Comment fonctionne notre service?

Publié par Administrateur le

Certains se posent la question de notre service d’hébergement WordPress. Que pouvons-nous apporter à un hébergement WordPress? Quel est notre véritable statut? Et surtout quelle est notre plus-value? Voici des éléments de réponse.

Yet another? Not really…

Vous pourriez penser que nous sommes un hébergeur parmi tant d’autres. Ce qui est faux. Il y a en général 3 types d’hébergement: celui proposé par Automatic, le créateur de WordPress (wordpress.com). Contrairement à ce que l’on pourrait imaginer, il ne s’agit pas d’un véritable hébergement WordPress car celui-ci limite l’accès au plug-in et vous n’avez pas réellement accès à votre site. Par exemple, vous ne pourrez pas récupérer de sauvegardes.

Les hébergeurs courants proposent, quant à eux, un hébergement standard: c’est-à-dire la combinaison entre PHP, MySQL (ou MariaDB) et Apache. Bien qu’il s’agisse d’un hébergement WordPress, il faut bien comprendre que leur plus-value consiste bien souvent à proposer une installation automatique de WordPress sur un serveur mutualisé. Ce qui, en soit facilite la vie, au moins au début.

La troisième alternative est l’hébergement WordPress « assisté ». C’est ce que nous proposons, ainsi que d’autres hébergeurs. Chacun ayant une solution qui peut paraître intéressante mais qui souvent manque d’à-propos ou répond à des besoins techniques particuliers.

MaisonWP, l’offre bicéphale

Le but premier de notre hébergement était de répondre à des besoins spécifiquement liés aux hébergement WordPress comme les sauvegardes ou les environnements de staging (destinés au client afin de tester une nouvelle fonctionnalité sans pour autant mettre le site en ligne).

Il existe bien une version assez intéressante proposé par l’un des plus gros hébergeurs américains: ManageWP qui propose une solution sous forme d’extension qui se connecte au service distant. Lorsque nous avons conçu notre offre, nous n’avions pas encore pris connaissance de cette solution qui peut vous être utile. Mais celle-ci, d’après nos recherches, ne répond qu’en partie seulement aux besoins des utilisateurs WordPress.

Notre offre va plus loin: c’est une offre bicéphale en ce sens qu’elle répond aux besoins des agences de communication et des créateurs de sites Web tout en restant accessible aux novices. Que vous débutiez un site en WordPress ou que vous cherchiez un hébergement WordPress de qualité pour vos clients, les besoins restent les mêmes. Notre différence principale par rapport à nos concurrents, c’est l’adaptabilité intégrée dans le concept même de l’offre.

WordPress: une histoire

WordPress est issu d’une histoire. La première version de WordPress est l’émanation d’un gestionnaire de sites plus ancien. Celui-ci ayant quelques bugs, la communauté l’a repris pour en faire quelque chose de meilleur: c’est ce que nous connaissons aujourd’hui. Sauf que WordPress est loin d’être parfait.

Si on parle des atouts de WordPress, ils sont indéniables: c’est un CMS de très grande qualité et très souple. En soi, WordPress est une colonne vertébrale, rien de plus. Vient s’ajouter à WordPress un thème qui donne les fonctionnalités principales de votre site. Et, c’est là où WordPress se distingue de ses concurrents, de très nombreuses extensions. Chacune offrant des services différents.

C’est grâce à ces extensions, disponibles dans le domaine public mais assez souvent payantes que WordPress montre toute son originalité. Autant le cœur du système est réellement un colonne vertébrale à partir de laquelle tout s’articule, autant les nombreuses applications et extensions rendent le système extrêmement complet.

La colonne vertébrale de WordPress reste simple: des « post », c’est-à-dire des articles car WordPress était avant tout un outil de blog. Les articles ont évolué et ont donné des pages (une page au sens de WordPress est un article destiné à être lié à un menu).

Mais la pléthore d’outils existant n’empêche pas WordPress d’avoir des défauts. La simplicité de sa colonne vertébrale le rend sensible aux extensions mal programmées et présente des faiblesses de sécurité, non pas au niveau du logiciel lui-même mais de ces extensions et de ces thèmes.

Faire en sorte qu’un site WordPress fonctionne bien, c’est avant tout de bien gérer sa maintenance et surveiller les piratages. Si WordPress a mauvaise presse, c’est sans doute que les tentatives de piratage sont nombreuses mais rassurez-vous, elles sont assurées via des robots qui essaient les mots de passe peu sécurisés ou essaient d’utiliser de vieilles failles de sécurité. Ce qui nécessite de mettre à jour régulièrement ses extensions.

