Webmastering

De
Sauter à la navigation Sauter à la recherche

Le webmastering est la gestion de ce qui relève du contenu du site et plus globalement, de tout ce qui attrait au fonctionnement interne du site, c'est à dire indépendant de l'hébergement.

Le webmastering inclus :

  • La connexion à votre backoffice (Wordpress, Joomla ou autre) et la gestion de vos mots de passe pour ces derniers
  • La publication de contenu de votre site
  • La gestion des bugs sur votre site
  • L'installation et la gestion de modules complémentaires
  • La personnalisation de votre site
  • La mise à jour et la sécurisation de votre site
  • L'envoi de mails depuis votre site
  • Etc.

HaiSoft, en tant qu'hébergeur et infogérant, tient à permettre la bonne distribution de votre contenu, mais n'est nullement tenu d'effectuer des tâches de webmastering de votre site.

Cependant, nous pouvons malgré vous assister dans certaines tâches :

  • Si vous ne parvenez pas à comprendre une erreur trouvée dans les logs de votre site que nous vous mettons à disposition, nous pouvons vous l'expliquer.
  • Sous certaines conditions (CMS utilisé, version), il est possible de bénéficier des mises à jour de votre CMS soit sur demande, soit automatiques.
  • Dans le cas d'un piratage, nous revenons vers vous si nous détectons un comportement anormal sur votre site
  • Vous guider afin d'envoyer des emails en SMTP depuis votre site.

Gérer un site Web

Fonctionnement d'un site

Lorsqu'un site est distribué, on dit qu'il est "hébergé". L'hébergement, c'est le stockage et la distribution de vos contenus (fichiers, bases de données, emails), mais également l'interprétation de vos scripts (PHP).

Un site web moderne est généralement constitué de deux parties :

  • Les fichiers du site, accessibles en FTP. Les fichiers d'un site moderne sont généralement faits de scripts PHP et continennent bien-sûr les images et autres contenus CSS, polices, etc.
  • La base de données MySQL, contenant les utilisateurs, mots de passe, les réglages, les articles, produits, etc., c'est ce qui fait vraiment le contenu de votre site.

Le serveur web est constitué :

  • D'un système d'exploitation sous Linux (si l'hébergement est sous Windows, nous vous conseillons de fuir)
  • D'un serveur de fichiers (Généralement Apache, parfois Nginx, ou une combinaison des deux)
  • D'un serveur MySQL (ou MariaDB, qui est son équivalent) qui gère vos bases de données.
  • L'interpréteur PHP qui va permettre d'exécuter vos scripts PHP

On parle de serveur "LAMP" : Linux, Apache MySQL, PHP.

WordPress, Joomla, Prestashop, et tous les principaux CMS (content management system) fonctionnent sur serveur LAMP.

Gérer mon site et mon hébergement

  • Pour la connexion FTP, voir la page dédiée: FTP
  • Pour la gestion des bases de données, rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine, rubrique "Bases de données" (en haut à droite du panneau de contrôle).
  • Pour le réglage de votre version de PHP, rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine, rubrique "Paramètres PHP".

Mettre en place une redirection

Attention! Cette étape efface tout contenu web du site à rediriger vers un autre. Cette manipulation est destinée aux possesseurs de serveurs dédiés, ou de formules Multi-Domaines/Revendeur/Corporate. Les clients d'hébergements mutualisés doivent effectuer la demande de redirection par ticket support.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous le domaine désiré, cliquez sur "Paramètres d'hébergement"
  • Dans "Type d'hébergement", cliquez sur "Changer"
  • Choisissez "Redirection" ainsi que le type de redirection choisie (301 recommandée)
  • Entrez l'URL de destination désirée et validez avec "OK"
  • Cette action entraine la suppression des données de l'hébergement, validez pour continuer.

Note : le lien "Changer" n'apparaîtra pas si vous disposez de sous-domaines sur cet hébergement.

Autre option : Vous pouvez effectuer une redirection via votre site, via du code PHP, HTML... ou via des directives Apache dans un fichier .htaccess

Consulter les statistiques de mon site

Votre Panneau de contrôle Plesk conserve et permet de visualiser les statistiques des visites de votre site.

