Webmastering

De
Sauter à la navigation Sauter à la recherche

Le webmastering est la gestion de ce qui relève du contenu du site et plus globalement, de tout ce qui attrait au fonctionnement interne du site, c'est à dire indépendant de l'hébergement.

Le webmastering inclus :

  • La connexion à votre backoffice (Wordpress, Joomla ou autre) et la gestion de vos mots de passe pour ces derniers
  • La publication de contenu de votre site
  • La gestion des bugs sur votre site
  • L'installation et la gestion de modules complémentaires
  • La personnalisation de votre site
  • La mise à jour et la sécurisation de votre site
  • L'envoi de mails depuis votre site
  • Etc.

HaiSoft, en tant qu'hébergeur et infogérant, tient à permettre la bonne distribution de votre contenu, mais n'est nullement tenu d'effectuer des tâches de webmastering de votre site.

Cependant, nous pouvons malgré vous assister dans certaines tâches :

  • Si vous ne parvenez pas à comprendre une erreur trouvée dans les logs de votre site que nous vous mettons à disposition, nous pouvons vous l'expliquer.
  • Sous certaines conditions (CMS utilisé, version), il est possible de bénéficier des mises à jour de votre CMS soit sur demande, soit automatiques.
  • Dans le cas d'un piratage, nous revenons vers vous si nous détectons un comportement anormal sur votre site
  • Vous guider afin d'envoyer des emails en SMTP depuis votre site.

Gérer un site Web

Fonctionnement d'un site

Lorsqu'un site est distribué, on dit qu'il est "hébergé". L'hébergement, c'est le stockage et la distribution de vos contenus (fichiers, bases de données, emails), mais également l'interprétation de vos scripts (PHP).

Un site web moderne est généralement constitué de deux parties :

  • Les fichiers du site, accessibles en FTP. Les fichiers d'un site moderne sont généralement faits de scripts PHP et continennent bien-sûr les images et autres contenus CSS, polices, etc.
  • La base de données MySQL, contenant les utilisateurs, mots de passe, les réglages, les articles, produits, etc., c'est ce qui fait vraiment le contenu de votre site.

Le serveur web est constitué :

  • D'un système d'exploitation sous Linux (si l'hébergement est sous Windows, nous vous conseillons de fuir)
  • D'un serveur de fichiers (Généralement Apache, parfois Nginx, ou une combinaison des deux)
  • D'un serveur MySQL (ou MariaDB, qui est son équivalent) qui gère vos bases de données.
  • L'interpréteur PHP qui va permettre d'exécuter vos scripts PHP

On parle de serveur "LAMP" : Linux, Apache MySQL, PHP.

WordPress, Joomla, Prestashop, et tous les principaux CMS (content management system) fonctionnent sur serveur LAMP.

Gérer mon site et mon hébergement

  • Pour la connexion FTP, voir la page dédiée: FTP
  • Pour la gestion des bases de données, rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine, rubrique "Bases de données" (en haut à droite du panneau de contrôle).
  • Pour le réglage de votre version de PHP, rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine, rubrique "Paramètres PHP".

Mettre en place une redirection

Attention! Cette étape efface tout contenu web du site à rediriger vers un autre. Cette documentation est dédiée aux possesseurs de serveurs dédiés. Les clients d'hébergements mutualisés doivent effectuer la demande de redirection par ticket support.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous le domaine désiré, cliquez sur "Paramètres d'hébergement"
  • Dans "Type d'hébergement", cliquez sur "Changer"
  • Choisissez "Redirection" ainsi que le type de redirection choisie (301 recommandée)
  • Entrez l'URL de destination désirée et validez avec "OK"
  • Cette action entraine la suppression des données de l'hébergement, validez pour continuer.

Consulter les statistiques de mon site

Votre Panneau de contrôle Plesk conserve et permet de visualiser les statistiques des visites de votre site.

