Ce guide détaille les spécificités liées à la gestion de MongoDB sur votre Serveur Cloud managé, notamment concernant le cycle de vie des versions.

Préambule

• Toute nouvelle installation de l'application déploie MongoDB version 7.0 (ou supérieure) par défaut.

Passer de la version 6 à 7

Il n'est pas possible d'effectuer une mise à jour (upgrade) automatique de la version 6 vers la version 7 directement depuis votre interface.

Deux solutions s'offrent à vous :

1. Commander un nouveau Serveur Cloud : il disposera nativement de la version 7, vous pourrez ensuite y migrer vos données.
2. Réinstaller l'application : désinstaller puis réinstaller MongoDB sur le serveur actuel.

Sauvegardes et responsabilité

En tant qu'administrateur, la gestion et l'intégrité de vos données vous incombent entièrement.

Avant toute manipulation (notamment la réinstallation) :

• Effectuez vos propres sauvegardes et exports (dump) de vos bases de données.
• Prévoyez l'import manuel de vos données une fois la nouvelle version active.

Ce guide détaille les mesures essentielles pour protéger votre site WordPress contre le spam et les contenus malveillants automatisés.

Préambule

• Un site non protégé est une cible facile pour les spambots (robots) qui utilisent les commentaires pour diffuser des liens frauduleux.
• Sans protection, chaque formulaire (contact, réservation, vote) peut être détourné pour envoyer des e-mails en masse depuis votre serveur.
• Le spam dégrade votre expérience utilisateur, nuit à la réputation de votre domaine (blacklistage e-mail) et peut saturer les ressources de votre hébergement.

1. Maîtriser le système de commentaires

Par défaut, WordPress est configuré pour autoriser les commentaires. Pour limiter les abus, prenez connaissance du codex WordPress.

Si vous souhaitez conserver les interactions, vous pouvez restreindre les commentaires aux seuls utilisateurs connectés via la page des réglages de discussion.

2. Utiliser des outils de protection automatique

Pour bloquer les robots sans nuire à l'expérience de vos visiteurs, deux technologies principales existent : le captcha (test visuel) et le honeypot (piège invisible pour les humains mais détecté par les robots).

Solution incluse avec Infomaniak

Si vous avez installé WordPress via l'outil d'installation automatique d'Infomaniak, l'extension WP Armour – Honeypot Anti Spam est déjà activée. Elle protège nativement les formulaires les plus courants :

• WP Comments & WP Registration
• Contact Form 7, Elementor Forms, Divi Contact Form
• WooCommerce Reviews, BBPress, Gravity Forms

Alternatives recommandées

• Akismet Anti-Spam : Développé par Automattic, c'est une référence très efficace, bien que payante pour les sites commerciaux.
• La Sentinelle antispam : Une extension complète et très bien notée par la communauté francophone.
• Contact Form 7 Honeypot : Un module spécifique si vous utilisez uniquement l'extension Contact Form 7.

Le rôle de l'hébergeur

Au-delà de la sécurité de votre site, Infomaniak déploie des protections au niveau du serveur. Pour en savoir plus, prenez connaissance de l'article sur la lutte contre les e-mails malveillants ainsi que la FAQ sur les outils de sécurité mis à disposition.

Ce guide explique comment signaler un spam ou déclarer un faux positif si des messages de type spam passent entre les gouttes au sein d'un Service Mail Infomaniak, ou à l'inverse si un mail valide a été classé en tant que spam involontairement ; vous pouvez intervenir en quelques clics.

Signaler un spam 

Prérequis

• Vérifier que le filtre spam est actif.

Ensuite, afin de déplacer automatiquement dans le dossier Spam un e-mail de votre boite de réception qui aurait échappé au filtre anti-spam :

1. Cliquez ici afin d'accéder à l'app Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail).
2. Sélectionnez le message dans la boite de réception puis cliquez sur l'icône Spam de la barre d'outils:
   
3. Vous pouvez également l'ouvrir et le déclarer comme Spam dans un second temps:
   
4. Autre possibilité: l'ouvrir et cliquer sur le menu d'action ⋮ à droite:
   

Dès lors que vous avez cliqué sur Signaler comme spam :

• l'e-mail est déplacé dans le dossier Spam (ou dans le dossier défini manuellement)
• l'adresse de l'expéditeur est ajoutée à la liste des utilisateurs bloqués
• le filtre est affiné pour une meilleure prise en charge au fil du temps.

Déclarer un faux positif

A l'inverse, si vous agissez sur un e-mail faussement considéré comme spam (faux positif) en cliquant sur l'icône "Ceci n'est pas du spam" :

• L'e-mail est déplacé vers la boite de réception…
• L'adresse de l'expéditeur est ajoutée à la liste des utilisateurs autorisés…
• Cela agit également sur le filtre et ses critères.

Ce guide détaille les règles spécifiques à respecter lors de l'utilisation d'un mot de passe contenant le caractère “dollar” $ pour envoyer un e-mail via le SMTP Infomaniak dans un script (PowerShell, Python, etc.).

Préambule

• Si lors de l'envoi d'un e-mail via SMTP vous obtenez une erreur d'authentification (par exemple auth failed, invalid login or password) alors que le mot de passe est correct et fonctionne dans un logiciel comme Outlook, le problème peut venir du traitement du caractère $ dans votre script ou fichier de configuration.
• Pour garantir une exécution fiable de vos scripts SMTP, il est fortement conseillé d'éviter tout caractère spécial ayant une signification syntaxique, en particulier $, dans les mots de passe utilisés dans les scripts et fichiers de configuration.
• Le problème peut également survenir pour se connecter aux bases de données.

