez le nom de votre base de données et votre nom de domaine dans le code suivant :

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Attention : Si comme moi vous avez modifié le préfixe de vos tables WP (le fameux wp_ dans votre wp-config.php), il convient de l’exprimer dans le code. Par exemple vous avez changé wp_ pour blogdejules_ . Vous devrez indiquer (3e ligne) blogdejules-comments-post. Ne confondez pas préfixe des tables WP et base de données…

#Exclure les requêtes sans référence
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .nom-du-prefixe-de-votre-table-wordpress-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*votre-nom-de-domaine-ici.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Vous pouvez aussi bannir toute tentative de POST qui ne passe pas via votre fichier de commentaires WP-comments-post.php

#Only reach a real WP-comments-post.php
RewriteCond %{THE_REQUEST} ^{3,9} /.*/wp-comments-post.php.* HTTP/ [NC]
RewriteRule .* - [F,NS,L]

12. BANNIR PAR IP

Pour ma part je trouve la manœuvre délicate étant donné que les IP changent. Si vous n’êtes pas certain de ce que vous faites, vous bloquerez des innocents, voire vos visiteurs habituels. Il suffit d’ajouter cette ligne :

Deny from 123.456.789

Mais globalement on peut utiliser une solution de liste contrôlée en bloquant par filtres une liste anti agents spammeurs vérifiée. L’intérêt est que vous pouvez agrandir cette liste vous-même avec le temps (une ou deux fois par an suffit, je ne parle pas d’ajouts réguliers).

