En tant qu'opérateurs de programmes de services professionnels pour des hébergeurs WordPress gérés, nous avons constaté de visu les difficultés rencontrées pour fidéliser une clientèle exigeante. Un site web lent ou piraté peut rapidement entraîner la perte de clients, qui se tourneront vers la concurrence. Les hébergeurs qui n'offrent pas de services de réparation et d'optimisation de sites piratés risquent de perdre leurs clients
- D'autres hébergeurs web proposent ces services
- Les agences qui s'auto-hébergent
- Agences ayant des intérêts affiliés dans d'autres hébergeurs web concurrents
- Les gens en ont tout simplement marre
Bien sûr, il existe d'autres raisons de désabonnement dans ce secteur concurrentiel et avec les clients PME, mais vous vous desservez en ne comblant pas les lacunes qui empêchent un grand nombre de personnes de s'abonner en raison d'un site web piraté ou lent.
Sites piratés
WordPress est le plus grand système de gestion de contenu (CMS) au monde et alimente plus de 40 % des sites web. Sachant qu'on estime à plus d'un milliard le nombre total de sites web actifs, environ 400 millions de sites utilisent WordPress aujourd'hui ! Près de 30 000 sites web sont infectés chaque jour par un logiciel malveillant.
Comment les sites sont piratés
- Hébergement web non sécurisé : utilisation de mots de passe faibles ou dupliqués.
- Accès non protégé à l'administration WordPress (répertoires wp-admin et wp-content)
- Autorisations de fichiers WP incorrectes
- Installation WordPress obsolète
- Plugins ou thèmes WordPress obsolètes ou vulnérables
- Utiliser le protocole FTP simple au lieu de SFTP/SSH
- Utiliser Admin comme nom d'utilisateur WordPress
- Configuration WordPress non sécurisée (wp-config.php)
- Fichier non modifié Préfixe de table WordPress Clés Salt obsolètes
- Tables WP corrompues
Analyse de la sécurité de WordPress
Voici le détail des étapes de la réparation d'un site piraté :
Surveillance et détection (maintenance et logiciels de sites web) : analyses de sécurité, détection de logiciels malveillants, détection d’anomalies de sécurité, surveillance des listes de blocage, détection des modifications de fichiers, surveillance DNS, surveillance SSL, notifications instantanées, intégration de la corrélation des journaux (SIEM)
Protection (logiciel) : Pare-feu applicatif web (WAF) avec limitation de bande passante, système de détection d’intrusion (IDS), atténuation des attaques DDoS, protection contre les attaques par force brute, blocage des tentatives de piratage, prévention des exploits zero-day, pages protégées, moteur de corrélation heuristique, équilibrage de charge/basculement, ensembles de règles personnalisés, ressources réseau dédiées, page de blocage de pare-feu personnalisée, prise en charge DDoS pour entreprises
Réparation et intervention (Seahawk HSR) : Nettoyage après piratage et suppression de logiciels malveillants, limite de demandes de suppression de logiciels malveillants, nettoyage manuel, alerte d’un analyste de sécurité, nettoyage complet de site web, suppression de portes dérobées, sauvegardes mises en quarantaine, rapport post-nettoyage
Performance (Optimisation du site Seahawk) : Dépannage des plugins, vitesse de chargement des pages, réduction de la charge du serveur, options de mise en cache intelligentes, et plus encore.
En savoir plus : Fournisseurs d’hébergement WordPress gratuits
Solution HSR : Réparation et intervention
Nous suivons une procédure opérationnelle standard simple pour garantir que les piratages soient parfaitement corrigés.
- Nettoyage et suppression des logiciels malveillants
- Limite des demandes de suppression de logiciels malveillants
- Escalade d'analyste de sécurité
- Nettoyage complet du site web
- Suppression par porte dérobée
- Sauvegardes mises en quarantaine
- Rapport post-nettoyage
Optimisation du site
Chez Seahawk, l'optimisation de site ou l'optimisation de la vitesse d'un site web vise à obtenir un site ultra-rapide et à garantir des scores de performance positifs sur GTmetrix.
