Ce guide explique comment modifier la configuration de sauvegarde automatique des Applications Web Infomaniak (Joomla, Drupal, Typo3, PrestaShop, ownCloud, etc.) inclus dans les offres d'Hébergement Web payantes.

Préambule

• Ceci ne concerne pas WordPress, qui peut être sauvegardé puis restauré via:
  • la sauvegarde automatique des hébergements,
  • des extensions vous permettant de faire manuellement une sauvegarde complète incluant même un fichier de réinstallation facilitée.

Configurer les sauvegardes

Pour gérer les sauvegardes des Apps:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'Application Web concernée.
4. Cliquez sur Paramètres de l'application:
   
5. Cliquez sur Modifier à droite de l'Application:
   
6. Sous l'onglet Configuration, cliquez sur la case pour accéder à la configuration avancée:
   
7. Choisissez les modes de mise à jour et de sauvegarde désirés:
   • 7 sauvegardes récentes sont conservées ainsi que celles datant d'il y a 15 et 30 jours.
8. Sauvegardez les modifications grâce au bouton en bas à droite.

En savoir plus

• Installer ou désinstaller une Application Web
• Modifier le nom de domaine associé à l'Application Web
• Restaurer une Application Web

Ce guide explique comment lancer une analyse du contenu d'un Hébergement Web afin de détecter et nettoyer les fichiers contenant des virus et autres scripts malveillants qui pourraient menacer la sécurité de sites Web.

Démarrer une analyse antivirus des sites

Pour analyser le contenu éventuellement vérolé:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité dans le menu latéral gauche.
4. Cliquez sur Antivirus dans le menu latéral gauche.
5. Cliquez sur le bouton bleu Analyser:
   
6. Sélectionnez le ou les sites à analyser.
7. Cliquez sur le bouton bleu Démarrer l'analyse.

Envisagez également l'outil de détection de vulnérabilités pour surveiller les éventuelles failles corrigées automatiquement sur vos sites Web.

Ce guide explique comment restaurer des sauvegardes des versions antérieures de vos fichiers et d'autres données Web de vos hébergements Infomaniak, et comment mettre en place une politique de sauvegarde efficace si les sauvegardes mises à disposition automatiquement et gratuitement ne correspondent pas ou plus à vos besoins en terme de disponibilité ou de sécurité.

Hébergements Web (Starter, Mutualisé, Serveur Cloud)

Prenez connaissance de ces guides pour restaurer les sauvegardes automatiques:

• d'un hébergement entier (FTP + MySQL),
• de fichiers spécifiques sur l'hébergement,
• de bases de données spécifiques,
• d'une Application Web (Wordpress & Apps),
• des crons SSH de Serveur Cloud.

Prenez connaissance de ces guides pour sauvegarder et restaurer:

• un hébergement avec Swiss Backup et Acronis (simple),
• un hébergement avec Swiss Backup et Restic (avancé),
• WordPress avec Swiss Backup,
• WordPress avec une extension.

Prenez connaissance également de https://faq.infomaniak.com/snapshot.

Hébergements v1 (ancienne offre 60 Go)

• Visualisez et/ou téléchargez le backup automatique (versionnage) ‍de vos données sur votre espace FTP sous /backups et /backup_mysql à la racine du domaine (au-dessus de /web).
• Restaurez ces données.

Messagerie

• Restaurez des messages à partir des sauvegardes automatiques Infomaniak.
• Restaurez des contacts ou des évènements du calendrier.
• Sauvegardez le contenu actuel d'un compte mail:
  • en téléchargeant le contenu actuel en local,
  • en dupliquant tout le contenu actuel vers une boite de secours,
  • en copiant les futurs e-mails au fur et à mesure de leur arrivée vers une boite de secours.

Domaines / Zones DNS

• Restaurez des enregistrements DNS supprimés à partir des sauvegardes automatiques Infomaniak.
• Restaurez un domaine expiré en période de rédemption.

