Ce guide détaille les actions possibles pour combattre le contenu indésirable pouvant apparaitre sur votre site WordPress lorsqu'il n'est pas suffisamment protégé.

Préambule

• Lorsque votre site WordPress n'est pas suffisamment protégé ou surveillé, des robots spammeurs en profitent pour utiliser le système de commentaire et déposer des milliers de messages (contenant évidemment des liens vers leurs activités frauduleuses).
• Tout formulaire (de contact, de vote, de réservation, etc.) peut également être exploité pour des activités malveillantes si rien n'est fait en amont pour se prémunir contre cela.
• Cela affectera votre site (personne ne déposera un commentaire sérieux), la réputation du nom de domaine, vos activités et le serveur lui-même jusqu'au point de le saturer et d'impacter les autres sites se trouvant sur le même espace.
• Il est donc primordial de se préoccuper de la santé de son site et de veiller à son bon fonctionnement tout au long de sa vie.

Combattre les commentaires indésirables

En premier lieu, suivez attentivement les solutions proposées par le codex WordPress. Vous y apprendrez par exemple que désactiver le système de commentaire via le tableau de bord WordPress n'agit que sur les futurs articles ; il est important dès lors de suivre l'une des méthodes alternatives que propose WordPress pour une désactivation plus radicale.

Si vous souhaitez malgré tout recueillir des commentaires, vous pouvez par exemple les limiter aux utilisateurs enregistrés (prenez connaissance de l'aide officielle au sujet de la page des réglages de commentaires) mais il faudra dès lors surveiller les inscriptions.

Combattre l'envoi de spam

Une protection efficace contre des commentaires robotisés et l'exploitation de tout formulaire sur votre site consiste à implémenter un captcha, ou son alternative le honeypot (pot de miel). Vous fermerez ainsi la porte aux bots (robots programmés pour parcourir le Web et en exploiter les failles).

Akismet, développé par Automattic société à l'origine de WordPress, recueille de bons avis mais devient payant pour un usage commercial.

En installant WordPress sur votre site Infomaniak via le système d'installation automatique, vous trouverez l'extension WP Armour – Honeypot Anti Spam déjà activée, afin de protéger dans sa version gratuite tout types de formulaires, comme ceux de WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, etc.

Si vous souhaitez une alternative uniquement dédiée au formulaire de contact Contact Form 7, ajoutez son extension protectrice Honeypot.

Une autre extension recueille beaucoup d'avis favorables: La Sentinelle antispam !

Le rôle de l'hébergeur

Vous pourrez en apprendre plus sur les mécanismes de lutte mis en place par Infomaniak grâce à l'article et la FAQ au sujet des outils mis à disposition si vous possédez un site Web.‍

Ce guide explique comment modifier l'URL de votre site Web depuis l'app Joomla installée sur votre Hébergement Web Infomaniak (uniquement dans le cas où vous avez installé Joomla via les outils dédiés proposés par Infomaniak).

Prérequis

• Le nom de domaine que vous souhaitez utiliser doit être au préalable ajouté en alias du domaine principal sur le site concerné.

Modifier le nom de domaine de Joomla

Pour changer l'adresse du site créé avec Joomla, pour un autre nom de domaine qui figure déjà dans la même Organisation :

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'Application Web concernée.
4. Cliquez sur Paramètres de l'application:
   
5. Cliquez sur Modifier à droite du Joomla:
   
6. Sous URL du site, sélectionnez l'adresse Web souhaitée dans le menu déroulant:
   1. Si vous n'avez pas suivi les prérequis ci-dessus, le domaine souhaité n'apparaitra pas même s'il est enregistré dans la même Organisation.
   2. Si vous avez ajouté le domaine en tant qu'alias du site, le domaine souhaité apparaitra et vous pourrez le sélectionner afin qu'il remplace le précédent domaine.
7. Cliquez sur le bouton Enregistrer:
   

Domaine “…preview.infomaniak.website” ?

Parmi les URL présentes dans le menu déroulant, l'URL de prévisualisation permet d'accéder à votre site Joomla dans le cas où le nom de domaine du site n'est pas encore correctement configuré pour pointer sur votre app.

