Tous les articles par Opérateur système

18 mars 2019 :
Suppression des versions devenues obsolètes :
PHP 5.2 et MySQL 4

sur les hébergements mutualisés Icodia

Les versions 5.2 de PHP et 4 de MySQL sont obsolètes, nous les avions compilées et maintenues sur nos forfaits d’hébergement mutualisé afin de rester compatibles avec les sites des clients utilisant de vieux CMS.
Pour des raisons de performance et  de sécurité, ces versions vont être supprimées de vos forfaits d’hébergement mutualisés.
En effet, les failles patchées par l’équipe d’Icodia sont de plus en plus complexes à traiter, nous nous assurons également par ce biais de la légitimité de vos demandes d’intervention et évitons certaines tentatives d’usurpation d’identité pour des demandes concernant vos sites.

À compter du 18 mars 2019,
ces versions ne seront plus maintenues par nos services.

Pour la continuité du fonctionnement de votre site,
il est important d’effectuer certaines mises à jour sur ce dernier.

Au sommaire de ce guide :

  1. PHP 5.2
    1.1. Comment vérifier la version de PHP utilisée sur mon site ?
    1.2. Comment modifier la version de PHP de 5.2 vers 5.3 et vérifier si mon site est bien compatible avec cette version ?
  2. MYSQL 4
    2.1. Comment savoir si votre site utilise MYSQL 4 ?
    2.2. Passer vos données de MySQL 4  vers MySQL 5
    2.3. Connecter votre site à votre nouvelle base de données en MySQL 5

1 – PHP 5.2 :

À compter du 18 mars 2019, cette version de PHP ne sera plus fonctionnelle sur vos packs d’hébergement.

L’hébergement de vos sites paramétrés sur PHP 5.2 passeront automatiquement en PHP5.3 à cette date.

Si l’hébergement de votre site est toujours paramétré pour utiliser PHP5.2 :
=> Nous vous conseillons de passer dès aujourd’hui votre site en PHP 5.3, afin de vous assurer de la compatibilité de ce dernier avec cette version supérieure de PHP avant la suppression de cette version par nos services (vous pourrez revenir à la version 5.2 après avoir effectué vos vérifications et jusqu’au 18 mars 2019).

Si cela n’est pas le cas, vous avez jusqu’au 18 mars pour mettre à jour votre site.

1.1. Comment vérifier la version de PHP utilisée par mon site ?

Munissez-vous de la feuille de paramètres de votre pack et connectez-vous sur votre interface Icoadmin.

paramètres et outils de votre pack d'hébergement

Dans l’onglet « Paramètres et outils », vérifiez la version de PHP utilisée sur votre hébergement :

1.2. Comment modifier la version de PHP 5.2 vers PHP 5.3,
afin de vérifier si mon site est bien compatible avec cette version de PHP ?

  • Dans le menu déroulant, « Version de PHP sur l’hôte virtuel« , sélectionnez, « PHP 5.3.x » (1)
  • Puis cliquez sur Valider en bas du bloc pour appliquer cette version de PHP (2)

Une fois cette opération effectuée, rendez-vous sur votre site afin de vérifier s’il est toujours fonctionnel :

Testez l’intégralités des fonctionnalités de ce dernier, ainsi que l’ensemble de ses pages.

=>  Si l’ensemble du site fonctionne correctement :

  • Vous pouvez rester sur cette version de PHP ;
  • Vérifiez maintenant la version de MySQL utilisée par votre site (point 2 de cet article).

=> Si vous constatez des dysfonctionnements sur votre site :

Votre site utilise probablement des fonctions de PHP qui ne sont pas compatibles avec la version supérieure de PHP. Il vous faut mettre à jour votre site et remplacer les fonctions dépréciées que ce dernier utilise par des fonction supportées par PHP 5.3.

Note : en attendant que les correctifs soient appliqués sur votre site, vous pouvez faire la manipulation inverse et repasser votre version de PHP en 5.2, jusqu’au 18 mars 2019, date à laquelle cette versionde PHP sera supprimée de nos packs d’hébergements mutualisés, tous les sites passeront alors automatiquement en PHP 5.3.

1.3. Vous n’êtes pas en mesure de le faire par vous-même ?

Contactez le prestataire qui a développé votre site, notre service développement ou notre service commercial, nous étudierons avec vous les possibilités d’adaptation de votre site ou d’autres solutions sur-mesure.

 

2 . MySQL 4

La version 4 de MySQL, sera également supprimée des hébergements mutualisés Icodia, il est donc important, si vos sites utilisent des bases de données sous cette version de MySQL, de migrer vos bases de la version 4 à la version 5 de MySQL.