Ce guide explique comment autoriser certains ports entrants et/ou sortants dans le pare-feu (ou firewall) d'un hébergement Web ou d'un Serveur Cloud.

Préambule

• Sur un hébergement Web mutualisé, il est uniquement possible d'ouvrir des ports en sortie.
• Sur un Serveur Cloud, il est possible d'ouvrir des ports en entrée et en sortie.
• L'ouverture de ports permet d'assurer le bon fonctionnement de certaines applications mais peut diminuer la sécurité de votre hébergement.

Accéder à l'outil et ajouter une règle

Pour gérer l'ouverture des ports depuis le Manager:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité dans le menu latéral gauche.
4. Cliquez sur Ouverture de ports dans le menu latéral gauche.
5. Cliquez sur le bouton Ouvrir un port:
   

Il n'est possible de mettre qu'une seule IP ou hôte par ligne, et un seul port par règle.

En indiquant une IP ou un hôte, la connexion ne sera autorisée que dans ces cas:

• Règle entrante: si la connexion vient de cette IP ou de l'hôte indiqué
• Règle sortante: si la connexion est effectuée vers cette IP ou cet hôte

Idem pour le "Type" de connexion, si le protocole utilisé pour la connexion n'est pas celui indiqué dans la règle, la connexion n'est pas autorisée.

Ouvrir le port sortant 25 de façon globale

Vous pouvez ouvrir le port sortant 25 à partir du gestionnaire si un hôte de destination est spécifié.

Avec un Serveur Cloud, pour ouvrir ce port au monde entier, contactez le support Infomaniak en justifiant votre demande.

Ports ouverts par défaut 

Une fois accédé à l'outil d'ouverture de ports, vous trouverez la liste des ports ouverts par défaut sur la page.

Avec un Serveur Cloud, pour fermer certains des ports listés, contactez le support Infomaniak en justifiant votre demande.

L'affichage peut parfois se faire sur plusieurs pages:

Ports MySQL

Au sujet des ports des bases de données, prenez connaissance de ces guides:

• Accès base de données depuis un autre hébergement
• Connecter un Serveur Cloud à une base de données externe
   

Vérifier l'activité d'un port (Serveur Cloud)

Sur Serveur Cloud, pour vérifier si une application écoute sur un port particulier (1234 dans l'exemple ci-dessous) et pour connaitre le nom de l'application en question, exécutez en SSH:

netstat -anpe | grep "1234" | grep "LISTEN"

Ce guide explique comment optimiser le site que vous gérez sur un Hébergement Web afin de le rendre plus rapide et permettre à tous les visiteurs d'y naviguer depuis Internet sans peine, quelle que soit leur vitesse de connexion. 

Le rôle de l'hébergeur

1. … le serveur de votre hébergement fonctionne normalement et n'a pas rencontré de problèmes durant les 48 dernières heures.
2. … l'infrastructure réseau n'a pas rencontré de perturbations durant les 48 dernières heures.

Le rôle du détenteur de site et du webmaster

Infomaniak n'intervient pas sur le contenu des serveurs ou le développement de sites Web. La création ou la maintenance d'un site est un métier différent, bien qu'il soit lié à ses activités puisque sont proposés les outils et les services qu’un webmaster utilise pour créer des sites Web.

Analyser la cause des lenteurs

Voici donc ce qu'il vous appartient de faire si vous constatez des lenteurs avec votre site:

