Étiquette : PHP

Infographie de l\'hébergement Web

L\’hébergement Web

Infographie de l\'hébergement Web pour mieux comprendre

Les sites Web sont hébergés, ou stockés, sur des ordinateurs spéciaux appelés serveurs.

nom de domaine dans leur navigateur. Leur ordinateur ou mobile se connectera ensuite à votre serveur et vos pages Web leur seront transmises par le biais du navigateur.

pour ne pas dire exigentvous aideront à en acheter un.

Si vous décidez de créer et héberger votre site Web

Les différents types de serveurs d\’hébergement internet

Allons plus loin et regardons les principales différences entre un hébergement mutualisé, VPS, dédié et Cloud.

  1. Hébergement mutualisé :

    En général, tous les noms de domaine peuvent partager un pool commun de ressources serveur, telles que la RAM et le CPU.

    car il nécessite des connaissances techniques minimales.

    Inconvénients :

    • Aucun accès root,
    • Capacité limitée à gérer des niveaux de trafic élevés ou des pics,
  2. Hébergement sur serveur dédié :

    Un serveur dédié offre le contrôle maximal sur le serveur Web sur lequel votre site est stocké.

    Vous louez en exclusivité un serveur entier. Votre (vos) site (s) est le seul site Web stocké sur le serveur.

    Caractéristiques :

    • Ce type de serveur est fourni avec une plus grande puissance,
    • Un coût beaucoup plus élevé qu’avec le serveur mutualisé, même si l’abonnement est généralement mensuel.
  3. Hébergement Virtual Private Server (VPS) :

    Inconvénients :

    • Capacité limitée à gérer des niveaux de trafic élevés ou des pics,
  4. Cloud Hosting :

    Le Cloud Hosting ou hébergement cloud offre une capacité illimitée pour gérer des pics de trafic ou de trafic élevés.

    Voici comment cela fonctionne : un ensemble de serveurs (appelé nuage ou cloud) travaillent ensemble pour héberger un groupe de sites Web. Cela permet à plusieurs ordinateurs de travailler en commun pour gérer des niveaux de trafic élevés ou des pics pour un site Web particulier.

    Inconvénients :

    • requis pour modifier les paramètres du serveur et installer certains logiciels),
    • Des coûts plus élevés sont à prévoir,
    • Les utilisateurs d’hébergement Cloud sont généralement facturés par utilisation.

Comment choisir le bon hébergeur pour votre site Web ?

Il y a des centaines de questions que vous pourriez poser à votre hébergeur Web potentiel.

Et en obtenant les réponses à ces questions avant de vous engager, vous devriez avoir une image claire de ce que vous recevrez, ce que le prestataire offre sur le long terme, comment il traite ses clients (disponibilité du support et moyens de contact) et s’ils sont une entreprise en qui vous pouvez avoir confiance et avoir vraiment envie de travailler avec.

Voici quelques questions que vous pouvez poser.

  • Quel est le taux de disponibilité mensuelle moyen ?

  • Combien ça coûte ?

  • Où sont situés physiquement les serveurs d’hébergement ? Pouvez-vous choisir l\’emplacement de votre serveur ?

    Un serveur plus proche de vos utilisateurs permet à votre site Web de charger plus rapidement pour eux.

  • Quel niveau de support technique ou client est offert ?

    Un support client ou technique par téléphone ou par chat disponible 24/7 est à privilégier plutôt qu’un support par email. Vous pourrez ainsi facilement résoudre tout problème technique urgent qui pourrait survenir.

  • Quels sont les termes et les tarifs de renouvellement ?

    Sachez que si vous êtes un abonné pour la première fois, vous devrez probablement vous inscrire à un tarif réduit que pour les changements lorsque vous renouvelez votre contrat. Assurez-vous d’être bien informés pour les années à venir, surtout s’il y a des changements de tarifs en cours de contrat.

  • Quel types d’évolutions potentielles existe-il ?

    Par exemple, si vous démarrez avec un plan de serveur mutualisé, êtes-vous en mesure de développer votre espace plus tard ou même de passer à un environnement de serveur dédié?

  • Par exemple, si vous démarrez dans une configuration de serveur mutualisé et que vous devez passer à un environnement dédié ou VPS pendant la durée de votre contrat, est-ce autorisé ? Y a-t-il des ou des frais de migration ?

  • Sachez que tous les plans illimités ont des limitations. C’est juste une question pour savoir ce que sont ces limitations.