2.1. Comment savoir si mon site utilise une base de donnée en MySQL 4 ?

=> Si les fichiers de votre site se connectent à la base de données en utilisant le nom d’hôte « localhost », vous utilisez une base de donnée format MySQL4

=> Vous pouvez également vérifier les format de la base (ou des bases) que vous utilisez dans votre IcoAdmin :

Munissez-vous de la feuille de paramètres de votre pack et connectez-vous sur votre interface Icoadmin.

paramètres et outils de votre pack d'hébergement

Dans l’onglet « Paramètres et outils », dans la section « Hébergement »,  vérifiez le tableau de la liste de vos bases MySQL 4 et MySQL 5 :

=> Ici par exemple, il y a deux bases MySQL 4 sur l’hébergement

Si votre site utilise une base MySQL 4, cette dernière ne sera plus fonctionnelle à partir du 18 mars 2019, il vous faut donc impérativement la passer en MySQL 5 afin d’assurer le bon fonctionnement de votre site.

2.2. Passer vos données de MySQL 4 vers MySQL 5 :

  • Créez une base de donnée « de remplacement » en MySQL 5 en utilisant l’outil de création de base sous le tableau récapitulatif de vos bases de données :
  • Dans le tableau de vos bases de données, cliquez sur l’icone « Copier » de la ligne de votre base MySQL 4 :
  • sur l’écran suivant, choisissez la base de destination (la base MySQL 5 que vous avez créé) et validez

2.3. Modifier les paramétrages de votre site afin qu’il interroge cette nouvelle base de données :

Une fois vos données passées sur une base en MySQL 5, il vous faut réadapter les fichiers de configuration de votre site internet :

Dans vos scripts de connexion à la base de données,

remplacez :

localhost  (nom d’hôte du serveur MySQL 4)

par

m5c1.icodia.com (nom d’hôte du serveur MySQL 5)

À noter qu’après le 18 mars 2019, le nom d’hôte localhost sera utilisé pour le serveur MySQL5

2.4. Vous n’êtes pas en mesure de le faire par vous-même ?

Contactez le prestataire qui a développé votre site, notre service développement ou notre service commercial, nous étudierons avec vous les possibilités d’adaptation de votre site ou d’autres solutions sur-mesure.

IcoAdmin : Regénérer un mot de passe pour votre service d’envoi d’e-mails IcoSMTP

Si pour des raisons de sécurité vous avez besoin de regénérer votre mot de passe du service d’envoi d’e-mails IcoSMTP, rendez vous sur votre interface IcoAdmin :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le lien « [réglages IcoAdmin] »
  • Dans l’encart de regénération des mots de passe, cochez la case : « Regénérer votre mot de passe IcoSMTP »

Cliquez sur « Valider » afin de récupérer vote nouveau mot de passe.

N’oubliez pas de modifier le mot de passe dans les logiciels de messagerie qui utilisent votre service IcoSMTP.

 

Référencement, navigateurs et RGPD :
passer son site en HTTPS devient incontournable

Sommaire :

Pourquoi passer son site en HTTPS ?

Les évolutions des navigateurs Internet et l’entrée en vigueur du RGPD le 25 mai 2018 rendent incontournable le passage de votre site internet en HTTPS :

  • Dès ce mois de juillet, la version 68 du navigateur Chrome estampillera comme « Non Sécurisés » les sites non-HTTPS
  • En octobre la version 70 de Chrome affichera une page d’avertissement de sécurité AVANT l’accès aux sites non-HTTPS
  •  Le référencement des sites HTTPS est d’ores et déjà favorisé par le moteur de recherche Google, au détriment des autres.
    À terme, les sites non HTTPS seront désindexés par les moteurs de recherche.
  •  Le Règlement Général pour la Protection des Données (RGPD) requiert de chiffrer les échanges dès lors que des données sont collectées (ce qui est le cas avec le moindre formulaire sur votre site)

Fermeté accrue pour les sites non HTTPS :

Nous vous l’annoncions dans notre newsletter du 16 avril, nous l’avons rappelé dans celle parue le 19 juin, les navigateurs vont être de plus en plus nombreux à afficher comme dangereux ou potentiellement risqués les sites ne disposant pas de certificats utilisables avec les protocoles SSL ou TLS.

Firefox a commencé en alertant les visiteurs des sites sensibles (ceux censés, en raison de leur activité, disposer de certificats de sécurité) que la visite est risquée.

Chrome estampillera les sites non HTTPS comme « Non sécurisés » dans sa version 68 prévue en juillet, et affichera de façon systématique dès le 13 septembre une alerte de sécurité AVANT l’entrée sur le site pour tous les sites web encore en HTTP.

Bien entendu vos visiteurs pourront, pour quelques temps encore, passer outre l’avertissement et aller sur votre site, mais les internautes, qui sont de plus en plus nombreux à être sensibilisés aux aspects de sécurité et de confidentialité des données, seront nombreux à faire machine arrière.

L’impact sur l’activité des professionnels sera considérable, la fréquentation des sites non sécurisés sera sérieusement touchée. Et progressivement les moteurs de recherche vont désindexer les sites non sécurisés.

HTTPS et RGPD :

Le Règlement Général pour la Protection des Données (RGPD) requiert de chiffrer les échanges dès lors que des données sont collectées.

Un simple formulaire de contact constitue une collecte de données, autant dire que pour être conforme au RGPD, le chiffrement des flux de votre site via SSL devient incontournable.