Accès aux statistiques

Pour les statistiques de visites de votre site faites sans SSL/TLS (HTTP) :

  • Depuis votre panneau de contrôle Plesk, sous le domaine désiré, cliquez sur "Statistiques Web" puis entrez vos identifiants FTP.
  • Pour un accès manuel, l'URL est (remplacez "exemple.tld" par votre domaine) : https://exemple.tld/plesk-stat/webstat/


Pour les statistiques de visites de votre site faites en SSL/TLS (HTTPS) :

  • Depuis votre panneau de contrôle Plesk, sous le domaine désiré, cliquez sur "Statistiques Web SSL/TLS" puis entrez vos identifiants FTP.
  • Pour un accès manuel, l'URL est (remplacez "exemple.tld" par votre domaine) : https://exemple.tld/plesk-stat/webstat-ssl/

Lors de la visite de l'URL des statistiques de votre site, un mot de passe vous sera demandé : Il s'agit de vos identifiants FTP. Si vous avez oublié votre mot de passe ou nom d'utilisateur, n'hésitez pas à le modifier via votre Panneau de contrôle Plesk

Réglage des statistiques

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous le domaine désiré, cliquez sur "Paramètres d'hébergement"
  • Tout en bas, dans le menu déroulant, choisissez entre "Aucune", "Webalizer" et "AWStats". Nous conseillons "AWStats" qui est le choix par défaut.
  • Vous pouvez si vous le souhaitez décocher la case "Statistiques Web (Protéger l'accès à vos statistiques Web avec votre nom d'utilisateur et mot de passe FTP" afin de désactiver la protection des statistiques par mot de passe.)", néanmoins nous recommandons de garder cette case cochée afin de conserver la confidentialité des visites et fichiers accédés sur votre site.
  • Cliquez sur "OK" pour valider les changements


Les failles de sécurité

Un site moderne permet du contenu dynamique, de l'interaction entre l'usager du site et le serveur. De ce fait, l'interaction doit être très strictement cadrée afin que l'utilisateur ne puisse envoyer des commandes lui permettant de prendre le contrôle sur votre site. Si cela est très facile sur un site de taille raisonnable fait manuellement, cela devient extrêmement difficile sur les CMS les plus importants tels que WordPress. Très régulièrement, des failles de sécurité de ce type sont découvertes sur les plus grands CMS.

Impossible de se connecter à WordPress

Attention

Si vous soupçonnez que votre mot de passe aie changé sans intervention de votre part, il est nécessaire de vérifier l'intégrité de votre site (fichiers, utilisateurs présents dans la base de données) à l'aide des différents outils proposés (navigateur de fichiers de votre panneau de contrôle ou FTP, rubrique "Bases de données" de votre panneau de contrôle). CF: Sécurité

Procédure de passe WordPress oublié de WordPress

Si votre site a bien été configuré pour envoyer des mails en SMTP, vous pouvez utiliser la procédure de mot de passe oublié.

Afin que votre site puisse envoyer des emails, il faut en effet avoir configuré correctement l'envoi SMTP au préalable. CF: https://wiki.haisoft.fr/index.php?title=E-mail#Envois_de_mails_depuis_un_site


Réinitialisation via le Wordpress Toolkit de Plesk

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur le nom de votre site Wordpress ou l'icône WordPress.
  • A coté de "Administrateur", cliquez sur "[Configuration]".
  • Modifiez votre mot de passe.

Réinitialisation via phpMyAdmin

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Bases de données" (ou "Databases" en anglais) puis sur phpMyAdmin
  • Trouvez la table se terminant par _users, cliquez dessus
  • Assurez-vous qu'il n'y a pas d'utilisateur frauduleux, puis à côté de votre utilisateur admin, cliquez sur "Editer" (ou "Edit" en anglais).
  • Sur le champ "user_pass", choisissez la Fonction "MD5", entrez votre mot de passe, puis cliquez sur "Exécuter" (ou "Go" en anglais).

Comprendre PHP

PHP désigne à la fois le langage de programmation, principalement utilisé pour créer les sites web d'aujourd'hui, ainsi que l'interpréteur PHP qui permet d'exécuter le code PHP.

