Hébergement : les sauvegardes

Bonjour,

on me pose régulièrement cette question :

Quelle est la politique de sauvegarde des données pour vos formules d’hébergement ?

Il s’agit d’une question importante. En effet, rien de plus frustrant que de perdre toutes les données de ses sites suite à une mauvaise manipulation, au piratage de son compte ou à un problème matériel.

Examinons les réponses à cette question sous 2 axes :
1/ Ce que fait < GLOBAL NET CONCEPT >
2/ Ce que vous êtes en mesure de faire

 

Ce que fait < GLOBAL NET CONCEPT >

 

Tous les comptes sont sauvegardés sur un serveur externe sécurisé.
Ce serveur n’est pas accessible de façon à empêcher que le serveur de backup soit hacké.

Fréquence des sauvegardes :

Tous les comptes sont sauvegardés une fois par jour à partir de 1 heure du matin.
La durée d’un backup dépend de la quantité de données présente sur le serveur.

Durée de conservation des sauvegardes :

Les sauvegardes sont conservées 7 jours.
Nous conservons également une sauvegarde mensuelle et bi-hebdomadaire.

La sauvegarde du 1er jour du mois est conservée jusqu’au 1er jour du mois suivant.
La sauvegarde du 15e jour du mois est conservée jusqu’au 15e jour du mois mois suivant.

Ainsi, il est possible de revenir à la sauvegarde d’un fichier ou d’un compte pendant 7 jours ou à celle du 1er ou du 15 jour du mois en cours.

Ces sauvegardes incluent tous les fichiers présents sur les comptes (fichiers et dossiers de sites, mails, etc.) ainsi que les bases de données.

 

Ce que vous êtes en mesure de faire

 

Le cPanel de votre compte vous permet également de sauvegarder votre compte.

Vous pouvez effectuer vos propres sauvegardes depuis : cPanel > Rubrique « Fichiers »> « Sauvegardes » ou « Assistant de sauvegarde »
Il vous est également possible d’importer une sauvegarde de votre compte depuis :  cPanel > Rubrique « Fichiers »> « Sauvegardes » ou « Assistant de sauvegarde ».

Certains scripts que vous pouvez utiliser (wordpress, prestashop, etc.) disposent de solutions de sauvegarde. Si vous les utilisez, il est important de penser à récupérer ces sauvegardes et à les supprimer ensuite du serveur. Dans le cas contraire vous allez saturer votre compte de fichiers de sauvegarde jusqu’à ce que celui-ci ne dispose plus d’espace disque suffisant.

Le bon sens, en matière de sauvegarde, commande de ne pas conserver des sauvegardes sur le même serveur ou sur votre compte.
En cas de problème, vous perdriez vos sauvegardes de la même façon que les fichiers de votre compte. Il vous faut donc télécharger vos sauvegardes sur votre ordinateur.

 

Comment récupérer des données ?

 

Si vous avez perdues des données :

- Vous avez une sauvegarde ? Il vous suffit alors de récupérer les fichiers ou les bases qui vous intéressent et les uploader sur votre compte. En FTP pour les fichiers ou avec PhpMyadmin pour les bases de données.

- Vous n’avez pas effectuer de sauvegarde. Il faut dans ce cas nous contacter pour que nous récupérions tout ou partie de votre compte.
Dans ce cas là, merci d’ouvrir un ticket de support en détaillant précisément  les fichiers que vous souhaitez récupérer et en nous indiquant les raisons précises de votre demande. Ce dernier point est important car si vous avez été confronté à un problème il est nécessaire de comprendre si celui-ci vient d’une erreur de votre part ou a une origine externe. Si l’origine du problème est externe, nous vous aiderons à le corriger. Autrement, il y a fort à parier que le problème se représentera à nouveau.

 

La récupération de données depuis les sauvegardes que < GLOBAL NET CONCEPT > effectue est un service gratuit (dans la mesure du raisonnable…).

A noter : même si nous prenons toutes les mesures nécessaires pour sauvegarder vos données et vérifier l’intégrité de celles-ci, vous restez seul responsable de vos sauvegardes et de vos données.
Il est également important de considérer la durée de rétention des sauvegardes. Si vous rencontrez un problème sur votre compte d’hébergement, il est important de nous contacter rapidement. Plus tôt vous le ferez, moins vous perdrez de données. Passé le délai de 7 jours, nous ne pourrons remettre qu’une sauvegarde datant du 15e ou du 1er jour du mois. Il est possible de revenir à une sauvegarde datant au maximum de 30 jours. Passé ce délai, les données sont perdues à moins que vous ayez, vous même, une sauvegarde plus ancienne.

