Lorsqu’on se lance dans une aventure WordPress, on se pose la question de l’hébergeur. Celui qui va héberger votre site. C’est-à-dire qui va faire tourner WordPress, la base de données associées et permettre aux internautes de visiter votre site.
La réponse rapide, c’est de choisir notre plateforme. Mais vous pouvez aussi essayer de comparer les hébergeurs entre eux. Voici quelques points de comparaison.
Les types d’hébergement
Hébergement mutualisé
C’est le cas le plus fréquent. Votre site WEB est hébergé sur une machine qui en héberge une centaine d’autres. Cela signifie que la vitesse de fonctionnement de votre site (la vitesse d’affichage de vos pages) sera impactée par les autres sites WEB. C’est donc le ratio entre la capacité de la machine et le nombre de sites qui tournent dessus qui est important.
La machine dédiée
Bien entendu, vous pouvez avoir une machine dédiée (il faut compter entre 10 et 30 euros par mois). Mais vous devrez vous occuper vous-même de gérer le serveur et cela peut rapidement être une vraie galère. C’est une chose que je déconseille vivement (c’est réellement le travail de techniciens spécialisés).
Les hébergements hybrides
Il existe quelques hébergeurs qui proposent des solutions atypiques. C’est le cas de Gandi Simple Hosting, par exemple. Leur solution est basé sur une capacité mémoire et CPU garantie pour chacun de leur client avec un cache Varnish afin de supporter la charge pour les sites fortement utilisés.
Ces solutions sont intéressantes et, avant de créer maisonwp, c’est l’hébergement que j’avais l’habitude de conseiller à cause de la mise en route rapide d’un serveur WordPress. À noter que nous utilisons les services de Gandi pour notre serveur principal. C’est une entreprise sérieuse avec un bon support technique.
La vitesse
La vitesse de votre site est également un critère important. On considère qu’une page doit pouvoir s’afficher en moins de 3 secondes. Le problème, c’est que WordPress n’est pas un foudre de guerre et qu’il fait tellement de choses que les pages peuvent mettre du temps à s’afficher. Pour remédier à cela, il existe plusieurs solutions.
L’une des solution est, bien entendu, d’optimiser WordPress. Mais cela reste à votre charge et ne concerne pas l’hébergeur. Cela signifie que si ce point n’est pas négligeable, le choix de l’hébergeur ne changera pas forcément la donne.
La capacité du serveur
Bien évidemment, la vitesse du serveur de votre hébergeur va nécessairement faire varier les temps de réponse. En ce qui concerne un hébergement mutualisé, il faudra compter sur la concurrence des autres sites. On peut calculer le ratio entre puissance machine et nombre de sites hébergés. Mais cette information n’est jamais communiquée par les hébergeurs.
Plus le serveur est puissant, plus il pourra gérer un nombre important de sites WEB. Reste à savoir quels sont les sites hébergés. S’il s’agit de simples sites vitrines, un serveur pourra en gérer une centaine sans trop de difficulté. Si, en revanche, ce sont des sites marchands nécessitant une forte puissance de calcul, cela est différent. En effet, certaines optimisations ne seront alors pas possibles.
Le cache Varnish
Souvent, un hébergeur mettra en avant le cache. Souvent, il vous parlera de cache « Varnish« . C’est un cache largement utilisé et qui permet des économies substantielles à Wikipédia. En effet, la plupart de leurs pages sont stockées en cache.
Le principe du cache est de créer un fichier qui représente la page pour l’afficher quelques minutes plus tard quand un autre internaute interroge la même page. Cela présente l’avantage de ne pas recalculer la page comme le fait WordPress. D’où un gain de temps très artificiel, voire providentiel. Mais très intéressant.
Le problème, c’est qu’il faut générer la page au moins une fois (ce qui peut être long) avant que le cache puisse faire son office. De plus, comme pour tous les caches, la durée de vie du cache est limité (parfois à deux minutes seulement!). Pour des sites où les pages sont souvent mises à jour (ne serait-ce que par les commentaires des internautes) ou des sites peu fréquentés, le cache va rapidement montrer ses limites.
