Ce guide explique comment optimiser la mise en cache des ressources web grâce aux en-têtes HTTP.

Préambule

• Une bonne stratégie de cache permet d'améliorer significativement les performances de votre site en évitant de retransmettre inutilement des fichiers inchangés.
• La mise en cache web repose sur deux mécanismes complémentaires :
  1. La durée de validité du cache (via l'en-tête Expires) qui indique combien de temps une ressource peut être réutilisée sans contacter le serveur.
  2. La validation conditionnelle (via les en-têtes Last-Modified/If-Modified-Since) qui permet de vérifier si une ressource a changé avant de la retélécharger.

Configuration de la durée de cache avec Expires

L'en-tête Expires permet de spécifier une durée pendant laquelle le navigateur peut réutiliser directement les ressources depuis son cache local. Voici comment le configurer dans votre fichier .htaccess :

1. Créez ou ouvrez le fichier .htaccess à la racine de votre site (généralement dans /web ou /sites/domain.xyz).

2. Ajoutez la configuration du module expires :

   <IfModule mod_expires.c>

3. Définissez les durées de cache appropriées pour chaque type de ressource :

   ExpiresActive On
   ExpiresByType text/html "access plus 1 week"
   ExpiresByType image/jpeg "access plus 1 month"
   ExpiresByType text/css "access plus 1 month"
   ExpiresByType application/javascript "access plus 1 month"

   Ces directives signifient que :

   • Les pages HTML seront conservées en cache pendant une semaine.
   • Les images JPEG, fichiers CSS et JavaScript seront gardés pendant un mois.

   Adaptez ces durées selon la fréquence de mise à jour de vos ressources.

4. Fermez la section de configuration :

   </IfModule>

Validation conditionnelle avec Last-Modified

Même lorsqu'une ressource a expiré dans le cache, il n'est pas toujours nécessaire de la retélécharger complètement. Le mécanisme de validation conditionnelle permet au navigateur de vérifier si sa version en cache est toujours à jour. Ce processus fonctionne ainsi :

1. Le serveur envoie automatiquement un en-tête Last-Modified avec chaque ressource, indiquant sa date de dernière modification.
   • Apache gère cela nativement pour les fichiers statiques - aucune configuration supplémentaire n'est nécessaire.

2. Lorsque le navigateur demande à nouveau la ressource, il envoie un en-tête If-Modified-Since contenant la date qu'il a en cache :

   GET /resource HTTP/1.1
   Host: www.example.com
   If-Modified-Since: Wed, 21 Oct 2015 07:28:00 GMT

3. Le serveur compare cette date avec la date réelle de modification du fichier :
   • Si le fichier n'a pas changé, il renvoie simplement un code 304 Not Modified, économisant ainsi de la bande passante.
   • Si le fichier a été modifié, il renvoie la nouvelle version avec un code 200 OK.

Ce guide explique comment consulter l'activité des fichiers sur le serveur de votre hébergement Infomaniak.

Logs d'activité de l'espace FTP

Afin de connaitre l'activité des échanges sur votre espace FTP, contactez le support Infomaniak pour demander des logs FTP en vous authentifiant au préalable avec les identifiants correspondant à la gestion de votre hébergement Web.

Aide à la lecture des logs: http://www.castaglia.org/proftpd/doc/xferlog.html

Le propriétaire "site1xxx" (par exemple site1152, site1163, site1184…) apparait lorsque le compte utilisateur FTP qui avait créé les dossiers/fichiers en question a été supprimé de la liste des comptes utilisateur FTP.

Pour accéder à nouveau à ces fichiers afin de les modifier, il faut se connecter avec un compte FTP différent dans le gestionnaire de fichiers FTP Manager et modifier le propriétaire des fichiers avec le bouton "Propriétés".

Ce guide explique comment configurer les paramètres PHP des hébergements Web directement en ligne de commande lorsque vous exécutez des scripts PHP en utilisant PHP CLI (Interface de Ligne de Commande).

Préambule

• Ce type de paramétrage peut être utile lorsque vous devez modifier temporairement certains paramètres pour un script spécifique ou pour une session PHP.
• Ces modifications ne seront valables que pour l'exécution du script en cours et ne modifieront pas la configuration PHP globale.

Modifier les paramètres PHP CLI

Pour par exemple modifier temporairement les paramètres pour un script spécifique sans avoir à modifier la configuration PHP globale du serveur, suivez la méthode ci-dessous ; avec l'environnement PHP CLI vous pouvez spécifier plusieurs paramètres PHP en même temps en les séparant par des espaces.

