FAQ

Pourquoi WordPress ?

WordPress est une base extrêmement solide, équipant plus de 43% des sites web au monde. De tous les CMS, WordPress est donc celui qui bénéficie de la plus grande communauté mondiale. Il est libre et open source, ce qui signifie que les développeurs les plus talentueux du monde entier améliorent sans relâche les scripts et les fonctionnalités du CMS.

Avec WordPress, vous pouvez ainsi rester propriétaire de votre site. WordPress permet de répondre à un nombre croissant de fonctionnalités spécifiques via des milliers de plugins disponibles, dont la plupart sont gratuits.

De plus, la ligne directrice de WordPress a montré sa fiabilité depuis près de 20 ans, avec des mises à jour stables et un suivi de sécurité irréprochable, pour peu que l’on respecte les bonnes pratiques de création de site WordPress. Clairement, ce CMS permet une excellente évolutivité en phase avec le progrès web et ce pour les années à venir en toute tranquilité.

Sa popularité en fait cependant la cible d’attaques, il faut donc éviter toute faille de sécurité sur votre site afin de le protéger. Le service de webmastering WordPress est indispensable à la pérennité de votre site.


Avec quels hébergeurs travaillez-vous ?

Contrôler son infrastructure est primordial pour être efficace. Je possède ma propre infrastructure (serveurs web, DNS, backup, monitoring). Les serveurs les plus importants sont basés chez Hetzner, et des serveurs de redondance sont présents en France chez divers fournisseurs.

Pour les projets nécessitant un serveur managé, je recommande HaiSoft. Il s’agit d’un hébergeur Orléanais, spécialisé en infogérance et en qui j’ai pleine confiance pour avoir pu y travailler 5 ans. Le service est extrêmement fiable et avec un support joignable, français, réactif, bienveillant, sympathique et auquel aucun problème ne résiste !

Mon site est chez un hébergeur tiers, pouvez-vous le prendre en charge ?

Pour une intervention ponctuelle, à moins que votre hébergeur aie des contraintes aberrantes, cela ne pose pas de souci.

Cependant, pour profiter de mon webmastering, votre site doit être sur l’un de mes serveurs. C’est le meilleur moyen possible de pouvoir maîtriser totalement la chaîne de sécurité du serveur et des sites, et ainsi d’assurer un service optimal.


Qu’est-ce que l’engagement “Zéro Hack” ?

En 5 ans chez un hébergeur web, j’ai pu constater que la plupart des sites internet piratés contenaient des failles de sécurité par manque de mises à jour. Parfois, les piratages proviennent de l’utilisation de mots de passe trop faibles.

Or, un risque de piratage proche de zéro est possible grâce à la politique de sécurité rigoureuse que j’applique.

C’est pourquoi si un piratage se produisait sous ma supervision et malgré toutes ces précautions, je prendrais la réparation intégralement à ma charge. Il s’agit de mon engagement “Zéro Hack”. L’intervention est rapide (48 h ouvrés) et totalement gratuite.

Gardant des sauvegardes de votre site de mon côté, je peux opérer sa restauration à un état antérieur au piratage.

Après remise sur pieds du site, la faille est identifiée et corrigée immédiatement pour empêcher toute récidive.

Nouveau client ? Même s’il n’y a pas de sauvegarde de votre site, dans 98% des cas, le site peut être réparé et sécurisé !


Quelle est votre politique de sécurité ?

La sécurité finale d’un système informatique est égale à celui du maillon le plus faible de la chaîne. C’est pourquoi je traite chacun des éléments de la chaîne avec le plus grand soin, du serveur au visiteur, en passant par les sites web.

WordPress

  1. Mise à jour quotidienne de tous les sites
  2. Utilisation d’identifiants/mots de passe forts
  3. Systèmes anti-robots et anti-bruteforce
  4. Firewall spécifique à WordPress
  5. Règles de sécurisation du serveur web spécifiques à WordPress
  6. Utilisation de scripts (thèmes/plugins) fiables et correctement maintenus
  7. Remplacement de tout script ou thème n’étant plus maintenu
  8. Alertes quotidiennes en cas de faille de sécurité connue

Hébergement Web

  1. Données hébergées sur un serveur ultra sécurisé (plus rigoureux que la norme PCIDSS)
  2. Firewall applicatif général activé
  3. Bannissement des IP attaquantes
  4. Utilisation de mots de passe longs et sécurisés
  5. Utilisation systématique de la version la plus récente compatible de PHP
  6. Scan régulier de l’intégrité des fichiers des sites

Et pour aller plus loin…

  1. L’utilisation de services de GAFAM (Google, Facebook, Amazon, Microsoft) pour conserver des données est évitée tant que possible
  2. Tous les fichiers (sauvegardes, documents) sont stockés sur un cloud personnel auto-hébergé
  3. Tous les mots de passe requis pour le webmastering sont chiffrés dans un gestionnaire de mots de passe privé, chiffré et auto-hébergé
  4. Tous les mails échangés sont hébergés sur serveur privé

En cas d’incapacitaté de mon webmaster, qu’advient-il de mon site ?

Le maximum est fait pour que vous gardiez un maximum de contrôle et de liberté.

Je fais en sorte que vous soyez propriétaire de votre nom de domaine auprès du bureau d’enregistrement, ce qui vous laisse la liberté de changer d’hébergement sans me consulter. Je vous fournis une archive de votre site après sa création ou migration. Je vous fournis un accès à Plesk pour télécharger l’ensemble de vos données si besoin. Vous pouvez aussi demander une archive complète de vos données jusqu’à 1x par mois.

Si par la force des choses nous ne pouvions plus travailler ensemble (touchons du bois pour que cela n’arrive pas), vous ne perdriez donc aucunement votre site, seulement votre bien-aimé webmaster.

Comment faites-vous pour avoir des sites aussi rapides ?

Secret bien gardé ! Vous ne saurez pas !

Vous insistez ? Bon d’accord, mais uniquement dans les grandes lignes !

  • Un serveur bien choisi
  • Une analyse de l’activité serveur et des ajustements très fins
  • Un choix méticuleux de scripts pour éviter tout ralentissement
  • Un blocage exemplaire des robots néfastes
  • Une gestion du cache optimale
  • Une volonté de réduire les fioritures inutiles qui surchargent inutilement un site web
  • Une mesure et optimisation systématique des performances