1. Suivez les recommandations de Google PageSpeed Insights afin d'optimiser votre site Web... Les points relevés concernent en effet la conception du site Web et non la configuration du serveur ; prenez connaissance de cet autre guide si le résultat du test vous invite à autoriser la compression des ressources sur votre site.
2. En cas de lenteurs depuis l'étranger, envisagez l'activation de DNS Fast Anycast.
3. Installez et configurez un système de cache sur votre site afin d'éviter les accès redondants aux bases de données et d'accélérer l'affichage de votre site.
4. Envisager un CDN.
5. Testez la vitesse de réponse du serveur (TTFB).
6. Scannez votre hébergement à la recherche de virus.
7. Purgez régulièrement les bases de données et supprimez les entrées inutiles.
8. Utilisez la dernière version de PHP compatible avec votre site/CMS/application Web.
9. Evitez l'usage d'images, de compteurs, de CGI ou de médias hébergés sur des fournisseurs externes, car si ceux-ci sont inatteignables, votre site semblera lent.
10. Désactivez les éventuelles extensions WordPress superflues qui consomment beaucoup de ressources dans votre CMS.
11. Mettez et tenez à jour les CMS/applications Web régulièrement.
12. Mettez en place un délai de navigation pour les bots d'indexation, car certains ont un fonctionnement très "agressif" ; il est possible de limiter leur impact en mettant en place un Crawl-delay.
13. Consultez les éventuels error-logs qui regroupent toutes les erreurs générées par votre site ; en corrigeant ces erreurs, votre site sera plus performant.
14. Consultez les éventuels slowlogs: ils regroupent les requêtes qui prennent plus de 5 secondes à s'exécuter ; il est important de corriger les requêtes listées dans ce fichier (exemples d'optimisation SQL).
15. Ajoutez un système de cache serveur comme Memcached (serveur Cloud uniquement).
16. Augmentez la valeur max_children (serveur Cloud uniquement).

Si un problème persiste...

En tant que détenteur de site, si vous êtes webmaster ou que vous avez engagé un webmaster qui ne trouve pas non plus l'origine des lenteurs, contactez le support Infomaniak par écrit uniquement après avoir obtenu les renseignements suivants:

1. Nom du site hébergé.
2. Dates et heures des lenteurs rencontrées.
3. Nom de la base de données éventuellement concernée / idem pour compte FTP.
4. Votre adresse IP publique au moment des tests (visible par exemple sur https://www.infomaniak.com/ip).
5. Type de lenteur constaté (affichage du site, transferts FTP...).
6. Problèmes (lenteurs par exemple) pour accéder au site d'Infomaniak par intermittence?
7. Résultat d'un traceroute vers 84.16.66.66 et copiez-collez les résultats complets (capture d'écran si nécessaire).
8. Résultat d'un speedtest en choisissant Infomaniak comme destination (speedtest.net — cliquez sur Changer de serveur afin de sélectionner Infomaniak).

Si vos besoins explosent…

Si l'hébergement mutualisé ne convient plus à votre site il faut étudier le passage éventuel à un Serveur Cloud. Votre site pourra être simplement déplacé sur ce type de serveur où il sera seul et sur lequel vous pourrez installer un moteur de cache par exemple. 

Ce guide explique pourquoi un site Web peut être "cassé" ou ne plus rien afficher, suite au changement d'un mot de passe au niveau d'un Hébergement Web.

Lien rompu avec la base de données

Lorsque votre site Web et plus particulièrement un script (CMS, WordPress, Prestashop ou toute autre application utilisant les bases de données MySQL) n'arrive plus à se connecter à la base de données MySQL MariaDB ou autre, un message d'erreur peut s'afficher, de type:

• Erreur lors de la connexion à la base de données
• Database Error: Unable to connect to the database:Could not connect to MySQL
• Link to database cannot be established

Se rappeler de sa dernière action…

Dans le cas où une erreur survient sur votre site il faut toujours examiner l'historique récent. En l'occurrence, y'a-t-il eu…

1. … une action de votre part au niveau du fichier de configuration du script en question? A-t-il été touché, modifié, déplacé?
   
   Parfois, l'insertion involontaire d'un espace avant ou après un mot peut couper la liaison entre le serveur Web et le serveur de bases de données. Revenez en arrière sur vos modifications de fichiers.
   En cas de besoin, remettre une ancienne version des fichiers que vous avez modifié récemment.
    
2. … une action au niveau du mot de passe de la base de données dans le Manager Infomaniak?
   
   Si vous changez le mot de passe de votre base de données via le Manager Infomaniak, alors votre s
   cript, qui va chercher ses informations dans les bases de données, n'affichera plus rien.Changer quelque chose dans le Manager Infomaniak signifie devoir le changer partout ailleurs. Ce changement que vous avez fait dans le Manager, il faut également le reporter / répercuter dans le fichier de configuration du script en vous connectant en FTP et en allant modifier le fichier adéquat, en principe "wp-config.php", "configuration.php" ou similaire.
    
3. … un déplacement de serveur annoncé par Infomaniak ?
   
   Si cette erreur fait suite à un déplacement de serveur ou une autre opération annoncée par e-mail et en rapport avec le produit en question, n'hésitez pas à contacter le support Infomaniak.

Les sites Node.js proposés par Infomaniak permettent d’exécuter des applications Node.js dans un environnement flexible, prêt à l’emploi, sans avoir à gérer une infrastructure serveur.

Préambule

• Offrant la souplesse d’un serveur sans la complexité de son administration, ce type d’hébergement est particulièrement adapté aux projets API REST, pour déployer le CMS Ghost, Strapi ou des frameworks comme Express.js, NestJS ou encore socket.io, next.js, outils métiers ou prototypes pour:
  • développeurs souhaitant déployer des applications Node.js sans gérer d’infrastructure.
  • webmasters cherchant à expérimenter ou à se former à Node.js.
  • agences et freelances travaillant sur plusieurs projets clients.
  • étudiants, enseignants et écoles nécessitant un environnement simple pour tester du code.
• Les gestionnaires de paquets NPM et Yarn sont pris en charge.
• Si vous installez Node.js sur un hébergement Web au sein d'un Serveur Cloud, votre site ne fonctionnera pas avec les ressources garanties du Serveur Cloud managé.
  • Prenez connaissance de cet autre guide pour utiliser Fast Installer et déployer NVM.
• Node.js = nom officiel du langage/environnement ; NodeJS = nom "technique" ou simplifié dans certains contextes (souvent pour des raisons pratiques, pas de vraie différence technique).

Créer un site Node.js

Pour accéder à un plan d'hébergement Web et y ajouter un site Node.js:

1. Cliquez ici pour accéder à la gestion de vos produits dans le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton bleu Ajouter:
   
4. Choisissez un projet avec technologies avancées.
5. Cliquez sur Suivant:
   
6. Choisissez Node.js.
7. Sélectionnez une éventuelle autre version si nécessaire.
8. Cliquez sur Suivant:
   
9. Choisissez le type de domaine à attribuer à ce nouveau site :
   1. un nom de domaine déjà acquis
   2. un sous-domaine créé à partir d'un nom de domaine déjà acquis
   3. un nom de domaine encore disponible et à commander
10. Entrez le nom de domaine ou le sous-domaine.
11. Choisissez les options avancées éventuelles.
12. Cliquez sur Suivant:
    
13. Choisissez l'une des deux approches possibles:
    
    1. Méthode rapide:
       1. Un projet d'exemple préconfiguré est automatiquement installé.
       2. Cette approche est idéale pour découvrir Node.js ou démarrer rapidement une base fonctionnelle.
    2. Méthode personnalisée:
       1. Le code source peut être importé via Git, archive ZIP, SSH ou SFTP.
       2. Vous définissez vous-même les scripts, points d’entrée, port d’écoute, et commandes de build nécessaires.
14. Chaque site dispose d’un tableau de bord dédié pour contrôler l’application (start, stop, restart), consulter la console d’exécution, gérer les versions de Node.js, configurer les domaines et activer les certificats SSL:
    

Pour aller plus loin dans la configuration de votre site Node.js, prenez connaissance de cet autre guide.

Ce guide permet de comprendre l'erreur "Votre Connexion n’est pas privée" lorsque vous tentez d'accéder à un site Web, que vous soyez propriétaire de ce site ou simple visiteur.

Comprendre l'erreur

L'erreur "Votre Connexion n’est pas privée" apparaît parfois dans votre navigateur lorsque celui-ci éprouve des difficultés à établir une connexion sécurisée avec le site que vous souhaitez visiter. Cela se produit généralement lorsque le site Web ne dispose pas d'un certificat de sécurité valide et n'utilise pas le protocole SSL/TLS pour protéger la communication entre le site et votre navigateur Web.