Utiliser le paramètre -d 

Lorsque vous exécutez PHP en ligne de commande, vous pouvez utiliser le paramètre -d pour spécifier des configurations PHP. Cela vous permet de modifier les paramètres PHP pour cette exécution spécifique. Par exemple, pour définir le temps maximal d'exécution à 90 secondes, la limite de mémoire à 256 Mo et désactiver le mode sécurisé, vous pouvez le faire comme suit:

php -d max_execution_time=90 -d memory_limit=256M -d safe_mode=Off -f test.php

Ce guide permet de trouver l'adresse IP publique de votre appareil, ce qui peut être utile lors de certaines demandes de support notamment.

Afficher l'adresse IP publique sur l'appareil connecté

Cliquez ici afin d'obtenir l'adresse IP publique de votre appareil au format IPv4 et IPv6.

Méthodes alternatives

Visitez ipinfo.io ou ifconfig.me.

… sur macOS

1. Depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, exécutez la commande curl ifconfig.me et appuyez sur entrée.
2. L'adresse affichée est l'adresse IP publique de l'ordinateur.

Pour automatiser la recherche de l'adresse IP publique, utilisez des commandes ou des scripts qui interrogent des services tels que api.ipify.org ...

Ce guide vous permet de vous prémunir contre le hotlinking sur des Hébergement Web Infomaniak.

Préambule

• Le hotlinking, également connu sous le nom de "leeching" ou "bandwidth theft", se produit lorsqu'un site Web intègre directement des ressources (telles que des images, des vidéos ou des fichiers audio) hébergées sur un autre site, sans autorisation de ce dernier.
• Cela signifie que le site distant est utilisé pour afficher le contenu sur le site hotlinking, ce qui peut entraîner une utilisation non autorisée des ressources et une consommation de bande passante chez le propriétaire du site distant.

Empêcher le hotlinking

Les propriétaires de contenu peuvent mettre en place des mesures pour prévenir le hotlinking, telles que des règles dans le fichier .htaccess à la racine du site Web pour bloquer les requêtes provenant de sites spécifiques ou pour rediriger vers une image de remplacement:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?infomaniak.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ https://infomaniak.com/imagederemplacement.png [NC,R,L]

Remplacez "infomaniak.com" ci-dessus par l'adresse de votre site.
Retirez les 3 lignes google/bing/yahoo si vous ne souhaitez pas que ces 3 sites soient autorisés à afficher vos images.

Ce guide explique comment ajouter un sceau de confiance dynamique sur un site sécurisé avec un certificat SSL de Sectigo.

Préambule

• Infomaniak, en tant qu’hébergeur, propose des certificats SSL pour sécuriser les sites Web de ses clients
• Sectigo (anciennement connu sous le nom de Comodo) est un fournisseur de certificats SSL reconnu qui offre différents niveaux de sécurité
• Le "sceau de confiance dynamique", ou "Sectigo Trust Seal" / "Sectigo Trust Logo" est un visuel que les propriétaires de sites Web peuvent afficher sur leurs pages pour indiquer aux visiteurs que leur connexion est sécurisée, un signe de confiance qui informe les utilisateurs que les transactions et les échanges d'informations effectués sur le site sont cryptés et protégés par un certificat SSL émis par Sectigo.
• En utilisant un certificat SSL de Sectigo et en affichant le sceau de confiance dynamique, un site Web chez Infomaniak bénéficie donc non seulement d'une sécurisation des échanges de données, mais aussi d'une augmentation de la confiance des utilisateurs, essentielle dans le commerce électronique et pour la protection des informations personnelles.

Ajouter un sceau de confiance

Voici comment fonctionne un sceau de confiance dynamique :

1. Validation : pour obtenir un tel sceau, le propriétaire du site doit d'abord obtenir un certificat SSL valide auprès de Sectigo, ce qui nécessite un processus de validation; selon le niveau de certificat choisi (Domain Validation - DV, Organization Validation - OV ou Extended Validation - EV), cette validation peut être plus ou moins approfondie
2. Installation : une fois le certificat SSL obtenu et installé sur le serveur web d'Infomaniak, le site Web est alors capable d'établir des connexions sécurisées en HTTPS
3. Affichage du sceau : Sectigo fournit un code HTML ou un script que le propriétaire du site peut ensuite intégrer à son site Web ; ce code permet d'afficher le sceau de confiance dynamique de Sectigo
4. Mise à jour : le sceau est souvent mis à jour en temps réel pour refléter la situation actuelle du certificat SSL ; si le certificat venait à expirer ou à être révoqué, le sceau le refléterait également, avertissant ainsi les visiteurs potentiels que le site pourrait ne plus être sécurisé
    

Le sceau de confiance se compose d'une image et d'un code HTML. Ce dernier fonctionne uniquement si un certificat Sectigo est installé sur le site et génère dans ce cas un logo interactif qui affiche les données du certificat.

