Optimiser et sécuriser son site web

Votre site est-il convenablement sécurisé ? Que se passerait-il si un virus venait à s’installer sur votre dernière création ? Combien de temps vous faudrait-il pour remettre tout ça en ordre ?

C’est en cherchant à optimiser mon site en passant par un Content Data Network (CDN) que je suis tombé en rafale sur toute une panoplie de trucs sympas et efficaces.

CloudFlareCloudflare

CloudFlare est à la base un CDN. Tout bête, il stocke vos contenus statiques sur différents serveurs un peu partout dans le monde pour que votre site s’affiche de manière efficace quel que soit le pays d’appel. J’ai déjà parlé des nombreux avantages des CDN dans un billet précédent (et je n’ai pas changé d’avis).

Pour cette première partie, CloudFlare agit de manière assez intéressante et se configure de manière totalement transparente : il vient s’intercaler au niveau des DNS. Pas de nom de domaine étranger à glisser et l’internaute ne s’aperçoit de rien, pour lui, tout se passe chez vous. CloudFlare n’apparaît jamais tant que tout se passe bien.

Si on veut optimiser un peu la chose, on placera un sous-domaine pointant sur le répertoire où sont stockés les fichiers statiques (javascript, images, CSS, etc.), cette méthode permettra de conserver la parallélisation des téléchargements côté client, sachant que les navigateurs ne téléchargent que 4 ou 5 fichiers en même temps pour un même nom de domaine, ajouter un sous-domaine permet donc théoriquement de doubler la vitesse d’affichage du site.

Mais CloudFlare ne fait pas que ça…

Un bon nombre d’options sont disponibles. Vous pourrez à souhait minifier vos éléments statiques (voire même votre html), lutter de manière efficace (puisque mutualisé) contre le spam et les attaques diverses, ou encore précharger les différentes pages de votre site (dans la version payante en revanche).
Au passage CloudFlare offre aussi la possibilité d’activer des « apps » sur son site. La dernière fois que je m’en suis servi c’était une bannière pour informer mes lecteurs sur les dangers de l’ACTA. J’avais un peu oublié la date de cette « cyber journée d’information » et CloudFlare m’a permis de participer efficacement en quelques secondes. Utile.

CodeGuardCodeGuard

J’ai cherché un moment un outil de sauvegarde simple et efficace pour un site web. Il existe un tas de solutions, mais souvent chères ou inadaptées à ce que je voulais faire. CodeGuard me convient bien. Il travaille via FTP, il passe régulièrement voir ce qui a changé sur votre site et récupère les nouveaux fichiers s’il y en a. Tout se fait automatiquement après la configuration et il est gratuit jusqu’à 2 Go de données.

Comme CloudFlare, CodeGuard ne fait pas que ça…

Ce service dispose d’une détection de changements dans les codes, ce qui permet d’être averti à la première infection d’un malware ou d’un virus. Une « TimeMachine » est aussi disponible pour naviguer dans les anciennes version du site. Bien entendu, il est possible (c’est le but ultime) de restaurer son site avant les derniers changements, ce qui peut permettre de sortir d’un mauvais pas un peu plus facilement.

Le seul hic avec CodeGuard consistera à sauvegarder votre base de données si vous travaillez sur un site dynamique. Sur ce point, il y a deux solutions. CodeGuard propose un outil pour effectuer un backup de MySQL mais ce dernier nécessite des droits d’accès par un serveur tiers. Si vous êtes sur un serveur mutualisé, vous n’aurez certainement pas le droit de le faire. La solution de contournement consiste à utiliser un script qui exporte régulièrement votre base de donnée dans un fichier sur votre hébergement. C’est moins réactif, mais CodeGuard sauvegardera les différentes versions directement en FTP.

Un commentaire

Ajouter un commentaire