Accès aux statistiques

Pour les statistiques de visites de votre site faites sans SSL/TLS (HTTP) :

  • Depuis votre panneau de contrôle Plesk, sous le domaine désiré, cliquerzsur "Statistiques Web" puis entrez vos identifiants FTP.
  • Pour un accès manuel, l'URL est (remplacez "exemple.tld" par votre domaine) : https://exemple.tld/plesk-stat/webstat/


Pour les statistiques de visites de votre site faites en SSL/TLS (HTTPS) :

  • Depuis votre panneau de contrôle Plesk, sous le domaine désiré, cliquez sur "Statistiques Web SSL/TLS" puis entrez vos identifiants FTP.
  • Pour un accès manuel, l'URL est (remplacez "exemple.tld" par votre domaine) : https://exemple.tld/plesk-stat/webstat-ssl/

Lors de la visite de l'URL des statistiques de votre site, un mot de passe vous sera demandé : Il s'agit de vos identifiants FTP. Si vous avez oublié votre mot de passe ou nom d'utilisateur, n'hésitez pas à le modifier via votre Panneau de contrôle Plesk

Réglage des statistiques

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous le domaine désiré, cliquez sur "Paramètres d'hébergement"
  • Tout en bas, dans le menu déroulant, choisissez entre "Aucune", "Webalizer" et "AWStats". Nous conseillons "AWStats" qui est le choix par défaut.
  • Vous pouvez si vous le souhaitez décocher la case "Statistiques Web (Protéger l'accès à vos statistiques Web avec votre nom d'utilisateur et mot de passe FTP" afin de désactiver la protection des statistiques par mot de passe.)", néanmoins nous recommandons de garder cette case cochée afin de conserver la confidentialité des visites et fichiers accédés sur votre site.
  • Cliquez sur "OK" pour valider les changements


Les failles de sécurité

Un site moderne permet du contenu dynamique, de l'interaction entre l'usager du site et le serveur. De ce fait, l'interaction doit être très strictement cadrée afin que l'utilisateur ne puisse envoyer des commandes lui permettant de prendre le contrôle sur votre site. Si cela est très facile sur un site de taille raisonnable fait manuellement, cela devient extrêmement difficile sur les CMS les plus importants tels que WordPress. Très régulièrement, des failles de sécurité de ce type sont découvertes sur les plus grands CMS.

Impossible de se connecter à WordPress

Attention

Si vous soupçonnez que votre mot de passe aie changé sans intervention de votre part, il est nécessaire de vérifier l'intégrité de votre site (fichiers, utilisateurs présents dans la base de données) à l'aide des différents outils proposés (navigateur de fichiers de votre panneau de contrôle ou FTP, rubrique "Bases de données" de votre panneau de contrôle). CF: Sécurité

Procédure de passe WordPress oublié de WordPress

Si votre site a bien été configuré pour envoyer des mails en SMTP, vous pouvez utiliser la procédure de mot de passe oublié.

Afin que votre site puisse envoyer des emails, il faut en effet avoir configuré correctement l'envoi SMTP au préalable. CF: https://wiki.haisoft.fr/index.php?title=E-mail#Envois_de_mails_depuis_un_site


Réinitialisation via le Wordpress Toolkit de Plesk

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur le nom de votre site Wordpress ou l'icône WordPress.
  • A coté de "Administrateur", cliquez sur "[Configuration]".
  • Modifiez votre mot de passe.

Réinitialisation via phpMyAdmin

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Bases de données" (ou "Databases" en anglais) puis sur phpMyAdmin
  • Trouvez la table se terminant par _users, cliquez dessus
  • Assurez-vous qu'il n'y a pas d'utilisateur frauduleux, puis à côté de votre utilisateur admin, cliquez sur "Editer" (ou "Edit" en anglais).
  • Sur le champ "user_pass", choisissez la Fonction "MD5", entrez votre mot de passe, puis cliquez sur "Exécuter" (ou "Go" en anglais).