Modifier l'adresse ou l'emplacement de Joomla

Prérequis

• Créer un compte FTP (besoin d'aide ?).
• Se connecter par FTP (besoin d'aide ?).

Pour modifier l'installation de Joomla si celle-ci a été faite dans un sous-dossier…

… et que ce dernier est visible dans l'adresse du site à chaque consultation…

… voici comment procéder:

1. Sur le FTP, remontez à la racine (dans le dossier cible du site Web) l'ensemble des fichiers de votre Joomla actuellement installés dans un sous-dossier (dossier /primary dans l'exemple ci-dessous):
   
2. Supprimez le sous-dossier devenu vide.
3. Modifiez le fichier .htaccess qui se trouve à la racine de l'arborescence votre Joomla.
4. Remplacez RewriteBase /primary par RewriteBase /:
   
5. Enregistrez les modifications.
6. Ne désinstallez surtout pas l'Application Web Joomla mais simplement ne l'utilisez plus et connectez-vopus directement à l'interface de gestion de votre Joomla via l'URL /administrator:
   

Ce guide explique comment visualiser l'espace disque d'un hébergement Web Infomaniak et afficher la taille des répertoires.

Trouver les dossiers volumineux d'un hébergement Web

Pour cela:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).

2. Exécutez la commande SSH suivante:

   ncdu

3. Naviguez dans l'arborescence des dossiers à l'aide des flèches directionnelles du clavier.
4. Quittez avec la combinaison de touches CTRL + C.

Ce guide explique comment changer l'URL d'un site sur lequel l'application Prestashop est installée (installation manuelle de votre côté) mais plus généralement, il permet également d'importer un site Prestashop chez Infomaniak s'il était précédemment enregistré ailleurs avec une autre adresse URL.

Préambule

• Si vous utilisez Prestashop installé via les Apps du Manager Infomaniak alors vous pouvez changer l'adresse très facilement.
• Destiné à la version 1.7 de Prestashop, ce guide requiert des connaissances techniques et toute responsabilité en cas d'erreur sur le site est déclinée par Infomaniak.

Changer l'URL d'un Prestashop installé

Pour cela:

1. Mettez en maintenance votre Prestashop (aller dans Paramètres de la boutique puis Maintenance).
2. Allez dans Paramètres de la boutique > Trafic et SEO.
3. Un peu plus bas, modifiez la partie URL de la boutique:
   1. sous Domaine de la boutique entrez le nouveau domaine
   2. sous Domaine SSL entrez le nouveau domaine
   3. le chemin de base peut être modifié à votre convenance mais avec précaution
4. Cliquez sur Enregistrer.
5. Téléchargez sur votre ordinateur l'entier des données Web+MySQL de votre ancien Prestashop.
6. Ré-importez les données MySQL téléchargées vers une nouvelle base de données.
7. Mettez à jour le fichier parameters.php (situé dans app/config/) en indiquant les informations de la nouvelle base de données aux lignes suivantes:
   1. database_host
   2. database_name
   3. database_user
   4. database_password
8. Ré-importez les données Web vers le répertoire de votre nouveau site (nouvelle URL).
9. Enlevez l'entier du contenu du dossier cache à l'exception du fichier index.php.
10. Retirez la maintenance du site et testez l'entier du site (liens, images, panier, etc.).

Prenez également connaissance de cet autre guide.

Ce guide vous aide à protéger la réputation de votre nom de domaine, pour maintenir la confiance des internautes et des fournisseurs de services envers votre site Web ou votre entreprise, ceci afin de faciliter plus généralement le bon fonctionnement de votre messagerie.

La Web réputation

Il existe différents types de réputation sur Internet, notamment la réputation personnelle, la réputation d’entreprise et la réputation de domaine.

La réputation de domaine est schématiquement un score qui détermine comment les systèmes de messagerie décident de ce qu’ils vont laisser passer dans les boîtes de réception des utilisateurs. Fondamentalement, la réputation de votre domaine est une mesure de la santé et de la légitimité de votre domaine. Cette réputation peut être influencée par la sécurité de la messagerie et du site Web.