Nous utilisons un cache « Apache » très semblable à Varnish. Nous avons opté pour cette solution car elle s’intégrait mieux dans notre environnement toute en donnant des résultats similaires en termes de performances. De plus, contrairement à nombre de nos concurrents, nous pouvons régler la durée de conservation dans le cache pour chaque site WEB et non globalement.
La bande passante
La bande passante est la quantité d’information qui peut passer dans le réseau en une seconde. Si vous avez une liaison ADSL, on parle de 10 à 20 Mb/s. Sur de la fibre, on parle de 1 Gb/s, souvent de 10 Gb/s (soit 10000 Mb/s!). Il faut donc veiller à ce que la bande passante offerte soit suffisante.
Il faut aussi relativiser: vous ne pouvez pas demander à un hébergeur d’avoir une bande passante de 500 Gb/s rien que pour votre site. Ce n’est pas raisonnable. Mais il faut permettre aux personnes qui téléchargent de gros fichiers sur votre site de les recevoir rapidement surtout s’ils sont abonnés à la fibre ou sont sur un réseau téléphonique 4G. C’est pourquoi, il faudra veiller à stoker vos vidéos ou des fichiers de taille importante sur des hébergeurs spécialisés (et non pas sur votre site). Ainsi les vidéos peuvent être hébergées sur YouTube ou Vimeo (question de de préférence personnelle). De gros fichiers auront intérêt à être stockés sur Google Drive et rendus publics.
Pour vos pages et vos images, il faut rester vigilant sur la vitesse de transmission. Pour tester la bande passante de votre hébergeur, vous devez d’abord tester votre propre bande passante puis faire des téléchargements de média (images de grande taille, fichiers volumineux stockés sous wp-upload) afin de comparer.
Disponibilité
La disponibilité s’annonce en pourcentage. Généralement la disponibilité d’un site WEB doit être supérieure à 99,9%. Ce qui signifie que le site est disponible 99,9% du temps. Ce chiffre peur paraître élevé mais il correspond à un site indisponible 8 heures par an. Ce qui paraît raisonnable (généralement les interruptions sont multiples, de l’ordre d’une dizaine de minutes par semaine en moyenne).
Notez que c’est l’indisponibilité du serveur (de l’hébergeur), pas du site WEB. En effet, les mises à jour de WordPress ne sont pas comptabilisées dans ce temps d’indisponibilité.
Rares sont les hébergeurs qui affichent la disponibilité réelle de leurs serveurs (eux aussi doivent être en mesure de faire des mises à jour et des maintenances). Mais il est rare de tomber sur des hébergeurs dont les chiffres sont catastrophiques car il existe plusieurs outils de mesure pour vérifier la disponibilité d’un site. Il y a des sites comme uptimerobot qui effectue une vérification toutes les 5 minutes mais également le plugin JetPack.
Sécurité
La sécurité est également un point essentiel à prendre en compte. Malheureusement, il faudra souvent compter sur votre propre vigilance. En effet, l’offre en terme de sécurité est relativement faible. La plupart du temps, l’hébergeur vous garantira que vos données ne seront pas effacées à cause de la panne d’un serveur. Souvent rien de plus.
La sécurité ne sera donc vraisemblablement pas un critère de choix essentiel.
Déni de service
Le piratage de votre site WordPress est, bien entendu, de votre ressort même si quelques hébergeurs peuvent proposer des filtres afin d’éviter (ou, tout au moins, de mitiger) les attaques par déni de service. Le mieux est de choisir un mot de passe complexe pour votre site WEB et supprimer le login « admin » qui existait dans les versions précédentes de WordPress.
Sauvegardes
L’une des étapes essentielle est de sauvegarder régulièrement votre site WordPress. Pour cela, il existe plusieurs solutions. Soit vous faites confiance à votre hébergeur (soyez vigilant!) soit vous vous débrouillez vous même.