Pourquoi optimiser son site web ?
Le saviez-vous ? D'après une étude de Microsoft, la durée d'attention moyenne d'un être humain est passée de 12 à 7 secondes aujourd'hui, soit une diminution de près de 25 % en seulement 15 ans. En tant que propriétaire de site web, qu'est-ce que cela signifie pour vous ? Vous n'avez que quelques secondes, voire moins, pour capter l'attention des utilisateurs grâce au contenu de votre site et les convaincre de rester (taux de rebond).
Un site web lent à charger signifie que les utilisateurs quitteront rapidement votre site avant même que le contenu ne soit chargé.
Selon une étude du groupe Aberdeen, un délai d'une seconde dans le temps de chargement d'une page peut entraîner une perte de 7 % des conversions, une diminution de 11 % du nombre de pages vues et une baisse de 16 % de la satisfaction client.
Google et les autres moteurs de recherche ont enfin commencé à pénaliser les sites web lents à charger en les reléguant en bas des résultats de recherche, ce qui réduit le trafic vers ces sites.
Comment les sites web peuvent-ils être lents ?
Un site peut être lent pour diverses raisons. Voici quelques-unes des plus courantes que nous constatons chez nos partenaires d'hébergement :
- Hébergement Web – Si le serveur d'hébergement Web n'est pas correctement configuré, cela peut affecter les performances et la vitesse de votre site Web.
- Optimisation du code – L'optimisation du code est une technique de transformation de programme qui consiste à évaluer le code et les requêtes de base de données afin de déceler les points faibles du code et les lenteurs des requêtes. Une fois ces points critiques identifiés, il incombe au développeur de les corriger.
- Taille des pages – Un grand volume de fichiers non optimisés (notamment des images) présents sur le web.
- Configuration WordPress – Si votre site WordPress ne met pas en cache les pages, il surchargera votre serveur et entraînera le plantage complet de votre site.
- Mauvais plugins – L’utilisation d’un plugin mal codé ralentira considérablement votre site web.
- Scripts externes – Les scripts externes tels que les chargeurs de polices, les publicités, etc., peuvent également avoir un impact significatif sur les performances de votre site web.
- Mise en cache des pages – La plupart des sites web sont aujourd'hui dynamiques : ils récupèrent des données de la base de données, les insèrent dans des modèles, puis les affichent. Ce processus se répète à chaque requête de page au serveur, et sa durée dépend de l'efficacité du code et de la capacité de calcul des serveurs.
La solution
Comme indiqué précédemment, notre objectif est d'obtenir un résultat positif pour le site sur GTmetrix. Nous suivons un processus simple pour parvenir à un résultat positif sur 99 % des commandes :
- Analyse et numérisation du rapport GTmetrix
- Créez un site de test pour travailler dessus afin que cela n'ait aucun impact sur le site en production
- Dépannage manuel et optimisation du site en fonction des causes profondes identifiées dans le rapport GTmetrix.
- Renvoi du site de préproduction optimisé et du rapport GTmetrix.
- Parfait pour un site web rapide !
Pourquoi les hébergeurs Web ont-ils besoin de services HSR et d'optimisation de site en interne ?
Les hébergeurs web ont besoin de ces services en interne pour garantir une expérience client continue. Mettre en place un programme de fidélisation des services professionnels présente également d'autres avantages considérables, tels que :
- apporter plus de solutions et de valeur à votre clientèle,
- un nombre croissant d'avis sur Trustpilot et de scores NPS,
- Fidélisez vos clients à vos produits phares ;
- Le coût du programme est entièrement couvert par les revenus qu'il génère (équipe d'assistance gratuite)
- et une nouvelle source de prospects en haut de l'entonnoir pour les nouveaux utilisateurs recherchant ces services.
Vous pouvez contacter Seahawk pour discuter de la mise en place d'un programme de services professionnels réalisé en interne et entièrement en marque blanche.
