Pourquoi mon site ne fonctionne pas ? [Côté technique]

Actualité du SEO ❘ 19 mars 2018

Quand on est éditeur et/ou propriétaire d’un site web, quelle angoisse de voir son site tomber en panne pour une raison qui nous échappe. On se trouve totalement désemparé… quelle peut bien être la cause de la panne ? Le problème c’est qu’elles peuvent être nombreuses. Les conséquences d’une panne prolongée peuvent être directes : perte d’exploitation et de chiffre d’affaires ; mais aussi indirectes en termes de fidélisation des clients et de départ vers la concurrence. Dans cet article, nous vous proposons une revue des principales causes de pannes d’un site web.

Erreur.

Mon hébergement est en panne

La qualité de l’hébergement est essentielle pour un éditeur de site web, car les sites qu’il a créés doivent être disponibles 24 h/24 et 7 j/7. Mais aucun hébergeur n’est à l’abri d’une panne matérielle ou logicielle. Voici un petit florilège de pannes :

Panne électrique

OVH, 3e hébergeur mondial (3 millions de sites web hébergés), a fait face à un véritable accident industriel le 8 novembre 2017. Le centre de données de Strasbourg a perdu ses deux alimentations électriques principales et les groupes électrogènes de secours n’ont pas pu prendre le relais. Le même jour, un second accident a affecté le data center de Roubaix. Même si le problème est limité dans le temps et a été réglé en quelques heures, les conséquences ont été importantes. Des centaines de sites web parmi lesquels BFM Business, 01.net, ou Nexity ont été touchés. De nombreux sites de commerce électronique ont été affectés (1/3 des 100 premiers sites français) occasionnant une perte de chiffre d’affaires.

Défaillance matérielle

Un hébergeur web s’appuie sur des espaces de stockage de données (appelés aussi serveurs), c’est-à-dire des disques durs qui ont la particularité d’avoir des durées de vie limitée. Backblaze, société spécialisée dans le stockage, publie chaque année depuis 2013 des statistiques sur la fiabilité des disques durs. En 2017, le taux de panne est de moins de 2 %. Les hébergeurs prévoient des sauvegardes sur plusieurs espaces de stockage. Les plus sérieux d’entre eux stockent leurs sauvegardes dans des lieux différents.

Maintenance

L’hébergeur doit mettre les sites qu’il héberge hors ligne pour effectuer une maintenance matérielle (changement des disques durs des serveurs) ou logicielle (mise à jour vers de nouvelles versions de Nginx, Apache ou PHP). Généralement, les maintenances ont lieu pendant des périodes de faible trafic (la nuit) pour éviter tout risque de rupture de service entraînant une perte d’exploitation.

Piratage

Des pirates malveillants peuvent rendre un serveur indisponible par la surcharge volontaire de la bande passante. Ils procèdent généralement par l’envoi de milliers de requêtes simultanées (attaque DDOS appelée également attaque par déni de service) qui épuisent les ressources système et rendent votre site web inaccessible.

Actuellement, les hébergeurs sérieux proposent une disponibilité de 99,99 %. Si votre site ne fonctionne plus, vous pouvez vérifier sur le site de l’hébergeur que des travaux de maintenance ou un incident ne sont pas en cours. Certains hébergeurs communiquent ce type d’informations sur les réseaux sociaux de l’entreprise. Ainsi, Octave Klaba, directeur de OVH, tient ses clients informés sur les réseaux sociaux des attaques d’envergure en cours ou des incidents majeurs touchants ses installations.

Il existe également des services gratuits tels que uptimerobot ou payants comme pingdom qui vous avertissent par SMS ou par mail lorsque votre site est indisponible (erreur 500).

Mon site s’est fait pirater

De nombreux webmasters font l’impasse sur la sécurité de leur installation. Il est fréquent que les mots de passe administrateurs manquent de robustesse et de sécurité. Idéalement, ils devraient comporter au minimum 12 caractères comportant des lettres, des chiffres, des majuscules et des caractères spéciaux.

