Ce guide explique comment protéger une partie d'un site sur un Hébergement Web en rendant obligatoire la saisie d'un mot de passe avant de consulter un répertoire (sous-répertoires inclus) depuis un navigateur.

Méthode simple

Protéger par mot de passe (authentification Digest) un répertoire en utilisant l'outil "Protection de dossiers":

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité dans le menu latéral gauche.
4. Cliquez sur Protection de dossiers dans le menu latéral gauche.
5. Cliquez sur le répertoire à protéger.
6. Activez la protection par le bouton à bascule (toggle switch) puis créez un ou plusieurs utilisateurs*:
   
   • * Les utilisateurs sont définis par répertoire ; l'outil ne permet pas de gérer des groupes d'utilisateurs:
     
7. Cliquez sur le bouton Ajouter.
8. Cliquez sur le bouton pour Ajouter un accès d'un utilisateur supplémentaire si nécessaire.
9. Cliquez sur le menu d'action ⋮ situé à droite de l'utilisateur concerné pour le modifier ou le retirer.
10. Cliquez à nouveau sur le bouton à bascule (toggle switch) afin de désactiver complètement la protection du répertoire:
    

Méthode manuelle via .htaccess

Afin de protéger un dossier par un mot de passe en utilisant le fichier .htaccess de votre site:

1. Connectez-vous à votre hébergement via un logiciel/client FTP ou le FTP Manager.

2. Dans le dossier à protéger, créez un fichier appelé password.php et adaptez le contenu suivant à l'intérieur en remplaçant 12345 par le mot de passe désiré:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Ouvrez un navigateur Web et affichez le fichier password.php (exemple: domain.xyz/dossier-à-protéger/password.php).
4. Le navigateur Web affiche votre mot de passe chiffré ; copiez le mot de passe chiffré, il y en aura besoin par la suite…

Dans le dossier à protéger, créez un fichier appelé .htaccess et adaptez le contenu suivant à l'intérieur:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Remplacez /exemple/ par le chemin absolu du dossier à protéger. Exemple:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Dans le dossier à protéger, créez un fichier appelé htpasswd.txt et adaptez le contenu suivant à l'intérieur:

login:password_chiffré

• Remplacez login par le login souhaité.
• Remplacez password_chiffré par le mot de passe chiffré copié à l'étape 1 de ce guide.

Une fois le fichier htpasswd.txt sauvegardé, renommez-le comme suit: .htpasswd.

Ouvrez un navigateur Web et essayez d'afficher l'une des pages contenues dans le dossier protégé. Si le guide a bien été suivi, le login et le mot de passe (non chiffré) choisis permettent d'accéder au dossier protégé.

D'autres restrictions peuvent également être apportées par .htaccess.

Ce guide détaille comment, lors de l'activation d'un nouveau thème WordPress, la mise en forme et le contenu des articles et pages peuvent être altérés, ceci si le nouveau thème n'utilise pas les mêmes shortcodes et/ou le même page builder (constructeur de pages).

Problèmes de mise en page

Voici par exemple comment peuvent apparaître vos articles et pages après avoir changé de thème WordPress:

Il n'existe malheureusement pas de solution automatique pour corriger ce problème: vous devrez:

• soit revenir à l'ancien thème que vous utilisiez
• soit manuellement adapter le contenu de votre site avec les outils prévus par votre nouveau thème WordPress.

Évidemment, vous pouvez également désinstaller et réinstaller WordPress, le contenu du site sera effacé et vous repartirez sur de bonnes bases.

Réduire les problèmes à l'avenir

Voici quelques conseils qui vous éviteront de devoir remettre en forme tout le contenu de votre site en cas de changement de thème:

• Utilisez le moins possible les shortcodes propres à votre thème WordPress.
• Utilisez un page builder universel qui est compatible avec tous les thèmes WordPress (par exemple Visual Composer ou Thrive Content Builder).
• Prenez le temps de tester et évaluer la qualité d'un thème, en comparant avec 2-3 autres thèmes similaires, avant de l'utiliser et d'adapter tout le contenu de votre site.

Ressources utiles

• Trouver et supprimer automatiquement tous les shortcodes inutilisés (article en anglais)…

Ce guide explique comment visualiser un site Web hébergé par Infomaniak même si aucun nom de domaine / URL n'est actuellement configuré correctement pour diriger le visiteur vers ce site.

Préambule

• Grâce à l'URL de prévisualisation de votre site Web, obtenez dans un navigateur la version actuelle de votre contenu peu importe si le futur nom de domaine correspondant n'est pas encore configuré correctement.
• Cet aperçu du site peut se faire grâce à une URL de prévisualisation et permet notamment de tester un site avant de faire pointer un nom de domaine qui p.ex pointerait actuellement ailleurs.
• Cette URL temporaire fournie par Infomaniak est susceptible de changer en tout temps et n'est disponible qu'avec les offres payantes.