La très vaste majorité des CMS tels que WordPress, Joomla, PrestaShop utilisent PHP. Pour peu d'être mis à jour, des versions de PHP relativement récentes sont supportées afin d'apporter les meilleures performances et la meilleure sécurité.

HaiSoft permettant le choix de la version de PHP, il en va de la responsabilité de chaque webmaster d'utiliser la version de PHP la plus récente possible. Nous conseillons d'effectuer un contrôle au minimum une fois tous les 6 mois pour chaque site.

Les versions de PHP

PHP évolue avec le temps : Améliorations de performances, de sécurité, ajouts de fonctionnalités, etc.

Ainsi, il est toujours préférable d'utiliser la version de PHP la plus récente possible compatible avec vos scripts PHP et de mettre à jour votre site afin qu'il supporte les nouvelles versions. De la sorte, vous avez une assurance de sécurité et de performances supplémentaire.

HaiSoft met tout en oeuvre pour vous offrir les dernières versions de PHP dès que possible : Sur nos serveurs mutualisés, elles sont généralement disponibles dans la semaine de sortie. Sur serveur dédié ou VM, il suffit d'en faire la demande, ou, les nouvelles versions sont ajoutées à la mise à jour de Plesk sur votre serveur.

En Janvier 2021, à l'écriture de ces mots:

  • La fin totale du support de PHP 5.4, y-compris des mises à jour de sécurité date de 2015
  • Le support de sécurité de PHP 5.6 a expiré le premier Janvier 2019
  • Le support de sécurité de PHP 7.1 a expiré fin 2019.
  • Le support de sécurité de PHP 7.2 a expiré fin 2020.
  • Toute version de PHP inférieure à 7.3 est obsolète.
  • Le support de sécurité de PHP 7.3 expire en Décembre 2021, prenez les devants, préparez-vous.
  • Il est recommandé d'utiliser PHP 7.4 dont le support de sécurité sera assuré jusqu'à fin 2022.
  • PHP 7.4 nécessite à l'heure actuelle un serveur sous minimum CentOS 7 et Plesk Obsidian (18.0).
  • PHP 8.0 est disponible (Plesk Obsidian, CentOS 7 et 8), son support de sécurité devrait durer jusqu'à fin 2023. Son utilisation n'est pour l'heure pas recommandée avec WordPress car le WP Toolkit de Plesk n'est pas encore compatible.

La liste à jour des versions de PHP supportées est consultable sur le site officiel : https://www.php.net/supported-versions.php

Choisir une version de PHP

HaiSoft vous permet de choisir vous-même votre version de PHP. Cela est un avantage car vous pouvez utilisez le script de votre choix avec la version de PHP de votre choix, de plus, les toutes dernières versions de PHP sont disponibles très rapidement chez HaiSoft.

Néanmoins, une règle est à suivre afin d'obtenir une sécurité et des performances optimales : Il faut donc utiliser la version de PHP la plus récente supportée par votre script.

Pour le réglage de votre version de PHP:

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, allez dans la rubrique "Paramètres PHP"
  • Selectionnez la version de PHP désirée, et validez avec "OK"
  • Après quelques secondes, la version de PHP est active
  • Vérifiez le bon fonctionnement de votre site avant de décider de conserver cette version ou non.

Passage à PHP 5.6 ou supérieur : A savoir

Si vous utilisez une version inférieure à PHP 5.6, voici les principales choses à savoir avant la mise à jour :

  • A partir de PHP 5.6, PHP vérifie désormais le certificat du serveur lors de l'envoi de mails en SMTP. Si votre site envoit des emails en SMTP, il faudra donc vous assurer de bien avoir le nom de votre serveur srvXX.haisoft.net -remplacer "XX" par votre numéro de serveur- en tant que serveur SMTP dans vos paramètres d'envoi.
  • A partir de PHP 7.0, la fonction "mysql_connect" disparait au profit de MySQLi ou PDO_MySQL. Ref: https://www.php.net/manual/fr/function.mysql-connect.php
  • Vous pouvez à tout moment choisir la version de PHP de votre site depuis votre panneau de contrôle Plesk fourni par HaiSoft, comme expliqué plus haut.
  • PHP 7.1 et supérieurs améliorent d'un facteur 1.5 à 10 la vitesse de l'exécution de PHP par rapport à PHP 5.
  • PHP 7.3, qui sera supporté jusqu'au 6 Décembre 2021 est disponible depuis le jour de sa sortie chez HaiSoft et un certain nombre de CMS sont déjà compatibles avec ce dernier. N'hésitez pas à l'utiliser dès maintenant si possible.
  • Si votre CMS n'est pas compatible PHP 7, cela signifie qu'il n'est pas à jour, donc pas sécurisé. Dans ce cas, il faut sérieusement songer à mettre à jour votre CMS ou à en changer.