Les conseils de la CNIL pour la mise en conformité de votre site avec Le RGPD :

Les précautions élémentaires :

  • Mettre en œuvre les protocoles HTTPS et SFTP sur tous les sites web, en utilisant uniquement les versions les plus récentes et en vérifiant sa bonne mise en œuvre.
  • Utiliser la méthode de chiffrement TLS pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel non publiques.
  • Limiter les ports de communication strictement nécessaires au bon fonctionnement des applications installées. Si l’accès à un serveur web passe uniquement par HTTPS, il faut autoriser uniquement les flux réseau IP entrants sur cette machine sur le port 443 et bloquer tous les autres ports.
  • Limiter l’accès aux outils et interfaces d’administration aux seules personnes habilitées. En particulier, limiter l’utilisation des comptes administrateurs aux équipes en charge de l’informatique et ce, uniquement pour les actions d’administration qui le nécessitent.
  • Si des cookies non nécessaires au service sont utilisés, recueillir le consentement de l’internaute après information de celui-ci et avant le dépôt du cookie.
  • Limiter le nombre de composants mis en œuvre sur votre site, en effectuer une veille et les mettre à jour.

Ce qu’il ne faut pas faire :

  • Faire transiter des données à caractère personnel telles que identifiants ou mots de passe.
  • Utiliser des services non sécurisés (authentification en clair, flux en clair, etc.).
  • Utiliser les serveurs comme des postes de travail, notamment pour naviguer sur des sites web, accéder à la messagerie électronique, etc.
  • Placer les bases de données sur un serveur directement accessible depuis Internet.
  • Utiliser des comptes utilisateurs génériques (c’est-à-dire partagés entre plusieurs utilisateurs).

> Pour en savoir plus, consultez le guide complet de la CNIL sur la sécurité des données personnelles

Les recommandations de l’ANSSI

L’ANSSI a publié sur son site des recommandations spécifiques pour mettre en œuvre TLS ou pour sécuriser un site web.

En savoir plus sur le SSL :

Le principe de fonctionnement :

Comme chacun sait un site sécurisé affiche le préfixe HTTPS (pour Hypertext Transfer Protocol Secure) ou un cadenas vert. Un site non sécurisé ou dont les certificats ne seraient pas à jour vient barrer ces indicateurs de sécurité.
Un site sécurisé chiffre toutes les données qui transitent entre le navigateur de l’internaute et le serveur web.

Concrètement, c’est comme si vous expédiez à votre contact une boîte avec un cadenas ouvert.
Ce dernier met à l’intérieur de la boîte le document qu’il veut vous envoyer, puis ferme la boîte avec le cadenas.
Vous avez conservé la clé, vous pouvez ouvrir la boîte.
Personne n’a intercepté la donnée car vous êtes le seul à disposer de la clé.

Le cadenas c’est la clé publique, la clé du cadenas est la clé privée. Voici le principe de la sécurité apportée par les protocoles SSL et TLS.

 

Basé sur le SSL 3.0, le TLS a été introduit en 1999 comme la nouvelle version du SSL, dont les versions 2 et 3 sont désapprouvées par l’IETF (Internet Engineering Task Force, https://www.ietf.org/) depuis quelques années à noter également que même la version 1 de TLS est désapprouvée .

Nous devrions parler de certificat TLS, puisque le protocole SSL va progressivement être totalement abandonné, toutefois nous entendrons parler encore longtemps de l’expression « SSL/TLS », qui reste valide.

Prestashop 1.x erreur « HTTP Error 503: temporarily overloaded »

Vous obtenez le message d’erreur « HTTP Error 503: temporarily overloaded »

L’erreur « HTTP Error 503: temporarily overloaded » sous-entend que le serveur sur lequel est hebergé votre site est surchargé.

Cependant, sous Prestashop 1.x, vous pouvez obtenir cette erreur dans des circonstances qui n’ont absolument rien à voir avec une surcharge serveur (chez Icodia ce message d’erreur n’existe pas sur nos serveurs) :

Lorsque vous  bloquez l’accès à votre site à certains pays, Prestashop se base sur les provenances des IPs et redirige les utilisateurs vers une page spécifique qui vous renvoie ce message incriminant la charge serveur (alors que ce n’est pas le cas) :

/* Display a specific page if the user country is not allowed */
 protected function displayRestrictedCountryPage()
 {
 header('HTTP/1.1 503 temporarily overloaded');
 $this->context->smarty->assign('favicon_url', _PS_IMG_.Configuration::get('PS_FAVICON'));
 $this->smartyOutputContent(_PS_THEME_DIR_.'restricted-country.tpl');
 exit;
 }

Cela peut avoir des conséquences diverses, comme par exemple un souci pour la validation W3C de votre site ou de votre flux RSS :

Effectivement, le site du W3C  a ses IPs basées principalement aux Etats Unis, si vous avez donc bloqué l’accès à cette région, Prestashop va rediriger le W3C vers ce message qui incrimine la charge serveur, alors qu’il s’agit simplement du blocage des IP américaines.

Comment corriger ce souci ?