Règles à respecter

Le caractère $ est un symbole spécial dans de nombreux langages et environnements. Lorsqu'il est utilisé dans un mot de passe dans un script ou un fichier de configuration, il peut être interprété à tort comme une variable ou un caractère de contrôle.

Voici des cas fréquents où il ne faut pas utiliser le caractère $ dans un mot de passe :

• PowerShell : $ est utilisé pour déclarer des variables. Un mot de passe contenant $ peut provoquer des erreurs de syntaxe ou être tronqué.
• Bash / Shell (Linux) : $ est également un préfixe de variable. Il peut déclencher des substitutions inattendues.
• Fichiers YAML (par exemple Home Assistant, GitHub Actions, Docker Compose) : $ peut être interprété comme une variable d'environnement.
• Fichiers .env, .ini, ou autres fichiers de configuration : les outils qui lisent ces fichiers peuvent tenter d'interpréter les variables.
• Commandes ou URL avec authentification : un mot de passe contenant $ peut être mal encodé ou échoué lors de l'analyse.

Pour corriger ou prévenir ce type d'erreur :

• Évitez d'utiliser le caractère $ dans les mots de passe destinés à être utilisés dans des scripts ou systèmes automatisés.
• Si vous devez absolument l'utiliser, encadrez toujours la chaîne de mot de passe correctement selon le langage :
  • En PowerShell : utilisez des guillemets simples 'password$Test' si possible.
  • En Python : assurez-vous que la chaîne est bien entre guillemets simples ou doubles, sans interprétation.
  • En Bash : échappez le $ avec un antislash \$.

Ce guide explique ce que vous devez déterminer en tant que visiteur de site Web si vous obtenez une erreur de type 403 afin de résoudre ce problème.

Qu'est-ce que l'erreur 403 ?

Le code d'erreur HTTP 403 signifie généralement que l'accès à une ressource est refusé au client par le serveur.

Dans quel cas survient cette erreur ?

L'utilisateur n'est pas authentifié: le serveur exige que l'utilisateur s'identifie pour accéder à la ressource. Cela peut être le cas pour des pages privées nécessitant une authentification, par exemple.

L'utilisateur est authentifié mais n'a pas les permissions nécessaires: le serveur reconnaît l'utilisateur mais ne lui autorise pas l'accès à la ressource demandée en raison de restrictions de permissions ou de rôles. Cette cause d'erreur 403 peut être un problème de permission incorrecte, sur un dossier ou un fichier. Pour un dossier, le message d'erreur est de type "403 Forbidden", pour un fichier, "failed to open stream: Permission denied". Vous devez dans ce cas vérifier que les permissions de vos dossiers / fichiers soient correctes, à savoir minimum 644 pour un fichier et 755 pour un dossier. Prenez connaissance de cet autre guide.

L'adresse IP de l'utilisateur est bloquée ou restreinte: le serveur peut bloquer l'accès à une adresse IP spécifique pour des raisons de sécurité, de protection contre les attaques... Prenez connaissance de cet autre guide.

La ressource demandée n'existe pas sur le serveur: dans ce cas, le serveur renvoie une erreur 403 plutôt qu'une erreur 404 pour éviter la divulgation d'informations confidentielles. Si vous tentez d'accéder simplement à votre page d'accueil ou à une partie de votre site, en indiquant une adresse de type www.domaine.xyz ou www.domaine.xyz/dossier/ assurez-vous qu'il y ait bien une page d'accueil nommée "index.html ou .htm ou .php" placée au bon endroit (à la racine de votre espace FTP, dans le répertoire /web, ou dans le répertoire /dossier/). Prenez connaissance de cet autre guide.

De plus, vérifiez qu'il n'y ait pas de majuscule dans le nom du fichier, tous les noms de fichiers ou dossiers présents doivent être en minuscules, sans accent ni espace.

Erreur liée au script: si vous étiez en train d'exécuter un script, de remplir un formulaire, de procéder à un chargement de fichier en ligne et que vous obtenez ce type de message:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

la cause peut être un filtre qui empêche l'utilisation non désirée des script par des spammeurs. En effet, l'antivirus Infomaniak bloque le téléversement de fichiers via des scripts ou via FTP. Cela signifie concrètement que lorsqu'un hacker envoie un fichier identifié comme virus via un formulaire, un script non sécurisé ou via FTP, sa mise en place est directement bloquée, le fichier n'est pas téléverseé sur le serveur et le téléversement génère une erreur 403. 

En cas de faux-positif, contactez le support Infomaniak en donnant l'URL de la page où vous rencontrez ce message d'erreur afin de diagnostiquer précisément l'origine du problème. 

Il y a cependant de nombreux autres cas parmi lesquels vous pourriez obtenir un message "403 forbidden" et pour des raisons très diverses (scripts PHP, perl, mod_security, .htaccess, ...).

Ce guide permet de résoudre les problèmes liés aux caractères spéciaux (accents, emojis, etc.) qui ne s’affichent pas correctement ou apparaissent sous forme de symboles comme ??, souvent dû à un mauvais encodage lors de la connexion à MySQL.

