Afin d’offrir le meilleur des technologies existantes et une sécurité optimale, nous avons fait le choix de faire table rase du passé et de migrer sur une toute nouvelle infrastructure.
Accélérer et sécuriser vos sites internet
Au programme de cette infrastructure, nous avons fait le choix de faire confiance à des logiciels très prometteurs permettant d’accélérer les pages de vos sites internet et d’augmenter naturellement le niveau de sécurité. Cette infrastructure est toujours et bien entendue protégée par nos IPS (solutions de sécurité évitant les intrusions et protégeant contre des attaques connues).
Isoler chaque site internet au sein de différents abonnements
Côté matériel, nous nous appuyions au maximum sur de la virtualisation et non plus du matériel physique afin de limiter l’impact des problèmes matériel. Nos systèmes d’exploitation incluent une couche de séparation des comptes utilisateurs afin que chaque site soit isolé l’un de l’autre tant en terme d’hébergement des fichiers et en terme de performances (Un site qui se fait attaquer n’importera pas les autres sites). Nous avons ainsi la possibilité d’allouer des ressources selon le besoin du site internet. Côté stockage, nous avons fait le choix de mettre en avant la dé-duplication et la compression des données, celles-ci étant chargées en mémoire, sont également dé-dupliquées. Tout cela permet à un site de profiter des fichiers de l’autre site (exemple deux WordPress ont le même code source de base), qui seraient déjà chargés en mémoire et donc cela accélère l’affichage de celui-ci, tout ceci est bien entendu réellement cloisonné.
Optimisation des performances grâce à divers caches
La prochaine mise à jour consistera à activer le cache OpCode (PHP est un langage interprété demandant à l’interpréteur PHP de lire les lignes de code source de votre site internet et d’exécuter le résultat de cette interprétation, le cache d’OpCode, permet d’économiser cette fastidieuse et couteuse tâche d’interprétation en executant directement le code source de votre site internet) et cache utilisateur (utile pour mettre en cache des données à afficher sur votre site internet, exemple une page de contact sera mise en cache et le cache sera effacé uniquement quand vous ferez des changements sur cette page, cela permet d’éviter de consommer du processeur pour générer la page) sur vos sites internet, afin que celui-ci soit directement transféré de la mémoire du serveur à l’internaute, sans passer par de couteuses lectures sur le disque (à noter que passons également sur une technologie hybride qui utilise du SSD avec des disques classiques. Les disques SSD pour la performance, les disques classiques pour la capacité)
Les SPAMs et virus doivent rester en dehors de l’infrastructure
La partie e-mail s’améliore également avec notamment la mise en place l’année dernière d’une passerelle anti-spam “maison”. Elle a pour but de ralentir les spammeurs tout en vous protégeant au maximum, nous allons également donné à chaque utilisateur d’une boite e-mail la possibilité de consulter les messages que nous avons reçus et rejetés sur nos serveurs , cela vous permettra de connaitre le taux d’efficacité de filtrage de notre plateforme et également de réaliser des ajustements sur celui-ci). Régulièrement, nous rajoutons des fonctionnalités afin d’améliorer le niveau de détection et nous avons prévu des fonctionnalités intéressantes, reste plus qu’à les développer. Nous avons également ajouté un antivirus et anti-spam professionnel complémentaire (DrWeb / Vaderetro) afin de filter les résidus de SPAMs qui passeraient à travers la passerelle anti-spam. Nous allons également faire en sorte de déployer un seul et unique hôte de messagerie pour le SMTP, l’IMAP et le POP, tout cela pour permettre l’utilisation d’un certificat SSL approuvé et pour éviter l’apparition du message indiquant que le certificat SSL n’est pas signé.
Sécurisation au maximum
Côté sécurité, nous avons mis en place l’année dernière un IPS que nous allons compléter par des systèmes de firewalls applicatif (WAF). L’idée, ici, est de vous permettre d’être protégé à 99,9% des attaques à l’encontre de votre site internet. Notre offre de mise à jour (prestation complémentaire facturée 12 € HT / mois) de sites internet vient compléter les 99,9% par l’application des mises à jour de sécurité sur vos sites internet. Nous avons gardé la sécurité sur les tentatives de brute-force (attaques visant à trouver le mot de passe en se basant sur des dictionnaires) des comptes FTP, E-mails, tout cela a été renforcé par la mise en place de l’IPS, qui coupe la connexion au bout d’un certain nombre de tentatives infructueuses. L’année 2014 a également été marquée par la mise en place d’un Anti-DDoS ayant une très grosse capacité de filtrage (nous ne dévoilons pas le chiffre exact afin d’éviter la sur-enchère mais notre capacité de filtrage se situe entre 300 et 600 Gbps)
Cloudflare et StopTheHacker offerts
Pour nos clients qui s’exportent à l’international, nous avons la possibilité de mettre en place Cloudflare, et nous pouvons vous aider pour ce faire. Cloudflare vient compléter notre présence en permettant aux visiteurs étrangers de bénéficier d’un chargement plus rapide des pages internet par le fait que vos fichiers sont stockés localement dans chacun des pays où se trouve Cloudflare. Exemple, un utilisateur allemand, n’aura pas à joindre nos serveurs en France mais se connectera sur les serveurs de Cloudflare en Allemagne, lui permettant ainsi de charger plus rapidement les ressources statiques (images, css, javascripts). Cloudflare rajoute également une couche de sécurité additionnelle par l’utilisation de listes qu’ils construisent au travers du Projet HoneyPot. Les adresses IP connues comme indésirables sont automatiquement écartées (Notre IPS a déjà cette fonction et écarte certains visiteurs indésirables, connus comme malveillants à l’égard des sites internet par exemple)
Plesk 12 gère vos comptes
Enfin, l’élément de gestion principal de notre plateforme est Plesk, nous passons en version 12 pour profiter des dernières avancées en la matière, notamment avec une fonctionnalité de mise à jour des WordPress et de ses plugins.
Hébergement professionnel en datacenter à Nantes, sur les serveurs West-WebWorld
Pour rappel, West-WebWorld héberge tous les sites de ses clients à Nantes dans le Datacenter Neo-Center Ouest (Saint-Herblain). Toute l’infrastructure déployée est maintenue par nos équipes internes et notre souhait est de faire de l’hébergement de qualité à un tarif tout à fait honorable. Nous ne sommes pas des revendeurs d’hébergement produits sur des serveurs dédiés grand-publique, tout cela géré par une personne et encore moins, nous ne revendons de solutions de concurrents : on est jamais mieux servis que par soi-même. Nous nous engageons sur de la qualité et nous nous en donnons les moyens, ceci explique nos tarifs.
Qualité avant tout
Que votre site internet soit un simple site vitrine ou bien une boutique, nos offres sont conçues pour vous, tout en alliant sécurité et performance. Nos offres se veulent de qualité, sécurisées et fiables pour que chacun de nos clients se concentrent sur son métier et pas le nôtre !