Obtenir l'URL de prévisualisation de votre site

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur ‍ Plus d'informations.
4. L'adresse de prévisualisation est indiquée sous URL de prévisualisation (ex.: XXX.preview.infomaniak.website):
   
    

En cas de problème…

Si en visitant votre adresse de prévisualisation, l'URL change immédiatement pour une autre, il peut s'agir d'un fichier .htaccess que vous avez modifié pour y inclure des règles de réécriture. Il faut le désactiver puis tester à nouveau.

… sur WordPress

Si l'URL de prévisualisation s'affiche tout le temps alors que vous avez pourtant fait le nécessaire au niveau du nom de domaine, il faut lui attribuer l'adresse définitive en tant qu'adresse principale dans les options de votre site Web.

Alternatives pour prévisualiser votre site

Si vous souhaitez procéder différemment qu'avec l'adresse de prévisualisation fournie par Infomaniak (voir ci-dessus), vous pouvez modifier le fichier hosts de votre ordinateur (y compris avec des extensions de navigateur comme celle-ci pour Firefox). Vous aurez besoin pour cela de l'adresse IP de votre site.

Lorsque vos test sont terminés ou que les DNS du nom de domaine sont à jour, n'oubliez pas d'effacer vos éventuelles modifications sinon il sera impossible d'afficher votre site si l'adresse IP du serveur est modifiée ou que le site est migré sur un autre hébergement Web.

Ce guide explique quelles sont les limitations appliquées aux connexions simultanées à une base de données MySQL d'Hébergement Web.

Limites des connexions simultanées à MySQL

MySQL a toujours des limites de connexions simultanées, pour garantir que le serveur fonctionne de manière fiable, sécurisée et performante tout en utilisant efficacement les ressources système disponibles.

Cette limitation permet d'éviter la surcharge du serveur MySQL au détriment des autres sites hébergés sur le serveur.

Une fois cette limite dépassée, les nouvelles connexions sont impossibles et le message suivant apparaît: User has already more than 'max_user_connections' active connections ou Warning: mysql_connect(): Too many connections in /home/www/...

Cette limite est rarement atteinte dans la pratique et il est possible de la contourner facilement en créant plusieurs utilisateurs de base de données MySQL pour les différents scripts d'un site Web.

Pas de limite de connexion par utilisateur par heure

Infomaniak ne limite pas le nombre de connexions MySQL par utilisateur par heure. Les valeurs MAX_QUERIES_PER_HOUR / MAX_UPDATES_PER_HOUR / MAX_CONNECTIONS_PER_HOUR ne sont pas présentes sur les hébergements Infomaniak.

Contrairement à d'autres hébergeurs, vous ne risquez pas d'obtenir un message d'erreur de ce type: SQL Error : 1226 User 'data_forum' has exceeded the 'max_questions' ressource.

En savoir plus

• Modifier les limites MySQL d'un Serveur Cloud
• Modifier les limites d'un site Web

Ce guide explique comment, après l'acquisition auprès d'Infomaniak d'un nom de domaine, obtenir gratuitement un Service Mail + un hébergement Web.

Préambule

• Pour chaque nom de domaine enregistré ou transféré chez Infomaniak, vous pouvez bénéficier gratuitement:
  1. d'une adresse mail qui vous donne accès notamment à Mail Infomaniak
  2. et d'un espace Web de 10 Mo pour une page basique.
• Il est également possible d'avoir un Service Mail gratuit tout en possédant une offre Web payante, ou l'inverse.

Activer l'offre Starter Mail + Web

Prérequis

• Posséder un nom de domaine auprès d'Infomaniak (une zone DNS ne suffit pas).
  • Si nécessaire, commandez ou transférez un domaine.
• Selon le type (Mail ou Web) désiré, ne pas avoir de produit correspondant déjà associé au nom de domaine et ceci dans n'importe quelle Organisation Infomaniak existante.

