Ce guide explique comment bloquer l'accès à certains répertoires d'un Hébergement Web pour certains visiteur / robot / aspirateur en filtrant et bloquant leurs adresses IP ou noms d'hôte.

Mettre en place des règles .htaccess

Créer un document .htaccess à la racine de votre site et inscrire les règles destinées à bloquer certaines adresses IP ou certains bots.

Pour bloquer les visiteurs en fonction par exemple du début de leur adresse IP, utiliser la directive "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Cela signifie que toutes les requêtes provenant d'une adresse IP commençant par "123.456." seront refusées, tandis que toutes les autres requêtes seront autorisées. Les utilisateurs bloqués recevront un message d'erreur HTTP 403 Forbidden.

Bloquer une adresse IP spécifique

Order Allow,Deny
Deny from 123.456.789
Allow from all

Cela signifie qu'une seule adresse IP, 123.456.789, est bloquée et toutes les autres adresses IP peuvent accéder au site.

Bloquer plusieurs adresses IP

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Cela signifie que deux adresses IP, 123.456.789 et 987.654.321, sont bloquées et toutes les autres adresses IP peuvent accéder au site.

Bloquer un bot par son user-agent

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Cela signifie que tout bot identifié avec un user-agent "BadBot" sera bloqué et tous les autres utilisateurs peuvent accéder au site.

Bloquer un accès à un dossier spécifique

Order Allow,Deny
Deny from all

Cela signifie que tous les accès au dossier "/dossier" seront bloqués, indépendamment de l'adresse IP ou du user-agent. Un assistant pour une fonctionnalité similaire est disponible sur votre Manager Infomaniak.

Directives mod_rewrite

Vous pouvez également utiliser la directive mod_rewrite pour bloquer certaines adresses IP ou certains bots dans un fichier .htaccess.

Voici quelques exemples:

Bloquer une adresse IP spécifique

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Cela signifie qu'une seule adresse IP, 123.456.789, est bloquée et toutes les autres adresses IP peuvent accéder au site.

Bloquer plusieurs adresses IP

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Cela signifie que deux adresses IP, 123.456.789 et 987.654.321, sont bloquées et toutes les autres adresses IP peuvent accéder au site.

Bloquer un bot par son user-agent

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Cela signifie que tout bot identifié avec un user-agent "BadBot" sera bloqué et tous les autres utilisateurs peuvent accéder au site. Cela peut être utile pour empêcher les robots indésirables d'accéder à certaines pages ou de consommer des ressources inutilement.

Bloquer un accès à un dossier spécifique

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Cela signifie que tous les accès au dossier "/dossier/secret" seront bloqués, indépendamment de l'adresse IP ou du user-agent.

Bloquer et rediriger ailleurs

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Cela signifie que toutes les requêtes provenant de l'adresse IP 123.456.789 seront redirigées vers la page "blocked.html" sur le site "www.domain.xyz". La dernière partie de la ligne RewriteRule, [L,R=301] indique que la redirection est permanente (R=301) et que c'est la dernière règle à être appliquée (L).

Vous pouvez ajouter plusieurs conditions RewriteCond pour bloquer différentes adresses IP et rediriger vers différentes pages.

Prenez également connaissance de cet autre guide.

Ce guide explique comment désinstaller un Certificat SSL quel que soit son type, initialement installé depuis le Manager Infomaniak. Si votre certificat est de type payant et que vous souhaitez plutôt résilier l'offre en cours, prenez connaissance de cet autre guide.

Supprimer un certificat SSL

Pour désinstaller un certificat Infomaniak :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
4. Cliquez sur Désinstaller:
   
5. Confirmez la désinstallation du certificat.

Ce guide détaille les fonctionnalités disponibles en matière de gestion des bases de données relationnelles sur les hébergements Infomaniak.

Utilisation de Vues, Triggers, Procedures stockées et Routines

En ce qui concerne la gestion des bases de données relationnelles, la fonctionnalité des vues ("views") est disponible par défaut, permettant ainsi aux utilisateurs de créer des vues pour simplifier la gestion et la présentation des données.

Cependant, certaines fonctionnalités avancées, telles que…

• “triggers”
• procédures stockées ("stored procedures")
• routines
• et la création de fonctions

… ne sont disponibles que sur Serveurs Cloud.

Ces fonctionnalités permettent une manipulation plus fine et plus complexe des données, mais elles ne sont pas autorisées sur les serveurs mutualisés. Cette restriction est principalement due aux risques potentiels pour la stabilité de l’infrastructure. Une mauvaise configuration ou une utilisation excessive de ces fonctionnalités pourrait créer des boucles infinies ou des surcharges importantes, affectant non seulement les performances du serveur concerné, mais aussi l’expérience de tous les clients hébergés sur la même infrastructure.

Ce guide explique comment supprimer un site d'un Hébergement Web.