Préambule

• Par défaut, MySQL utilise UTF-8.
• Les serveurs MySQL récents sont généralement configurés pour utiliser UTF-8 ou UTF-8MB4 par défaut.
  • Cela convient à la majorité des cas, notamment pour les langues internationales et les emojis.
• Prenez également connaissance de cet autre guide pour apprendre à éviter de provoquer des problèmes d'encodage avec les caractères non européens et les emojis dans vos développements.

Définir le charset MySQL / MariaDB par défaut (Serveur Cloud)

Avec un Serveur Cloud Infomaniak, il est possible de définir le charset par défaut (utf8 ou utf8mb4):

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur MariaDB dans le menu latéral gauche.
4. Choisissez le charset par défaut:
   
   • Si vous n'avez pas encore migré vers MariaDB, le principe est le même.
5. Sauvegardez vos changements en bas de page.

Forcer un encodage spécifique (latin1 par exemple)

Si vous devez travailler avec une base de données en latin1 (ISO-8859-1), vous devez aligner explicitement l'encodage lors de la connexion, selon votre environnement.

Sur les offres actuelles, placez le code suivant dans un fichier user.ini situé à la racine de votre hébergement:

mysql.connect_charset = "latin1"
mysqli.connect_charset = "latin1"
pdo_mysql.connect_charset = "latin1"

ou en PHP (API MySQL):

mysql_query("SET CHARACTER SET latin1");

Sur les anciennes formules d'hébergement, forcez la connexion MySQL en latin1 via le fichier .htaccess situé à la racine de votre hébergement:

php_value mysql.connect_charset latin1
php_value mysqli.connect_charset latin1
php_value pdo_mysql.connect_charset latin1

Ce guide concerne MySQL/MariaDB et plus particulièrement les analyses d'index et requêtes avec les Hébergement Web.

Slowlog pour les requêtes longues

Le slowlog MySQL est activé sur tous les serveurs MySQL et regroupe les requêtes qui prennent plus de 5 secondes* à s'exécuter. Si vos requêtes sont bien construites, vous ne verrez jamais ces fichiers. Sinon, consultez régulièrement afin de corriger les éventuels défauts et garantir ainsi le bon fonctionnement de votre site.

Contactez le support Infomaniak par écrit afin de les obtenir (sauf pour les anciens hébergements v1 - ancienne formule) directement consultables depuis le Web FTP un niveau au-dessus de /web dans le répertoire /logs).

Et les logs ?

Aucun log MySQL n'est créé (à part les slowlogs) car les serveurs MySQL ne supporteraient absolument pas la charge des millions de logs simultanés à enregistrer. En cas de besoin, Infomaniak peut activer ce log MySQL pendant 5 minutes afin de vous permettre de les analyser avec EXPLAIN et de déterminer les index utiles par exemple. Pour cela, contactez le support Infomaniak par écrit.

* de temps écoulé. Et concernant les verrous, la documentation apporte la précision suivante: "The time to acquire the initial locks is not counted as execution time"

Ce guide explique comment suspendre la gestion administrative d'un produit afin qu'aucun utilisateur de l'Organisation ne puisse plus l'utiliser au sein du Manager Infomaniak. Il est également possible de bloquer un utilisateur de votre Organisation, sans toutefois le supprimer.

Préambule

• En bloquant la gestion d'un produit:
  • Seuls les administrateurs et le responsable légal pourront le débloquer.
  • Les utilisateurs avec des droits limités (collaborateurs et clients) ayant accès à ce produit ne pourront plus le gérer.
• Un e-mail est envoyé aux utilisateurs de l'Organisation.

Bloquer un produit

Prérequis

• Etre Administrateur ou Responsable légal‍ au sein de l'Organisation (les utilisateurs avec des droits limités (collaborateurs et clients) ayant accès à ce produit ne pourront pas le faire).

Pour bloquer ou débloquer certains produits à toute l'Organisation:

1. Cliquez ici afin d'accéder à la gestion des produits sur le Manager Infomaniak (besoin d'aide ?).
2. Accédez au service que vous souhaitez bloquer.
3. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
4. Cliquez sur Bloquer la gestion du produit:
   • Exemple 1, Serveur Cloud:
     
   • Exemple 2, nom de domaine:
     
5. Confirmez la suspension.

Suspendre les e-mails

Un Service Mail ne peut être bloqué de la façon indiquée ci-dessus mais il peut être mis en maintenance.

Prérequis

• Etre administrateur ou responsable légal ; les utilisateurs avec des droits limités (collaborateurs et clients) ayant accès à ce produit ne pourront pas le faire.

Afin de suspendre les adresses mail:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak ( besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Gérer.
4. Cliquez sur Activer la maintenance:
   
5. Confirmez en cliquant sur le bouton rouge la suspension de l'utilisation des adresses mail (la réception n'est pas interrompue mais la consultation est impossible):
   

Bloquer un utilisateur de l'Organisation

Pour bloquer rapidement un utilisateur de l'Organisation, en cas d'incident de sécurité, connectez-vous à la gestion de vos utilisateurs en tant qu'Administrateur ou Responsable légal de l'Organisation:

1. Cliquez ici afin d'accéder à la gestion des utilisateurs sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur l'utilisateur concerné:
   
3. Depuis le bouton Gérer en haut de page, vous pouvez retirer l'utilisateur de l'Organisation (ce qui retire également ses différents accès de gestion des produits auxquels il avait accès).
4. Plus bas vous pouvez gérer plus finement les produits auxquels l'utilisateur doit pouvoir avoir un accès:
   

Ainsi des services critiques, tels que l'interface Manager, de votre Organisation, l'app Web kDrive et l'app Web Mail peuvent lui devenir inaccessibles.

