paolodelmare

Une recherche sur un célèbre moteur de recherche te donnera une liste de vendeurs. C'est un produit commercial, donc gratuit ça voudrait dire illégal et ici ça ne se fait pas.

Perso, pour 25, je ne me retaperais pas le rapport.

En termes de positionnement, je ne te vois pas apparaitre sur des requêtes de base: antenne wifi, etc

Sur quelles requêtes es tu positionné ?

En termes de trafic, si du jour au lendemain tu es passé de 0 à 150 liens entrant (c'est à peu près ce qui pointe vers ton site), notamment posté sur des forums et des blogs (pas mal choisis d'ailleurs), avec des textes assez malins, c'est normal que ton trafic ait augmenté. Qu'en est-il aujourd'hui ?

Tes conversions ont-elles augmenté?

Plus généralement, tu pourras parfois trouver un brave type pour bosser gratos.

Parfois, il bossera même presque aussi bien que des pros déclarés qui paient des charges.

Mais une prestation de réf, ça prend du temps, ça nécessite du bon sens, de l'expérience.

Et tout ça a un coût.

Quelques milliers d'euros pour ta boutique, c'est pas un budget délirant(après faut voir la prestation, hein).

Surtout quand, à la fin de l'année, tu vois l'augmentation de CA qui en découle.

Ce n'est pas parce que des gens bossent pour rien que ceux qui se font rémunérer sont des voleurs

Dokuwiki, moinmoin (python) utilisent des access control list (acl) avec une granularité suffisante pour la plupart des besoins.

Cet article détaille la procédure et les erreurs à éviter.

C'est un peu vague pour t'aider

Oui, python est d'ailleurs présent sur pas mal de distros en standard.

Certains hébergeurs proposent même des mutualisés avec python (souvent en cgi).

En générale les e-commerçants qui réussissent leur business sont ceux qui ont des solutions tapez à la main.

Tu as une source ou une info pour étayer cela ?

La "meilleure" solution c'est un peu vague.

En termes de délais de réalisation et coût, sûrement pas.

En termes de souplesse et d'adaptabilité, peut-être.

En termes de sécurité, de qualité, de documentation, de fonctionnalités, de performances, ça dépend directement des compétences des développeurs.

Prestatshop est une excellente solution pour la plupart des e-commerçants avec des moyens limités.

Magento est à réserver au plus grosses boutiques, dédié quasi obligatoire.

Pour les budgets les plus réduits, il existe des solutions hébergées (plateforme) qui semblent donner satisfaction.

Le fait qu'aucun antivirus ne détecte quoi que ce soit n'est pas un gage de sécurité absolue.

Las av utilisent principalement deux méthodes de détection: les empreintes ou signatures des malwares et une détection heuristique, cad basée sur des comportements louches des processus.

Une bestiole telle que qakbot adopte un comportement prudent et n'utilise que des processus légitime pour accéder à ce qui l'intéresse.

Il ne s'agit probablement pas de celui-ci, car les av le détectent désormais, mais un engin du même type pourrait être à l'origine de ton souci.

Il faut vérifier toute la chaine:

• connexions securisées
  
• passwords robustes
  
• passwords non stockés
  
• check des différents points d'accès à tes hebergements et changement des mdp: ftp, ssh, webdav, interface d'admin de l'hebergeur et cie
  
• check des cms et templates utilisés. Certains CMS sont particulièrement vulnérables
  
• check de keyloggers sur ta machine. Certaines extensions telles que lazarus pour ff peuvent avoir un usage douteux
  
• firewall
  
  
• durcir les permissions
  
• durcir la config php (ou autre) cf
  
• utiliser une autre machine et un point d'accès
  
• reinstall d'os tout neuf, attention aux sauvegardes qui peuvent être infectées.
  

Bon après si ça persiste, on peut aller loin: scan de vulnerabilité, honeypot...mais là c'est du grand banditisme

Peut être qakbot ou une saleté dans le genre.

La solution bourrinne c'est de tout réinstaller (à commencer par l'OS) et de placer non seulement un bon AV, mais également firewall et antispyware.

Il est bon de ne pas stocker les pass ftp sur sa machine.

Les logiciels libres ou honnêtement acquis ne sont pas exempts de failles

Edit: Certains softs tels que filezilla utilisent un stockage en clair des mdp: c'est plutôt facile pour les malware de les récolter.

