Documentation

Outils pour utilisateurs

Outils du site

Piste :
user:outils_hebergement

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
user:outils_hebergement [2024/11/22 10:29] daviduser:outils_hebergement [2025/12/08 18:58] (Version actuelle) – [Captcha] david
Ligne 6: Ligne 6:
  
 {{ :user:screenshot_2024-11-22_at_11-06-42_outils_pour_l_hebergement_de_votre_site_internet.png?direct&200|}} {{ :user:screenshot_2024-11-22_at_11-06-42_outils_pour_l_hebergement_de_votre_site_internet.png?direct&200|}}
-===== Sécurité =====+===== Mot de passe =====
  
-Cette page est par défaut non sécurisé. Vous pouvez la protéger par un mot de passe via le formulaire en bas de la page. +Préalablement :  Cette page est par défaut non sécurisé. Vous pouvez la protéger par un mot de passe via le formulaire en haut de la page. 
  
 Si vous avez perdu ce mot de passe, [[https://retzien.fr/support.php|contactez nous]] pour le ré-initialiser.  Si vous avez perdu ce mot de passe, [[https://retzien.fr/support.php|contactez nous]] pour le ré-initialiser. 
 +
 +===== Protection =====
 +
 +Note : Par défaut votre site internet va être mis en mode "mixe" (partiellement protégé) donc si vous avez besoin de faire une mise à jour par exemple, il vous faut passer en mode "Non protégé".
 +
 +Cette fonction vous permet de protéger votre site contres les attaques.
 +
 +  * Complètement protégé : Rend les attaques quasi impossible, car l'ensemble des fichiers sont verrouillés (sont accessibles uniquement en lecture, aucune écriture n'est permise).
 +    * Si vous utilisez un CMS (type Wordpress, dotclear ou autre) celui-ci fonctionnera pour les visiteurs, mais il faudra repasser par ici pour retirer la protection afin de faire les mises à jour, modifier votre site.
 +   * Partiellement protégé : Rend les attaques plus difficiles, car l'ensemble des fichiers "systèmes" sont verrouillés, mais aucune écriture n'est permise (donc aucune corruption)
 +    * Si vous utilisez un CMS (type Wordpress, dotclear ou autre) celui-ci fonctionnera pour les visiteurs et pour les modifications mineurs, il vous faudra repasser par ici uniquement pour les mises à jour.
 +  * Non protégé : Rend les attaques possibles, votre site est totalement accessible en écriture
  
 ===== Détection de Malware ===== ===== Détection de Malware =====
Ligne 18: Ligne 30:
   * D'ajouter une liste blanche de fichier (en cas de faux positif) ce qui permet de ne plus avoir de signalement sur ce fichier.   * D'ajouter une liste blanche de fichier (en cas de faux positif) ce qui permet de ne plus avoir de signalement sur ce fichier.
   * De gérer les fichiers mis quarantaines (télécharger/restaurer/mettre en liste blanche)   * De gérer les fichiers mis quarantaines (télécharger/restaurer/mettre en liste blanche)
 +
 +===== Fonctions spéciales Wordpress =====
 +
 +Si vous hébergé un wordpress, le système devrait le détecter et vous proposer d'autres fonctions : 
 +
 +  * Mettre à jour automatiquement votre site une fois par semaine (thème, plugin...)
 +    * Vous pouvez vous exclure de ce programme, il peut occasionner des problèmes si vous ne vérifiez pas votre site régulièrement mais les risques de piratages sont plus grand
 +  * Installer et configurer un plugin de cache qui permet d'accélérer votre site et qui permet à notre serveur de consommer moins d'énergie
 +    * Vous pouvez vous exclure de ce programme mais nous ne vous le conseillons pas, d'autant que ça n'a aucun effet sur votre site/pour vos visiteurs
 +
 +===== Captcha =====
 +{{ :user:selection_211.jpg?200|Illustration d'un captcha}}
 +
 +**Une protection supplémentaire pour votre site**
 +
 +Aujourd'hui, votre site internet est peut-être protégé par un "captcha" (une petite image ou épreuve à résoudre pour vérifier que le visiteur n'est pas un robot) lorsque la personne qui s'y connecte n'est pas située dans un pays de l'Union européenne. Une fois cette preuve d'humanité apportée, la navigation se fait ensuite comme d'habitude : le fonctionnement du site reste transparent pour l’internaute.
 +
 +**Pourquoi cette différence de traitement ?**
 +
 +Force est de constater, à partir des statistiques de listes noires communautaires, que la plupart des attaques informatiques se concentrent en dehors de la zone UE. Ce captcha automatique permet de filtrer une partie de ce trafic avant même l’attaque, de réduire considérablement les requêtes inutiles vers le serveur et, au final, d’alléger sa charge.
 +
 +**Compatibilité avec certaines applications PHP**
 +
 +Dans quelques cas particuliers, ce dispositif peut entraîner des problèmes de compatibilité si vous utilisez PHP avec des bibliothèques/composer/vendor (par exemple Twig, etc.). Si vous constatez un dysfonctionnement ou un comportement étrange de votre site, nous pouvons désactiver cette protection [[https://retzien.fr/nous_contacter.php|sur simple demande]].
 +
 +**Et les moteurs de recherche ?**
 +
 +Les robots de référencement (Google, Bing et autres…) n’ont pas à résoudre de captcha : [[https://app.crowdsec.net/hub/author/crowdsecurity/configurations/seo-bots-whitelist|ils sont sur une liste blanche]]. Votre référencement ne devrait donc pas être impacté par ce dispositif.
 +
  
 ===== Crédit ===== ===== Crédit =====
user/outils_hebergement.1732271355.txt.gz · Dernière modification : de david
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki