Dans le secteur de l’E-commerce, avoir un CMS Magento ou Prestashop rapide et sécurisé peut s’avérer une gageur.
En effet, même si les principales plateformes d’hébergement propose aujourd’hui des serveurs dédiés Linux (VPS ou physiques) puissants et peu coûteux, ils considèrent implicitement que le client à le niveau technique pour configurer, paramétrer et gérer au mieux ses applicatifs en ligne.
Hors aujourd’hui ce sont plusieurs problématiques qui se télescopent dans le domaine de l’hébergement, problématiques nécessitant des savoir-faire pointus, et qui sont difficiles voire impossibles à gérer via les CMS eux-mêmes.
Sécurité et performance d’affichage.
Les 2 grands enjeux des sites « pure player » aujourd’hui sont la sécurité de leurs sites et applicatifs, et le temps de chargement de ces derniers afin qu’ils s’exécutent le plus rapidement possible pour les utilisateurs.
La sécurité.
La sécurité concerne deux grands types d’attaques :
– Le spam. Les spammeurs devant envoyer un nombre énorme de mails par jour (60% de la bande passante mondiale quotidienne est consommée par les mails ; on estime le taux de conversion des spam à 1 conversion pour 2 milliards d’envois), ceux-ci sont à l’affût de la moindre faille technique (en général un CMS non mis à jour) pour insérer du code qui va générer pour eux l’envoie de plusieurs milliers de mails en quelques heures. En effet les sites antispam diffusant l’IP des sites spammeurs en quelques heures au niveau mondial, il leur faut faire très vite ! Plus que l’envoie de spams en lui même, ce sont d’ailleurs les mesures employées contre les sites considérés comme spammeurs qui sont à redouter. En effet ces mesures ont pour conséquences de couper tout envoie de mails de la part du site identifié comme coupable (voire de tous les sites hébergés par le serveur). il est alors impossible à un site d’E-commerce de confirmer la validation des commandes, ou tout simplement répondre à sa clientèle. Pire, si la détection du spam et éradication ne se fait pas à temps par les propriétaires du site, l’IP de celui-ci se retrouvera ensuite insérée dans des blacklists acceptée par Google ou Mozilla : Google va alors afficher « ce site peut endommager votre ordinateur » en avertissement dans ses résultats, tandis que Mozilla va tout simplement empêcher l’affichage des pages !
– Le hack. Que cela soit pour défacer, récupérer des fichiers clients ou le plus souvent installer des applicatifs tiers, il existe aujourd’hui de nombreux logiciels qui scannent les serveurs avec OS Linux, à la recherche de failles de sécurité. Aujourd’hui avec le succès du Bitcoin il est en effet très profitable pour un pirate de pouvoir s’emparer de la capacité de calcul des processeurs serveurs. Cela se traduit par une dégradation des performances du serveur qui vont souvent jusqu’à son plantage pur et simple.
Seul un monitoring des connexions, des règles fines au niveau du firewall et une surveillance continue des éléments hardware du serveur, permettent de prévenir ou stopper ces attaques de manière efficace.
Les performances d’affichage.
De nombreuses études et documentations font état de l’impact qu’à le temps de chargement de pages sur la conversion des sites d’E-commerce. Voir à ce sujet (en anglais) cette excellente infographie sur l’impact que peuvent avoir quelques petits dixième de secondes sur notre comportement : http://www.getelastic.com/site-speed-infographic/
L’optimisation du temps de chargement de pages nécessite la mise en place d’optimisation hardware (comme les CDN) ou software (comme Varnish) impliquant un solide savoir-faire. A ce titre être administrateur linux ne suffit plus et il vaut mieux avoir à faire à des professionnels qui disposent de l’expérience nécessaire.
Pour en savoir plus : http://www.dag-hebergement.fr/infogerance/serveur-dedie-linux.