Comprendre PHP

PHP désigne à la fois le langage de programmation, principalement utilisé pour créer les sites web d'aujourd'hui, ainsi que l'interpréteur PHP qui permet d'exécuter le code PHP.

La très vaste majorité des CMS tels que WordPress, Joomla, PrestaShop utilisent PHP. Pour peu d'être mis à jour, des versions de PHP relativement récentes sont supportées afin d'apporter les meilleures performances et la meilleure sécurité.

HaiSoft permettant le choix de la version de PHP, il en va de la responsabilité de chaque webmaster d'utiliser la version de PHP la plus récente possible. Nous conseillons d'effectuer un contrôle au minimum une fois tous les 6 mois pour chaque site.

Les versions de PHP

PHP évolue avec le temps : Améliorations de performances, de sécurité, ajouts de fonctionnalités, etc.

Ainsi, il est toujours préférable d'utiliser la version de PHP la plus récente possible compatible avec vos scripts PHP et de mettre à jour votre site afin qu'il supporte les nouvelles versions. De la sorte, vous avez une assurance de sécurité et de performances supplémentaire.

HaiSoft met tout en oeuvre pour vous offrir les dernières versions de PHP dès que possible : Sur nos serveurs mutualisés, elles sont généralement disponibles dans la semaine de sortie. Sur serveur dédié ou VM, il suffit d'en faire la demande, ou, les nouvelles versions sont ajoutées à la mise à jour de Plesk sur votre serveur.

En Mai 2019, à l'écriture de ces mots:

  • La fin totale du support de PHP 5.4, y-compris des mises à jour de sécurité date de 2015
  • Le support de sécurité de PHP 5.6 a expiré le premier Janvier 2019
  • Toute version de PHP inférieure à 7.1 est obsolète.
  • Il est plus que recommandé d'utiliser au minimum PHP 7.1 ou supérieur
  • PHP 7.3 sera supporté jusqu'au 6 Décembre 2021, prenez les devants, préparez-vous.

La liste à jour des versions de PHP supportées est consultable sur le site officiel : http://php.net/supported-versions.php

Choisir une version de PHP

HaiSoft vous permet de choisir vous-même votre version de PHP. Cela est un avantage car vous pouvez utilisez le script de votre choix avec la version de PHP de votre choix, de plus, les toutes dernières versions de PHP sont disponibles très rapidement chez HaiSoft.

Néanmoins, une règle est à suivre afin d'obtenir une sécurité et des performances optimales : Il faut donc utiliser la version de PHP la plus récente supportée par votre script.

Pour le réglage de votre version de PHP:

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, allez dans la rubrique "Paramètres PHP"
  • Selectionnez la version de PHP désirée, et validez avec "OK"
  • Après quelques secondes, la version de PHP est active
  • Vérifiez le bon fonctionnement de votre site avant de décider de conserver cette version ou non.

Passage à PHP 5.6 ou supérieur : A savoir

Si vous utilisez une version inférieure à PHP 5.6, voici les principales choses à savoir avant la mise à jour :

  • A partir de PHP 5.6, PHP vérifie désormais le certificat du serveur lors de l'envoi de mails en SMTP. Si votre site envoit des emails en SMTP, il faudra donc vous assurer de bien avoir le nom de votre serveur srvXX.haisoft.net -remplacer "XX" par votre numéro de serveur- en tant que serveur SMTP dans vos paramètres d'envoi.
  • A partir de PHP 7.0, la fonction "mysql_connect" disparait au profit de MySQLi ou PDO_MySQL. Ref: https://www.php.net/manual/fr/function.mysql-connect.php
  • Vous pouvez à tout moment choisir la version de PHP de votre site depuis votre panneau de contrôle Plesk fourni par HaiSoft, comme expliqué plus haut.
  • PHP 7.1 et supérieurs améliorent d'un facteur 1.5 à 10 la vitesse de l'exécution de PHP par rapport à PHP 5.
  • PHP 7.3, qui sera supporté jusqu'au 6 Décembre 2021 est disponible depuis le jour de sa sortie chez HaiSoft et un certain nombre de CMS sont déjà compatibles avec ce dernier. N'hésitez pas à l'utiliser dès maintenant si possible.
  • Si votre CMS n'est pas compatible PHP 7, cela signifie qu'il n'est pas à jour, donc pas sécurisé. Dans ce cas, il faut sérieusement songer à mettre à jour votre CMS ou à en changer.