  • Le prestataire d’hébergement Web offre-t-il un essai gratuit ?

    Presque chaque fournisseur offre au moins un essai gratuit allant de 15 à 30 jours, mais certains offrent des délais plus longs. Gardez vos yeux et vos oreilles ouverts et profitez de la période sans engagement pour tester chaque facette du service.

Les chiffres de l’hébergement Web aujourd’hui

Infographie via W3techs.com

  1. Top 10 des langues de tous les sites Web :
    • Anglais : 51.3%
    • Russe : 6,8%
    • Allemand : 5,6%
    • Japonais : 5,4%
    • Espagnol : 5,1%
    • Français : 4,1%
    • Portugais : 2,6%
    • Italien : 2,4%
    • Chinois : 2,1%
    • Polonais : 1,7%
  2. Quels logiciels CMS utilisent les sites Web (voir classement ici) ?
    • 51% n’utilisent aucun logiciel CMS
    • se classe largement en tête.
  3. de l’hébergement sécurisé :
  4. Popularité du langage PHP en 2018 :
    • 83% des sites Web utilisent le PHP.
    • 88% de ces sites utilisant le PHP utilisent la version 5
    • 11% de ces sites utilisant le PHP utilisent la version 7
    • 1% de ces sites utilisant le PHP utilisent des versions plus anciennes (sans doute des sites abandonnés).
  5. Les serveurs Web les plus populaires en 2010 et 2018 :
    • : 10% en 2018 contre 21% en 2010 (en forte baisse)
    • Nginx : 37% en 2018 contre 4% en 2010  (en forte croissance)
    • LiteSpeed : 3% en 2018 contre 1% en 2010
    • Apache : 48% en 2018 contre 72% en 2010 (en forte baisse)

Le Plugin WordPress Statistics est vulnérable à l\'injection SQL

Une injection SQL

Le Plugin WordPress Statistics est vulnérable à l\'injection SQL

Une vulnérabilité par injection SQL (Structured Query Language) a été découverte dans WP Statistics

Et peut-être détourner les sites touchés à distance.

, de voler des informations sensibles à partir de la base de données du site Web et éventuellement obtenir un accès non autorisé à des sites Web.

Cette vulnérabilité dans WP Statistics réside dans de multiples fonctions WordPress, y compris wp_statistics_searchengine_query().

Les chercheurs en sécurité informatique de Sucuri précisent :

Certains attributs du shortcode “wpstatistics” sont passés en tant que paramètres pour les fonctions importantes et cela ne devrait pas être un problème si ces paramètres ont été désinfectés.

wp_statistics_searchengine_query () dans le fichier “URincludes/Functions/functions.php” est accessible via la fonctionnalité Ajax de grâce à la fonction du core ”wp_ajax_parse_media_shortcode ()”.

télécharger pour mettre à jour votre plugin WP Statistics.

Google demande de ne pas bloquer l\'accès de Googlebot aux fichiers

Search Console a commencé à envoyer à de nombreux webmasters des messages d’alerte par email les notifiant de l’impossibilité pour Googlebot, le robot d’indexation de Google, d’explorer librement certains fichiers. 

Ce qui pourrait impacter le référencement de leurs sites web.

Google envoie des notifications aux sites bloquant l’accès aux fichiers CSS et JavaScript

Ces fichiers généralement mentionnés par Google concernent les CSS et autres JavaScripts qui n’autorisent pas l’accès à leurs données.

Voici un exemple de message reçu par certains webmasters :

Plus particulièrement, Googlebot ne peut accéder à vos fichiers JavaScript ou CSS

Le message d’alerte indique également avec insistance que le blocage des fichiers Javascript et/ou CSS “peut entraîner des classements qui ne soient pas optimaux”.

Alors que Google a fait savoir, après un changement de ses consignes aux webmasters, de ne plus jamais bloquer Googlebot lors de ses visites d’exploration et d’indexation. Notamment via le fichier robots.txt.

Voici d’ailleurs ce qu’il dit dans ses consignes :

Pour nous aider à comprendre le contenu de votre site de manière exhaustive,

Comment découvrir les ressources bloquées par robots.txt

Les ressources bloquées sont aussi mises en évidence dans la section “Index Google” -> “Ressources bloquées” dans votre .

Le message d’alerte dans Console fournit aussi les détails sur la façon de résoudre le problème en proposant toutefois de mettre à jour la règle du fichier robots.txt pour débloquer la ressource.