Source : Perishable Press

13. Interdire par domaines de spammeurs

# Ultimate htaccess Blacklist 2 from Perishable Press
# Deny domain access to spammers and other scumbags
RewriteEngine on
RewriteBase /
RewriteCond  %{HTTP_USER_AGENT}  ADSARobot|ah-ha|almaden|aktuelles|Anarchie|amzn_assoc|ASPSeek|ASSORT|ATHENS|Atomz|attach|attache|autoemailspider|BackWeb|Bandit|BatchFTP|bdfetch|big.brother|BlackWidow|bmclient|Boston  Project|BravoBrian SpiderEngine MarcoPolo|Bot  mailto:craftbot@yahoo.com|Buddy|Bullseye|bumblebee|capture|CherryPicker|ChinaClaw|CICC|clipping|Collector|Copier|Crescent|Crescent  Internet  ToolPak|Custo|cyberalert|DA$|Deweb|diagem|Digger|Digimarc|DIIbot|DISCo|DISCo  Pump|DISCoFinder|Download Demon|Download  Wonder|Downloader|Drip|DSurf15a|DTS.Agent|EasyDL|eCatch|ecollector|efp@gmx.net|Email   Extractor|EirGrabber|email|EmailCollector|EmailSiphon|EmailWolf|Express  WebPictures|ExtractorPro|EyeNetIE|FavOrg|fastlwspider|Favorites  Sweeper|Fetch|FEZhead|FileHound|FlashGet  WebWasher|FlickBot|fluffy|FrontPage|GalaxyBot|Generic|Getleft|GetRight|GetSmart|GetWeb!|GetWebPage|gigabaz|Girafabot|Go!Zilla|Go!Zilla|Go-Ahead-Got-It|GornKer|gotit|Grabber|GrabNet|Grafula|Green   Research|grub-client|Harvest|hhjhj@yahoo|hloader|HMView|HomePageSearch|http  generic|HTTrack|httpdown|httrack|ia_archiver|IBM_Planetwide|Image  Stripper|Image Sucker|imagefetch|IncyWincy|Indy*Library|Indy  Library|informant|Ingelin|InterGET|Internet  Ninja|InternetLinkagent|Internet  Ninja|InternetSeer.com|Iria|Irvine|JBH*agent|JetCar|JOC|JOC Web  Spider|JustView|KWebGet|Lachesis|larbin|LeechFTP|LexiBot|lftp|libwww|likse|Link|Link*Sleuth|LINKS  ARoMATIZED|LinkWalker|LWP|lwp-trivial|Mag-Net|Magnet|Mac  Finder|Mag-Net|Mass Downloader|MCspider|Memo|Microsoft.URL|MIDown  tool|Mirror|Missigua Locator|Mister  PiX|MMMtoCrawl/UrlDispatcherLLL|^Mozilla$|Mozilla.*Indy|Mozilla.*NEWT|Mozilla*MSIECrawler|MS   FrontPage*|MSFrontPage|MSIECrawler|MSProxy|multithreaddb|nationaldirectory|Navroad|NearSite|NetAnts|NetCarta|NetMechanic|netprospector|NetResearchServer|NetSpider|Net  Vampire|NetZIP|NetZip  Downloader|NetZippy|NEWT|NICErsPRO|Ninja|NPBot|Octopus|Offline  Explorer|Offline  Navigator|OpaL|Openfind|OpenTextSiteCrawler|OrangeBot|PageGrabber|Papa  Foto|PackRat|pavuk|pcBrowser|PersonaPilot|Ping|PingALink|Pockey|Proxy|psbot|PSurf|puf|Pump|PushSite|QRVA|RealDownload|Reaper|Recorder|ReGet|replacer|RepoMonkey|Robozilla|Rover|RPT-HTTPClient|Rsync|Scooter|SearchExpress|searchhippo|searchterms.it|Second  Street  Research|Seeker|Shai|Siphon|sitecheck|sitecheck.internetseer.com|SiteSnagger|SlySearch|SmartDownload|snagger|Snake|SpaceBison|Spegla|SpiderBot|sproose|SqWorm|Stripper|Sucker|SuperBot|SuperHTTP|Surfbot|SurfWalker|Szukacz|tAkeOut|tarspider|Teleport   Pro|Templeton|TrueRobot|TV33_Mercator|UIowaCrawler|UtilMind|URLSpiderPro|URL_Spider_Pro|Vacuum|vagabondo|vayala|visibilitygap|VoidEYE|vspider|Web  Downloader|w3mir|Web Data Extractor|Web Image Collector|Web  Sucker|Wweb|WebAuto|WebBandit|web.by.mail|Webclipping|webcollage|webcollector|WebCopier|webcraft@bea|webdevil|webdownloader|Webdup|WebEMailExtrac|WebFetch|WebGo   IS|WebHook|Webinator|WebLeacher|WEBMASTERS|WebMiner|WebMirror|webmole|WebReaper|WebSauger|Website|Website  eXtractor|Website  Quester|WebSnake|Webster|WebStripper|websucker|webvac|webwalk|webweasel|WebWhacker|WebZIP|Wget|Whacker|whizbang|WhosTalking|Widow|WISEbot|WWWOFFLE|x-Tractor|^Xaldon  WebSpider|WUMPUS|Xenu|XGET|Zeus.*Webster|Zeus [NC]
RewriteRule ^.* - [F,L]

14. REQUÊTE SQL POUR OBTENIR UNE LISTE DES SPAMMEURS

Pour ajouter des IP à cette liste vous devez connaître les IP fautives. une requête SQL dans votre base de données vous les révèlera :

SELECT count( * ) AS cnt, `comment_author_IP` as cmnt_ip FROM ` ».$table_prefix. »comments` WHERE 1 GROUP BY cmnt_ip ORDER BY `cnt` DESC, `cmnt_ip` DESC « ;

Evidemment, ceci à condition que vous ne les ayez pas déjà effacés. Vous pouvez bien sûr aussi les copier-coller directement dans la liste de vos commentaires indésirables.