Enregistrer l'une des images ci-dessous

Cliquez avec le bouton droit de la souris sur l'image à enregistrer puis cliquez sur Enregistrer l'image sous...

• Petit
• Moyen
• Grand

Téléverser l'image sur votre site

Envoyez l'image sur votre serveur Web (via FTP ou votre CMS) et notez l'URL d'accès vers cette image pour la prochaine étape (par exemple https://domain.xyz/wp-content/uploads/sectigo.png).

Obtenir le code à intégrer dans vos pages

Entrez l'adresse complète de votre image sur la page https://www.trustlogo.com/install/index2.html afin de vérifier si l'image est bien joignable.

Cliquez sur le bouton Continuer sur la même page pour obtenir les 2 codes à copier-coller dans l'en-tête de votre (ou vos) page(s) Web:

Important:

• Dans le code, CL1 correspond à un certificat SSL DV ; remplacez CL1 par SC5‍ pour un certificat SSL de type EV.

Ce guide explique comment utiliser les variables d'environnement PHP avec les Hébergements Web qui fonctionnent en php-fpm.

Préambule

Utiliser les variables d'environnement

Pour utiliser les variables d'environnement PHP:

1. Définissez les variables d'environnement PHP dans un fichier .htaccess:

   • SetEnv EXAMPLEVARIABLE hello

2. Dans votre fichier PHP, le nom de la variable à appeler correspond au même nom de variable défini dans la variable d'environnement:

   • <?php getenv('EXAMPLEVARIABLE');

Dans cet exemple, le résultat affiché sera hello.

Aller plus loin avec les variables d'environnement

Il est possible de configurer des variables d'environnement directement depuis le Manager pour l'ensemble de votre site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Cliquez sur l'onglet PHP / Apache:
   
5. Cliquez sur le chevron ‍ pour développer la partie Variables d'environnement.
6. Cliquez sur l'icône ‍ Ajouter.
7. Entrez la variable et sa valeur.
8. Cliquez sur le bouton pour sauvegarder:
   

Ce guide permet de résoudre les problèmes liés aux caractères spéciaux (accents, emojis, etc.) qui ne s’affichent pas correctement ou apparaissent sous forme de symboles comme ??, souvent dû à un mauvais encodage lors de la connexion à MySQL.

Préambule

• Par défaut, MySQL utilise UTF-8.
• Les serveurs MySQL récents sont généralement configurés pour utiliser UTF-8 ou UTF-8MB4 par défaut.
  • Cela convient à la majorité des cas, notamment pour les langues internationales et les emojis.
• Prenez également connaissance de cet autre guide pour apprendre à éviter de provoquer des problèmes d'encodage avec les caractères non européens et les emojis dans vos développements.

Définir le charset MySQL / MariaDB par défaut (Serveur Cloud)

Avec un Serveur Cloud Infomaniak, il est possible de définir le charset par défaut (utf8 ou utf8mb4):

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur MariaDB dans le menu latéral gauche puis choisissez le charset par défaut:
   

Si vous n'avez pas encore migré vers MariaDB, le principe est le même:

Forcer un encodage spécifique (latin1 par exemple)

Si vous devez travailler avec une base de données en latin1 (ISO-8859-1), vous devez aligner explicitement l'encodage lors de la connexion, selon votre environnement.

Sur les offres actuelles, placez le code suivant dans un fichier user.ini situé à la racine de votre hébergement:

mysql.connect_charset = "latin1"
mysqli.connect_charset = "latin1"
pdo_mysql.connect_charset = "latin1"

ou en PHP (API MySQL):

mysql_query("SET CHARACTER SET latin1");

Sur les anciennes formules d'hébergement, forcez la connexion MySQL en latin1 via le fichier .htaccess situé à la racine de votre hébergement:

php_value mysql.connect_charset latin1
php_value mysqli.connect_charset latin1
php_value pdo_mysql.connect_charset latin1

L'éventuelle indication information_schema ne vous concerne pas directement.