Selon la situation prenez également connaissance de ces liens afin de bloquer d'autres services comme la messagerie (IMAP / SMTP) ou des services Web.

Pour ne pas bloquer l'utilisateur vous-même mais lui indiquer une procédure à suivre pour sécuriser son compte, prenez connaissance de cet autre guide.

Ce guide détaille l'offre de Serveur Cloud Infomaniak et l'offre VPS Infomaniak destinée à un usage différent.

Préambule

• Infomaniak propose deux solutions d’hébergement avancé :
  1. le Serveur Cloud managé, qui permet de créer plusieurs hébergements (espaces FTP/SSH) sur lesquels vous ajoutez vos sites (vhosts Apache),
  2. et le VPS (Serveur Virtuel Privé), qui offre une liberté totale d’administration et répond à des besoins différents.

Serveur Cloud managé

Le Serveur Cloud permet de dépasser les limites d’un hébergement mutualisé. Vous pouvez créer et répartir vos sites comme vous le souhaitez, définir le répertoire racine de chaque site et ajuster des paramètres tels que memory_limit et max_execution_time.

Des outils intégrés sont fournis : cronjobs, Site Creator, installation simplifiée de WordPress, journaux d’accès et d’erreurs (logs). Il est également possible d’ajouter des modules Apache spécifiques ou d’installer un système de cache.

L’environnement logiciel est géré par Infomaniak (FastCGI, PHP-FPM). Vous ne disposez pas d’une liberté totale pour configurer le serveur (pas d'installation logicielle arbitraire), mais certains programmes spécifiques peuvent être installés.

VPS (non managé)

Le VPS donne un contrôle complet sur le serveur mais il est sous votre responsabilité. Infomaniak gère le hardware et installe la version de Linux ou de Windows choisie à la commande. Aucune intervention logicielle n’est effectuée par Infomaniak : vous administrez le système, installez et configurez les logiciels.

Vous pouvez redémarrer le serveur via le Manager Infomaniak. Un système de snapshots est disponible (hors offre VPS Lite).

Contenu vidéo et alternatives

Si votre projet comporte essentiellement un important volume de vidéos, il est souvent préférable de dissocier la diffusion vidéo de l’hébergement principal. Associé à un hébergement mutualisé, l’espace VOD/AOD Infomaniak permet de stocker et diffuser efficacement des vidéos, de supporter les montées en charge et d’obtenir des statistiques détaillées de visionnage.

Migration entre Serveur Cloud et VPS

Il n’existe pas de solution de migration automatique entre un Serveur Cloud managé et un VPS. Pour passer d’une offre à l’autre, il faut résilier le produit que vous n’utilisez plus et commander la nouvelle offre. Infomaniak rembourse sur demande tout nouveau serveur si la résiliation intervient dans les 30 jours suivant la commande.

La norme BIMI (Brand Indicators for Message Identification, indicateurs de marque pour l'identification des messages) offre la possibilité aux entreprises d'incorporer leur logo aux e-mails envoyés.

Préambule

• Les applications Infomaniak (et d'autres compagnies autour du globe - lire le chapitre en cas de problème ci-dessous) sont compatibles avec BIMI et afficheront les logos au côté des messages mail reçus.
• Les Services Mail Infomaniak permettent de configurer la messagerie avec votre logo ; les avantages sont nombreux:
  • augmentation de la confiance: les destinataires peuvent identifier visuellement vos e-mails, réduisant ainsi les risques de phishing.
  • renforcement de la Marque: un logo bien visible dans les boîtes de réception renforce la notoriété de la marque.
  • meilleure délivrabilité: les e-mails conformes à DMARC ont plus de chances d’atteindre la boîte de réception principale.

1. Créer un logo

Créez un logo au format SVG (Scalable Vector Graphics). Ce format est requis car il assure une qualité optimale quel que soit l'appareil ou la taille d'affichage.

Pour être importé sur l'interface Infomaniak (lire ci-dessous) il ne doit pas dépasser 10 Mo, mais il peut également être hébergé sur un serveur sécurisé accessible publiquement et il faudra simplement indiquer son URL pour l'enregistrement DNS BIMI.

2. Obtenir le certificat VMC

Une certification de logo vérifié (VMC) est requise ; elle atteste que vous êtes le propriétaire légitime du logo. Vous pouvez obtenir cette certification auprès des autorités de certification reconnues comme DigiCert et Entrust.

Lorsque votre certificat VMC est émis, vous recevez un fichier PEM contenant le certificat de l'entité. Ce fichier PEM intègre votre logo au format SVG ainsi que le VMC.

3. Ajouter le logo au Service Mail

Prérequis

• Tous les voyants Sécurité globale de votre Service Mail doivent être au vert (SPF + DKIM + DMARC)!

Afin d'accéder au Service Mail et lui définir le logo de votre entreprise:

1. Cliquez ici afin d'accéder à la gestion de votre Service Mail sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au Service Mail concerné.
3. Cliquez sur Sécurité globale dans le menu latéral gauche.
4. Cliquez sur le bouton Créer (dans la partie BIMI):
   
5. Remplissez les informations demandées à partir des documents reçus (cf chapitre 2 ci-dessus) et n'oubliez pas d'enregistrer.