15. BLOQUER LES ROBOTS SPAMMEURS

#Bloquer robots de spams
SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot
SetEnvIfNoCase User-Agent "^ExtractorPro" bad_bot
SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot
SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot
SetEnvIfNoCase User-Agent "^Teleport" bad_bot
SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot
SetEnvIfNoCase User-Agent "^174.129.88.35" bad_bot
Order Allow,Deny
Allow from all
Deny from env=bad_bot
SetEnvIfNoCase  ^User-Agent$  .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures)  HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT
SetEnvIfNoCase Via evil-spam-proxy spammer=yes
SetEnvIfNoCase Referer evil-spam-domain.com spammer=yes
SetEnvIfNoCase Referer evil-spam-keyword spammer=yes
SetEnvIfNoCase Via pinappleproxy spammer=yes
SetEnvIfNoCase Referer doobu.com spammer=yes
SetEnvIfNoCase Referer poker spammer=yes
SetEnvIfNoCase Referer pharmacylegal.info spammer=yes
SetEnvIfNoCase Referer 174.129.88.35 spammer=yes
deny from env=spammer

16. INTERDIRE LE VOL DE VOS CONTENUS DE VOS FILS RSS

Source : IP Delivery to Stop RSS Content Thieves

Seo Black Hat nous explique qu’il suffit de repérer l’adresse IP du voleur. Ensuite d’indiquer le flux que vous voulez voir s’afficher à la place du vôtre. Dans son cas il a simplement eu l’excellente idée d’indiquer le flux de son voleur, ce qui lui crée une boucle problématique tout en laissant votre blog désormais tranquille.

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^69.16.226.12
RewriteRule ^(.*)$ http://newfeedurl.com/feed

(Modifiez newfeedurl.com/feed par l’adresse du sans-gêne, modifiez 69.16.226.12 par l’IP adéquate).

Pour trouver l’adresse IP à bloquer, si vous êtes en Windows regardez votre écran en bas à gauche allez dans le menu Démarrer, trouvez l’onglet Executer et collez ping nom-de-domaine-du-site.ltd. Exemple pour mon site tapez : ping lashon.fr

Ou encore utilisez un Traceroute. Ou avec l’extension Firefox ShowIP.

Mais, comme l’écrit Jeff Star de Perishable Press dans How to Deal with Content Scrapers , si ce ‘vol’ de contenu est fait sur un gros site très fréquenté, vaut mieux laisser faire puisque cela amène instantanément des centaines de backlinks, à condition que vos flux contiennent beaucoup de liens internes vers votre blog…

17. INTERDIRE L’AFFICHAGE DE VOS IMAGES AILLEURS

Un bout de code dans htaccess et vos images ne seront pas affichables via vos liens.

Le Hotlinking consiste en la très mauvaise habitude de coller l’adresse d’une image vue ailleurs pour l’afficher sur son blog, ce qui vole non seulement l’image mais aussi un peu de votre bande passante.

Voici le bout de code pour le contrôler. Choisissez une image de substitution qui s’affichera en lieu et place et uploadez-la à la racine de votre blog. N’oubliez pas d’indiquer votre nom de domaine à vous dans ces lignes:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
 RewriteCond %{HTTP_REFERER} !^http://(www.)?votre-nom-de-domain.com/.*$ [NC]
 #RewriteRule .(gif|jpg)$ - [F]
 RewriteRule .(gif|jpg)$ http://www.lang="apache">votre-nom-de-domain.com/image-substitution.jpg [R,L]

Interdire les requêtes qui ne sont pas vides ou ne proviennent pas de votre site sur les fichiers statiques

Pour aller plus loin, essayez de tout interdire en somme… Les fichiers statiques sont par exemple vos images, feuilles de style, scripts, pdf, sons, vidéos, etc. Attention, il se peut que ce code soit incompatible selon votre hébergeur et vos plugins en place. C’est une autre façon radicale d’interdire le hotlinking.

#Denies any request on static files
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteCond %{HTTP_REFERER} !^http://www.votredomaine.com.*$ [NC]
RewriteRule .(ico|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$ - [F,NS,L]

Encore une fois, si vous haïssez l’idée de chipoter avec du code, utilisez un plugin : Hotlink Protection Plugin for WordPress

Une astuce courante supplémentaire est d’ajouter du texte sur cette image de substitution en indiquant le lien de votre blog. Le message sera ainsi parfaitement clair.

NOTE UTILE : avant d’uploader vos images, il convient d’en réduire le poids via smushit en ligne.