C'est une base interne de MySQL qui est un récapitulatif des informations de vos propres bases de données.

Pour vous aider à identifier l’offre kSuite la plus adaptée à vos besoins, prenez connaissance de cet autre guide.

Il est bien entendu possible de souscrire à un Hébergement Web Infomaniak depuis le même compte utilisateur et/ou la même Organisation et de construire votre site Web avec l'outil de votre choix comme WordPress ou Site Creator.

Pour vous aider à identifier l’offre d'hébergement la plus adaptée à vos besoins, prenez connaissance de cet autre guide.

Ce guide explique comment gérer les interactions entre votre espace VOD/AOD Infomaniak et n'importe lequel de vos sites WordPress, à l'aide d'une extension développée par Infomaniak.

Préambule

• Cette extension WordPress permet de récupérer et de gérer l'ensemble de vos vidéos présentes sur un espace VOD/AOD Infomaniak, avec une mise à jour automatique lors de l'ajout de nouvelles vidéos.
• Elle gère la récupération automatique des Players existants et la gestion des playlists.
• Vous pourrez rechercher vos vidéos lors de l'écriture d'un article ou d'une page ou importer des médias directement depuis l'administration du CMS.
• ⚠️ L'utilisation du plugin Infomaniak doit obligatoirement se faire avec l'éditeur classique (Classic Editor):
  • Le plugin n’est pas compatible avec Elementor, et ne peut donc pas être utilisé avec cet éditeur de site.
  • Incompatibilité également avec WordPress Multisite.
• En cas de problème avec l’activation du plugin, désactivez l’option suivante dans le plugin Really Simple SSL :
  
  • Si des problèmes persistent, prenez connaissance de cet autre guide.

Obtenir l'extension VOD Infomaniak

Rendez-vous dans votre espace VOD pour obtenir les informations nécessaires au module externe WordPress:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Extensions CMS/API dans le menu latéral gauche.
4. Cliquez sur Extensions CMS dans le menu latéral gauche.
5. Téléchargez l'extension WordPress.
6. Configurez l'extension à l'aide des indications fournies:
   
   • Il est recommandé de créer un nouvel utilisateur dans votre Organisation avec uniquement des droits techniques sur le produit VOD/AOD puis de créer le mot de passe d'application depuis ce compte dédié.

Une fonctionnalité similaire existe pour Typo3 avec l'extension dédiée que vous pouvez retrouver et installer depuis sa bibliothèque d'extensions:

Ce guide détaille les règles spécifiques à respecter lors de l’utilisation d’un mot de passe contenant le caractère “dollar” $ pour envoyer un e-mail via le SMTP Infomaniak dans un script (PowerShell, Python, etc.).

Préambule

• Si lors de l’envoi d’un e-mail via SMTP vous obtenez une erreur d’authentification (par exemple auth failed, invalid login or password) alors que le mot de passe est correct et fonctionne dans un logiciel comme Outlook, le problème peut venir du traitement du caractère $ dans votre script ou fichier de configuration.
• Pour garantir une exécution fiable de vos scripts SMTP, il est fortement conseillé d’éviter tout caractère spécial ayant une signification syntaxique, en particulier $, dans les mots de passe utilisés dans les scripts et fichiers de configuration.
• Le problème peut également survenir pour se connecter aux bases de données.

Règles à respecter

Le caractère $ est un symbole spécial dans de nombreux langages et environnements. Lorsqu’il est utilisé dans un mot de passe dans un script ou un fichier de configuration, il peut être interprété à tort comme une variable ou un caractère de contrôle.

Voici des cas fréquents où il ne faut pas utiliser le caractère $ dans un mot de passe :

• PowerShell : $ est utilisé pour déclarer des variables. Un mot de passe contenant $ peut provoquer des erreurs de syntaxe ou être tronqué.
• Bash / Shell (Linux) : $ est également un préfixe de variable. Il peut déclencher des substitutions inattendues.
• Fichiers YAML (par exemple Home Assistant, GitHub Actions, Docker Compose) : $ peut être interprété comme une variable d’environnement.
• Fichiers .env, .ini, ou autres fichiers de configuration : les outils qui lisent ces fichiers peuvent tenter d’interpréter les variables.
• Commandes ou URL avec authentification : un mot de passe contenant $ peut être mal encodé ou échoué lors de l’analyse.