Les handlers (gestionnaires) PHP

Cette rubrique s'adresse principalement aux possesseurs de serveurs VM et dédiés.

Le serveur distribuant les fichiers web est généralement Apache.

Apache ne fait que distribuer des fichiers et n'a pas nativement la possibilité d'exécuter du code PHP. Ainsi, PHP est exécuté par Apache via ce que l'on appelle un "handler" (ou gestionnaire en Français).

Le plus ancien handler PHP était mod_php, une extension d'Apache permettant d'exécuter PHP; les fichiers devaient alors appartenir à Apache pour que PHP puisse écrire dans les fichiers web. Si votre site est encore sous mod_php, contactez votre service d'infogérance HaiSoft pour considérer un upgrade serveur.

Puis, sont apparus CGI et FastCGI, permettant de bien meilleures performances mais surtout de laisser les fichiers appartenir à l'utilisateur correspondant au site, permettant donc une meilleure indépendance des sites sur un serveur et donc une meilleure sécurité. FastCGI divise donc par deux les temps de chargement des pages par rapport à mod_php tout en apportant un fort gain de sécurité.

FPM (ou en Français "Application PHP") est le dernier handler en date, utilisé par défaut sous CentOS 7 il permet des performances encore supérieures et une meilleure gestion des ressources de chaque site. FPM génère une instance par version de PHP. FPM a également l'avantage de permettre de régler individuellement le nombre max de process FPM (donc d'exécutions PHP) simultanés pour chaque site, ainsi que le nombre de process "spare" (c'est à dire en attente de connexion). Plusieurs modes existent, réglables via les paramètres PHP du domaine lorsque vous sélecitonnez FPM. Par défaut, c'est "ondemand", donc aucun process n'est lancé s'il n'y a pas de requête en cours, mais il est possible de pré lancer des handlers FPM (au prix d'un peu de RAM) de sorte à accélérer légèrement les temps de réponse.

Depuis Plesk Obsidian 18.0.39 (13 Octobre 2021), il est également possible de choisir "FPM dédié". FPM dédié permet d'avoir un service/handler FPM indépendant pour un site. Cela se traduit techniquement par un process système (un "service") supplémentaire. Au coût d'un peu d'utilisation RAM, cela améliore légèrement la vitesse de lancement du handler, donc de chargement du site, améliorant la métrique "TTFB" (temps de réponse initial du serveur) de quelques millisecondes. L'option FPM dédié est donc plutôt à utiliser sur les sites à très fort traffic ou les plus critiques. La différence est de l'ordre de quelques % de vitesse de chargement, en particulier sur les applis gourmandes en process FPM comme Nextcloud. Finalement, si la différence peut être intéressante, cela reste relativement marginal au regard de ce que l'optimisation du code du site ou d'un cache Redis peut apporter.

Notez que les réglages du handler, de même que tous les réglages PHP, peuvent être définis au niveau des packs de services Plesk (licence 30 domaines ou supérieure).

Diagnostics

En dehors de notre formule WordPress dans laquelle nous fournissons un aide au debug et diagnostic de votre site, le diagnostic de fonctionnement d'un site est à la charge du webmaster. En cas d'erreur, il faut consulter les logs du domaine, désactiver les plugins ou thèmes en lien avec l'erreur, vérifier quelle modification a pu entraîner le dysfonctionnement, les fichiers PHP causant des erreurs, effectuer ses mises à jour de CMS, réinstallation manuelle si nécessaire, etc.


Utiliser les logs

Les logs d'un serveur web (historique des requêtes et erreurs) sont nécessaires à toute administration d'un site internet. Ils permettent de vérifier et de comprendre les éventuelles erreurs présentes à la visite ou l'exécution du site.