En cas de problème

• Si le bouton Créer dans l'encadré BIMI reste gris, bien vérifier les messages informatifs: le DMARC peut exister mais ne pas être au pourcentage de rejet requis, donc ajuster les paramètres selon les indications.
• Lorsqu'il y a plusieurs domaines liés au Service Mail, il faut s'assurer de posséder un certificat sur chaque domaine lié si vous souhaitez BIMI sur ceux-ci.
• À noter qu'Apple Mail supporte BIMI, contrairement à Microsoft Outlook, Thunderbird et l'app Mail de Samsung qui ne l'ont pas encore pleinement adopté.

Désactiver BIMI

Pour désactiver BIMI il suffit de vous rendre sur la page de gestion du nom de domaine lié au Service Mail et de supprimer l'enregistrement TXT correspondant.

Ce guide explique comment modifier le mot de passe de gestion WordPress ou toute autre Application Web (Joomla, Drupal, Typo3, PrestaShop, ownCloud, etc.) installée via les outils Infomaniak inclus dans les offres d'Hébergement Web payantes.

Préambule

• Certaines applications permettent également un changement de mot de passe utilisateur directement depuis leur interface dédiée:
  • Exemple: WordPress (gérer les utilisateurs, noms, mots de passe, rôles, etc.).

Modifier le mot de passe d'une app Web

Pour changer le mot de passe d'accès au panneau d'administration de votre application Web, effectuez les actions suivantes:

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'Application Web concernée.
4. Cliquez sur Paramètres de l'application:
   
5. Cliquez sur Modifier à droite de l'Application:
   
6. Sous Mot de passe entrez le nouveau mot de passe (pour la connexion avec l'identifiant indiqué au-dessus).
7. Cliquez sur le bouton Enregistrer en bas de page:
   

Ce guide explique ce que sont les adresses mail de type spamtrap.

Préambule

• Un spamtrap, également connu sous le nom de honeypot, est un outil utilisé pour détecter et attraper les spammeurs.
• Il s'agit essentiellement d'une adresse e-mail ou d'un système qui est créé dans le but d'attirer les messages indésirables, tels que les spams.

Fonctionnement d'une adresse Spamtrap

Une adresse spamtrap fonctionne en attirant les spams et en identifiant les expéditeurs de messages indésirables. Voici comment cela peut se produire:

1. Une adresse mail est créée spécifiquement dans le but d'agir comme un piège à spams ; elle est généralement configurée de manière à ne pas recevoir de communication légitime.
2. L'adresse spamtrap est cachée ou obscurcie de manière à ce qu'elle ne soit pas visible pour les utilisateurs légitimes, mais seulement pour les spammeurs ; cela peut se faire en la plaçant sur des pages web masquées, dans des forums inaccessibles au public ou en la rendant invisible pour les humains (par exemple en utilisant du texte blanc sur fond blanc).
3. Les spammeurs utilisent des techniques automatisées pour extraire des adresses e-mail à partir de diverses sources, telles que des sites Web, des forums, des réseaux sociaux ou des listes d'adresses volées ; au cours de ce processus, ils peuvent involontairement ou intentionnellement inclure des spamtraps dans leurs listes.
4. Lorsqu'un spammeur envoie un message à une adresse spamtrap, celui-ci est capturé et enregistré ; étant donné que l'adresse n'est pas utilisée pour la communication légitime, tout e-mail reçu est considéré comme indésirable.
5. Lorsqu'un spamtrap reçoit un spam, cela déclenche une alerte pour les fournisseurs de services de messagerie comme Infomaniak ; ces derniers peuvent ainsi identifier l'expéditeur du spam en examinant les en-têtes du message ou les informations liées à l'adresse IP source.
6. Une fois qu'un spammeur est identifié grâce à une adresse spamtrap, des mesures peuvent être prises pour bloquer ou filtrer ses messages indésirables ; Infomaniak pourra ajouter l'adresse IP du spammeur à une liste noire, mettre en place des filtres anti-spam plus stricts ou prendre d'autres mesures pour protéger leurs utilisateurs.

Ce guide détaille comment travailler sur un site WordPress avec un environnement de développement.

Préambule

• Le procédé peut servir au début d'un processus de staging c'est à dire la création d'une nouvelle version de votre site Web en direct, sur un environnement de développement ou de test:
  • Cela permet aux propriétaires de sites Web de tester des fonctionnalités, des mises à jour de sécurité, des plugins, des thèmes, des mises à jour de WordPress et des changements de contenu, sans risque de causer des interruptions ou des problèmes sur le site en direct.
  • Une fois que les tests ont été effectués et que les modifications ont été validées sur la copie de staging, il est possible de les déployer en production (sur le site en direct) en utilisant des outils de déploiement automatisés ou en effectuant les modifications manuellement.

Méthode simple

Pour installer et préparer un nouveau site WordPress avec l'installateur Infomaniak sans écraser votre site Web actuel:

1. Installer WordPress sur un second emplacement

Prenez connaissance de cet autre guide afin de créer le nouveau site (en parallèle de l'ancien site domain.xyz) en lui attribuant un nom de domaine de la forme new.domain.xyz par exemple et en y installant WordPress via les Applications Web (installateur WordPress Infomaniak).

À ce stade, le site principal (domain.xyz) reste intouché et vous pouvez tranquillement travailler sur le nouveau site new.domain.xyz. Les deux fonctionnent en parallèle.