Préambule

• Une fois retiré, le site n'apparaitra donc plus sur Internet à son URL précédente.
• Le quota de sites à disposition sur votre hébergement regagnera un emplacement de libre.

Retirer un site d'un hébergement Web payant

Afin d'accéder aux Hébergements Web pour y retirer un site :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche.
4. Cliquez sur Retirer le site:
   

Délier un site d'un hébergement Starter gratuit

Un hébergement Starter (page Web basique) ne contient qu'un seul site qui est propre au nom de domaine lui-même, par conséquent il n'est pas possible comme pour les offres payantes de faire du multisite ni d'enlever un site pour en remettre un autre.

Vous pouvez cependant suivre la procédure ci-dessus et un avertissement vous proposera la résiliation de votre hébergement Starter:

Vous pouvez également directement résilier l'hébergement Starter:

• Ceci résiliera votre produit hébergement Web Starter uniquement, c’est-à-dire la partie concernant votre site Web sans impact sur les autres produits, messagerie ou nom de domaine par exemple.
• Vous devrez confirmez la demande de résiliation par e-mail sinon aucune donnée ne sera supprimée.
• Une confirmation de résiliation est envoyée aux éventuels autres administrateurs de l'Organisation.
• Les sauvegardes seront irrémédiablement supprimées lors de la résiliation, rendant toute restauration impossible.

Afin de résilier:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
3. Sélectionnez l'option Résilier:
   
4. Suivez la procédure jusqu'au bout.

Ce guide concerne les utilisateurs qui font des modifications autour d'un hébergement Infomaniak sur lequel est installé Joomla.

Préambule

• Si vous deviez mettre à jour la connexion entre la base de données MySQL et votre site Joomla (afin d'éviter l'erreur "Database connection error: could not connect to mysql" p.ex) alors cette procédure détaille comment procéder.
• Souvent il s'agit d'un préfixe qui a simplement été ajouté devant le nom existant de la base et le nom d'utilisateur.

Éléments à modifier

Voici les informations à adapter dans le fichier configuration.php pour que votre site Joomla fonctionne:

1. le nom de la base de données MySQL (p.ex bddname avant, abcd_bddname après)
2. le serveur hôte de la base de données MySQL (p.ex mysql.domain.xyz avant, abcd.myd.infomaniak.com après)
3. le nom d'utilisateur qui accède à la base de données MySQL (p.ex userbdd avant, abcd_userbdd après)
4. le chemin des deux répertoires suivants: /tmp et /logs
   
   

Modifier le fichier configuration.php de Joomla

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton Paramètres avancés.
4. Sous l'onglet PHP cliquez sur Informations PHP.
5. A la ligne _SERVER['DOCUMENT_ROOT'] copiez le chemin à droite
    
   
    
6. Dans le menu latéral gauche, cliquez sur Bases de données.
7. Retrouvez et conservez vos informations MySQL actuelles selon la liste ci-dessus (aide: https://faq.infomaniak.com/1981).
8. Dans le menu latéral gauche, cliquer sur FTP/SSH.
9. Créer un compte FTP: https://faq.infomaniak.com/1982
10. Connectez-vous par FTP: https://faq.infomaniak.com/1130
11. Editez le fichier configuration.php qui se trouve dans le dossier racine de votre Joomla.
12. Trouvez le paragraphe concerné et mettre à jour les 4 informations (selon la liste ci-dessus).
13. N'oubliez pas de remplacer l'ancien chemin (y compris "www") par le nouveau chemin:
     
    
     
14. Sauvegardez le fichier et c'est tout, votre Joomla se connectera désormais à la base de données correcte!

a

Vérifier les changements effectués

Dans l'interface de Joomla, il est possible de vérifier les chemins des dossiers /logs et /tmp:

• Pour le dossier /logs: allez sous Système / Configuration puis Système
• Pour le dossier /tmp: allez sous Système / Configuration puis Serveur

Ce guide explique pourquoi un site Web peut être "cassé" ou ne plus rien afficher, suite au changement d'un mot de passe au niveau d'un Hébergement Web.

Lien rompu avec la base de données

Lorsque votre site Web et plus particulièrement un script (CMS, WordPress, Prestashop ou toute autre application utilisant les bases de données MySQL) n'arrive plus à se connecter à la base de données MySQL MariaDB ou autre, un message d'erreur peut s'afficher, de type:

• Erreur lors de la connexion à la base de données
• Database Error: Unable to connect to the database:Could not connect to MySQL
• Link to database cannot be established

Quelle est votre dernière action ?

Dans le cas où une erreur survient sur votre site il faut toujours examiner l'historique récent. En l'occurrence, y'a-t-il eu…

1. … une action de votre part au niveau du fichier de configuration du script en question? A-t-il été touché, modifié, déplacé?
   
   Parfois, l'insertion involontaire d'un espace avant ou après un mot peut couper la liaison entre le serveur Web et le serveur de bases de données. Revenez en arrière sur vos modifications de fichiers.
   En cas de besoin, remettre une ancienne version des fichiers que vous avez modifié récemment.
    