18. CACHER VOTRE EMAIL AUX ROBOTS

Voici plusieurs solutions, choisissez la vôtre:

1) Pour afficher dans vos thèmes WordPress c’est facile. Utilisez la fonction existante pour faire apparaître votre Email sans qu’il soit visible aux spams en utilisant (par exemple dans le footer.php) :

<?php bloginfo('admin_email'); ?>

2) Encryptez votre adresse mail avec le générateur de liens Cebermail. Vous entrez votre adresse, on vous donnera le lien crypté à afficher sur vos blogs. Le lecteur clique sur le lien proposé, ce qui ouvre son logiciel de messagerie pour écrire à votre adresse. Il doit aussi résoudre un captcha s’il veut voir l’adresse non cryptée.

Par exemple mon Email crypté est : http://cerbermail.com/?MEj2eD3KRR

3) Générez une image de votre mail à afficher chez DomainTools. Vous pouvez régler la police, couleur et taille. On vous proposera un bout de code mais le mieux est encore de télécharger l’image générée puis de l’uploader comme n’importe quelle image :

4) Utilisez un script en php

Par exemple chez Php Sources : Adresse e-mail/mailto anti-spam (utilisant Javascript)

5) Utilisez un javascript
Collez ce script dans votre header.php entre les balises HEAD:

<script type= »text/javascript »>
function openmail(a, b)
{
 window.open('mailto:' + a + '@' + b);
 }
 </script>

Puis collez votre lien comme suit. Exemple pour info@domaine.com :

<a onclick="»openmail('info'," href="»#">Envoyer un message au Webmaster</a>

Ces solutions cachent votre adresse mail aux robots tout en permettant à votre visiteur de cliquer sur celle-ci. Ce qui ouvre son logiciel de messagerie avec un nouveau mail où votre adresse est déjà insérée.

19. PROTÉGER L’INDEXATION DES PARTIES SENSIBLES DE VOTRE BLOG

Avec un simple fichier texte… Le très utile robots.txt à la racine de votre site peut aussi servir à masquer pour l’indexation les dossiers et pages vulnérables.

# All Bots
User-agent: *
Disallow: /wp-*
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.gz$
Disallow: /*.wmv$
Disallow: /*.swf$
Disallow: /*.cgi$
Disallow: /cgi-bin
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/
Disallow: /author/

De même vous pouvez empêcher l’indexation par des moteurs indésirables :

# Bing Picture Search
User-agent: psbot
Disallow: /
# Dugg Mirror
User-agent: duggmirror
Disallow: /

20. Modifier le préfixe wp_ par défaut

Si vous installez un nouveau WP, faites-le tout de suite. Le préfixe wp_ définit le nom de ses tables sur la base de données. Particulièrement important si on compte héberger plusieurs blogs sur une seule base. Dans le wp-config.php, remplacer :

$table_prefix  = 'wp_';

par un préfixe personnel qui ressemble à un mot de passe :

$table_prefix  = 'blogCIEL2Uir5846_';)

Si votre blog est déjà en ligne, vous pouvez aussi modifier ce préfixe.

– Soit avec un plugin comme WordPress Table Rename Plugin.

– Soit manuellement chez votre hébergeur, dans votre console mySQL ou PhpAdmin. C’est plus simple qu’il n’y paraît. Deux méthodes :

Soit en cliquant sur chaque table, via l’onglet Opérations :  il faut le faire table par table. Affichez votre base de données. Vous voyez à gauche les 11 tables WP (plus, si vous avez installés des plugins invasifs).

Cliquez sur une table (à gauche). Une fois ouverte, cliquez sur Opérations (en haut à droite). Vous verrez alors une option Changer le nom de la table pour. Changez seulement wp et laissez bien l’underscore (_). C’est tout, vous voyez apparaître à gauche le nouveau de votre table. Recommencez l’opération pour chacune d’entre elle.