Vous pouvez consulter ces logs via Panneau de contrôle Plesk, sous le domaine concerné dans la rubrique "Logs". Il est également possible de filtrer ces logs via les champs libres, ainsi que via le menu déroulant en haut à droite.


Les codes de statut et d'erreur Apache

Les serveurs web affichent généralement un code d'erreur lorsque quelque-chose ne fonctionne pas. Ces codes peuvent vous orienter rapidement vers la cause du souci, mais pour plus de détails, il faut systématiquement avoir le réflexe de consulter les logs du site pour en savoir plus.

Erreur 500

Une erreur 500 signifie que le code PHP de votre site n'a pas pu êxtre exécuté correctement. Ces erreurs relèvent donc généralement du webmastering et non de l'hébergement.

Causes les plus courantes:

  • Votre code fait appel à une fonction non présente dans la version de PHP choisie pour l'hébergement
  • Un ou plusieurs scripts comportent des erreurs de code
  • Votre code est trop long à s'exécuter et dépasse le max_execution_time (timeout) ou trop lourd et dépasse le memory_limit.

RSA certificate

L'erreur est de type :

Warning AH01909: RSA certificate configured for domain.tld:443 does NOT include an ID which matches the server name


Cela signifie simplement que votre site n'a pas de certificat valide pour s'afficher en HTTPS. Pour en savoir plus, voir Chiffrement TLS.

ModSecurity

ModSecurity est un pare-feu applicatif qui bloque les requêtes dangereuses effectuées sur votre site. Certains faux positifs peuvent être observés, en particulier avec WordPress et les différents "builders" existants qui envoient des requêtes à rallonge pour sauvegarder leurs paramètres.

L'erreur est de type : [client 192.168.1.128] ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "2242"] [id "33340748"] [rev "2"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic Path Recursion denied"] [severity "CRITICAL"] Access denied with code 403 (phase 2). Pattern match [...]

Pour désactiver cette sécurité spécifique :

  • Il faut noter le numéro dans le champ [id ""], ici dans l'exemple : 33340748
  • Dans Plesk, sous votre domaine, cliquez sur "Pare-feu des applications Web"
  • Dans le champ "ID de la règle de sécurité", insérez le numéro de règle à désactiver
  • Si vous avez plusieurs règles à insérer, indiquez une règle par ligne
  • Cliquez sur "OK" pour valider


Optimisation

La lenteur d'un site internet réduit significativement le temps passé par les visiteurs sur celui-ci. L'optimisation de la vitesse de votre site est donc un élément majeur à ne surtout pas négliger.

Contrairement aux idées reçues, les lenteurs d'un site ne proviennent pas forcément de la lenteur du serveur qui l'héberge. Bien-sûr, un serveur surchargé ou de piètre qualité peut causer des lenteurs, mais HaiSoft fait tout pour éliminer cette possibilité.

En effet, nous mettons tout en oeuvre pour que vous profitiez en permanence d'un hébergement rapide et disponible : L'ensemble des serveurs mutualisés HaiSoft ainsi que tous les nouveaux serveurs sont livrés en SSD pour des performances maximales et constantes. De plus, les serveurs sont activement monitorés de sorte à ce qu'une charge importante soit immédiatement identifiée et le souci très rapidement réglé. Les hébergements HaiSoft, sont donc un excellent moyen de bénéficier de performances exceptionnellement bonnes en toutes circonstances.

Dans un tel contexte, nous constatons que les demandes concernant des lenteurs sur les sites web sont dans la vaste majorité des cas dus à un manque d'optimisation des dits sites, d'où l'utilité de cet article. (Néanmoins, en cas de ralentissement inhabituel sur votre site, n'hésitez pas à contacter votre support HaiSoft pour demander une vérification.)

L'optimisation peut être séparée en deux parties principales :

  • Les ressources CPU utilisées sur le serveur par PHP et MySQL durant le chargement des pages du site
  • Les ressources chargées par les visiteurs du site

Optimisation des ressources serveur

Le temps de chargement d'une page de votre site est directement liée à la puissance de calcul requise pour la générer. Il est donc important de s'assurer que le code PHP générant les pages soit le plus optimisé possible afin d'offrir un temps de chargement correct.

Par ailleurs, un site pas ou mal optimisé peut dans certains cas extrêmes aller jusqu'à ralentir un serveur complet. Si par exemple chaque page entraîne des requêtes MySQL très longues (plus de 20 secondes) et que le site reçoit plusieurs visites par seconde, l'utilisation CPU du serveur peut vite atteindre les 100% et les performances vont se dégrader dramatiquement, voir le serveur peut cesser de répondre.

En outre, il faut bien comprendre que PHP n'utilise qu'un seul coeur de processeur par process (et donc par page chargée). Cela signifie que le temps de chargement des pages de votre site ne sera pas plus rapide avec 8 coeurs qu'avec 2 coeurs s'il n'y a qu'un seul visiteur, mais en revanche, vous pourrez accueillir plus de visiteurs simultanément sans ralentissements.

Les optimisations suivantes sont valables pour tous les CMS (WordPress, Joomla, etc.)

Erreurs courantes à éviter

Afin de gagner du temps, commençons par les pistes qui vous feront uniquement perdre du temps et sont donc à éviter.

  • Multiplier les plugins : La plupart des plugins se chargent à toutes les pages, ralentissant chaque fois un peu plus votre site. De plus, certains peuvent entrer en conflit et l'addition de nombreux plugins multiplie d'autant le risque de rencontrer des bugs.
  • Utiliser des plugins de cache (WPSupercache, WPRocket...) : Les systèmes de cache peuvent générer de nombreux problèmes et les pages dynamiques, si elles fonctionnent encore, resteront lentes. Il faut prendre le problème à sa source et non pas utiliser un paliatif généralement bien moins efficace qu'une réelle optimisation.
  • Garder un site non à jour avec une version de PHP osbolète : Outre le problème de sécurité dramatique occasionné, vous divisez potentiellement par 1,5 à 3 les performances de votre site.

Mises à jour

Assurez-vous que votre CMS soit bien à jour, de même que tous ses thèmes, modules, extensions etc.

Version de PHP

Assurez-vous d'utiliser la dernière version de PHP supportée (réglable via votre Panneau de contrôle Plesk, chaque nouvelle version de PHP depuis PHP 7.0 améliore les performances.

Plugins et extensions

  • Limitez autant que possible le nombre de plugins/extensions/modules installés, chaque module est une source de ralentissement supplémentaire.
  • Vérifiez que vous n'avez pas de plugins ou modules trop gourmands en performances. Désactivez tous les modules, vérifiez la vitesse du site, puis réactivez-les progressivement pour trouver le ou les plugins qui ralentissent le site. Cela est également valable pour les thèmes.

Bases de données MySQL

  • Réduisez le volume de votre base de données.
  • Plus la base de données MySQL est petite, plus les performances seront bonnes.
  • Si votre base de données contient des logs de connexion ou autres, trouvez le moyen de la nettoyer périodiquement (via le backoffice, via un plugin, ou via PHPMyAdmin par exemple).
  • La base de données d'un CMS (sauf exceptions où il y a réellement beaucoup de données, sur un site journalistique par exemple) ne devrait pas excéder les 100Mo grand maximum.
  • Vérifiez le contenu des commentaires qui peuvent contenir des spams, vérifiez les paramètres d'inscription et la politique d'acceptation des commentaires sur le site.

Optimisation ressources client

La taille d'une page, le nombre de ressources chargées, leur provenance, la taille des images et leur compression, sont autant de paramètres qui entrent en jeu dans la vitesse de chargement d'un site.

Mesure d'optimisation avec GTMetrix

Le site https://gtmetrix.com/ permet d'analyser dans le détail les performances de votre site du point de vue des visiteurs.

Avant toute opération d'optimisation des ressources, nous conseillons de réaliser ce test afin de vous donner une bonne idée des éléments à travailler mais également pour suivre la progression des optimisations apportées.

Nous allons vous détailler quelques recommandations les plus fréquentes sur ce wiki, mais la liste n'est pas exhaustive et nous vous invitons à compléter vos recherches si besoin.

Taille globale de la page

Il faut penser que chacun n'a pas une connexion internet rapide ou un périphérique performant (mobile ou autre) pour visionner votre site.