P.ex la réputation d'un domaine peut baisser si…

• … le site visible à l'adresse du domaine subit un piratage qui conduit à l'envoi de mail frauduleux en masse,
• … la messagerie du domaine est exploitée pour l'envoi de spam involontaire.

Si la réputation de votre domaine reste mauvaise, vos e-mails peuvent être marqués comme spam et ne pas atteindre leur public cible. Cela peut nuire à la délivrabilité des e-mails (prenez connaissance de cet autre guide en anglais à ce sujet).

Améliorer la réputation du domaine

En suivant ces quelques conseils, vous pouvez améliorer la réputation de votre domaine et p.ex stimuler tous vos efforts de marketing par e-mail:

• Mettez en place et vérifiez les enregistrements SPF, DKIM et DMARC qui aident à protéger votre domaine contre les attaques d'usurpation d’identité.
• Vérifiez la réputation de votre domaine avec des outils tels que Google Postmaster Tools, Sender Score, Microsoft SNDS, McAfee ou Talos Intelligence et identifiez les problèmes potentiels.
• N'envoyez des e-mails qu’aux utilisateurs qui ont choisi de s’inscrire!
• Obtenez des liens de confiance ou backlinks…

Prenez connaissance de cet autre guide au sujet des RBL.

Ce guide explique comment connaître la version du système d'exploitation du serveur de votre Hébergement Web.

Préambule

• Même si Debian ou un paquet semble obsolète, les versions affichées ne présentent pas de vulnérabilités :
  • Infomaniak les maintient à jour via des correctifs internes réguliers sur tous les composants et systèmes utilisés.
  • Les versions sont choisies pour leur stabilité, puis renforcées par des mesures de sécurité que les tests classiques ne détectent pas.
• Si vous ou vos clients identifiez une faille dans un produit Infomaniak, merci de soumettre un POC. Bien que rares, ces cas sont pris en charge rapidement.
  • La sécurité des données relève de l'utilisateur : Infomaniak ne peut être tenu responsable d’une mauvaise gestion ou utilisation des identifiants d’accès.

Quel OS sur mon site ?

Pour connaitre la version:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).

2. Exécutez la commande suivante:

   lsb_release -a

3. Vous obtiendrez une information de ce type:

   Distributor ID: Debian
   Description: Debian GNU/Linux 7.9 (wheezy)
   Release: 7.9
   Codename: wheezy

Ce guide explique ce que sont les adresses mail de type spamtrap.

Préambule

• Un spamtrap, également connu sous le nom de honeypot, est un outil utilisé pour détecter et attraper les spammeurs.
• Il s'agit essentiellement d'une adresse e-mail ou d'un système qui est créé dans le but d'attirer les messages indésirables, tels que les spams.

Fonctionnement d'une adresse Spamtrap

Une adresse spamtrap fonctionne en attirant les spams et en identifiant les expéditeurs de courriers indésirables. Voici comment cela peut se produire:

1. Une adresse mail est créée spécifiquement dans le but d'agir comme un piège à spams ; elle est généralement configurée de manière à ne pas recevoir de communication légitime.
2. L'adresse spamtrap est cachée ou obscurcie de manière à ce qu'elle ne soit pas visible pour les utilisateurs légitimes, mais seulement pour les spammeurs ; cela peut se faire en la plaçant sur des pages web masquées, dans des forums inaccessibles au public ou en la rendant invisible pour les humains (par exemple en utilisant du texte blanc sur fond blanc).
3. Les spammeurs utilisent des techniques automatisées pour extraire des adresses e-mail à partir de diverses sources, telles que des sites Web, des forums, des réseaux sociaux ou des listes d'adresses volées ; au cours de ce processus, ils peuvent involontairement ou intentionnellement inclure des spamtraps dans leurs listes.
4. Lorsqu'un spammeur envoie un message à une adresse spamtrap, celui-ci est capturé et enregistré ; étant donné que l'adresse n'est pas utilisée pour la communication légitime, tout courrier reçu est considéré comme indésirable.
5. Lorsqu'un spamtrap reçoit un spam, cela déclenche une alerte pour les fournisseurs de services de messagerie comme Infomaniak ; ces derniers peuvent ainsi identifier l'expéditeur du spam en examinant les en-têtes du message ou les informations liées à l'adresse IP source.
6. Une fois qu'un spammeur est identifié grâce à une adresse spamtrap, des mesures peuvent être prises pour bloquer ou filtrer ses messages indésirables ; Infomaniak pourra ajouter l'adresse IP du spammeur à une liste noire, mettre en place des filtres anti-spam plus stricts ou prendre d'autres mesures pour protéger leurs utilisateurs.