Ou par des requêtes SQL via l’onglet Requête (ou SQL selon):

RENAME TABLE 'nom-base-données'.`wp_links` TO 'nom-base-données'.`votre-prefixe_links` ;
RENAME TABLE 'nom-base-données'.`wp_options` TO 'nom-base-données'.`votre-prefixe_options` ;
RENAME TABLE 'nom-base-données'.`wp_postmeta` TO 'nom-base-données'.`votre-prefixe_postmeta` ;
RENAME TABLE 'nom-base-données'.`wp_posts` TO 'nom-base-données'.`votre-prefixe_posts` ;
RENAME TABLE 'nom-base-données'.`wp_terms` TO 'nom-base-données'.`votre-prefixe_terms` ;
RENAME TABLE 'nom-base-données'.`wp_term_relationships` TO 'nom-base-données'.`votre-prefixe_term_relationships` ;
RENAME TABLE 'nom-base-données'.`wp_term_taxonomy` TO 'nom-base-données'.`votre-prefixe_term_taxonomy` ;
RENAME TABLE 'nom-base-données'.`wp_usermeta` TO 'nom-base-données'.`votre-prefixe_usermeta` ;
RENAME TABLE 'nom-base-données'.`wp_users` TO 'nom-base-données'.`votre-prefixe_users` ;

Attention, il faut effectuer une requête à la fois ! Ensuite, une fois vos tables renommées, il faut mettre à jour d’autres options :

– Changez la valeur wp_user_roles et wp_usermeta par votre-prefixe_user_roles et votre-prefixe_usermeta

– Changez wp_capabilities, wp_user_level, and wp_autosave_draft_ids par
votre-prefixe_capabilities, votre-prefixe_user_level, votre-prefixe_autosave_draft_ids.

Et éventuellement vérifier les métas :

UPDATE votre-prefixe_options SET option_name = REPLACE(option_name, 'wp_', 'votre-prefixe_');
UPDATE votre-prefixe_usermeta SET meta_key = REPLACE(meta_key, 'wp_', 'votre-prefixe_');

21. Autres ressources ailleurs

Des blogs vous proposent également de :

22. Victime de Hackers ? Quelques outils pour voir l’action

Si vous êtes la cible d’une sérieuse attaque virale, essayez de voir ce qui se passe. Vous pourriez avoir besoin de ces Extensions (Addon) pour Firefox :

  • User Agent Switcher (voir votre page avec un autre agent web)
  • VTzilla Firefox Plugin (la puissante extension de chez VirusTotal qui analyse les sites et fichiers avant leurs téléchargements)
  • Tamper Data (pour voir et modifier HTTP/HTTPS headers)
  • ShowIP (voir le IP de la page sur laquelle on surfe)
  • HackBar (Audit de securité et test de pénétration)
  • SQL Inject Me (Pour tester les vulnérabilités d’injection SQL)
  • BitDefender QuickScan (scanne et cherche les virus sur votre ordinateur)
  • Malware Search (recherche de malwares dans une sélection de texte)
  • Chez Assiste, une boîte à outils liens, conseils, logiciels antispam, antivirus et autres

+ A venir sur ce blog : un long tutoriel pour se sortir du pétrin lorsqu’on son WordPress est piraté, infecté ou vérolé.

23. Réglez la modération de vos commentaires

Dans votre tableau de bord, prenez le temps de lire et configurer les mode d’accès de vos commentaires. Les options sont claires. Vous pouvez décider ce que vous voulez ou presque. Ne les autoriser qu’aux membres ou en accès libre. Modération obligatoire par un administrateur ou modération seulement pour ceux qui n’ont encore jamais posté (modération du premier). Ces paramètres ont également une incidence sur le contrôle et la réduction des spams.

Ou désactiver totalement les commentaires. Cette dernière option vous permet de décider au cas par cas pour chaque article ou page. Lorsque vous créez ou modifiez une page, cochez la petite case ‘autoriser les commentaires’, ou l’inverse…

Configurer les commentaires sur votre blog
Modérez les commentaires dans votre tableau de bord. Onglet REGLAGES puis DISCUSSION (cliquez pour agrandir l'image)

Bonne lutte !