Pour commander un Service Mail Starter et Hébergement Web Starter compris avec chaque domaine:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton Connecter un service:
   
4. Cliquez sur Créer une adresse mail:
   
5. Cliquez sur le champ de recherche puis sur Commander un Service Mail:
   
6. Cliquez pour sélectionner l'adresse mail gratuite sur le Shop Infomaniak (comme ci-dessous) et cliquez sur le bouton Suivant en bas à droite pour avancer la commande:
   
7. Cliquez pour sélectionner la page Web basique sur le Shop Infomaniak (comme ci-dessous) et cliquez sur le bouton Suivant en bas à droite pour avancer la commande:
   
    
8. T‍erminez la commande:
   ‍
9. Revenez sur votre Manager Infomaniak pour découvrir et utiliser vos nouveaux produits.

Utiliser vos produits Starter

• Créez l'adresse mail désirée sur votre Service Mail Starter.
• Pour utiliser l'espace Web de 10 Mo et créer une page Web basique sur votre Hébergement Web Starter, employez:
  • l'éditeur de page
  • ou le gestionnaire de fichiers FTP pour gérer vos pages HTML
  • ou n'importe quelle application FTP

Faire évoluer une offre Starter

• Modifier une offre Mail (cliquez ici).
• Modifier une offre Web (cliquez ici).

Ce guide détaille les erreurs de type Rejected, too many connections from this host si celles-ci surviennent en visitant un site Web.

Origine des erreurs

429 Too Many Requests

Cette erreur survient lorsque le serveur est submergé par un grand nombre de requêtes en un court laps de temps, ce qui peut être dû à une utilisation intensive du site ou à des abus.

503 Service momentanément indisponible

Cette erreur peut être causée par plusieurs facteurs, notamment des travaux de maintenance planifiés sur le serveur, une surcharge du serveur due à un trafic élevé, ou l'exécution d'un script qui dépasse les limites de ressources du serveur.

Rejected, too many connections from this host

Cette erreur survient lorsque le serveur refuse les connexions en raison du nombre élevé de connexions simultanées en provenance de la même adresse IP. Prenez connaissance des "Journaux d'accès et d'erreurs" sur le tableau de bord de votre hébergement pour y retrouver de multiples entrées de la forme:

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/superfish-modified.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/hoverIntent.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/productscategory/productscategory.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/modules/feeder/rss.php current:35 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/favoriteproducts/favoriteproducts.js current:34 limit:30	

Dans cet exemple, l'IP 222.111.123.123 exécute 30 connexions simultanées sur chaque page par conséquent elle est automatiquement rejetée car cela peut ressembler à une attaque ou scan.

Pistes de résolution

Quelques pistes pour résoudre ces erreurs:

• Vérifiez les scripts qui font des connexions multiples au serveur pour afficher des données.
• Optimisez le ou les scripts concernés afin qu'ils nécessitent moins de ressources.
• Augmentez les limites du site concerné pour permettre au script de faire tout ce qu'il a à faire et/ou limiter le nombre de connexions simultanées (surtout sur un Serveur Cloud où les limites — mémoire vive, temps d'exécution, connexions simultanées — peuvent être augmentées significativement).
• Migrez votre hébergement sur un Serveur Cloud.

Ce guide présente l'outil de détection des vulnérabilités de votre Hébergement Web.

Préambule

• Il existe des milliers de cybermenaces et si votre site Web devait être infecté, votre entreprise pourrait en souffrir, non seulement en raison de son indisponibilité, mais également de la perte de confiance de vos visiteurs et clients.
• L'outil proposé par Infomaniak est une protection gratuite et complémentaire à l'antivirus qui protège tous les hébergements d'Infomaniak contre les malware et les failles de sécurité.

Fonctionnement de ce service

L'outil agit en coulisse pour détecter les éventuels problèmes de sécurité. Ces vulnérabilités peuvent permettre à des personnes malveillantes d'altérer le contenu de vos sites, ce qui pénaliserait votre réputation auprès de vos clients et des moteurs de recherche.

Sans action de votre part dans les 7 jours suivant la détection, l'outil corrige automatiquement les failles de sécurité de la majorité des CMS et/ou met en quarantaine les logiciels malveillants sans affecter le bon fonctionnement de vos sites.

En cas de besoin, il est possible de…

• … annuler une correction de sécurité
• … désactiver totalement le service de détection

Suite à une détection par l'outil, il est également recommandé de vérifier l’ensemble de votre hébergement si vous constatez des modifications suspectes de fichiers que la protection n'aurait pas détectées automatiquement.

Un second onglet permet d'analyser et d'afficher les applications et extensions obsolètes sur votre hébergement:

Confidentialité des données

À l'instar d'Infomaniak, l'outil est conforme et respecte le Règlement général sur la protection des données de l'Union européenne: les analyses sont effectuées en local sur les serveurs d'Infomaniak. Le contenu ou les signatures des fichiers scannés ne sont pas transmis en dehors des infrastructures.

Conformément à la politique de confidentialité, les données traitées sont limitées au strict nécessaire et concernent le nom d'utilisateur, l'adresse mail, le chemin ainsi que le nom des fichiers, principalement dans le but de pouvoir communiquer au client les détections.