Option 1 :

Vous pouvez fixer simplement en désactivant le module de blocage par localisation d’ip de Prestashop ou autoriser en plus les pays en lien avec vos tests

Option 2 :

Sinon modifier le paramètre _PS_GEOLOCATION_NO_CATALOG_ dans votre fichier defines.inc.php et le passer à 1. Cela aura pour conséquence de désactiver le module de blocage par pays sur le catalogue du CMS.

Récupérer l’URL de son calendrier afin de le synchroniser dans un logiciel de messagerie

 

Pour synchroniser votre calendrier dans un logiciel de messagerie, il vous faut préalablement récupérer l’url de ce dernier.

Pour ce faire, rendez vous dans votre interface webmel :

https://www.webmel.com

  • Cliquez sur Agenda,
  • puis sur la roue crantée « plus d’actions » dans l’encart « Agendas« 

Sélectionnez « Afficher l’URL de l’Agenda »

 

Une fenêtre contenant l’URL de votre agenda s’ouvre, copiez-la :

Vous pouvez maintenant vous rendrez dans votre logiciel de messagerie et ajouter votre nouvel agenda.

Configurer son compte email dans Outlook 2016 – Option 2

Vous avez lancé l’assistant de création de compte email sous Outlook 2016, et la fenêtre d’assistant correspondait à l’image suivante :

Voici la procédure à suivre pour ajouter votre compte dans Outlook

Note : Il existe deux versions de l’assistant de configuration sous Outlook 2016, si vous n’avez pas obtenu l’ouverture de cette fenêtre, reportez vous à la procédure se rapportant à l’autre version de l’assistant.

Note importante à propos de cette version de l’assistant :

Cette version de l’assistant de configuration de compte présente un souci de mémorisation des paramètres des serveurs entrants et sortant, lorsque les noms de ces derniers ne sont pas identiques, ce qui est le cas sur nos services de messagerie.

Il va malheureusement vous falloir re-saisir à plusieurs reprises ces paramètres, impossible d’ajouter un compte de messagerie dans cette version d’Oulook sans en passer par ces manipulations répétitives.

Si toutefois cette contrainte vous décourageait, vous pouvez opter pour un autre logiciel de messagerie tel que Thunderbird, que vous pouvez télécharger gratuitement à l’adresse :
https://www.mozilla.org/fr/thunderbird/

Étape 1 : Choisissez la configuration manuelle

Contrairement à l’autre version de l’assistant de configuration, cette version ne parvient pas à exploiter nos services de configuration automatique, il vous faut donc opter pour la configuration manuelle :

  • Saisissez votre adresse email,
  • Cliquez sur « Options avancées« 
  • Cochez la case « Configurer mon compte manuellement« 
  • Cliquez sur « Connexion« 

 

Étape 2 : Choisissez le type de compte

Cliquez sur le type de compte « IMAP »

 

Étape 3 : L’assistant recherche les paramètres de votre adresse de votre serveur de réception

Étape 4 : L’assistant vous demande de saisir les paramètres de votre serveur d’envoi

=> ATTENTION :

Il existe 2 réglages possibles pour le serveur d’envoi :

  • Si vous disposez du service d’envoi d’email chez Icodia,
    (dans le cadre de votre pack d’hébergement ou dans le cadre d’une option SMTP)
    => saisissez :
    smtp.icodia.com
  • Si vous ne disposez pas du service d’envoi d’email chez Icodia,
    => saisissez le nom du serveur d’envoi fourni par votre fournisseur d’accès à Internet

Étape 5 : Message de confirmation

Étape 6 : (Re)Saisie des paramètres de réception

L’interface d’Outlook s’ouvre, et une fenêtre vous demande de saisir à nouveau vos paramètres de serveur entrant (réception) imap.icodia.com (ou imap.votredomaine.com).

Attention :
à ce stade la fenêtre est pré-remplie avec vos paramètres de serveur sortants (envoi), l’assistant a écrasé les paramètres de réception.
Il vous faut donc bien faire attention à corriger ces informations avec :
  • Nom d’utilisateur : votre adresse email complète
  • Mot de passe : le mot de passe de votre boîte email

 

Étape 7 : L’assistant vous demande de re-saisir vos paramètres d’envoi (SMTP)

Attention :
la fenêtre est pré-remplie avec votre identifiant et votre mot de passe de réception (que vous avez saisi à l’étape 5, et qui ne fonctionneront pas pour l’envoi).