Pour corriger ou prévenir ce type d’erreur :

• Évitez d’utiliser le caractère $ dans les mots de passe destinés à être utilisés dans des scripts ou systèmes automatisés.
• Si vous devez absolument l’utiliser, encadrez toujours la chaîne de mot de passe correctement selon le langage :
  • En PowerShell : utilisez des guillemets simples 'password$Test' si possible.
  • En Python : assurez-vous que la chaîne est bien entre guillemets simples ou doubles, sans interprétation.
  • En Bash : échappez le $ avec un antislash \$.

Ce guide explique comment importer des données externes (fichiers, dossiers, etc.) vers votre kDrive en utilisant le protocole WebDAV.

Préambule

• Prenez connaissance de cet autre guide si vous recherchez des informations pour copier des données précises d'un kDrive vers un autre lorsque votre utilisateur dispose d'un accès aux 2 kDrive concernés.
• Prenez connaissance de cet autre guide si vous recherchez des informations au sujet d'une utilisation ultérieure de votre kDrive via le protocole WebDAV.

Importer des données externes par WebDAV

Prérequis

• Posséder une offre kDrive ou kSuite (WebDAV non requis)
• Avoir des permissions suffisantes au sein de kDrive ou kSuite.
• Ne pas changer de mots de passe tant que l'importation n'est pas terminée !

Pour accéder à l'outil d'importation, là où les données doivent être importées:

1. Cliquez ici afin d'accéder à l'app Web kDrive Infomaniak (service en ligne ksuite.infomaniak.com/kdrive).
2. Cliquez sur l'icône Paramètres ‍ en haut à droite.
3. Vérifiez ou sélectionnez le kDrive concerné dans le menu déroulant du menu latéral gauche.
4. Cliquez sur Général dans le menu latéral gauche.
5. Cliquez sur Importer des données externes:
   
6. Cliquez le bouton bleu Démarrer:
   
7. Cliquez sur WebDAV.
8. Complétez les informations demandées en fonction de la source (notamment l'adresse WebDAV en votre possession - obtenue à la source).
9. Choisissez le kDrive de destination et l'emplacement souhaité pour accueillir les données importées.
10. Cliquez sur Démarrer:
    

Exemple: copier les données d'un kDrive externe à l'Organisation

Pour importer un kDrive qui se trouverait hors de l'Organisation dans laquelle se trouve votre kDrive de destination, il faut saisir les informations suivantes au point 9 ci-dessus (vos identifiants seront exclusivement utilisés pour importer vos données ; ils seront immédiatement supprimés à la fin du processus):

• Nom d'utilisateur: adresse mail de connexion au compte Infomaniak
• Mot de passe: créez un mot de passe d'application pour cet usage spécifique.
• Point d'entrée: l'URL de connexion WebDAV avec l'ID du kDrive source (disque de départ) — prenez connaissance de cet autre guide au sujet de l'ID kDrive
  • Exemple: https://123456.connect.kdrive.infomaniak.com si l'ID est “123456” afin d'obtenir l'entier du kDrive ; mais il est également possible de n'importer qu'une partie (lire ci-dessous).

Spécifier le nom d'un sous-dossier précis

Il est possible de choisir un sous-dossier comme dossier source, en combinant l'ID kDrive et le chemin du dossier.

Exemple pour un dossier dans l'espace partagé des Dossiers de l'organisation (= "Common documents"):

• https://IDkDrive.connect.kdrive.infomaniak.com/Common documents/Nom du dossier

Exemple pour un dossier/sous-dossier qui se trouverait dans les dossiers personnels (donc hors des Dossiers de l'organisation):

• https://IDkDrive.connect.kdrive.infomaniak.com/Nom du dossier/Nom du sous-dossier

Ce guide explique comment télécharger ou exporter un certificat SSL depuis le Manager Infomaniak.

Préambule

• Le téléchargement du certificat produit un fichier au format .zip.
• L'archive contient les fichiers .key et .crt (ainsi que _windows.pfx & .protected.key selon le type de certificat):
  
• Il est recommandé de stocker ce certificat et sa clé privée dans un lieu sécurisé, car cette dernière pourrait permettre d’accéder à vos données chiffrées.