2. … une action au niveau du mot de passe de la base de données dans le Manager Infomaniak?
   
   Si vous changez le mot de passe de votre base de données via le Manager Infomaniak, alors votre s
   cript, qui va chercher ses informations dans les bases de données, n'affichera plus rien.Changer quelque chose dans le Manager Infomaniak signifie devoir le changer partout ailleurs. Ce changement que vous avez fait dans le Manager, il faut également le reporter / répercuter dans le fichier de configuration du script en vous connectant en FTP et en allant modifier le fichier adéquat, en principe "wp-config.php", "configuration.php" ou similaire.
    
3. … un déplacement de serveur annoncé par Infomaniak ?
   
   Si cette erreur fait suite à un déplacement de serveur ou une autre opération annoncée par e-mail et en rapport avec le produit en question, n'hésitez pas à contacter le support Infomaniak.

Ce guide concerne les limites de temps de connexion aux bases de données MySQL sur les Hébergements Web Infomaniak dans le contexte d'une application Web utilisant PHP pour interagir avec la base de données.

Temps de connexion aux bases de données MySQL

Limité à 30 secondes réelles

Cela signifie que lorsqu'une connexion est établie entre l'application PHP et la base de données MySQL, elle dispose de 30 secondes pour effectuer toutes les opérations nécessaires avant que la connexion ne soit automatiquement fermée par le serveur MySQL.

Cette limite est généralement définie dans la configuration du serveur MySQL et peut être ajustée en fonction des besoins spécifiques de l'application.

Temps CPU de PHP

Limité à 10 secondes

Cette limite se réfère au temps CPU alloué à l'exécution des scripts PHP sur le serveur ; lorsqu'un script PHP est exécuté, le serveur Web alloue un certain temps CPU pour traiter ce script... donc si le script prend plus de 10 secondes pour s'exécuter, il sera interrompu automatiquement par le serveur Web pour éviter une consommation excessive des ressources du serveur.

En combinant ces deux limites, cela signifie que pour toute opération impliquant une connexion à une base de données MySQL depuis PHP, l'application dispose de 30 secondes réelles pour établir la connexion, exécuter les requêtes et traiter les résultats, tout en respectant la limite de 10 secondes de temps CPU alloué à l'exécution du script PHP.

Si une opération dépasse l'une de ces limites, elle peut être interrompue par le serveur MySQL ou le serveur Web, selon le cas, ce qui peut entraîner des erreurs ou des comportements inattendus dans l'application.

Ce guide explique comment effectuer des transferts de fichiers entre Hébergement Web et/ou Serveur Cloud de façon sécurisée et simplifiée.

Préambule

• Le FXP (File eXchange Protocol) est une méthode de transfert de fichiers directement entre deux serveurs FTP sans que les données ne transitent par le client local.
• Utilisant les commandes FTP PORT et PASV, il permet d'établir une connexion entre les deux serveurs pour un transfert de fichiers plus rapide et efficace, économisant ainsi la bande passante.
• Cependant, cette méthode peut présenter des risques de sécurité si les connexions ne sont pas sécurisées par FTPS, et elle requiert une configuration plus complexe comparée aux transferts FTP traditionnels.

Transférer des données entre serveurs

FXP est activé par défaut sur les hébergements Web et Serveurs Cloud.

Vous pouvez par exemple employer CrossFTP, un logiciel multiplateforme permettant de faire du FXP (mais également du FTP, SFTP, WebDav, S3, OpenStack Swift).

Ce guide explique comment modifier le mot de passe de gestion WordPress ou toute autre Application Web (Joomla, Drupal, Typo3, PrestaShop, ownCloud, etc.) installée via les outils Infomaniak inclus dans les offres d'Hébergement Web payantes.

Préambule

• Certaines applications permettent également un changement de mot de passe utilisateur directement depuis leur interface dédiée:
  • Exemple: WordPress (gérer les utilisateurs, noms, mots de passe, rôles, etc.).

Modifier le mot de passe d'une app Web

Pour changer le mot de passe d'accès au panneau d'administration de votre application Web, effectuez les actions suivantes:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'Application Web concernée.
4. Cliquez sur Paramètres de l'application:
   
5. Cliquez sur Modifier à droite de l'Application:
   
6. Sous Mot de passe entrez le nouveau mot de passe (pour la connexion avec l'identifiant indiqué au-dessus):
   
7. Cliquez sur le bouton Enregistrer en bas de page.

Ce guide explique comment activer les fonctions suivantes sur Hébergement Web (en italique, Serveur Cloud uniquement):

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

Activer des fonctions PHP

Pour accéder à la gestion du site Web :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Cliquez sur l'onglet PHP / Apache.
5. Cliquez sur les boutons à bascule (toggle switch) On/Off comme désiré:
   
6. Cliquez sur le bouton Enregistrer pour valider les modifications.