=> pour éviter de boucler ainsi, entre saisie des paramètres d’envoi et de réception, cliquez sur « Annuler », et nous allons paramétrer correctement vos informations dans les paramètres de comptes

Étape 8 : Paramétrage définitif

Rendez-vous dans le menu Fichier

 

Cliquez sur « Paramètres du compte« 

La fenêtre « Paramètre du compte » s’ouvre

  • Cliquez sur l’adresse email pour la sélectionner
  • Cliquez sur modifier pour accéder au paramétrage

La fenêtre « Paramètres de courrier Internet » s’ouvre

  • Cliquez sur « Options avancées »

La fenêtre « Changer de compte s’ouvre,

  • Vérifiez bien les « Informations de connexion » (de votre serveur de réception)
    – Nom d’utilisateur : Adresse email complète
    – Mot de passe : Le mot de passe de votre boîte email
  • Cliquez ensuite sur « Paramètres supplémentaires« 

La fenêtre « Paramètres de courrier Internet » s’ouvre

  • Cliquez sur l’onglet « Serveur sortant« 
  • Cochez le bouton radio sur « Se connecter à l’aide de« 
  • Entrez votre identifiant SMTP fourni par Icodia dans le champ « Nom d’utilisateur »
  • Entrez votre mot de passe SMTP fourni par icodia dans le champ « Mot de passe »

Si vous ne disposez pas des services SMTP d’Icodia :

-> Si le service SMTP fourni par votre fournisseur d’accès à Internet ne requiert pas d’authentification, décochez la case « Mon serveur sortant (SMTP) requiert une authentification ».

-> Si le service SMTP fourni par votre fournisseur d’accès à Internet requiert une authentification, entrez les paramètres fournis par ce dernier.

  • Enfin, validez en cliquant sur « OK »

Vous revenez alors sur la fenêtre « Changer de compte »

  • Cliquez sur « Suivant »

La fenêtre « Tester les paramètres du compte » s’ouvre, et vous confirme la réalisation des tests.

  • Cliquez alors sur « Fermer« 

Fermez enfin la fenêtre  » Paramètres du compte »

Outlook vous confirme alors le bon déroulement des opérations,

  • Cliquez sur « Terminer »

 

Configurer son compte email dans Outlook 2016 – Option 1

Vous avez lancé l’assistant de création de compte email sous Outlook 2016, et la fenêtre d’assistant correspondait à l’image suivante :

Voici la procédure à suivre pour ajouter votre compte dans Outlook

Note : Il existe deux versions de l’assistant de configuration sous Outlook 2016, si vous n’avez pas obtenu l’ouverture de cette fenêtre, reportez vous à la procédure se rapportant à l’autre version de l’assistant.

Étape 1 : Démarrez l’ajout d’un compte

Dans la fênetre qui s’ouvre, cochez « Oui« , puis validez en cliquant sur « Suivant » :

Étape 2 : Entrez les informations de votre compte

Vos services de messagerie permettent d’utiliser la configuration de compte automatique, sélectionnez donc cette option, et saisissez :

  • Votre nom
  • Votre adresse email complète
  • Votre mot de passe
  • La confirmation de votre mot de passe

Validez en cliquant sur « Suivant« .

Étape 3 : Validez la recherche automatique

L’assistant détecte le fichier de paramétrages de votre adresse, et vous demande de confirmer son utilisation :

=> cliquez sur « Autoriser »

Étape 4 : Saisissez les paramètres de votre serveur d’envoi (SMTP)

La recherche automatique des paramètres du serveur de messagerie  entrant se lance, puis une fenêtre s’ouvre, vous demandant de saisir les paramètres de votre serveur d’envoi (SMTP) :

=> ATTENTION :

Il existe 2 réglages possibles pour le serveur d’envoi :

  • Si vous disposez du service d’envoi d’email chez Icodia,
    (dans le cadre de votre pack d’hébergement ou dans le cadre d’une option SMTP)
    => saisissez :
    smtp.icodia.com
  • Si vous ne disposez pas du service d’envoi d’email chez Icodia,
    => saisissez le nom du serveur d’envoi fourni par votre fournisseur d’accès à Internet
Étape 5 : Cliquez sur Terminer 😉

L’assistant vous confirme le bon déroulement des opération, cliquez sur « Terminer »

Félicitations, votre compte est opérationnel 🙂

 

Configurer son compte email dans Outlook 2016

Lancement de l’assistant de création de compte email.

Il existe deux versions de l’assistant de création de compte sous Outlook 2016.

1 – Pour le lancer,dans la barre de menu, cliquez sur « Fichier » :

2 – Cliquez sur le bouton « Ajouter un compte »

A partir de ce moment, deux possibilités s’offrent à vous :

Option 1 :
si la fenêtre qui s’ouvre ressemble à ceci :

=> Cliquez ICI pour suivre la procédure d’installation automatisée

Option 2 :
si la fenêtre qui s’ouvre ressemble à cela :

=> Cliquez ICI pour suivre la procédure d’installation

 

Note importante à propos de cette version de l’assistant :

Cette version de l’assistant de configuration de compte présente un souci de mémorisation des paramètres des serveurs entrants et sortant, lorsque les noms de ces derniers ne sont pas identiques, ce qui est le cas sur nos services de messagerie.

Il va malheureusement vous falloir re-saisir à plusieurs reprises ces paramètres, impossible d’ajouter un compte de messagerie dans cette version d’Oulook sans en passer par ces manipulations répétitives.

Si toutefois cette contrainte vous décourageait, vous pouvez opter pour un autre logiciel de messagerie tel que Thunderbird, que vous pouvez télécharger gratuitement à l’adresse :
https://www.mozilla.org/fr/thunderbird/

 

 

Procédure pour le passage d’un site en HTTPS

Une fois le certificat SSL installé sur votre serveur dédié, il faudra effectuer un certain de paramétrages sur votre site.