Il est également préférable d'utiliser un mode de transfert sécurisé (sftp, ftpes, webdav over ssl...) pour éviter le sniff de password.

Dans le doute, oui.

Merci pour l'info des spamtraps, Gorapat, je ne connaissais pas ce genre de honeypot.

Ça peut se faire avec un parser comme magpie

Wordpress 3.0 est sorti hier.

Les évolutions principales concernent la fusion avec wordpress mu (pour faire de multi blog), la gestion de menus personnalisés depuis l'interface d'admin, et de nouvelles fonction pour l'api des thèmes.

Pensez plus que jamais à faire des sauvegardes de db, on risque d'avoir pas mal de vulnérabilités...

Rien à voir avec wp, mais Typolight s'appelle maintenant contao

Je me demande comment ont peut constituer une base de 300.000 mail opt-in et n'avoir aucune idée des solutions de routage d'un emailing ?

Tout se vend, il suffit de connaître le magasin et de payer.

tu peux faire ta comptabilité dans une animation Flash

Là y'a challenge !

La performance ressentie d'un site est multifactorielle.

Une appli avec le même soft coté serveur pourra avoir des performances très variables selon le niveau d'optimisation engagé: mise en cache, gzip, utilisation judicieuse des image etc.

Le serveur lui même (et la charge supportée) est évidemment prépondérant.

Quant à la comparaison d'un script maison avec une solution packagée, ça va évidemment dépendre du code des dits scripts...

Les cms intègrent beaucoup de fonctions dont tu n'auras pas forcément besoin et qui peuvent alourdir le site.

Mais un développement sur mesure, ça coute cher en temps ou en argent.

Jamais eu de pb chez ovh en mutualisé.

Pour du wp, aucun souci. Par contre, le support est inégal, mais il y a peu de chance que tu en aies besoin.

Après, si tu as des milliers de visiteurs par jour, l'offre mutualisée sera un peu juste.

Un bon plugin de cache permet d'avoir des temps de réponse très honorables.

Avec un thème bien conçu et une bonne configuration, les indices de perfs n'en seront que meilleurs.

Tu m'impressionnes Julien

Réinstalle ton os

Place un bon antivirus/firewall

utilise des softs libres ou acquis légalement

Raz de ton hebergement (bdd comprise)

Nouveaux mdp ftp, bdd et compagnie

Reinstalle wp (derniere version)

Limite les extensions au strict necessaire, verifie que tu aies les dernières version et fais une recherche(securite) sur celles qui sont un peu exotiques

Supprime le compte admin et remplace le par un couple login/mdp robustes

Protège wp-admin par un htacces/htpasswd

Installe wp-security-scan et wp-exploit-scanner et fais les tourner

Travaille si possible en sftp

Active l'antispam (askimet ou autre)

Utilise un thème sûr (pas un pirate)

Si ça ne suffit pas, on pourra encore en rajouter.

Et attention aux themes wp: certains peuvent contenir du code malicieux.

En dehors du référencement, il peut être utile de communiquer sur la pléthore de forums en relation avec ce genre de besoin: doctissimo, aufeminin, magicmaman etc..

Ben c'est un risque supplémentaire, on va pas se mentir.

Maintenant correctement géré, ça ne semble pas poser de problèmes.

Puis c'est bien pratique pour gérer ça via navicat ou en ligne de commande depuis son poste de travail.

C'est vrai que la plupart n'autorisent l'accès que depuis leurs propres serveurs.

Si tu cherches un (excellent) mutualisé permettant les connexions externes, contacte moi en mp.

Tu veux dire quand il remplacé par une image via css, comme dans certains headers(bannières) ?

"Ejecté", c'est un peu fort.

En soit le fait de faire du text-replacement par css, sifr, cufon etc ne semble pas avoir d'impact (en tout cas je n'ai rien vu de flagrant). Je ne parle pas de camoufler du texte à la mode début 2000, mais bien d'amélioration graphique sur quelques éléments .

Par contre, j'ai compris à la suite d'une discussion animée que ça pouvait conduire des développeurs à commettre du "gaspillage de h1" en mettant le même h1 sur toutes les pages de leur site. Ça c'est pô bien.