2. Remplacer l'ancien site par le nouveau

Une fois le nouveau site terminé, vous pouvez supprimer le premier site afin de réutiliser son nom de domaine sur le nouveau:

1. Supprimez l'ancien site pour ainsi rendre disponible le nom de domaine et pouvoir le réutiliser.
2. Ajoutez domain.xyz en alias de new.domain.xyz.
3. Inversez l'alias avec le domaine principal.
4. Retirez (délier/supprimer) new.domain.xyz devenu alias.
5. Par précaution vérifiez l'URL principale du site WordPress via le tableau de bord des Applications Web sur le Manager Infomaniak, afin qu'elle corresponde bien au nouveau nom, et non plus au sous-domaine que vous aviez choisi.

Méthode avancée

Pour travailler sur un site WordPress existant sans modifier sa version publique, il est recommandé de procéder en 3 étapes:

1. Dupliquer le site existant
2. Travailler ensuite sur sa copie
3. Modifier le répertoire cible du site en production vers le répertoire de l’environnement de production et modifier les URLs du site de pré-production en fonction du nom de domaine du site en production grâce à une extension WordPress ou via phpMyAdmin.

1. Dupliquer le site sur un second emplacement

1. Prenez connaissance de cet autre guide afin de créer le nouveau site (en parallèle de l'ancien site domain.xyz) en lui attribuant un nom de domaine de la forme new.domain.xyz par exemple et en y installant WordPress via les Applications Web (installateur WordPress Infomaniak).
2. Copiez votre site existant et collez-le sur le second site WordPress nouvellement créé, à l'aide d'une extension WordPress.

2. Editer le site dupliqué

1. À ce stade, le site principal (domain.xyz) reste intouché et vous pouvez tranquillement travailler sur le nouveau site new.domain.xyz. Les deux fonctionnent en parallèle.
2. Il est recommandé d'installer une extension WordPress (il en existe des dizaines) dédiée à la mise en maintenance du second site.
3. Si vous modifiez la structure de votre site et que les URLs de vos articles/pages changeront, vous pouvez utiliser une extension gratuite comme Redirection pour créer automatiquement des redirections. Cela évitera à vos visiteurs de tomber sur des pages 404 le temps que les moteurs réindexent votre site ou si des sites externes font des liens sur votre site.

3. Remplacer la cible

1. Lorsque vous avez terminé la refonte de votre site, tout ce que vous avez à faire est de modifier le répertoire cible du site en production vers le répertoire de l’environnement de production et de modifier les URLs du site de pré-production en fonction du nom de domaine du site en production grâce à une extension.
2. Si vous utilisez une extension de cache comme WP-Rocket, W3 Total Cache ou encore WP Super Cache, il sera nécessaire de vider complètement tout le cache voire de désactiver puis réactiver le plugin.
3. Si vous avez continué à modifier votre site en production pendant la refonte de votre site, il sera nécessaire de récupérer vos modifications (articles, médias, pages, etc.).
4. Après les vérifications d’usage (images manquantes, liens erronés, etc.), il ne vous reste plus qu’à désactiver le mode maintenance de votre site et d’admirer le résultat.

Ce guide explique comment commander une zone DNS auprès d'Infomaniak.

Préambule

• Posséder la zone DNS chez Infomaniak est utile si votre nom de domaine est enregistré ailleurs (fournisseur / registrar tiers) et que vous souhaitez lier facilement ce domaine avec des produits Infomaniak.
• En effet il ne suffit pas de posséder un site domain.xyz chez Infomaniak et d'indiquer les 2 adresses DNS d'Infomaniak chez le registrar du nom de domaine (si celui-ci n'est pas Infomaniak) pour que le site s'affiche lorsqu'on tape domain.xyz dans un navigateur.
• Vous devez ajouter une zone DNS au même endroit que l'hébergement pour faire fonctionner le site facilement.
• Cela vous sera également particulièrement utile si le prestataire qui gère votre nom de domaine ne propose pas de gestion de zone DNS.

Commander une zone DNS

Pour cela:

1. Cliquez ici afin d'accéder au Shop des domaines Infomaniak.
2. Lancez une recherche avec le nom du domaine enregistré ailleurs.
3. Cliquez sur le menu d'action ⋮ situé à droite du résultat obtenu.
4. Sélectionnez Commander une zone DNS:
   
5. Terminez l'achat.
6. Une fois ajoutée à votre Manager, la zone peut être éditée.

Ce guide détaille les bibliothèques logicielles permettant de manipuler le format PDF et compatibles avec les différentes offres d'hébergement web Infomaniak.

Préambule

• Les extensions PHP PDF permettent entre autre de générer un PDF à partir de données dynamiques pour création de factures personnalisées par exemple.

PDF et Serveur Cloud

Sur Serveur Cloud, vous pouvez installer des apps comme PDFtk …

• La classe PHP FPDF est supportée.
• PDFlib de l'éditeur Apryse n'est plus proposé sur les Serveurs Cloud les plus récents car l'extension PHP_PDF est devenue payante. Si vous vous la procurez il faudra l'installer sur VPS Cloud / VPS Lite ou Public Cloud .
   

Sur hébergement mutualisé, ImageMagick est actif et supporte les formats EPDF, PDF et PDFA.

Ce guide explique comment consulter et télécharger les journaux Apache d'Hébergement Web, utiles notamment pour analyser des erreurs PHP ou diagnostiquer certains comportements applicatifs.