Voici une procédure-type pour un site réalisé sous WordPress 4.x.

Dans un premier temps, il faudra forcer le site à n’autoriser que certains utilisateurs à accéder au site dans sa version HTTPS. Pour cela, il faut ouvrir le fichier wp-config et ajouter votre IP publique grâce à ce script :

if($_SERVER["REMOTE_ADDR"]=="xxx.xxx.xxx.xxx") {
define('WP_HOME','https://www.mondomaine.com');
define('WP_SITEURL','https://www.mondomaine.com');
}

Pour connaitre votre IP publique, il vous suffit de suivre ce lien : https://www.icodia.com/fr/solutions/outils/information/connexion-internet.html

Dans le back-office du site (http://mondomaine.com/wp-admin), aller dans « Réglages > Général », puis ajouter un « s » après HTTP (sans espace) à « Adresse web de WordPress » et « Adresse web du site ».
Si vous n’avez pas apporté de modification particulière à votre site, cette modification devrait suffire à passer votre site en en HTTPS.

Il convient tout de même de procéder à des vérifications de toutes les pages.
Pour cela, il faut vérifier dans différents navigateurs que le cadenas vert s’affiche systématiquement.
La suite de la procédure s’appuie sur l’outil Firefox Developer, téléchargeable à l’adresse : https://www.mozilla.org/fr/firefox/developer/
Entrez l’URL de votre site web et sélectionnez l’onglet « Outils de développement – Réseau » à droite de la barre d’adresse, ou « CTRL + MAJ + E ». La colonne « Domaine » doit afficher des cadenas vert sur toutes les lignes.
Si vous ne voyez aucune information apparaître, il peut être nécessaire de recharger votre page en appuyant sur la touche F5.

Idéalement, il faudra passer sur toutes les pages du site avec cet outil pour vérifier qu’il n’y ait pas du contenu HTTP chargé.

Une fois les problèmes repérés sur une page, il faudra réécrire en HTTPS les liens générés dans le code HTML, les feuilles de styles et les scripts.
De même avec les liens stockés en HTTP dans la base de donnée qui sont générés sur la page.
Si du contenu est stocké sur un hébergement externe (des images, par exemple) et que ce site externe ne supporte pas le HTTPS, il faudra rapatrier le contenu sur l’hébergement de votre site.
Dans la base de données, vous pouvez rechercher toutes les occurrences de http://www.mondomaine.com par exemple pour les remplacer par https://www.mondomaine.com de la même façon. Par exemple, tous les GUID des posts sont à adapter. Cela peut être automatisé par une requête, mais attention, il faut bien veiller à ne pas modifier des données sérialisées (dans les options par exemple), car l’ajout d’un caractère dans ce type de donnée la rend inexploitable et elle sera réinitialisée par WordPress. Vous pouvez par exemple exclure du remplacement les chaînes qui contiennent une accolade.
Ensuite on pourra forcer le HTTPS sur tout le site (avec une règle de redirection dans le htaccess par exemple).
Exemple de règle de redirection du .htaccess :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Pour terminer, on peut à nouveau vérifier avec plusieurs navigateurs que l’on a bien un cadenas vert partout. Il peut y avoir des disparités entre différents navigateurs.

Pensez bien à modifier votre fichier wp-config pour hôter la limitation par IP.

 

NB : Cette procédure est fourni sans aucune garantie de résultats. La responsabilité d’Icodia ne saurait être engagée en cas de dysfonctionnement suite à des opérations réalisées sur votre site.

Tips WordPress – Désactiver l’éditeur de fichiers

Par défaut, l’interface back-office de Worpress propose un éditeur de fichier pour les plugins et les thèmes. Ce dernier permet de modifier les scripts (CSS, JS, mais aussi PHP) au moyen d’un éditeur en ligne. Ce dernier est une autoroute offerte aux hackers à partir du moment où ils parviennent  à s’identifier sur l’interface. Il faut donc désactiver cette fonctionnalité et utiliser plutôt l’accès FTP pour faire les modifications.

Pour désactiver cette option, il faut ajouter dans votre fichier wp-config.php la ligne suivante :

define('DISALLOW_FILE_EDIT',true);

Tips WordPress – Modifier les clés de hash

Par défaut, les clés déployées par l’installation de WordPress sont stockées dans le fichier wp-config.php et ont cette forme :

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

Il est donc très important de les personnaliser et de les complexifier au maximum pour éviter la récupération par un hacker d’informations normalement cryptées fortement. Un script de génération automatique de ces chaines est disponible ici :

https://api.wordpress.org/secret-key/1.1/salt/

Il suffit de remplacer les lignes évoquées plus haut par celle que le script à généré.
Le robot d’infogérance WP proposé par ICODIA automatise cette action.

Filezilla et certificats SSL

Lorsque vous vous connextez en FTP sous Filezilla, vous obtenez un message qui vous indique que le certificat SSL est inconnu :

La mise à jour de FTP FileZilla force la connexion FTP sur TLS quand disponible, ce qui est mieux en terme de sécurité.