Ce guide explique comment accéder à la configuration d'un site Web Infomaniak afin d'afficher des informations techniques comme la version de PHP, d'Apache ou les extensions et modules PHP activés.

Visualiser les infos techniques du site

Pour accéder à la gestion du site Web :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton Gérer sous Paramètres avancés:
   
4. Prenez connaissance des informations du site Web sous les onglets Général, PHP / Apache et Extensions PHP:
   
5. Cliquez sur la flèche arrière dans le menu latéral gauche.
6. Cliquez sur Bases de données dans le menu latéral gauche afin d'obtenir la version de MySQL de l'hébergement Web:
   

Ce guide explique comment transférer en toute sécurité des fichiers entre votre machine et le serveur de l'hébergement Web en utilisant le protocole SCP (secure copy command).

Préambule

• Pour fonctionner la commande SCP requiert :
  1. une source : un fichier/dossier à transférer
  2. une destination : adresse du serveur FTP pour réaliser le transfert
• Les données sont automatiquement chiffrées par SCP au moment du transfert.

Copier un fichier local vers le serveur

Prérequis

• Pour obtenir l'adresse du serveur FTP :
  1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
  2. Cliquez directement sur le nom attribué au produit concerné.
  3. Cliquez sur FTP / SSH dans le menu latéral gauche.
  4. L'adresse du serveur hôte est affichée en haut à gauche:
     
• Pour obtenir le chemin du dossier de destination :
  1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
  2. Cliquez directement sur le nom attribué au produit concerné.
  3. Cliquez sur Plus d'informations (dans la partie Informations):
     
  4. Copiez le chemin absolu.
  5. Complétez le chemin absolu par le dossier de destination désiré.

Ensuite, pour copier un fichier de votre machine, la commande s'articule comme suit :

scp localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

Pour copier un répertoire entier de votre machine, il faut adapter la commande comme suit :

scp -r localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

Le dossier en entier sera transféré vers votre serveur.

Pour copier le contenu d'un répertoire en entier de votre machine, il faut adapter la commande comme suit :

scp -r localmachine/path_to_the_file/* username@ftp_server_adress:/path_to_remote_directory

Ce guide concerne MySQL sur les hébergements Infomaniak, et leur compatibilité avec les procédures stockées.

Préambule

• Les “stored procedures" & "stored routines” ne sont pas possibles sur Hébergement Web mutualisé.

Comprendre les procédures et routines stockées

Si les procédures stockées sont essentielles à votre projet et que vous possédez actuellement une offre d'hébergement mutualisé, vous pourriez envisager un VPS, serveur dédié, où vous aurez plus de contrôle et de ressources.

Les procédures stockées offrent une manière puissante et efficace d'automatiser des tâches et de gérer la logique métier au niveau de la base de données, ce qui peut conduire à des applications plus performantes et plus faciles à maintenir.

Sur Serveur Cloud, dès lors que l'utilisateur possède un droit administrateur sur la base de données MySQL concernée, il dispose des permissions nécessaires pour exécuter des instructions SQL, y compris la commande EXECUTE, qui est utilisée pour exécuter des procédures stockées existantes dans la base de données.

Il dispose également des privilèges requis pour créer de nouvelles procédures stockées. Créer une procédure stockée implique généralement d'utiliser une syntaxe SQL spécifique pour définir les instructions à exécuter, suivie de l'enregistrement de cette définition dans la base de données.