plusieurs sites sur un seul hébergement

[ceddau]

Bonjour,

j'ai en projet de faire plusieurs sites. J'ai pensé à les héberger sur un seul hébergement qui permet de stocker plusieurs sites (comme un "plan" chez ovh).

C'est je pense plus facile à gerer mais ma question est:

Si un de mes sites se fait pirater c'est tous mes sites qui seront touchés? Vaut-il mieux mettre chaque site dans un hebergement différent?

J'en profite aussi pour demander ceux qui connaissent l'hébergeur Mavenhosting si ca vaut le coup?

Je vous remercie par avance

[glow]

L'inconvénient d'héberger plusieurs sites sur le même hébergement c'est qu'une personne qui a accès à un des sites par ftp aura accès à tous les autres sites. C'est évidement un problème pour le piratage, mais ça peut aussi être contraignant si tu veux donner accès à un des sites à un partenaires car il aura accès aux répertoires des autres sites.

maintenant je ne suis pas un expert en hébergement ni en piratage

j'utilise cette solution chez ovh pour trois de mes sites et je n'ai jamais eu de soucis, mais là je voudrais m'associer avec une personne sur un des sites et je n'ai pas envie qu'elle ait accès aux autres sites par ftp, donc je vais devoir prendre un hébergement à part.

[michaeljack]

Tu peux très bien créer un accès multi FTP n'autorisant l'accès qu'à un ou deux répertoires glow

Sinon tu as raison, il y a un risque important si la personne trouve le mot de passe de ton FTP principal.

Mais en faisant des sauvegardes régulières, ou en prenant un héberg. qui le fait automatiquement, tu perdras au pire 1 ou 2 jours

[tooclic]

Le problème de l'accès pour l'hébergement de plusieurs sites sur un même hébergement n'est pas, à mon sens un problème. Puisque c'est le cas pour tous les sites qui sont en hébergement mutualisé. Un serveur peut héberger plusieurs centaine de sites.

Donc, tu peux le faire. A une seule condition. Que chaque site web ait ses propres accès FTP. Mais même dans ce cas, un administrateur principal à un accès FTP qui lui donne accès à tous les sites du serveur. C'est donc les identifiants FTP de l'Administrateur que tu es qui doivent être protégés. Un conseil : change les périodiquement.

[destroyedlolo]

C'est difficile de te repondre car ca depend de comment tu geres tes sites. Meme si le risque zero n'existe pas mais tu peux limite en :

• la premiere chose est bien evidement d'auditer regulierement ton code pour voir s'il n'y a pas de failles. J'en ai pas sous la mains, mais il y a pleins d'articles sur la securite de developpements sur le web. Mais si tu es en PHP, ne pas hesiter a voir ce qui se fait aussi autour du C ou du C++ car c'est aussi tres instructif.
  
• t'assurant que PHP est bien configure : en particulier, si tu utilise le mode SAFE, que les repertoires sont bien etanches (qu'un site n'ai pas le droit d'ecrire dans l'arborescence d'un autre site).
  
• ne pas utiliser les memes repertoires temporaires (si jamais tu en utilise) entre les differents sites.
  
• si possible, que chaque site utilise sont propre user UNIX et que les droits soient correctement mis au niveau des fichiers et des repertoires.
  

Bref, en plus cours, faut eviter au maximum tout interaction d'un site sur les autres ... Ca parait un peu lourdingue, mais c'est assez facile a faire.

[glow]

merci michaeljack, je ne m'étais pas penché sur l'option multi-ftp. Je suis en train de tester ça.

[ceddau]

MERCI pour vos réponses. Par précaution, je vais prendre plusieurs hébergement adaptés à la taille de chaques sites.

Comme on dis : il ne faut pas mettre tous ses oeufs dans le meme panier!!!

[Alifbay]

Bonjour,

Réponse tardive mais mon experience peut peut-être servir.

Je gère plusieurs sites (perso, pro...)

Mes sites persos sont sur du mutualisé chez sivit.

Un de mes sites c'est fait piraté lors d'une attaque sur un autre site du serveur mutualisé... Résultat, une belle page de hacker pendant 48h.

Ensuite, Sivit a remis en place les sites avec la sauvegarde automatique qu'ils avaient faite et à agit sur le site incriminé.

Les pirates ont eu un acces total à ma base de donnée (qui comprenait des données faiblement sensible).

Autant dire que je ne conseille pas se genre de structure pour tout site sensible. Par contre c'est une très bonne option pour faire des petits developpements.

J'imagine que tous les fournisseurs ont le même type d'offre. Sivit propose des prix très interessants en mutualisé pour heberger plusieurs noms de domaines sur un seul compte (13 par ans pour chaque domaine supplémentaire)

On peut restreindre les acces FTP à volonté. Par contre on est limité à 3 DB ce qui peut poser des soucis de confidentialité dans certains cas.

Mes sites pro (des sites de presse) sont sur des hebergements sécurisés chez colt et TI. Chaque entité est sur plusieurs serveurs differents autonomes afin de limiter au maximum les risques de piratage.

Pour diminuer encore les risques, j'utilise des serveurs à part pour tous mes developpement php exceptionnels (jeux concours, chat, blog). Après une manip relativement simple, on fait apparaitre ses sites comme etant des sous-domaines du site principal (ex http://www.larecherche.fr sur un serveur sécurisé et http://offre.larecherche.fr sur un serveur plus souple)

Il faut bien determiner ces besoins et n'utiliser de systèmes mutualisant (serveur mutualisé ou serveurs dédiés sur lesquels on met plusieurs sites) que pour des sites dont la disponibilité n'est pas primordiale et qui ne contient pas de données sensible (base clients, base produits...)