  • Nous conseillons dans la mesure du possible de rester autour des 1Mo maximum pour votre page, de sorte qu'une connexion à même à seulement 2Mbit/s charge la page en 5s environ.
  • Si votre site est très "graphique" et comporte de grandes images, vous pouvez éventuellement monter à une taille de page de 2Mo.
  • Si vous avez un site de photographie, alors il n'y a plus vraiment de normes, mais l'idéal est d'avoir un aperçu des images compressé et possibilité d'agrandir les images en bonne qualité.
  • Si vous insérez des vidéos, sauf exception, mieux vaut utiliser un site externe (YouTube, Vimeo, etc.) qui sera très doué pour proposer différentes qualités et compresser la vidéo comme il se doit.


Nombre de requêtes externes

Il s'agit requêtes faites à la visite de votre site, pour charger des ressources qui ne proviennent pas de votre site. Les ressources externes sont généralement coûteuses en temps de chargement.

Elles proviennent principalement de thèmes et plugins modifiant l'apparence de votre site, et contiennent surtout des polices, des scripts JS et du CSS.

Une ressource externe entraîne que pour chaque site contenant une ressource, une requête DNS supplémentaire sera effectuée par le visiteur. Ces requêtes prennent quelques millisecondes, qui mises bout à bout peuvent prendre un temps non négligeable, en tout cas pour le premier chargement de page.

De plus, les serveurs externes peuvent être basés loin du pays du visiteur, augmentant la latence et abaissant le débit.

Il faut donc essayer de minimiser autant que possible les ressources externes chargées. Celles-ci sont bien-sûr indiquées par GTMetrix dans le rubrique "YSlow" et "Make fewer HTTP requests" ainsi que dans le "Waterfall".

Idéalement, il faudrait ne charger aucune ressource externe, mais cela est quasiment impossible avec un CMS moderne. Le seuil à éviter de dépasser est donc 30 ressources externes.

Nombre total de requêtes

Chaque ressource génère un petit temps de latence. S'il y a trop de ressources, différentes, le site est ralenti, en particulier sur les connexions ayant un ping (temps de latence) important.

Cette valeur est indiquée en haut à droite du test GTMetrix : "Requests"

Nous conseillons d'essayer de rester sous la barre des 100 requêtes.

Mise à l'échelle des images

Il faut tenter, dans la mesure du possible, de ne charger dans le site que des images à la taille finale à laquelle elles seront affichées.

Il va de soi que par exemple, mettre une image haute résolution en miniature d'un article n'est pas optimal, pourquoi charger une image de 8Mo en haute résolution alors qu'une image de quelques Kilo Octets en 128x128 aurait peut-être suffit ?

Par chance, la plupart des CMS y-compris WordPress qui a longtemps été en retard sur ce sujet, gèrent les miniatures et sont capables de générer différentes tailles d'images puis d'utiliser la bonne en fonction du contexte. Il faut cependant s'assurer que le thème exploite ensuite correctement ces miniatures. Si ce n'est pas le cas, il faut redimmensionner manuellement les images.

Certains plugins proposent d'effectuer cette tâche : Je vous conseille de sauvegarder vos fichiers et votre base de données avant cette opération qui est risquée.

Via GTMetrix, cette information se site dans "PageSpeed" rubrique "Serve scaled images".

Sur serveur VM et dédié, cela peut être aidé par le module Google PageSpeed intégrable à Plesk. Le module peut convertir à la volée et à la taille de l'écran les images du site (pour peu que la taille des images ne soit pas trop importante à la base). Cela peut être mis en place par votre support et nécessitera de votre part la mise en place d'une clé API Google pour fonctionner.

Optimisation de la compression des images

Il est recommandé d'utiliser un bon taux de compression des images ainsi que des formats modernes.

Comme pour la mise à l'échelle, le module "PageSpeed" (VM et dédiés uniquement) peut aider sur ce point.

Besoin de plus de puissance ?

Les performances de votre site ne vous conviennent toujours pas en suivant ce guide ?

  • Client HaiSoft : Contactez votre support HaiSoft par ticket ou téléphone
  • Pas encore client HaiSoft ? Contactez notre service commercial, voir https://www.haisoft.fr/