Vous ĂȘtes ici : Accueil | 🛡Point SECU #8 : HĂ©bergement et SĂ©curitĂ© pour WordPress

VidĂ©o : 🛡Point SECU #8 : HĂ©bergement et SĂ©curitĂ© pour WordPress



Salut c’est Alex et bienvenue dans un nouveau « point sĂ©cu » WordPress avec Julio, et aujourd’hui on va parler hĂ©bergement et sĂ©curitĂ©.

Allez c’est parti !

Dans les prĂ©cĂ©dentes vidĂ©os, on a abordĂ© plusieurs fois le sujet de l’hĂ©bergement et donc aujourd’hui on va creuser davantage cette problĂ©matique, pourquoi c’est important de choisir un bon hĂ©bergeur pour la sĂ©curitĂ© de son site.

Alors qu’est-ce que tu peux nous dire lĂ -dessus Julio ?

Julio : L’hĂ©bergement c’est parfois quelque chose qui vient trop tard, c’est-Ă -dire qu’on a pris un hĂ©bergeur pas cher, on a mis son site dessus, on a montĂ© tout son projet et par la suite, on va se dire : « Au fait, est-ce que j’ai pris le bon hĂ©bergeur en fait, est-ce qu’il va faire l’affaire ? ».

On pense notamment Ă  la performance : est-ce que ça supporte la charge ? est-ce que les connexions SQL vont bien se faire – on n’a pas envie de voir le message « too many connections » –

On oublie parfois aussi, quand mĂȘme, que c’est la base de notre site web, c’est chez l’hĂ©bergeur qu’on va poser notre projet complet, donc je pense que c’est relativement important de se pencher lĂ -dessus en amont.

Choisir un hĂ©bergeur pour les performances c’est bien, mais renseignez-vous aussi niveau sĂ©curitĂ©.

Regardez un peu ce qui a pu se passer pour lui au niveau sĂ©curitĂ©, ce que les gens en pensent autour de vous, si vous ĂȘtes sur un rĂ©seau Facebook, Twitter, le Slack : n’hĂ©sitez pas Ă  poser la question sur l’hĂ©bergeur que vous avez.

votre hébergement protÚge t'il bien votre travail

Quel hébergeur tu utilises toi, par exemple ?

Alex : Moi je suis chez o2switch.

Julio : o2switch, c’est un hĂ©bergeur français…

Alex : Oui c’est ça, Ă  Clermont-Ferrand !

Julio : À Clermont-Ferrand exactement ! J’utilise aussi o2switch pour le site NordPress.fr : le site du Meetup du Nord. Ce sont des personnes trĂšs trĂšs professionnelles, j’ai encore parlĂ© avec eux rĂ©cemment.

Niveau technique, ils sont vraiment au top, avec une veille excellente. Donc si vous avez o2switch : trĂšs bon choix.

Est-ce que tu en utilises d’autres ?

Alex : Non que o2switch !

Julio : J’avais moi personnellement eu une fois, je me souviens un jour, un hĂ©bergeur qui proposait un hĂ©bergement « spĂ©ciale sĂ©curité » : pas du tout connu, je ne me suis pas en plus renseignĂ© : mon site s’est fait hackĂ© dessus !

Alex : SYMPA !

Julio : J’Ă©tais un petit peu déçu ! C’Ă©tait un site qui n’existe plus aujourd’hui, peu importe, mais c’est quand mĂȘme dommage.

L’hĂ©bergement annonce « spĂ©ciale sĂ©curité », de tĂȘte je pense que c’Ă©tait 400 € Ă  l’annĂ©e, ce qui n’est pas rien, et puis en fait, c’est l’hĂ©bergeur qui s’est fait pirater, donc vous avez pu mettre toutes les sĂ©curitĂ©s sur votre site, ça n’avait rien Ă  voir !

Ce qui se passe, c’est que l’hĂ©bergeur se fait attaquer et les pirates retombent sur tous les sites de l’hĂ©bergeur et l’hĂ©bergeur ne peut que « pleurer un petit peu » parce qu’il va falloir qu’il retienne ses clients : moi je suis parti !

Alex : C’Ă©tait un hĂ©bergeur français ?

Julio : C’Ă©tait un hĂ©bergeur français qui basait son hĂ©bergement sur des locations de serveurs OVH et aprĂšs c’est Ă  lui de sĂ©curiser !