ICODIA utilise des certificats signés par une autorité reconnue sur ses hébergements mais FileZilla utilise un système qui ne reconnait aucun certificat, même signé.

Il n’y a donc rien d’anormal :
si vous avez ce message d’avertissement pour la première fois, il vous suffira simplement de cocher ceci:
« Toujours faire confiance à ce certificat lors des prochaines sessions. » , et de valider.

2016-04-25_15h01_19

IcoCloud accéder à vos données depuis Android

Pour accéder à vos données depuis un mobile/tablette sous Android, vous pouvez utiliser l’application gratuite WebDAV File Manager disponible depuis le Play Store.

L’utilisation d’une application mobile adaptée vous permettra de gagner en temps et en fonctionnalités.

Voici le lien de téléchargement (à utiliser depuis votre mobile/tablette):

https://play.google.com/store/apps/details?id=jp.ddo.shigadroid.webdavfilemanager

 

2016-03-02_10h11_25

Une fois le logiciel installé, l’ouvrir, cliquez en bas à droite sur les trois points, Puis Server Add:

Serveur Name: Icocloud
Url: L’URL d’accès de votre IcoCloud
User Name: Votre identifiant IcoCloud
Password: Votre mot de passe IcoCloud

Puis cliquez sur Registration. Le compte est maintenant enregistré et vous pouvez accéder à vos fichiers.

Tarif interventions

Vous trouverez ci-dessous nos tarifs d’interventions (hors support basique gratuit) en fonction de l’horaire choisi:

Période Horaire Prix (hors support basique gratuit)  Prix dans le cadre d’une infogérance souscrite
Blanche 9h-12h/14h-18h 75 euros HT/heure 0 euros HT  /heure comprise dans l’infogérance puis 55 euros HT/heure supplémentaire
Bleu 12h-14h 110 euros HT/heure 0 euros HT /heure comprise dans l’infogérance puis 75 euros HT/heure supplémentaire
Jaune 8h-9h/18h-20h 169 euros HT/heure surcout de 75 euros HT /heure comprise dans l’infogérance puis 110 euros HT/heure supplémentaire
Orange 6h-8h/20h-22h 225 euros HT/heure surcout de 110 euros HT  /heure comprise dans l’infogérance puis 169 euros HT/heure supplémentaire
Rouge 22h-6h 300 euros HT/heure surcout de 169 euros HT /heure comprise dans l’infogérance puis 225 euros HT/heure supplémentaire

 

Utiliser différentes identités pour une seule adresse email

De l’interêt d’utiliser des alias :

Relever plusieurs boîtes email peut être contraignant, beaucoup d’utilisateurs choisissent d’utiliser la technique des alias email pour utiliser différentes identités pour une seule boîte.

Exemple :

Jean est travailleur freelance et souhaite dissocier sa correspondance email en fonction de ses contacts :

Il a créé des alias qui seront des adresses « fictives »

  • comptabilite@domaine.com
  • commercial@domaine.com
  • infos@domaine.com

et qui seront redirigés vers sa boîte email : jean@domaine.com

=> Les emails envoyés aux adresses jean@domaine.com, mais aussi à comptabilite@domaine.com, commercial@domaine.com ou infos@domaine.com seront relevés dans une seule et unique boîte de reception dans son logiciel de messagerie.

Consulter la documentation pour créer des alias emails sur votre interface Icodia

Mais s’il souhaite répondre à un email adressé sur une des adresses alias, lorsque Jean cliquera sur « répondre » dans son logiciel de messagerie,  par défaut l’email sera envoyé depuis son adresse jean@domaine.com

Comment répondre avec une identité différente ?

Jean voudrait pouvoir répondre à son email qui lui a été adressé à l’adresse commercial@domaine.com avec l’identité commercial@domaine.com.

Voici comment procéder depuis les logiciels de messagerie Thunderbird ou Outlook :

– Si vous utilisez le logiciel de messagerie Thunderbird :

  • Allez dans le menu Outils > Paramètres des comptes

La fenêtre de gestion de vos comptes s’ouvre :

2015-10-30_16h19_35

  • Dans la liste de vos comptes email, cliquez sur le compte pour lequel vous souhaitez rajouter des identités
  • Puis cliquez sur « Gérez les identités »

La fenêtre de gestion de vos identités apparait, cliquez sur « Ajouter » :

2015-10-30_16h26_58

La fenêtre de configuration d’une nouvelle identité apparaît, complétez la fiche pour votre nouvelle identité, puis validez en cliquant sur « OK » :

Sans-titre-6

Désormais, lorsque vous souhaiterez répondre à un email avec votre nouvelle identité, celle ci apparaîtra dans la liste de vos identités expéditeur, il vous suffira de la selectionner :

2015-10-30_16h45_38

– Si vous utilisez le logiciel de messagerie Outlook :

Si vous souhaitez envoyer un message ou répondre à un message avec une nouvelle identité :

