L'hébergement web « RELAX »
Habitué des prestataires qui vous mènent en bateau avec leur hébergement web qu’ils ne maîtrisent même pas ?
L’hébergement web « RELAX » pour WordPress ou Dolibarr, est parfaitement maîtrisé, optimisé, sécurisé et sauvegardé.
Que ce soit pour Dolibarr ou WordPress, les principes d’un bon l’hébergement web restent les mêmes (même si WordPress demande plus d’attention car son comportement est moins prévisible).
Je vais tenter de décrire ici comment fonctionne l’hébergement RELAX et quels sont les principes qui aident à sa maîtrise.
1. Premier principe : rien ne sert de courir
Je vois beaucoup se précipiter vers la dernière version de leur logiciel. Ils mettent à jour et ensuite viennent se plaindre dans les forums « ouin ouin, ça marche pô ! ».
Premier indice : ils viennent chercher de l’aide donc ils n’ont probablement pas les compétences pour gérer un hébergement web.
Je sais que c’est dur d’attendre un peu pour mettre à jour une version MAJEURE de WordPress ou Dolibarr.
Par expérience, j’attends quelques jours pour WordPress et la publication de la version beta n+1 pour la mise à jour à la version n de Dolibarr.
En plus, l’année 2023 a été une mise à jour majeure du langage de développement PHP pour certains types d’hébergements web.
Il faut aussi généralement que les extensions de ces logiciels soient compatibles. Et il faut savoir que revenir en arrière dans le numéro de version est impossible. Si c’est le cas, il faut utiliser une sauvegarde et restaurer la version précédente.
2. Deuxième principe : les sauvegardes
On parle d’un sujet que la plupart ne comprenne pas : qu’est-ce qu’une vraie sauvegarde.
Certains ont un serveur d’hébergement et leur hébergeur propose ce qu’il appelle un « backup automatisé ». En réalité, il s’agit d’une simple copie instantanée du disque avec pour conséquence une base de données sauvegardée probablement corrompue et inutilisable. Il n’y a de plus pas de sauvegarde fichier par fichier, on est donc incapable de choisir avec précisions un fichier à restaurer.
Donc non merci.
Une vraie sauvegarde doit permettre d’exporter la base de données dans un fichier prévu pour être sauvegardé.
Une vraie sauvegarde permet de sauvegarder fichier par fichier, permettant ainsi une sauvegarde incrémentale (il n’y a que les fichiers modifiés qui sont sauvegardés, les autres étant déjà sauvegardés un jour précédent).
En plus de cette sauvegarde, je fais une copie supplémentaire dans le bunker d’un autre hébergeur.
Et puis comme ce n’est pas assez, la copie est téléchargeable toutes les semaines très simplement avec un lien (chiffré) envoyé par e-mail.
3. Troisième principe : ne rendre accessible que ce qui est nécessaire
La plupart des prestataires d’hébergement web ne proposent pas d’hébergement suffisamment sécurisé.
Pour sécuriser correctement un hébergement, il doit être cloisonné au maximum des autres hébergements. En effet, il faut éviter qu’un virus PHP ne puisse se répandre entre les hébergements. Il ne faut pas non plus que d’un hébergement, on puisse accéder aux autres, ni même qu’un hébergement gourmand empêche les autres de fonctionner.
Seuls les accès légitimes doivent être accessibles par Internet :
- L’accès administrateur système de l’hébergement web n’est accessible qu’au travers d’un réseau sécurisé non accessible d’Internet.
- Dans le cas d’un site web, il faut évidement qu’il soit ouvert à Internet.
- Dans le cas d’une application comme Dolibarr, l’accès peut être restreint si besoin à condition que votre fournisseur d’accès vous attribue une adresse IP fixe, et à condition que la fonctionne de paiement en ligne ne soit pas nécessaire.
4. Optimisation de l'hébergement
Dans le cas d’un hébergement Dolibarr, c’est moins impactant. Mais dans le cas d’un WordPress, une optimisation importante est nécessaire.
Dans tous les cas :
- nous utilisons le serveur web NGINX à la place d’Apache pour sa réactivité plus importante.
- la configuration du serveur de base de données peut être adaptée à la mémoire disponible.
- pour WordPress, une extension spécifique permet de pré-calculer les pages et d’optimiser leur contenu pour alléger et accélérer leur chargement.
5. Maîtrise parfaite de l'environnement d'installation
Il y a de nombreuses années, les serveurs d’hébergement étaient installés en tapant des lignes de commande manuellement jusqu’à ce que « ça marche ».
Parfois des mémos étaient rédigés mais ils n’étaient presque jamais à jour et légèrement différent de ce qui a été fait sur le serveur.
Depuis, des bonnes pratiques sont mises en place, souvent et uniquement dans le cadre des grandes entreprises et jamais au niveau d’un hébergement adapté à logiciel comme WordPress ou Dolibarr.
Nous utilisons un système de configuration automatique qui demande un travail de préparation et de mise à jour en amont.
Ainsi, chaque installation est identique à part les paramètres indiqués : URL du site internet, quantité de mémoire à utiliser,…
La configuration de l’hébergement est vérifiée chaque 30 minutes.
6. Mises à jour en temps et en heure
Nous gérons le moment où une mise à jour est à faire. L’idée est d’attendre assez de temps pour que la nouvelle version à installer soit assez stable.
Pour WordPress, les mises à jour majeures ne correspondent PAS au numéro de version majeure. Leur numérotation ne semble respecter les bonnes pratiques. Cependant, c’est énormément testé à chaque fois. Le problème est plutôt du côté des extensions qui peuvent devenir obsolètes et bloquer toute mise à jour.
Dans le cas de Dolibarr, il faut attendre environ 3 mois après une nouvelle mise à jour majeure disponible.
Pour la totalité des logiciels, un retour arrière n’est pas simple, il faut procéder à une restauration (donc avec une perte éventuelle des données récentes si des modifications ont été faites entre temps dans les données du logiciel).