OVH peut trĂšs bien louer des serveurs trĂšs basiques, du coup ce n’est pas cher, Ă  lui de faire du travail dessus et revendre… Donc lĂ  il a juste revendu !

Alex : Il a oubliĂ© de mettre la sĂ©curitĂ© ! Ce n’est pas parce que c’est Ă©crit « hĂ©bergement sĂ©curisé » que c’est rĂ©ellement sĂ©curisĂ©. Si je mets une Ă©tiquette sur un truc, ce n’est pas forcĂ©ment vrai.

Julio : C’est ça ! Et lĂ  justement il n’Ă©tait pas connu. J’ai mĂȘme oubliĂ© le nom, ça date de 2012, j’ai oubliĂ© le nom.

Inversement, j’utilise pour boiteaweb.fr : WP Serveur qui est fait par Fabrice Ducarme qui est de Nice, je crois… je crois que c’est de Nice… (non pas de Nice mais de NĂźmes !)

LĂ  par contre il annonce effectivement que c’est sĂ©curisĂ© et lĂ  pour tout vous dire, j’ai dĂ©jĂ  un petit peu le tour de la sĂ©curitĂ© de WP Serveur, je n’ai rien trouvĂ© de spĂ©cifiquement important, j’ai Ă©tĂ© dans la console : pareil, il n’y a rien de flagrant.

Il y a vraiment un travail qui est fait derriĂšre. Je parle aussi souvent avec BenoĂźt de WP Serveur et on parle ensemble sĂ©curitĂ© aussi, il se tient beaucoup Ă  jour, tout ça c’est sous nginx : c’est un service de crĂ©ation de serveurs, comme du Apache, etc.

Qu’est-ce qu’il y a encore comme hĂ©bergements ?

Les critÚres à respecter pour un bon hébergement

Alex : Je ne sais pas. Quels critÚres les gens peuvent regarder sur le site pour leur donner des indices sur le niveau de sécurité ?

Julio : C’est complexe parce que finalement je pense que tout hĂ©bergeur a envie de dire « je suis sĂ©curisé » : tout comme le mien le disait, donc c’est un peu dommage.

Je pense vraiment que ça va ĂȘtre par sa rĂ©putation et aussi son – comment on appelle ça – son « uptime »… C’est Ă  dire : combien de temps le site est accessible.

Parce que quand les serveurs sont attaquĂ©s, ils tombent, ce n’est pas grave, parce que normalement l’hĂ©bergeur a un autre serveur qui prend le relais dans les secondes ou minutes qui suivent, donc souvent ils annoncent 99,9 % ou 99,99 % de prĂ©sence « online » de votre site web.

En fait ça par contre, c’est vĂ©rifiable, c’est une donnĂ©e que vous pouvez vĂ©rifier. Je sais que OVH a une page publique qui donne en live le pourcentage pour chaque serveur, puisqu’ils ont diffĂ©rents serveurs, quels sont les pourcentages d’uptime et c’est vrai que ça dĂ©passe toujours 99 %.

99 % ce n’est pas assez ! il faut 99,99 ! si vous faites le calcul, je crois que 99,9, ça permet Ă  votre site de tomber une demi-journĂ©e par mois ce qui est dans un business Ă©norme ! 99,99 ce serait le mieux.

AprĂšs, encore une fois on n’est pas Ă  l’abri, aprĂšs il peut y avoir des dĂ©dommagements, etc., mais on a n’a pas envie d’ĂȘtre dĂ©dommagĂ©, on a envie de bien choisir tout de suite le bon hĂ©bergeur.

Je connais encore un autre hĂ©bergeur, tiens, si vous ĂȘtes en Angleterre ou pour un client anglais, il y a TIMPANI qui d’ailleurs Ă©tait sponsor au WordCamp Londres et au WordCamp Europe 2017.

TIMPANI qui sont des hĂ©bergeurs qui font ce mĂ©tier depuis une vingtaine d’annĂ©es. Ils se sont spĂ©cialisĂ©s sur WordPress il y a quelques annĂ©es. Donc lĂ  c’est quelqu’un en qui je pense, on peut avoir confiance.

Et aussi, dans les pays de l’Est, il y a SiteGround – j’ai oubliĂ© le pays, je ne suis pas trĂšs bon en gĂ©ographie – je suis meilleur en sĂ©curitĂ© !

Alex : C’est mieux !

