4 La sécurité d’un site et les hébergeurs

Prise en main de wordPress

4.     La sécurité d’un site et les hébergeurs

Pour pouvoir accéder à un site internet depuis un ordinateur, il est nécessaire que ce site soit en quelque sorte mis en mémoire dans un serveur spécial que l’on désigne par hébergeur. Il existe plusieurs sortes d’hébergeurs :

  • Ce peut être son propre ordinateur, s’il est suffisamment puissant, et qu’il dispose de configurations logicielles spéciales. Dans ce cas, un site lui-même configuré spécialement pour cet usage peut être envisagé. C’est l’une des façons utilisées fréquemment par les programmeurs pour faire des essais.
  • Ce peut être le serveur d’un réseau privé, domestique ou d’une entreprise. Dans ce cas, les ordinateurs connectés sur ce réseau peuvent accéder au site, sans avoir besoin d’une connexion internet.
  • Ce peut être une société informatique qui offre des services d’hébergement. Ces services peuvent être gratuits, ou payants. Vous imaginez facilement que les services gratuits ne sont pas les même que les payants.

Dans notre cas, c’est la dernière solution qui a été retenue.

Le site clone est hébergé gratuitement chez Free, sous la forme de pages personnelles offertes à tout détenteur d’un compte de messagerie.

Le site officiel est hébergé chez une société qui ne propose que des services payants, en l’occurrence OVH qui est l’hébergeur du site du château.

Il existe des différences fondamentales entre ces deux hébergements, surtout au niveau de la sécurité des données :

  • Chez Free (gratuit), la sauvegarde des données est de la responsabilité du détenteur de ces données, Free n’intervient pas. La disponibilité des données sur l’internet n’est pas garantie, les serveurs de Free peuvent être indisponibles momentanément. Tous les utilisateurs de Free se sont heurtés un jour à l’impossibilité d’accéder à sa messagerie, en cas de surcharge du réseau internet.
  • Chez OVH (payant), la sauvegarde des données est assurée par l’hébergeur, ce qui ne dispense pas de faire ses propres sauvegardes régulièrement. La disponibilité des données sur l’internet est permanente au titre du contrat. Techniquement, cette société dispose de moyens informatiques redondants qui sont en mesure de prendre le relai lors d’une défaillance. De plus, OVH offre un très haut niveau de sécurité d’accès à ses serveurs, pour éviter tout piratage, ce qui n’empêche pas de le compléter par la propre sécurité intrinsèque du site.

Enfin, il faut savoir qu’un site comme le notre utilise deux moyens techniques distincts pour fonctionner : Le logiciel de gestion du site, WordPress, d’une part, et une base de données séparée d’autre part. C’est valable quel que soit le type d’hébergement. Dans les deux cas, chaque moyen technique possède sa propre sécurité d’accès, au moyen d’un couple d’identifiants : pseudonyme plus mot de passe. Donc dans les deux cas, l’accès à la base de données est protégé par des identifiants différents de ceux utilisés pour « entrer » dans la gestion de WordPress, on dit l’administration de WordPress. Normalement, vous n’aurez pas à vous préoccuper de la gestion des bases de données.

Il existe cependant une différence pour WordPress :

  • Chez Free, comme rien n’est véritablement garanti, il ne sert à rien de définir une sécurité renforcée pour le site clone, d’autant que ce site n’est pas référencé dans les moteurs de recherche, et qu’il est improbable que les internautes s’y connectent.
  • Chez OVH, le site officiel pourrait posséder une sécurité renforcée sur plusieurs niveaux, ce qui impliquerait notamment de devoir fournir deux fois de suite un couple d’identifiants pour accéder à la partie administration de WordPress. Ces deux couples d’identifiants seraient évidemment différents.

Dans la pratique, cette option n’est actuellement pas implémentée, le niveau de sécurité offert par OVH ne semble pas le justifier.

Maintenant, on se lance !