En fait, il s'agit d'une mesure de sécurité visant à protéger vos données. Les sites Web avec des certificats SSL invalides peuvent présenter des problèmes de sécurité, ce qui les rend moins fiables. Ils peuvent également exposer vos informations personnelles aux pirates informatiques si vous saisissez des données sensibles, telles que vos identifiants de connexion ou vos informations de paiement.

Si vous êtes visiteur

Cela peut être dû à des erreurs de configuration, telles qu'une connexion Wi-Fi peu sécurisée, une mauvaise date et heure sur votre ordinateur, ou même une analyse SSL/HTTPS par votre logiciel antivirus.

Si vous possédez un site Web Infomaniak

Avez-vous installé un certificat SSL ?

Prenez connaissance des différents certificats disponibles sur le site Infomaniak.

Et si vous possédez déjà un certificat SSL pour votre site, l'avez-vous mis à jour pour intégrer d'éventuels alias du site Web ?

Vérifier la date d'expiration du certificat SSL

Les certificats sont renouvelés automatiquement. Pour vérifier la date d'expiration:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Consultez la colonne contenant les dates d'expiration:
   

Vérifier l'installation

Si vous pensez avoir pourtant activé SSL sur votre site, vérifiez les quelques points de cet autre guide.

Infomaniak met un point d'honneur à sécuriser les données grâce à une approche intégrale et diversifiée de la sécurité. Pour les lanceurs d’alerte, l'entreprise a mis en place un dispositif interne permettant de signaler des irrégularités en toute sécurité et anonymat, sans crainte de représailles. Ce mécanisme de protection est connu et accessible à tous les employés, renforçant ainsi la transparence et la responsabilité au sein de l'organisation.

Infomaniak démontre son engagement avec des mesures concrètes et efficaces pour protéger ceux qui signalent des anomalies.

Ce guide explique pourquoi il est dangereux d'utiliser une version de PHP qui n'est plus officiellement tenue à jour et comment utiliser une version de PHP plus récente avec un site Web hébergé par Infomaniak.

Une version obsolète de PHP est-elle dangereuse?

Lorsque vous utilisez une version de PHP (bientôt) vulnérable sur un ou plusieurs de vos sites, un message d'avertissement s'affiche dans le tableau de bord des hébergements concernés.

Le langage PHP évolue régulièrement et lorsque vous utilisez une version de PHP qui n'est plus tenue à jour, vous exposez votre site Web à des risques de sécurité. Des personnes malveillantes pourraient par exemple exploiter des failles de sécurité connues pour s'introduire sur votre site et en modifier le contenu. Il est donc vivement recommandé de toujours utiliser une version récente de PHP.

3 statuts sont possibles:

• la version de PHP est pleinement supportée‍: aucune action n'est requise
• la version de PHP reçoit uniquement des mises à jour de sécurité‍: il est recommandé d'utiliser une version plus récente de PHP
• la version de PHP n'est plus tenue à jour‍: il est vivement recommandé d'utiliser une version plus récente de PHP

En savoir plus: http://php.net/supported-versions.php

Utiliser une version plus récente

Les dernières versions de PHP sont plus performantes et accélèrent le chargement des sites Web.

Avant d'utiliser une version plus récente de PHP, il est nécessaire de prendre les précautions suivantes:

• si votre site fonctionne avec un CMS ou une application Web (WordPress, Joomla, Drupal, etc.), il est recommandé de vérifier que sa version actuelle est compatible avec la version de PHP que vous prévoyez d'utiliser
• si votre site a été développé à la main, il est nécessaire de consulter la documentation officielle de PHP afin de prendre connaissance des fonctions modifiées ainsi que des éventuelles incompatibilités

Si vous constatez des problèmes après avoir migré un site à une version plus récente de PHP, il peut être possible de revenir à une version de PHP précédente si celle-ci est toujours supportée.