Exporter ou télécharger un certificat SSL

Pour accéder à la gestion de vos certificats :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?):
   
2. Filtrez si nécessaire vos types de certificats en cliquant sur l'icône dédiée à cet effet.
3. Affichez les différents types de certificats comme Let's Encrypt, Sectigo DV & EV...
4. Ajoutez les certificats qui devront être affichés.
5. Appliquez les filtres:
   
6. Le tableau n'affiche plus que les types de certificats que vous avez sélectionné.

Exporter un certificat Let's Encrypt

1. Cliquez directement sur le nom attribué au certificat Let's Encrypt dans la liste:
   
2. Cliquez sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche.
3. Choisissez Exporter le certificat et suivez les instructions pour télécharger l'archive sur votre appareil:
   

Exporter un certificat Sectigo

1. Cliquez directement sur le nom attribué au certificat dans la liste de certificats.
2. Cliquez sur le bouton Gérer.
3. Cliquez sur Télécharger le certificat et suivez les instructions pour télécharger l'archive sur votre appareil:
   

Supervisor n'est pas proposé directement car systemd est recommandé, mieux intégré à Debian et disponible dans Fast installer.

Si vous deviez l'installer malgré tout, contactez le support Infomaniak par écrit.

Ce guide détaille les actions possibles pour combattre le contenu indésirable pouvant apparaitre sur votre site WordPress lorsqu'il n'est pas suffisamment protégé.

Préambule

• Lorsque votre site WordPress n'est pas suffisamment protégé ou surveillé, des robots spammeurs en profitent pour utiliser le système de commentaire et déposer des milliers de messages (contenant évidemment des liens vers leurs activités frauduleuses).
• Tout formulaire (de contact, de vote, de réservation, etc.) peut également être exploité pour des activités malveillantes si rien n'est fait en amont pour se prémunir contre cela.
• Cela affectera votre site (personne ne déposera un commentaire sérieux), la réputation du nom de domaine, vos activités et le serveur lui-même jusqu'au point de le saturer et d'impacter les autres sites se trouvant sur le même espace.
• Il est donc primordial de se préoccuper de la santé de son site et de veiller à son bon fonctionnement tout au long de sa vie.

Combattre les commentaires indésirables

En premier lieu, suivez attentivement les solutions proposées par le codex WordPress. Vous y apprendrez par exemple que désactiver le système de commentaire via le tableau de bord WordPress n'agit que sur les futurs articles ; il est important dès lors de suivre l'une des méthodes alternatives que propose WordPress pour une désactivation plus radicale.

Si vous souhaitez malgré tout recueillir des commentaires, vous pouvez par exemple les limiter aux utilisateurs enregistrés (prenez connaissance de l'aide officielle au sujet de la page des réglages de commentaires) mais il faudra dès lors surveiller les inscriptions.

Combattre l'envoi de spam

Une protection efficace contre des commentaires robotisés et l'exploitation de tout formulaire sur votre site consiste à implémenter un captcha, ou son alternative le honeypot (pot de miel). Vous fermerez ainsi la porte aux bots (robots programmés pour parcourir le Web et en exploiter les failles).

Akismet, développé par Automattic société à l'origine de WordPress, recueille de bons avis mais devient payant pour un usage commercial.

En installant WordPress sur votre site Infomaniak via le système d'installation automatique, vous trouverez l'extension WP Armour – Honeypot Anti Spam déjà activée, afin de protéger dans sa version gratuite tout types de formulaires, comme ceux de WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, etc.

Si vous souhaitez une alternative uniquement dédiée au formulaire de contact Contact Form 7, ajoutez son extension protectrice Honeypot.

Une autre extension recueille beaucoup d'avis favorables: La Sentinelle antispam !

Le rôle de l'hébergeur

Vous pourrez en apprendre plus sur les mécanismes de lutte mis en place par Infomaniak grâce à l'article et la FAQ au sujet des outils mis à disposition si vous possédez un site Web.‍

Ce guide explique comment modifier l'URL de votre site Web depuis l'app Joomla installée sur votre Hébergement Web Infomaniak (uniquement dans le cas où vous avez installé Joomla via les outils dédiés proposés par Infomaniak).

Prérequis

• Le nom de domaine que vous souhaitez utiliser doit être au préalable ajouté en alias du domaine principal sur le site concerné.