  • Cliquez sur « Options » dans la fenêtre de rédaction de votre message :

2015-10-30_17h03_19

  • Cliquez ensuite sur le bouton d’affichage du champ « De » :

2015-10-30_16h58_28

  • Cela affichera le champ expéditeur :2015-10-30_17h07_44
  • Cliquez sur ce champ et selectionnez dans la liste l’adresse avec laquelle vous souhaitez envoyer votre email si elle apparaît dans cette liste ou si vous ne l’avez pas encore utilisée, selectionnez « Une autre adresse de messagerie« 2015-10-30_17h09_04
  • Si vous avez choisi « une autre adresse de messagerie », aisissez cette nouvelle adresse et validez :Sans-titre-7
  • L’adresse expéditeur a bien été modifiée, vous pouvez envoyer votre email :2015-10-30_17h13_50

PayPal passage au certificat SHA-256

Beaucoup de nos clients ont reçu ce mail de Paypal:
Comme nous vous l’avons déjà annoncé, PayPal passe au certificat SHA-256 pour www.paypal.com. Ce point de terminaison est également utilisé par les marchands se servant du produit Notification instantanée de paiement (IPN).

Cette mise à niveau est prévue le 30/09/2015. Cependant, nous serons peut-être amenés à modifier cette date au pied levé pour respecter la norme de sécurité du secteur.

Vous recevez cette notification car vous avez été identifié comme un marchand ayant utilisé les points de terminaison IPN au cours de l’année passée. Si vous n’avez pas effectué les modifications nécessaires, nous vous invitons à procéder à ces changements immédiatement afin d’éviter toute interruption de votre service.
Les changements étant techniques, nous vous conseillons de consulter les personnes responsables de votre intégration PayPal. Elles pourront identifier les modifications nécessaires. Transférez-leur cet email, les liens hypertextes ci-dessous et les coordonnées de votre responsable technique pour évaluation.
L’un des meilleurs moyens de vous assurer que votre intégration fonctionne est de l’essayer dans l’environnement de test. Les points de terminaison de l’environnement de test ont été mis à jour de façon à accepter les connexions sécurisées via les certificats SHA-256.

Quel incidence sur le fonctionnement de vos modules Paypal chez Icodia ?

1/Sur la plateforme mutualisée

Vous n’avez strictement rien à faire, nos équipes techniques ont fait le nécessaire sur l’ensemble de la plateforme.

2/Sur la plateforme dédiée/vps

Si vous rencontrez des problèmes de validation Paypal, vous pouvez faire le test suivant en shell sur votre serveur:

curl https://www.paypal.com

Si vous obtenez « ÿÿ »,  aucun problème coté serveur.

Si vous obtenez un message d’erreur du type « certificate verify failed », nous vous invitons à mettre à jour openssl (ce qui mettra à jour votre liste de certificats racine) sur votre serveur et à relancer Apache.

Notre équipe technique peut intervenir sur demande sur votre serveur.

 

Création automatique de dossiers d’archivage dans votre arborescence email

Les habitudes de consommation en terme de messagerie ont beaucoup évolué ces dernières années, les internautes disposent maintenant de boîtes email de plus en plus volumineuses, dépassant souvent 1 Go d’espace disque.

Ceci a pour conséquence des temps de synchronisation des boîtes de plus en plus importants, mais pose surtout des problèmes en fonction des logiciels de messagerie utilisés.

En effet, la conception des logiciels de messagerie (Outlook, Thunderbird, Mail…) par rapport aux fonctionnements des systèmes de fichiers n’est souvent pas adaptée pour la gestion de dossiers emails de plus de 2 Go.

En découlent des dysfonctionnements importants dans la synchronisation des emails des dossiers approchant les 2 Go.

Afin de palier à ces problématiques,  Icodia a mis en place un système d’archivage des emails de vos dossiers dépassant 1,5 Go :

Si un de vos dossier atteint ce volume de données, le système de gestion des services email Icodia crée automatiquement un sous dossier et y archive vos emails les plus anciens.

Si par exemple le volume email de votre boîte de réception atteint 1,5 Go, les plus anciens emails de cette dernière seront placés dans un dossier nommé « main-(date) » afin de délester vote dossier boîte de réception,  évitant ainsi les blocages de votre logiciel de messagerie dus à un dossier trop important.

 

Faire une mise à jour de WordPress

Comment mettre mon site WordPress à jour ?

Pour mettre à jour votre site WordPress, vous pouvez utiliser l’outil automatique de mise à jour présent dans votre interface d’administration de votre site, ou télécharger la dernière version de WordPress et procéder à l’installation manuelle de la mise à jour.

=> La dernière version de WordPress en français est disponible à l’adresse :
https://fr.wordpress.org/

Je ne dispose pas des compétences techniques pour faire la mise à jour :

Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur WordPress et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.

Comment faire pour entretenir mon site WordPress à l’avenir  ?

Vous ne le savez peut être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress pour 49€ ht/an.

Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.

=> Pour plus d’informations sur cet abonnement d’infogérance technique :
vous pouvez consulter notre site à l’adresse :
http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.