Il existe plusieurs plugins vous permettant de sauvegarder régulièrement votre site WordPress. la plupart sont payants. Et il faut veiller à ce que les sauvegardes s’effectuent chez un autre fournisseur que votre hébergeur. En effet, si une attaque vise l’infrastructure de votre hébergeur, la sauvegarde sera également détruite! Bien entendu, il s’agit là d’un évènement aussi rare qu’un raz-de-marée ou un tremblement de terre mais cela arrive. Et malgré des infrastructures redondantes, vous n’êtes pas non plus à l’abri d’une attaque par un ancien employé ayant conservé ces codes d’accès au serveur!
Chez nous, nous sommes convaincu que la sauvegarde de vos données est la priorité, c’est pourquoi, nous développons une solution de sauvegarde à la fois sécurisée (avec cryptage des données), régulière et sur des serveurs indépendants. Cette sauvegarde vous sera donc accessible même si le serveur physique de votre site WordPress a pris feu!
Certificat SSL
C’est officiel: le moteur de recherche Google pénalise l’indexation des sites qui n’utilisent pas le protocole HTTPS. Ce qui signifie que vous devrez utiliser un certificat SSL. La plupart des hébergeurs vous vendront le certificat SSL d’une manière ou d’une autre et il est difficile de passer au travers. Certains proposent le certificat « gratuitement » à partir d’un certain type d’hébergement, d’autres le facture à l’année.
Chez maisonwp, nous avons décidé que chaque site WordPress hébergé chez nous doit avoir un certificat WordPress gratuit. C’est aussi simple que cela.
Statistiques
Les statistiques de votre sites sont facilement accessible via Google Analytics ou via le plugin JetPack. Il s’agit des statistiques concernant vos visiteurs physiques (les internautes qui visitent votre site). Ces statistiques sont donc facilement accessibles et ne dépendent pas de votre hébergeur.
En revanche, il existe bien d’autres statistiques. En particulier, celles qui concernent les visites des robots. Qui sont les robots? Les robots sont des outils automatiques qui lisent vos pages WEB. Le plus connu est sans doute le robot de Google qui scanne vos pages afin de les indexer dans son moteur de recherche.
En plus de Google, il existe d’autres moteurs d’indexation tels que Bing, Yandex (célèbre en Russie), et quelques autres. Vous vous rendrez assez rapidement compte pourquoi Google est devenu la référence en matière de référencement: votre site est lu très fréquemment, comparé aux autres moteurs de recherche concurrents, vous apportant une meilleure visibilité.
Mais pas seulement: il y a les tentatives d’accéder à votre page de login pour tenter de pirater votre site et bien d’autres robots (comme ceux de Majestic) qui vendent les résultats de leurs recherches à des sociétés de marketing ou autres. Bref, c’est le côté caché de l’information. Pour avoir accès à cette information, il faut avoir accès aux logs du serveur!
Et ce sont ces logs d’information qui sont souvent inaccessibles. Pourtant, nous pensons qu’il est important que vous y ayez accès. Parce que ces informations vous permettent de voir que votre site a aussi une activité souterraine. Malheureusement, peu d’hébergeurs vous donnent accès à cette mine d’information.
Chez maisonwp, nous sommes transparents: ces logs sont accessible sous une forme synthétique afin que vous puissiez vous rendre compte de la situation. En particulier, chaque accès à une page de votre blog est chronométré et nous savons si le cache a été utilisé. Ce qui vous permet d’avoir une idée assez précise du temps nécessaire à nos serveurs pour « servir » votre contenu, page par page. Notez que cette fonctionnalité n’est pas encore disponible.
Les erreurs WordPress
Une des informations intéressantes, c’est comment fonctionne votre serveur. Y-a-t-il des erreurs dans vos plugins ou vos thèmes? Et cela fait aussi partie des logs du serveur. Généralement, des logs d’erreurs (qui sont stockés à part). Si vous n’avez pas accès aux logs du serveur, vous n’avez pas accès à cette information.