Modifier le nom de domaine de Joomla

Pour changer l'adresse du site créé avec Joomla, pour un autre nom de domaine qui figure déjà dans la même Organisation :

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'Application Web concernée.
4. Cliquez sur Paramètres de l'application:
   
5. Cliquez sur Modifier à droite du Joomla:
   
6. Sous URL du site, sélectionnez l'adresse Web souhaitée dans le menu déroulant:
   1. Si vous n'avez pas suivi les prérequis ci-dessus, le domaine souhaité n'apparaitra pas même s'il est enregistré dans la même Organisation.
   2. Si vous avez ajouté le domaine en tant qu'alias du site, le domaine souhaité apparaitra et vous pourrez le sélectionner afin qu'il remplace le précédent domaine.
7. Cliquez sur le bouton Enregistrer:
   

Domaine “…preview.infomaniak.website” ?

Parmi les URL présentes dans le menu déroulant, l'URL de prévisualisation permet d'accéder à votre site Joomla dans le cas où le nom de domaine du site n'est pas encore correctement configuré pour pointer sur votre app.

Modifier l'adresse ou l'emplacement de Joomla

Prérequis

• Créer un compte FTP (besoin d'aide ?).
• Se connecter par FTP (besoin d'aide ?).

Pour modifier l'installation de Joomla si celle-ci a été faite dans un sous-dossier…

… et que ce dernier est visible dans l'adresse du site à chaque consultation…

… voici comment procéder:

1. Sur le FTP, remontez à la racine (dans le dossier cible du site Web) l'ensemble des fichiers de votre Joomla actuellement installés dans un sous-dossier (dossier /primary dans l'exemple ci-dessous):
   
2. Supprimez le sous-dossier devenu vide.
3. Modifiez le fichier .htaccess qui se trouve à la racine de l'arborescence votre Joomla.
4. Remplacez RewriteBase /primary par RewriteBase /:
   
5. Enregistrez les modifications.
6. Ne désinstallez surtout pas l'Application Web Joomla mais simplement ne l'utilisez plus et connectez-vopus directement à l'interface de gestion de votre Joomla via l'URL /administrator:
   

Ce guide explique comment visualiser l'espace disque d'un hébergement Web Infomaniak et afficher la taille des répertoires.

Trouver les dossiers volumineux d'un hébergement Web

Pour cela:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).

2. Exécutez la commande SSH suivante:

   ncdu

3. Naviguez dans l'arborescence des dossiers à l'aide des flèches directionnelles du clavier.
4. Quittez avec la combinaison de touches CTRL + C.

Ce guide vous aide à protéger la réputation de votre nom de domaine, pour maintenir la confiance des internautes et des fournisseurs de services envers votre site Web ou votre entreprise, ceci afin de faciliter plus généralement le bon fonctionnement de votre messagerie.

La Web réputation

Il existe différents types de réputation sur Internet, notamment la réputation personnelle, la réputation d’entreprise et la réputation de domaine.

La réputation de domaine est schématiquement un score qui détermine comment les systèmes de messagerie décident de ce qu’ils vont laisser passer dans les boîtes de réception des utilisateurs. Fondamentalement, la réputation de votre domaine est une mesure de la santé et de la légitimité de votre domaine. Cette réputation peut être influencée par la sécurité de la messagerie et du site Web.

Par exemple la réputation d'un domaine peut baisser si…

• … le site visible à l'adresse du domaine subit un piratage qui conduit à l'envoi de mail frauduleux en masse,
• … la messagerie du domaine est exploitée pour l'envoi de spam involontaire.

Si la réputation de votre domaine reste mauvaise, vos e-mails peuvent être marqués comme spam et ne pas atteindre leur public cible. Cela peut nuire à la délivrabilité des e-mails (prenez connaissance de cet autre guide en anglais à ce sujet).

Améliorer la réputation du domaine

En suivant ces quelques conseils, vous pouvez améliorer la réputation de votre domaine et par exemple stimuler tous vos efforts de marketing par e-mail:

• Mettez en place et vérifiez les enregistrements SPF, DKIM et DMARC qui aident à protéger votre domaine contre les attaques d'usurpation d’identité.
• Vérifiez la réputation de votre domaine avec des outils tels que Google Postmaster Tools, Sender Score, Microsoft SNDS, McAfee ou Talos Intelligence et identifiez les problèmes potentiels.
• N'envoyez des e-mails qu’aux utilisateurs qui ont choisi de s’inscrire!
• Obtenez des liens de confiance ou backlinks…

Prenez connaissance de cet autre guide au sujet des RBL.