Julio : Donc voilĂ , ça c’est un peu les 4 qu’on peut vous recommander :

  • o2switch et WP Serveur pour la France,
  • SiteGround pour les pays de l’Est
  • et TIMPANI pour l’Angleterre.

Si vous avez d’autres hĂ©bergeurs, n’hĂ©sitez pas Ă  nous les demander, niveau sĂ©curitĂ© dans les commentaires, ce qu’on en pense, si on les a dĂ©jĂ  utilisĂ©s.

Il y en a plein qui me viennent Ă  l’esprit, mais je ne peux pas vous en parler niveau sĂ©curitĂ©, je ne connais pas spĂ©cialement : GoDaddy, WP Engine, Blue Host, Hostgator : tout ça, c’est amĂ©ricain !

Alex : Et est-ce que OVH tu as des retours ?

Julio : Alors OVH… le problĂšme c’est que OVH c’est large, on peut trĂšs bien avoir du OVH trĂšs peu cher ou des gros serveurs dĂ©diĂ©s, parfois la sĂ©curitĂ© c’est Ă  nous de le faire, parfois non ; donc pour OVH, il faudrait vraiment qu’on ne cible qu’une offre en particulier.

Alex : Peut-ĂȘtre l’offre de base ou la perso ou la pro, qu’un freelance pourrait prendre pour ses clients.

Julio : Effectivement c’est vrai que l’offre qui tourne elle n’est vraiment pas trĂšs chĂšre, je l’ai dĂ©jĂ  utilisĂ©e, il faut savoir qu’il y a beaucoup de fonctions effectivement PHP qui sont bloquĂ©es, qui peuvent parfois poser problĂšme dans certains dĂ©veloppements.

Inversement, lĂ  ça joue pour la sĂ©curitĂ©, ce qui leur fait du support en moins et si votre site est victime de fishing : c’est-Ă -dire qu’il est pris pour base dans votre mail de spam aussi, ils vont vous couper en fait les mails, ils vont vous envoyer un courrier en disant « voilĂ , on a dĂ» couper, si ça continue on coupe le site ».

C’est assez radical, mais ils n’ont pas envie de support, ce n’est pas cher. Donc soit vous faites bien, soit vous surveillez votre site, soit vous le sĂ©curisez, soit on vous coupe en fait, on vous coupe l’accĂšs et quand vous l’aurez rĂ©solu, vous reviendrez vers nous.

Inversement, un gros serveur dĂ©diĂ©, c’est Ă  vous de faire le travail, vous devez faire intervenir un professionnel qui va s’occuper du serveur, de sa sĂ©curitĂ©, etc. ensuite ce sera Ă  vous de mettre les couches WordPress et lĂ  venir sĂ©curiser comme on en a parlĂ© dans une prĂ©cĂ©dente vidĂ©o.

Alex : OK super ! Je pense que lĂ  c’est bon, vous en savez un petit peu plus sur la problĂ©matique de l’hĂ©bergement en ce qui concerne la sĂ©curitĂ©.

Choisissez bien votre hĂ©bergeur, c’est vraiment, on va dire, la premiĂšre Ă©tape…

Julio : ça devrait ĂȘtre la premiĂšre Ă©tape !

Alex : Ă©tape zĂ©ro mĂȘme pour sĂ©curiser un site. Donc avant de faire toutes les petites techniques qu’on peut apprendre ici et lĂ  et dans les vidĂ©os qu’on fait, passez dĂ©jĂ  au niveau de l’hĂ©bergeur.

VoilĂ , abonnez-vous Ă  la chaĂźne YouTube de la Marmite pour recevoir les futurs points sĂ©cu avec Julio et puis allez voir sur SecuPress.me pour plus d’infos sur la sĂ©curitĂ©, pour sĂ©curiser votre site, une fois que vous aurez choisi un bon hĂ©bergeur.

Voilà, allez à trÚs bientÎt pour une prochaine vidéo ! Ciao !

Si vous vous sentez en sécurité, vous aurez plaisir à travailler sur votre site WordPress. Non ?



Si vous avez apprécié cet article, inscrivez-vous à la newsletter

Recevez gratuitement les prochains articles et accédez à des ressources exclusives. Plus de 10000 personnes l'ont fait, pourquoi pas vous ?

C'est parti, je m'inscris !

2bdb7a69f7152be7e9c67db7e2138ac09
Partagez
Tweetez
Partagez