Lenteurs sur le site.
Un wordpress dédié à l’actualité footbalistique et qui génère un trafic considérable, subit des lenteurs de plus en plus pénalisantes pour ses visiteurs et son référencement.
Dans ce cas de figure, avoir un visu clair de fonctionnement du site en lui même (et notamment des modules) est aussi immportant que d’avoir un serveur performant !
Commence donc un travail d’analyse de fond, qui fera apparaître des problèmes avec le plugin Ccache. Une fois remplacé par un module de cache intégré au serveur (reverse proxy), le site répond parfaitement, le client est content et nous aussi !
Site Hacké.
Le site concerné vend en ligne des logiciels à l’internationnal, et notamment en Asie et dans les pays de l’Est. Il s’est fait hacké plusieurs fois, et il n’arrive pas à se sécuriser.
Après avoir transféré le site chez nous, nous commençons une grande opération de nettoyage et de mises à jour.
Une fois les fichiers corrompus identifiés et supprimés, commence un travail d’analyse rétroactive des logs et de surveillance des connexions sur son site. Des règles firewall sont mises en place afin de blacklister toutes les IPs essayant d’exploiter les failles précedentes mises en place.
Ces règles viennent d’ailleurs renforcer également la sécurité de nos clients, car elle sont synchronisées sur l’ensemble de nos serveurs. Ce sont aujourd’hui près de 350 millions d’IPs qui sont ainsi bloquées.
Mauvaise manip’ !
Un client nous appelle catastrophé, car suite a une erreur de manipulation son site ne fonctionne plus.
Comme nous effectuons toutes les nuits une sauvegarde des fichiers et des bases de donnnées du site sur serveur externe, le site ne restera offline que le temps de recopier les fichiers de la nuit précédente.
Ce genre de cas est « la panne » la plus courante. Afin de l’éviter, nous mettons à disposition gratuitement un serveur de développement, afin de pouvoir mettre en place et tester sereinement les modifications et mises à jour du site. De plus, sur simple demande, nous effectuons une sauvegarde « à la volée » de la version de production, afin de pouvoir faire un retour en arrière le plus récent possible en cas de problème.
Effet domino.
Le module « sendtoafriend » de Prestashop connait une faille de sécurité qui permet d’envoyer à partir du site des milliers de spam.
Dans les jours qui suivent de nombreux sites clients en sont victimes, et commencent à émettre des dizaines de mails par seconde en continu. En quelques dizaines de minutes, les principaux fournisseurs d’emails (Gmail, Hotmail, Free, Orange…) mettent en blacklist l’IP des serveur « spammeurs », ce qui empêche tout envoi du lien de confirmation d’inscription, ou encore de confirmation de commandes, de la part du site d’E-commerce.
Pire, les IPs se font aussi listées auprès de sites anti-spammeurs tels Spamhaus, qui les diffusent au niveau mondial comme IP dangeureuses et donc à bloquer.
Corriger le problème dans ce cas n’est donc que la moitié du travail. En effet, il faut contacter chaque organisme afin de leur signaler que tout est résolu et rétablir ainsi la réputation de l’IP. Malheureusement ces derniers sont indépendants les uns des sautres, n’ont pas des procédures de de-blacklistage homogènes, et sont d’une réactivité variable.
C’est d’ailleurs pourquoi nous mettons les mails de nos clients sur un serveur à part. Se servir du SMPT du serveur pour les mails courants, c’est courir un risque identique si jamais un virus arrive à infecter un logiciel de messagerie !