Préambule

• Les journaux d'accès et d'erreurs sont conservés au moins 7 jours.
• Une fois la période de rétention écoulée, les entrées plus anciennes ne peuvent pas être restaurées, même sur demande.
• Vous pouvez également retrouver ces fichiers directement sur le serveur via SSH/FTP dans le dossier ik-logs à la racine de votre hébergement.

Accéder aux journaux d'accès et d'erreurs

Pour afficher ces logs:

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur Avancé dans le panneau latéral gauche.
4. Cliquez sur Journaux dans le panneau latéral gauche.
5. Cliquez sur Erreurs ou Accès pour afficher le journal d'erreurs ou journal d'accès.
6. Choisissez une période si nécessaire.
7. Cliquez sur l'icône pour voir les détails.
8. Cliquez sur Envoyer par e-mail pour recevoir immédiatement la totalité des entrées par mail à votre adresse utilisateur.
9. Cliquez pour exporter les données au format .log:
   

Identifier les adresses IP les plus actives dans les logs d'accès

Pour cela, connectez-vous sur le serveur en SSH (besoin d'aide ?).

La ligne à exécuter en SSH est la suivante :

cat ik-logs/access.log | awk '{ print $2}' | sort -n | uniq -c | sort -n | tail -n 20

Ce guide explique comment modifier la configuration serveur d'un site sur Hébergement Web Infomaniak.

Préambule

• Apache est le serveur HTTP.
  • Il se configure avec un fichier .htaccess placée à la racine du site Web.
• PHP est un langage de programmation utilisé pour créer des pages web dynamiques via un serveur HTTP.
  • Il est possible de personnaliser les directives PHP avec un fichier .user.ini lesquelles seront effectives dans les dossier et sous-dossiers de l'emplacement du fichier .user.ini.
• Prenez connaissance de cet autre guide au sujet de la création de fichiers .htaccess & .user.ini.

Modifier la configuration serveur d'un site…

… via le Manager

Pour modifier la configuration PHP et la plupart des paramètres (max_input_vars, allow_url_fopen, memory_limit, post_max_size + upload_max_filesize , etc.):

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur Gérer les paramètres avancés:
   
4. Cliquez sur les différents onglets Général, PHP / Apache et Extensions PHP pour procéder aux ajustements désirés:
   
   • Prenez connaissance de cet autre guide si vous recherchez des informations au sujet des valeurs limites et des possibilités de déblocage de ces dernières.
   • Prenez si nécessaire connaissance de cet autre guide concernant le quatrième onglet.

… via le fichier .user.ini

Pour les directives PHP qui ne sont pas présentes côté Manager, il est nécessaire de définir les valeurs souhaitées dans le fichier .user.ini par exemple:

max_file_uploads = 20

La liste des directives existantes se trouve sur le site officiel de PHP mais les éléments avec l'indication PHP_INI_SYSTEM dans la colonne Modifiable ainsi que max_input_time, memory_limit et mysqli.default_socket ne sont pas utilisables.

… en CLI

Pour personnaliser des directives PHP lors de l'exécution de scripts en ligne de commande (CLI) ou dans des tâches CRON, il est nécessaire de spécifier les valeurs souhaitées dans un fichier .user.ini.

Ensuite, pour appliquer ces configurations, on utilise l'exécutable PHP avec l'option -c suivi du chemin vers le fichier .user.ini.

Par exemple pour modifier la limite de mémoire disponible pour PHP à 1024M, on peut créer ou modifier le fichier .user.ini en utilisant la commande suivante:

echo 'memory_limit = 1024M' > .user.ini

Cette commande écrit la directive memory_limit avec la valeur 1024M dans le fichier .user.ini.

Ensuite, lors de l'exécution d'un script PHP en ligne de commande ou dans une tâche CRON, on utilisera la commande PHP avec l'option -c pour spécifier le fichier .user.ini contenant les configurations personnalisées.

L'exemple suivant active allow_url_fopen pour l'outil WP CLI (permet notamment de récupérer des extensions):

php -d allow_url_fopen=On ~/bin/wp package install trepmal/wp-revisions-cli

• php: l'exécutable PHP
• -d allow_url_fopen=On: l'option -d permet de définir une directive de configuration PHP (allow_url_fopen) avec la valeur On
• ~/bin/wp: chemin vers l'exécutable WP CLI
• package install trepmal/wp-revisions-cli: la commande spécifique pour installer le package WP CLI trepmal/wp-revisions-cli

Cela garantit que l'option allow_url_fopen est activée pendant l'exécution de la commande WP CLI spécifiée. L'activation de allow_url_fopen peut être nécessaire pour certaines opérations qui impliquent l'ouverture d'URL distantes, comme le téléchargement d'extensions ou de packages. Assurez-vous que cette option est activée de manière sécurisée et conformément aux meilleures pratiques de sécurité.

Ce guide explique comment installer un nouveau site WordPress Infomaniak inclus dans les offres d'Hébergement Web payantes. Vous trouverez 2 différentes façons de créer un site WordPress ainsi que des explications au sujet de la désinstallation.