 

Amicalement,

signature Eric Cardonnel

Eric Cardonnel
Global Net Concept

 

Illustration : Laurent Baumann - http://lbaumann.com/

10 conseils pour sécuriser WordPress (1)

Bonjour,

même si WordPress est un script vraiment fantastique, comme tous les scripts php, WordPress contient des failles de sécurité. Ces failles sont des portes ouvertes aux hackers de tout poil qui vont les utiliser généralement pour spammer à  grande échelle à  partir de votre domaine ou rediriger vos visiteurs à  l’aide d’iframes non visibles vers des sites au contenu peu recommandable.

En tant qu’hébergeur, je vois souvent des blogs se faire bêtement hacker.

Vous pouvez protéger simplement vos blogs. Voici 5 conseils pour sécuriser WordPress.

1. Configurer «proprement » WordPress

Quand vous installez WordPress, il est très important de remplir correctement le fichier wp-config :
- Le mot de passe d’utilisateur de la base de données attachée à  votre blog doit être TRàˆS compliqué. à‡a ne sert à  rien de faire simple, puisque que vous n’avez pas besoin de retenir ce mot de passe.

- Modifiez également le préfixe des tables de la base (autre chose que wp_ )

- Configurez les clés d’autorisation (Authentication Unique Keys and Salts).
Cela ne prend que quelques secondes. Il vous suffit de vous rendre sur cette url : https://api.wordpress.org/secret-key/1.1/salt/ et de copier/coller le résultat dans votre fichier wp-config.
Vous serez ainsi sûr d’avoir des clés uniques.

- Au moment d’indiquer vos codes d’accès à  l’administration de WordPress, choisissez un nom d’utilisateur (identifiant) plus compliqué que ‘admin’. Choisissez également un mot de passe TRàˆS compliqué. Si vous n’avez pas d’idées, effectuez la recherche « générateur de mot de passe » dans Google et vous aurez accès à  de nombreux site qui vous permettrons de générer des mots de passe impossible à  cracker. Il va de soi qu’il vous faut retenir ce mot de passe. à‰videment, il n’est pas possible de le faire de tête, à  moins de s’appeler Vincent Delourmel. De mon côté, je dois avoir un minimum de 1 000 mots de passe en activité. J’utilise donc un logiciel comme 1password qui me permet de générer, retenir et servir les mots de passe dont j’ai besoin et ce peu importe le périphérique que j’utilise (ordi(s), smartphone, etc.).

2. Effectuez toujours les mises à  jour de WordPress

Même si chaque mise à  jour apporte son lot de «nouveautés», les mise à  jour permettent également de corriger des failles de sécurité. Il faut comprendre que les développeurs de scripts ont toujours un temps de retard par rapport aux « pirates ». Dès qu’une faille est découverte, une mise à  jour est proposée. Celle-ci permet de « boucher » le trou, la faille que peut utiliser un pirate. Le revers de la médaille c’est qu’en publiant la correction d’une faille de sécurité, elle est ainsi dévoilée aux personnes mal intentionnées qui ne la connaissaient pas. Il leurs suffit de se mettre en piste de blog n’ayant pas fait la mise à  jour pour les hacker.

- Effacez le fichier  ’readme.html’ qui donne la version de WordPress que vous utilisez (indication précieuse).

WordPress vous indique les mises à  jour disponible dans le Tableau de bord de votre blog. Un clic suffit pour récupérer la mise à  jour et l’installer automatiquement.

3. Effectuez toujours les mises à  jour des extensions que vous utilisez.

Rien ne sert de mettre à  jour WordPress, si les extensions que vous utilisez contiennent des failles de sécurité. Mettez à  jour vos extensions.

4. Installez des extensions dignes de confiance

Ce n’est pas parce qu’une extension WordPress à  l’air géniale, qu’elle l’est. Avant d’installer une extension, effectuer une recherche sur Goggle à  son sujet. Des recherches de ce type vous permettront de savoir si celle-ci contient une faille : « nom extension + sécurité » « nom extension + failles » « nom extension + problème » « nom extension + security ».