Faiblesses de WordPress

Sécurité

La sécurité est souvent un problème de négligence. L’utilisation d’un identifiant de connexion « admin » est souvent la raison d’un piratage. En effet, lors de la création d’un site WordPress, c’est souvent l’identifiant utilisé pour des raisons historiques. Il faut donc absolument éviter de l’utiliser. Choisissez, de préférence, votre adresse de courriel électronique ou un pseudo. Si vous créez un site sur notre plateforme, vous ne pourrez pas utiliser certains identifiants trop faciles à deviner pour des pirates informatiques.

Schéma d’attaque XSS (portswigger.net)

Les autres problèmes de sécurité proviennent en général des thèmes ou des extensions. Celles-ci étant développées par des personnes extérieures à l’équipe de WordPress, il n’est pas rare de trouver quelques failles de sécurité. Le plus souvent via les attaques de type « cross-site scripting » (connu sous l’abréviation XSS en anglais).

Les problèmes de sécurité sont en général corrigés rapidement d’autant plus que des outils apparaissent sur le marché afin de tester la qualité des logiciels et permettre un meilleure vérification des failles de sécurité. La plupart des extensions sont fiables mais il faut veiller à ce qu’elles soient maintenues. Dans le cas contraire, on peut se trouver confronté à de graves problèmes.

Sauvegardes

Les sauvegardes est le talon d’Achille de WordPress. En effet, le serveur WordPress se compose de fichiers (textes et images) ainsi que des données provenant de la base de données. Pour effectuer les sauvegardes, il y a plusieurs solutions. La première qui vient à l’esprit est sans doute d’utiliser une extension. Malheureusement, ces outils risquent de mettre la sauvegarde non cryptée facilement accessible à des pirates! Il est aussi possible d’utiliser des solutions de sauvegarde externes, idéalement proposés par votre hébergeur (sur notre plateforme, une sauvegarde automatique est effectuée une fois tous les jours).

C’est donc un problème intéressant qui risque de se retourner contre vous: une sauvegarde piratée, c’est la porte ouverte à la récupération de données sensibles. La plupart du temps, les sauvegardes incluent le fichier wp-config.php qui intègre les données de connexion. Nos sauvegardes s’effectuent dans un répertoire qui n’est pas accessible par Internet et n’intègre pas ce fichier (vous êtes doublement protégé).

Problèmes conceptuels

Il existe aussi des problèmes liés à la conception de WordPress. En particulier sa pile d’exécution (à savoir le trio Apache, PHP et MariaDB) présente certaines particularités. Ainsi, pour donner un exemple simple, certaines tâches doivent être exécutées à des horaires précis (comme la mise à disposition d’un article dont la date de parution a été planifiée). Pour cela, le serveur WordPress se base sur le fait qu’il est utilisé de manière régulière car l’exécution des tâches planifiées n’intervient que lorsque qu’une page du serveur est consulté. Dans 99% des cas, cela est suffisant pour faire fonctionner l’outil d’appel sauf si un cache ou une mauvaise configuration vient bloquer le mécanisme. C’est pourquoi nous veillons à ce que tout ce passe bien avec une surveillance externe.

Surveillance externe

Un des problèmes majeurs de WordPress, c’est qu’il ne peut fonctionner « seul ». Les pages d’un site WordPress doivent régulièrement être appelées afin de vérifier le bon fonctionnement du site. Cela est possible via l’utilisation de services externes comme UptimeRobot (que je vous conseille fortement) ou des extensions comme JetPack qui lie votre serveur au site « wordpress.com ».

C’est un problème lié au fonctionnement des sites Webs basés sur PHP. Mais dans tous les cas, veillez à ce que votre site soit surveillé par un outil externe car c’est la garantie d’indépendance et la méthode la plus facile et la plus efficace.

Points forts

Malgré ces quelques points faibles, WordPress se révèle un excellent outil pour créer un site Web. Il est simple à utiliser et il a notre faveur. Le fait d’utiliser notre service devrait vous permettre de le vérifier par vous-même et surtout d’installer un outil de contrôle dont vous n’aviez pas pu rêver.

Catégories : Divers

0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles similaires

Divers

Les codes de statut HTTP (et HTTPS!)

C’est éminemment technique, mais chaque page renvoie un code, aussi appelé le statut HTTP (mais cela fonctionne aussi en HTTPS). Nous allons voir ici les différents codes renvoyés par une page Web.

Divers

Chez qui acheter mon nom de domaine?

Contrairement à la plupart des ces confrères, SlithyWeb a décidé de ne pas vendre de nom de domaine. Vous devez donc acheter votre nom de domaine afin de vous connecter à nos services. Pourquoi nous Lire la suite…

Divers

Attaque DDoS

Une partie de nos serveurs ont subi une attaque par deni de service samedi matin. Aucune interruption de service n’a été constaté mais les serveurs WordPress ainsi que notre outil de management des sites (app.slithyweb.com) Lire la suite…