Hébergement sécurisé de sites internet
L’hébergement de sites internet est un vieux métier d’internet, utilisé dès le début de la démocratisation du web bien avant la première bulle internet. Cela consiste à stocker sur un serveur informatique les données (textes, images, vidéos, …) qui composent le site ainsi que les fichiers qui régissent son interactivité et son coté dynamique. Le tout doit être configuré avec des logiciels spécialisés comme le serveur web et le serveur de base de données, pour être servi à la demande de l’internaute jusqu’à son navigateur internet.
On peut se demander quelle est la valeur ajoutée de ce service dont on entend parler depuis l’ère du modem analogique. La profusion d’offres sur le marché, qui vont de la gratuité à des sommes importantes, ne clarifie pas la situation.
Notre infrastructure d’hébergement repose sur nos propres serveurs que nous détenons, et qui sont hébergés en datacenter dans les Yvelines (78) grâce à un contrat dit « housing ». Selon nous, les critères important d’un hébergement web sont les suivants.
Performance et rapidité de l’hébergement
Le critère le plus évident pour tous les internautes, c’est la performance de l’hébergement en termes de rapidité du temps de chargement de la page. Ce temps mesurable par tout un chacun est composé du temps de résolution DNS, du temps de connexion, et finalement du temps de transfert des informations.
Le système d’hébergement doit être dimensionné correctement pour permettre un court temps de chargement, même sous les forts pics de charge qui peuvent survenir suite à des actions de communication (publicité, salons, buzz, …).
Les propriétaires de site internet ne savent pas toujours à quel point la performance de l’hébergement est cruciale dans le référencement internet dit SEO en Anglais.
Sécurité vis à vis des attaques
La sécurité est un critère extrêmement important pour un hébergement web. En général, on l’apprend à ses dépens, et chez Deltasight nous n’échappons pas à cette règle : nous avons peaufiné nos techniques sécuritaires suite à des incidents et des failles, et certaines sont même expliquées dans notre blog. Nos clients les plus compréhensifs sont ceux qui ont également subi ce type de désagréments, et qui cherchent une solution efficace voire élaborée pour y mettre fin.
Sans des actions techniques spécifiques à votre site internet (selon le CMS) et aux composants qu’il utilise (extensions, modules, …), il y a fort à parier que votre site internet ne tiendra pas un couple d’années sans subir un piratage qui se présente sous la forme d’altération de contenu, d’ajout de mots-clés anglophone indésirables, voire même un effacement pur et simple du site. Si votre site internet a effectivement une faille qui est exploitée, la solution la plus efficace et raisonnable économiquement est la réinstallation du site depuis zéro, avec les composants à intégrer un à un.
On pourrait croire que ce discours sécuritaire vise à faire peur et à acquérir des clients par ce biais. Heureusement, ce qui est énoncé ci-dessus n’est pas un secret, c’est même largement diffusé sur internet et dans le milieu.
Sérieux, et suivi des sauvegardes
Pour commencer, une relation de confiance est importante entre le propriétaire d’un site et son hébergeur. Notamment en ce qui concerne le sérieux dans le suivi de l’infogérance.
Ce sérieux s’exprime notamment à travers la politique de sauvegarde du site internet. C’est une précaution élémentaire pour ne jamais perdre de données suite à une manipulation involontaire, ou à une attaque.
Chez Deltasight nous avons une politique de sauvegarde qui est journalière pour les bases de données, et hebdomadaire en ce qui concerne les fichiers qui composent le site. Des cas de figure particuliers comme des bases de données publiques extrêmement volumineuses, ou des sites en développement, requièrent des règles sur mesure.
Capacité de réaction en cas d’impondérable
La première différence notable entre un hébergement professionnel et un autre bricolé à partir de services « sur étagère » proposés par les fournisseurs de service internet de masse, c’est la capacité à analyser la situation et intervenir de manière appropriée sur un impondérable.
Prenons le cas d’exemple suivant : vous déposez un nom de domaine chez un fournisseur de services internet comme OVH, et vous cédez à la tentation de leur pack d’hébergement low-cost à 4,99 €TTC/mois. Vous réussissez à relier votre nom de domaine à un site plus ou moins satisfaisant au prix de longues heures peu productives à écumer les tutoriels sur internet, puis votre site internet devient lent au bout de quelques mois, et enfin pour ne rien gâcher, du contenu indésirable vient s’y loger sans votre consentement.
Dans la situation décrite ci-dessus qui est malheureusement répandue, c’est finalement l’expérience qui a manqué pour comprendre les causes de deux problèmes principaux : lenteur et contenu indésirable. Ce que ne vous a pas dit le fournisseur de services de masse, c’est que la formule à 4,99 €TTC/mois est vendue sans aucune garantie de qualité de service, et que sa prise en main requiert une bonne expérience de webmaster. Ce qui ne vous a pas été dit non plus, c’est que l’hébergement est « standard » à tous points de vue et notamment du point de vue de la sécurité : rien n’est fait pour identifier et protéger les spécificités de votre site internet.
Cet exemple est basique, mais les impondérables ne manquent pas même pour un professionnel sérieux : piratage, panne réseau ou matérielle, erreur du registrar ou du fournisseur DNS. Alors mieux vaut confier l’infogérance du système d’hébergement à quelqu’un d’expérimenté et capable de résoudre les crises rapidement.
L’hébergement sur notre blog
Serveurs Apache : débarrassons-nous de mod_access_compat et ses directives allow,deny !
TL;DR : Le serveur Apache est dorénavant livré en version 2.4 dans les distributions modernes comme Debian 10. Tout apache récent devrait se passer de directives de type [crayon-672ece9d67f25727696455-i/] ou [crayon-672ece9d67f2b094046075-i/] car elles ont...
La mesure anti-spams Russes par excellence
Je ne sais pas ce qu'il en est de votre coté, mais je reçois périodiquement des vagues de spams écrits en Russe ou en Chinois sur les formulaires de contact de mes différents sites internet. Voici une idée comme une autre pour s'en débarrasser. L'approche à adopter...