Les extensions les plus à  risque concernent bien souvent :

- Les générateurs de formulaires
- Utilisation de polices de caractères font face
- Gestionnaire d’images (galeries)
- Utilisation de javascript (JS)
- ClickHeat
- etc.

En gros, toutes les extensions qui permettent d’envoyer des données vers votre site.
Les formulaires sont particulièrement risqués. Une technique utilisée pour hacker un site et d’envoyer du code « malicieux » dans un formulaire à  la place des infos demandées. Ces techniques sont connues depuis des lustres, pourtant beaucoup de formulaires ne sont pas sécurisés. Et dans WordPress, des formulaires, il y en a… partout…

5. Installez le plugin « Firewall 2″

Afin d’éviter l’injection de code malicieux, vous pouvez installer un plugin très performant : firewall 2 (gratuit). Ce plugin va contrôler tout ce qui « rentre » sur votre site et bloquer, le cas échéant, les « entrées » potentiellement dangereuses. Un must have sur tous vos vos blogs.

 

La prochaine fois, je vous donnerai d’autres conseils utiles pour protéger vos blogs WordPress.
Ensuite, je vous expliquerai comment nettoyer et remettre en route un blog corrompus.

Important : ne prenez pas ces conseils à  la légère. Même si le but de cette série d’articles n’est pas de vous effrayer, considérez que cela est loin de n’arriver qu’aux autres. Nettoyer un blog piraté prend du temps et vous risquez plusieurs désagréments (fermeture de votre compte par votre hébergeur, site inaccessible depuis Google, utilisation de votre bande passante, etc.).

 

N’hésitez pas à  intervenir pour donner vos bons conseils. Il n’y a pas et il n’y aura jamais de liste exhaustive en matière de sécurité (les hackers ont toujours un temps d’avance).

Amicalement,

signature Eric Cardonnel

Eric Cardonnel
Global Net Concept’„¢

 

 

De nouvelles offres d’hébergement prochainement

Bonjour,

actuellement nous changeons de serveur les comptes d’hébergement de nos clients.
Tout se passe très bien (mise à  part les 2 ou 3 petits bugs inévitables mais vite corrigés)

Une foi fait, les nouvelles offres d’hébergement arriveront et les clients existants, en plus d’être hébergés sur des serveurs beaucoup plus puissants et rapides, verront leurs comptes upgradés (sans surcoût). L’on devrait même rajouter un petit quelque chose qui devrait vous intéresser…

Les nouvelles offres verront sans doute leur espace disque doublé ou triplé et je me pose encore la question du trafic, illimité ou pas ?

Le problème du trafic illimité, c’est la vidéo. La vidéo consomme beaucoup en trafic et en ressources serveur. Quand on a quelques vidéos qui ne sont pas consultées en masse, ça ne pose pas de problème. Sinon, il vaut mieux passer par des services comme amazon S3, Youtube ou Viméo qui sont conçus pour ça.

On ne peut pas faire à  la fois de la vidéo de masse et de l’hébergement à  un coût raisonnable. Quand on limite le trafic, on règle le problème. Si on ne limite pas… ça peut être embêtant.

Peut-être faudrait-il faire l’essai.

Si vous avez un avis sur cette question, n’hésitez pas à  me le faire savoir dans les commentaires ci-dessous.

Amicalement,

signature Eric Cardonnel

Eric Cardonnel
Global Net Concept’„¢

 

 

Nouvelles formules d’hébergement

Bonjour,

Vous souhaitez démarrer ou faire évoluer votre entreprise en ligne ?

La question de l’hébergement de vos sites c’est déjà  posée ou se posera bientôt à  vous.

Cette question est déterminante dans la perception qu’auront vos visiteurs de votre activité.
Si vos sites sont lents ou souvent inaccessibles, vos futurs clients le percevront tôt ou tard’€¦ Ils en tireront les conclusions que vous pouvez imaginer’€¦

Les offres que nous vous proposons n’ont pas pour but de vous « arracher » à  votre hébergeur actuel.

En revanche, si vous voulez :

’€¢ Une formule d’hébergement domaines illimités
’€¢ Un support technique réactif
’€¢ Une offre à  un tarif vraiment avantageux, sans aucun sacrifice sur la qualité.
’€¢ Héberger tous vos sites : hébergement de squeeze pages, forum, boutique en ligne, blog, etc…

Consultez nos offres d’hébergement de sites Internet

Amicalement,

Eric Cardonnel
Global Net Concept’„¢