Et ils sont aussi nombreux, les webmasters qui utilisent , qui ont reçu des avertissements pour avoir utilisé “abusivement” l’instruction “Disallow: /wp-content/plugins” dans leur fichier robots.txt.

Voici les différents types d’instructions qui peuvent générer un message d’alerte dans Google Search Console et par email :

Disallow: /.js$*

Disallow: /.inc$*

Disallow: /.css$*

Disallow: /.php$*

Disallow: /wp-content/plugins

Disallow: /wp-content/cache

Disallow: /wp-content/themes

Disallow: /cgi-bin/

Disallow: /wp-content/uploads/

Disallow: /wp-includes/css/

Disallow: /wp-includes/js/

Disallow: /wp-includes/images/

Ce que demande donc Google dorénavant, c’est qu’il n’y ait plus dans aucun fichier robots.txt d’instructions du type “Disallow: /nomdufichier” ou “Disallow: /nomdurepertoire/”.

Si vous en avez dans votre fichier robots.txt, supprimez-les immédiatement, remplacez-les par \ »Allow: /\ » et le problème sera résolu. Sinon, votre référencement pourrait en souffrir comme Google le mentionne dans ses notifications.

Car, Google déconseille de restreindre l\’accès à tous les fichiers existant dans votre site afin d\’améliorer leur indexation, notamment pour le mobile, et donc probablement votre classement sur Google.

Testez votre fichier robots.txt

L\’outil de test du fichier robots.txt vous indique si votre fichier robots.txt empêche nos robots d\’explorer des URL spécifiques sur votre site.

  1. Depuis la page d\’accueil de la Search Console, sélectionnez le site dont vous souhaitez tester le fichier robots.txt.
  2. Sous l\’en-tête \ »Exploration\ » du tableau de bord de gauche, sélectionnez l\’Outil de test du fichier robots.txt.
  3. Apportez des modifications à votre fichier robots.txt en ligne dans l\’éditeur de texte.
  4. Faites défiler le code du fichier robots.txt pour localiser les avertissements relatifs à la syntaxe et les erreurs de logique signalés. Le nombre d\’avertissements relatifs à la syntaxe et d\’erreurs de logique s\’affiche immédiatement sous l\’éditeur.
  5. Saisissez une extension de l\’URL ou un chemin d\’accès dans la zone de texte en bas de la page.
  6. Dans la liste déroulante à droite de la zone de texte, sélectionnez le user-agent que vous souhaitez simuler.
  7. Cliquez sur le bouton TEST après avoir choisi le robot pour lancer la simulation.
  8. Vérifiez si le bouton TEST indique Acceptée ou Bloquée pour savoir si nos robots d\’exploration peuvent ou non explorer cette URL.

5 questions à se poser avant installation d\'un plugin WordPress



Les plugins permettent de créer rapidement un site ou blog professionnel, complexe et interactif à la fois.

Avec plus de 20.000 plugins développés à ce jour et plus 330 millions de téléchargements au total sur le site officiel de WordPress, il faut reconnaître que le succès de son écosystème est bel et bien au rendez-vous.

Mais, il y a un hic. Utiliser trop de plugins en même temps peut comporter des risques pour votre site.

Le problème avec les plugins WordPress

  • Ce qui agit alors sur les performances du site. Or, un bon plugin doit faire appel à la requête wp_enqueue_script

  • Des requêtes HTTP inutiles : Certains plugins ont de mauvaises habitudes. Ainsi, ils installent des scripts dans le wp_head

Autre problème majeur avec les plugins mal développés, ce sont donc les risques de vulnérabilités de votre site. En effet, certains plugins peuvent exposer votre site face à des intrusions.

Comment s\’y prendre pour évaluer une extension WordPress

1 – Ai-je vraiment besoin de ce plugin ?

Honnêtement, ce doit être votre premier réflexe : va-t-il vraiment apporter un plus à mon site ?

2 – Puis-je faire ce que je souhaite sans ce plugin ?

functions.php.

3 – Ce plugin est-il meilleur que celui d\’un autre concurrent ?

Il est donc recommandé de lire de nombreuses descriptions avant de faire votre choix. En tenant aussi compte du compteur de téléchargements qui reste quand même une bonne indication.

4 – Les commentaires sur le plugins sont-ils récents ?

5 – Avez-vous confiance au développeur de l\’extension ?

Changelog

Support