Actuellement, maisonwp met à l’étude une façon simple de vous permettre d’accéder à cette information en direct, en « live », afin que vous puissiez vérifier les problèmes liés à votre installation WordPress et y remédier (parfois en faisant appel à notre compétence d’hébergeur soit en ouvrant un ticket d’assistance chez le créateur du plugin).
Configuration du serveur
Un serveur WordPress tourne avec 3 composants: un serveur WEB, une base de données et le langage PHP. Explorons les différences.
Serveur: Apache versus Nginx
Quel est le serveur utilisé par votre hébergeur? Nginx ou Apache? C’est une question de religion. Généralement, on trouvera des cache Varnish derrière des serveur Nginx. Nginx est plus récent et a la réputation d’être plus rapide (ce qui est faux).
L’intérêt des hébergeurs utilisant Apache est la facilité de mise en place. En particulier la compatibilité des fichiers .htaccess largement utilisé dans WordPress. Ceux-ci n’existent pas sous Nginx. Il est souvent donc indispensable d’effectuer des modifications.
C’est d’ailleurs l’absence de fichiers .htaccess qui accélère le serveur au point que même la fondation Apache déconseille l’utilisation de ces fichiers (d’où la réputation erronée de vitesse du concurrent)!
C’est pourquoi nous avons choisi d’utiliser Apache plutôt que Nginx. Et vous proposer ici, à maisonwp, une solution pour accélérer les accès aux pages en court-circuitant les fameux fichiers en question (de manière automatique).
Base de données
MySQL ou MariaDB?
MariaDB est un « fork » de MySQL. Pour faire simple, lors de l’acquisition par Oracle de MySQL (via l’achat de la société Sun), les contributeurs (ceux qui l’ont créé) de MySQL ont pris peur et on créé un outil concurrent à partir du même code source: MariaDB.
Depuis, MariaDB est devenu l’outil de base de données livré en standard avec les distributions Linux. Donc, on peut penser que WordPress évoluera vers cet outil. Pour l’instant, la recommandation officielle est simple: MySQL version 5.6 ou supérieure OU MariaDB version 10.1 ou supérieure.
Les commandes sont les mêmes et parfois, le nom de MySQL apparaît alors que l’on travaille sous MariaDB. Pour notre hébergement, nous avons choisi MariaDB dans une version récente.
Accès à la base de données
L’accès à la base de données s’effectue via PHPMyAdmin. C’est le logiciel standard utilisé un peu partout pour gérer une base de données. Chaque hébergeur a sa politique en termes de base de données. La nôtre est simple: une base de données par site WordPress.
Cette solution est la meilleure en terme de sécurité (si vous hébergez plusieurs sites, ils auront un accès indépendant) et aussi en simplicité.
PHP
Quelle version?
Certains hébergeurs proposent des serveurs qu’ils ne font pas trop évoluer. Nous proposons des version récentes de PHP. Généralement, nous nous calons sur les versions utilisées dans la dernière release LTS de Ubuntu. Cette solution permet d’avoir un bon compromis entre stabilité et mises à jour.
Quels modules?
Une des questions souvent passée sous silence concerne les modules installés avec PHP. En effet, encore faut-il utiliser une version récente de PHP mais également avoir accès à certains modules (gestion des images, appels via cURL…) parfois obligatoires pour utiliser certains plugins.
Notre politique est assez pragmatique: si vous avez besoin d’un module particulier, demandez-le nous! Pourquoi refuserions-nous de l’installer? Normalement, toutes les extensions nécessaires au bon fonctionnement de WordPress sont là, rassurez-vous. Et, pour être franc, c’est aussi souvent le cas aussi chez nos confrères.
Support
Dernier point brûlant: le support! Autant être clair, la plupart du temps, cela se limitera à un support par courriel (email). Nous avons mis en place, pour nos client, un support par courriel mais aussi un support via Slack. Et nous espérons pouvoir à toutes vos questions en moins de 24 heures. L’intérêt de Slack est de pouvoir poser des questions générales et faire des propositions. À ma connaissance, nous sommes les seuls à mettre en place ce genre de support.