Astral 360 – WordPress

?=get_the_title()?>

À propos de cet éditeur très populaire :

Depuis que WordPress a fait son apparition, il est estimé selon W3Techs qu’environ 35.3 % de tous les sites mondiaux l’utilisent, et avec raison ! WordPress a rendu la conception et la modification d’un site web accessible pour tous. Dorénavant, plus besoin d’avoir d’énormes connaissances dans les langages de programmation utilisés sur le web. En seulement quelques clics, il est à présent possible d’avoir son site en ligne simplement en utilisant l’éditeur graphique de WordPress.

Avec la croissance rapide de ce dernier, plusieurs petits problèmes ont commencé à faire surface. Étant le gestionnaire de contenu le plus populaire, WordPress est rapidement devenu la cible de plusieurs réseaux de piratage. Ces derniers ciblent principalement les sites qui n’ont pas été mis à jour ou n’ayant pas été sécurisés adéquatement. Un point plus positif est que WordPress a attiré l’attention de beaucoup de programmeurs. Certains étant très qualifiés, ils ont créé de nombreuses extensions d’une grande qualité permettant d’ajouter des fonctionnalités très pratiques.

En contrepartie, plusieurs extensions sont aussi créées par des programmeurs novices. Bien que ces derniers aient eu de très bonnes idées au niveau fonctionnalité, la qualité de la programmation affecte parfois les performances globales, rendant les sites de plus en plus lents.

Comment prévenir les inconvénients d’un WordPress ?

WordPress ne serait cependant pas si populaire s’il était impossible de conserver de bonnes performances, d’obtenir un site rapide et sécuritaire. Il ne suffit habituellement que de quelques étapes toutes simples afin de s’assurer qu’un site reste en bonne santé.

En premier lieu, il est recommandé d’effectuer les mises à jour sur une base régulière. Malheureusement, il arrive parfois que le thème ou certaines extensions utilisées ne se soient pas compatible avec les dernières mises à jour disponibles. Il faut donc faire preuve de vigilance et dans certain cas il faut même faire appel à un programmeur d’expérience afin rendre thèmes et extensions compatibles.

Ensuite, on devrait toujours éliminer les thèmes et les extensions qui ne sont pas nécessaires ou qui ne sont pas utilisées. Idéalement, aussi remplacer les extensions qui causent des problèmes de lenteur dans le site, par d’autres extensions plus rapides ayant des fonctionnalités similaires. Les extensions désuètes qui ne sont plus supportées par leur fabricant devraient être évitées autant que possible.

Après quelque temps, on réalise que, bien qu’un site WordPress soit simple à créer, il demande un certain doigté, mais surtout, que l’on doit lui consacrer du temps afin de le maintenir à jour pour qu’il demeure rapide et sécuritaire.

Notre service clé en main

Nous recevons de plus en plus d’appels de gens ayant besoin d’aide pour effectuer la maintenance de leur site WordPress, ou pour faire retirer un logiciel malveillant qui a réussi à s’incruster à la suite d’une vulnérabilité non réglée. C’est donc pour donner suite à ces appels que nous avons décidé de créer un forfait qui pourrait répondre aux besoins réels des propriétaires de site WordPress n’ayant pas toujours le temps ou l’expertise nécessaire pour effectuer les entretiens réguliers.

Notre forfait vise donc les deux volets les plus importants d’un site web, soit la sécurité et les performances.

Le volet sécurité

Pour sécuriser au maximum votre site WordPress, dès l’achat du forfait Astral 360 – WordPress, un de nos techniciens procèdera aux vérifications et modifications suivantes :

Cacher la page d’administration : Le lien d’accès par défaut de la page de connexion à l’administration de WordPress est connu de tous. Il s’agit toujours du même lien à la base.  C’est donc l’endroit idéal pour que les pirates attaquent en utilisant des robots dans le but de trouver votre accès administrateur. Une fois l’accès trouvé, votre site est utilisé à votre insu afin d’alimenter un réseau de zombie, faire du pollupostage, de l’hameçonnage, etc. Nous changerons donc ce lien d’accès par défaut afin que seuls vous puissiez le connaître. Ainsi, nous gardons à l’écart de votre site la majorité des pirates. Nous désactiverons aussi les protocoles de communication XML-RPC (s’ils ne sont pas utilisés), car ces derniers sont souvent utilisés par les pirates en cryptanalyse dans des tentatives de récupération de mot de passe de type « force brute » plusieurs centaines de fois par secondes.

Protection des formulaires : Tous les formulaires d’un site web peuvent être utilisés à de mauvaises fins. C’est la raison pour laquelle il est important d’y placer une protection contre les robots. Sans protection adéquate, un robot pourrait utiliser les formulaires pour envoyer des pourriels à des milliers d’internautes. L’envoi de pourriels à partir d’un site Web à pour résultat de réduire la crédibilité de ce site face aux moteurs de recherche, mais aussi chez les différents fournisseurs de courriers électroniques tels qu’Hotmail, Gmail et autres. Une protection efficace consiste donc à installer une contre-mesure appelée « Captcha », destinée à différencier les soumissions de données effectuées par les humains des robots.

Mise en place d’un certificat de sécurité SSL : Un certificat de sécurité sur un site web permet de protéger l’identité de vos clients, et ce même si vous n’avez pas une boutique en ligne. De plus, les moteurs de recherche donnent plus d’importance à un site ayant un certificat de sécurité; un meilleur classement dans les moteurs de recherche signifie généralement plus de clients.

Installation de pare-feu : Les pirates sont de plus en plus ingénieux. Il faut donc être de plus en plus prudent. Pour rendre la vie plus difficile aux pirates informatiques, nous placerons votre site derrière trois pare-feu dont chacun sera dédié à la vérification d’éléments bien précis.