Les hacks (tentatives de piratage) sont souvent réalisés par des robots qui analysent et exploitent des failles de sécurité connues. Sur les sites WordPress, les principaux problèmes proviennent des thèmes et des plugins qui ne sont pas mis à jour par les développeurs à l’origine du programme. Il est également souvent conseillé d’empêcher l’accès à certains répertoires/fichiers par le biais de règles implémentées dans le fichier wp-config.

Le piratage d’un site, s’il n’est pas repéré et réparé à temps, peut être pénalisé par les moteurs de recherche. Votre site pourra être supprimé des résultats de recherche ce qui représente un problème majeur de SEO sur le long terme. En effet, les moteurs de recherche peuvent mettre un certain temps à réexaminer votre site. Les formulaires de contact représentent une cible facile pour injecter du spam. Pour s’en prémunir, on peut utiliser un Captcha pour valider que l’on est bien humain. Cet outil, très largement utilisé dans le web pour accéder à une page d’inscription ou bien à une page de formulaire, permet de protéger le site des robots malveillants.

On peut aussi limiter les risques en passant son site en HTTPS, mais ce n’est pas suffisant, il faut rajouter des règles de sécurité au niveau des entêtes HTTP tels que les HSTS, CSP, pour éviter des attaques qui exploitent les failles XSS, les injections de codes malicieux et the man in the middle. Les entêtes HTTP sont pris en charge par les navigateurs récents (Voir l’outil can I use). Attention, les navigateurs plus anciens qui ne supportent pas les entêtes de sécurités ignorent les instructions.

J’ai fait des erreurs lors du développement de mon site

Des problèmes liés au développement sont également possibles et peuvent entraîner des erreurs 500 (Internal Server Error).

Installation d’extensions

Manipulation de l’éditeur de thème WordPress

Certains utilisateurs imprudents utilisent l’éditeur de thème dans le tableau de bord de WordPress sans savoir ce qu’ils font. Ils modifient le code PHP, ajoutent ou enlèvent des bouts de code sans avoir fait de sauvegarde au préalable. Un espace en trop ou bien une version de PHP incompatible peuvent poser des problèmes. Le résultat peut être catastrophique pour le développeur amateur qui peut se retrouver devant une page blanche. C’est pourquoi nous vous recommandons d’effectuer une sauvegarde des fichiers et de la base de données de votre site avant toute modification.

Fichier wp-config corrompu

Une erreur 500 peut être provoqué par un fichier wp-config.php corrompu. Ce fichier permet de connecter le site à la base de données. Si une des valeurs suivantes DB_NAME, DB_USER, DB_USER, DB_PASSWORD, DB_HOST est fausse, WordPress ne pourra pas se connecter à la base de données.

Mise à jour WordPress

Vous pouvez rencontrer un problème de mise à jour de WordPress. Régulièrement, WordPress propose des mises à jour des fichiers du Core (noyau du CMS) pour ajouter des fonctionnalités comme le nouvel éditeur de contenu Gutenberg intégré dans WordPress 5.0. Les mises à jour permettent aussi de régler des problèmes de sécurité en comblant des failles.

En cas de problème que vous n’arrivez pas à résoudre, vous pouvez vous résoudre à restaurer une sauvegarde fonctionnelle et sûre. Si votre site est développé avec WordPress, l’installation d’un plugin de sauvegarde automatique est indispensable. Si vous gérez plusieurs sites WordPress, vous pouvez installer une solution de monitoring comme ManageWP qui vous permet de planifier des sauvegardes quotidiennes, hebdomadaires ou mensuelles des fichiers WordPress et de la base de données.

Un site web peut parfaitement bien fonctionner, être bien construit au niveau du code, mais rencontrer des problèmes liés à la stratégie SEO, à l’UX design ou au positionnement webmarketing. Nous vous invitons à découvrir l’actualité consacrée au diagnostic de ces problématiques de performance.