Créer un site WordPress sur un hébergement existant

Afin d'accéder à l'Hébergement Web et d'y ajouter un nouveau site en installant WordPress en même temps :

1. Cliquez ici afin d'accéder à la gestion de votre hébergement sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué à l'hébergement concerné:
   
3. Cliquez sur le bouton pour ajouter un site:
   
4. Choisissez d'installer WordPress.
5. Cliquez sur le bouton Suivant:
   
6. Cliquez sur le bouton pour utiliser un nom de domaine déjà présent dans votre Organisation (ou sur l'autre bouton si vous devez d'abord commander un nouveau domaine).
7. Sélectionnez le nom de domaine parmi vos domaines déjà acquis.
   1. Les options avancées permettent notamment de choisir un emplacement personnalisé sur le serveur de l'hébergement, et une version antérieure de PHP.
8. Cliquez sur le bouton Suivant:
   
9. Patientez quelques minutes le temps de la création du site sur l'hébergement:
   
10. Entrez les informations demandées, elles vous serviront à vous connecter dans le tableau de bord WordPress (il est possible de modifier ces informations en tout temps après l'installation).
11. Cliquez sur le bouton Suivant:
    
12. Entrez les informations relatives à votre site (il est possible de modifier ces informations en tout temps après l'installation).
13. Cliquez sur le bouton Suivant:
    
14. Choisissez entre le thème Divi et le thème officiel de la version WordPress la plus récente (il est possible de modifier ces informations en tout temps après l'installation).
15. Cliquez sur Suivant:
    
16. Choisissez d'installer ou non deux extensions Premium offertes avec votre abonnement: Monarch et Bloom.
17. Cliquez sur Suivant:
    
18. Confirmez l'installation depuis la page de résumé:
    
19. Vous pourrez ensuite vous connecter sur le tableau de bord WordPress ou revenir sur la gestion du site Infomaniak:
    

Installer WordPress sur un site vierge existant

Afin d'accéder au site vierge existant sur l'hébergement et d'y installer WordPress :

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur le bouton pour ajouter une applcation:
   
4. Choisissez d'installer WordPress:
   
5. Cliquez sur le bouton Suivant tout en bas de la page.
6. Entrez les informations demandées, elles vous serviront à vous connecter dans le tableau de bord WordPress (il est possible de modifier ces informations en tout temps après l'installation).
7. Cliquez sur le bouton Suivant:
   
8. Continuez ainsi comme à partir du point 12 du chapitre précédent ci-dessus.
   

Désinstaller WordPress Infomaniak

Vous pouvez effacer un site WordPress:

1. en supprimant le site Web complètement de l'hébergement (et en gardant ou non les données WordPress, bases de données, etc.)
2. en conservant le site Web sur l'hébergement mais en retirant l'app WordPress…

Option 1

1. Cliquez ici afin d'accéder à la gestion de votre site WordPress sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
3. Cliquez sur Délier le site:
   
4. Choisissez si vous souhaitez tout effacer ou conserver malgré tout une trace des données WordPress sur le serveur de l'hébergement:
    
   1. Si vous activez la case à cocher, il n'y aura plus rien côté Manager (hormis les sauvegardes):
      
      et plus rien côté serveur:
      
   2. Si vous ne cochez pas la case, il n'y aura plus rien côté Manager (hormis les sauvegardes):
      
      mais les fichiers WordPress seront encore accessibles sur le serveur:
      
      Et vous obtiendrez une erreur si par la suite vous tentez la réinstallation d'un nouveau site WordPress au même endroit avec le même nom de domaine:
      
5. Confirmez la suppression.
6. Cliquez pour supprimer et patientez.

Option 2

1. Cliquez ici afin d'accéder à la gestion de votre site WordPress sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
4. Cliquez sur Supprimer l'app:
   
5. Confirmez le suppression et patientez, votre hébergement contiendra toujours un site mais sans application installée:
   

En savoir plus

• Voir toutes les FAQ WordPress
• Installer un certificat SSL gratuit
• Installer une autre application Web

Ce guide explique comment désactiver sur un Hébergement Web l'ensemble des extensions installées sur votre WordPress.

Préambule

• Désactiver les extensions WordPress permet d'identifier rapidement si l'une d'entre elle serait la cause d'un souci rencontré sur votre site, et d'en tirer ainsi les conclusions qui s'imposent afin de le réparer.

Désactiver rapidement des extensions WP

Pour désactiver l'ensemble des extensions WordPress:

1. Connectez-vous sur le serveur en FTP (besoin d'aide ?).
2. Rendez-vous à l'emplacement du site (dossier correspondant à votre site WordPress).
3. Renommez/wp-content/plugins en /wp-content/_plugins par exemple.
   • Pour désactiver une extension spécifique, renommez /wp-content/plugins/PluginName en /wp-content/plugins/_PluginName par exemple.

Ce guide explique comment se connecter en SSH à un Hébergement Web ou un Serveur Cloud.

Se connecter en SSH…

… via un navigateur Web

1. Cliquez ici afin d'accéder à la gestion de votre hébergement sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué à l'hébergement concerné:
   
3. Cliquez sur FTP / SSH dans le menu latéral gauche.
4. Cliquez sur le bouton Console SSH:
   

… via le terminal ou une application

Pour se connecter en SSH, utilisez les commandes suivantes depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, par exemple:

• Terminal (application déjà intégrée à macOS et Linux)
• PuTTY (Windows)
• Client SSH de Windows 10 (aide en français / en anglais)

Entrez ensuite la commande suivante:

ssh username@server

• username étant le nom d'utilisateur du compte FTP
• server étant le serveur hôte (par exemple. xxxx.ftp.infomaniak.com)

Pour savoir quelle commande est disponible et connaitre le chemin à utiliser, exécutez la commande "whereis":

$ whereis mysql
mysql: /opt/mysql/bin/mysql