  • CloudFlare : La première ligne de défense est effectuée par le pare-feu de CloudFlare. Ce dernier utilise l’intelligence artificielle pour effectuer des analyses avancées du comportement des robots et des internautes sur le réseau. (en 2018, il a été calculé qu’environ 10% de tout le trafic web passait sur les réseaux de CloudFlare).
  • Pare-feu physique : Tout le trafic en direction et en provenance de votre site sera filtré par un de nos pare-feu physiques. Ces derniers peuvent filtrer jusqu’à 10 Go/s de données chacun. Le pare-feu physique permet de limiter le nombre de portes disponibles pour entrer dans votre site, d’offrir une protection contre les attaques DoS1 en plus d’avoir plus de 6000 règles spécifiques à l’hébergement de site web dont certaines ont été écrites par nos techniciens spécialement dans le but de protéger les sites WordPress.
  • Pare-feu logiciel : La dernière protection avant d’atteindre votre site est un mariage de quelques logiciels très spécialisés permettant de vérifier en temps réel chaque requête, chaque fichier et chaque demande envoyée vers votre site et dans le but de bloquer les virus connus ainsi qu’une panoplie d’attaques par injection2.

Mise à jour de WordPress : Sur une base mensuelle, nous effectuons les mises à jour de votre installation WordPress en toute sécurité. (logiciel de base, thèmes, extensions, etc.) Durant l’application des mises à jour, si l’un de nos techniciens remarque une anomalie ou un problème quelconque, il vous fournira un rapport détaillé ainsi que différentes solutions afin de pallier à cette problématique. En tout temps il vous sera possible de nous contacter pour appliquer les solutions appropriées à la résolution des problèmes

Le volet performance

Une fois le site sécurisé, il est important qu’il soit rapide pour garder l’intérêt des internautes et pour qu’ils n’aient pas à attendre le chargement des pages de votre site. Le second volet du forfait « Astral 360 – WordPress » se concentre donc sur les moyens de rendre votre site plus performant et plus rapide. Voici différentes méthodologies que nous allons utiliser pour optimiser les performances de votre site.

Optimisation des images : Un des facteurs qui ralentit beaucoup les sites est le nombre d’octets qu’un navigateur doit télécharger pour afficher les pages. Plus la page est optimisée, plus la page va s’afficher rapidement. Nous allons donc vérifier s’il est possible de réduire la taille de chacune des images sans perte de qualité et ainsi diminuer le temps nécessaire au téléchargement.

Optimisation des requêtes de WordPress : Chaque page d’un site WordPress nécessite d’effectuer des centaines de requêtes afin d’être affichée. Ces requêtes sont un mélange d’appels à la base de données et de demande de chargement de fichier. Tout cela est multiplié par le nombre d’extensions présentes dans le site. Donc plus on a installé d’extensions, plus le nombre de requêtes sera élevé et plus le temps de chargement sera conséquemment grand. Pour pallier à cette situation, nous installerons une extension spécialisée qui permet de créer une version statique de vos pages qui seront déjà prêtes à être servies aux internautes. C’est comme si cette extension spécialisée éliminait toutes les requêtes normalement nécessaires pour charger vos autres extensions, sans pour autant perdre leurs fonctionnalités.

Configuration de la mémoire tampon côté serveur : Astral Internet a développé un accélérateur de site web qui permet de grandement d’augmenter la rapidité à laquelle une page est servie aux internautes. Nous avons pu constater une amélioration de jusqu’à 15x plus rapide pour certain site Web, une fois la mémoire tampon activée. Avec le forfait Astral 360 – WordPress, l’accélérateur de site web sera configuré par les concepteurs mêmes du module afin de pouvoir en tirer le maximum de bénéfice.

Distribution de votre site partout sur le globe terrestre : Même avec les meilleures optimisations, il n’en reste pas moins qu’un visiteur d’Europe ou d’Australie aura quand même à télécharger votre site tout en étant de l’autre côté de l’océan. Cela ajoute forcément un délai que l’on appelle « latence ». C’est la raison pour laquelle nous ajoutons votre site au réseau de distribution de contenu (CDN) de CloudFlare. Avec plus de 194 centres de données répartis dans 90 pays, votre site sera accessible rapidement, peu importe à partir de quel endroit il sera visionné.

Le mot de la fin

Étant nous-mêmes entrepreneurs, nous comprenons très bien que nous sommes tous experts dans notre domaine respectif, c’est pour cette raison que nous plaçons à votre disposition notre expertise dans le domaine du web afin que vous puissiez vous consacrer pleinement à votre entreprise.

Vous n’avez plus besoin de vous soucier des mises à jour de votre site car nous allons nous en occuper chaque mois tout en sécurisant et en optimisant le tout pour que vous puissiez vous consacrer sur votre propre croissance.

Pas encore convaincu ou au contraire, vous désirez adhérer à notre forfait clé en main Astral 360 – WordPress ? Rien de plus simple afin de vous abonner. Suivez simplement ce lien : https://www.astralinternet.com/fr/wordpress-360

  1. DoS attack pour Denial of Service attack en anglais. Attaque par déni de service.
  2. Les attaques par injection sont une façon détournée pour forcer votre site à exécuter du code malveillant sans que celui-ci puisse s’en rendre compte. Le résultat d’une attaque par injection a souvent pour but de contrôler à distance votre site par des robots, d’effectuer du vol d’information contenu dans une base de données ou même simplement pour faire du vandalisme, notamment en allant jusqu’à tout effacer les données du site.