Ce guide explique comment migrer un Hébergement Web de MySQL vers MariaDB.

Préambule

• MariaDB est une version améliorée de MySQL, dotée de nombreuses fonctionnalités puissantes intégrées et de nombreuses améliorations en matière d'utilisation, de sécurité et de performances:
  • MariaDB dispose d'un plus grand pool de connexion supportant jusqu'à 200'000 connexions alors que MySQL a un pool de connexion plus petit.
  • En comparant les performances de MariaDB et de MySQL, on constate que la réplication est plus rapide dans MariaDB et plus lente dans MySQL ; MariaDB est plus rapide que MySQL de façon globale.
  • MariaDB est Open Source alors que MySQL utilise un code propriétaire dans son édition Enterprise.

Utiliser MariaDB en remplacement de MySQL

Pour migrer un hébergement Web vers MariaDB:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Bases de données dans le menu latéral gauche.
4. Cliquez sur le lien Migrer en MariaDB.

Pour migrer un Serveur Cloud prenez connaissance de cet autre guide au sujet de la migration vers une nouvelle génération de Serveur Cloud.

La connexion à une base de données Oracle distante n'est pas disponible avec des hébergements et serveurs mutualisés.

Vous pouvez cependant installer OCI8 pour PHP sur VPS Cloud / VPS Lite.

Ce guide détaille l'envoi d'e-mail depuis un site Web hébergé par Infomaniak en utilisant la fonction PHP mail() désactivée par défaut.

Préambule

• Infomaniak déconseille fortement l’utilisation de la fonction PHP mail() pour l’envoi d’e-mail depuis vos applicatifs:
  • Les e-mails seront considérés comme “non-authentifiés” et seront donc soumis à des limites.
  • Leur délivrabilité sera impactée, ce qui peut porter préjudice à votre site Web.
• Il est vivement recommandé d’utiliser une méthode d’envoi SMTP authentifiée pour vos envois d’e-mail depuis vos applicatifs ; Infomaniak propose à cet effet un service correspondant.

Spécifier l'adresse d'expédition

Pour que les messages partent correctement depuis votre CMS/application Web (et éviter une erreur type Could not instantiate mail function ou sender mismatch) il est nécessaire de spécifier une adresse valide dans les paramètres du site côté Infomaniak:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Depuis l'onglet Général, entrez une adresse mail existante dans le champ E-mail de l'expéditeur.
5. Cliquez sur le bouton bleu Enregistrer:
   

Réactiver la fonction mail

Si vous souhaitez tout de même utiliser la fonction mail de PHP, il vous sera nécessaire d'activer celle-ci sur chacun des sites de votre Hébergement Web concerné:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Gérer sous Paramètres avancés.
4. Depuis l'onglet PHP / Apache, activez la fonction mail:
   
5. Cliquez sur le bouton bleu Enregistrer.

Exemples PHP mail()…

… sur WordPress

Configurez l'envoi du formulaire de contact par défaut inclus avec Constructeur Divi:

1. Connectez-vous au tableau d'administration WordPress.
2. Rendez-vous dans l'éditeur Divi de la page contenant le formulaire de contact.
3. Cliquez sur l'icône Paramètres ‍ pour paramétrer le formulaire de contact Divi:
   
4. Sous EMAIL, entrez l'adresse mail qui recevra les envois du formulaire et sauvegardez:
   
5. Par défaut lorsqu'un visiteur utilisera le formulaire pour vous contacter, vous recevrez un e-mail provenant de mail@le-nom-de-votre-site et si vous répondez, le destinataire sera automatiquement l'adresse mail indiquée par le visiteur lors du remplissage du formulaire de contact.

… sur Prestashop

Entrez dans les paramètres avancés de Prestashop:

1. Spécifiez le mode SMTP.
2. Entrez localhost comme serveur.
3. Entrez le port 25.
4. Ne spécifiez ni nom d'utilisateur ni mot de passe.
   

… sur Joomla

Configurer l'envoi des e-mails via PHPmail (non recommandé) dans Joomla:

1. Connectez-vous au tableau d'administration de votre site Joomla.
2. Allez sous Configuration puis Serveur.
3. N'inscrivez RIEN dans le champ E-mail du site:
   

Cela empêche malheureusement tout test d'envoi via le bouton à cet effet, mais cela fonctionnera si vous configurez un formulaire de contact sur votre site. Cliquez sur Enregistrer une fois la case laissée vide.

Adresse de réponse PHP mail()

Lors de l'envoi d'un mail avec la fonction mail() de PHP, le return-path sera inscrit de la forme root@h2web3.infomaniak.ch p.ex. En revanche le header Reply-To: présent dans le code de votre formulaire permet de spécifier une adresse de réponse valide.