Les handlers (gestionnaires) PHP

Cette rubrique s'adresse principalement aux possesseurs de serveurs VM et dédiés.

Le serveur distribuant les fichiers web est généralement Apache.

Apache ne fait que distribuer des fichiers et n'a pas nativement la possibilité d'exécuter du code PHP. Ainsi, PHP est exécuté par Apache via ce que l'on appelle un "handler" (ou gestionnaire en Français).

Le plus ancien handler PHP était mod_php, une extension d'Apache permettant d'exécuter PHP; les fichiers devaient alors appartenir à Apache pour que PHP puisse écrire dans les fichiers web.

Puis, sont apparus CGI et FastCGI, permettant de bien meilleures performances mais surtout de laisser les fichiers appartenir à l'utilisateur correspondant au site, permettant donc une meilleure indépendance des sites sur un serveur et donc une meilleure sécurité. FastCGI divise donc par deux les temps de chargement des pages par rapport à mod_php tout en apportant un fort gain de sécurité.

FPM (ou en Français "Application PHP") est le dernier handler en date, utilisé par défaut sous CentOS 7 il permet des performances encore supérieures et une meilleure gestion des ressources de chaque site.

Si votre site est encore sous mod_php, HaiSoft recommande de revenir vers nous afin de passer à FastCGI ou FPM (Application PHP); cela nécessite d'adapter les appartenances et permissions sur les fichiers de votre site, il est donc important de profiter de nos services et de nous contacter afin que l'on puisse corriger cela pour vous et que votre transition se déroule le mieux possible.

Diagnostics

Le diagnostic de fonctionnement d'un site est à la charge du webmaster. En cas d'erreurs, il faut consulter les logs du domaine, désactiver les plugins en lien avec l'erreur, vérifier quelle modification a pu entraîner le dysfonctionnement, les fichiers PHP causant des erreurs, effectuer ses mises à jour de CMS, réinstallation manuelle si nécessaire, etc.


Utiliser les logs

C'est la base de toute administration informatique, y-compris pour un webmaster qui ne doit en aucun cas passer à côté des logs.

Le serveur web garde un log, c'est à dire une trace écrite dans un fichier texte, de toutes les requêtes et erreurs générées par votre site à son égard.

Vous pouvez consulter ces logs via Panneau de contrôle Plesk, sous le domaine concerné dans la rubrique "Logs".

Les codes de statut et d'erreur Apache

Les serveurs web affichent généralement un code d'erreur lorsque quelque-chose ne fonctionne pas. Ces codes peuvent vous orienter rapidement vers la cause du souci, mais pour plus de détails, il faut systématiquement avoir le réflexe de consulter les logs du site pour en savoir plus.

Erreur 500

Une erreur 500 signifie que le code PHP de votre site n'a pas pu êxtre exécuté correctement. Ces erreurs relèvent donc généralement du webmastering et non de l'hébergement.

Causes les plus courantes:

  • Votre code fait appel à une fonction non présente dans la version de PHP choisie pour l'hébergement
  • Un ou plusieurs scripts comportent des erreurs de code
  • Votre code est trop long à s'exécuter et dépasse le max_execution_time (timeout) ou trop lourd et dépasse le memory_limit.

RSA certificate

L'erreur est de type :

Warning AH01909: RSA certificate configured for domain.tld:443 does NOT include an ID which matches the server name


Cela signifie simplement que votre site n'a pas de certificat valide pour s'afficher en HTTPS. Pour en savoir plus, voir Chiffrement TLS.