Pourquoi donner les full access à son webmaster : FTP, MySQL/PhpMyAdmin, SSH, panel d’hébergement et admin WordPress ?

“ Le travail à effectuer se situe sous le capot ? Très bien. Laissez-nous votre véhicule, au garage, et donnez-nous les clés. Nous allons regarder à tout ça.
Comment ? Vous ne voulez pas nous laisser les clés ? Un problème de confiance ?
Passer par en dessous du véhicule ? Euh… oui, c’est possible, mais cela sera beaucoup plus laborieux pour nous. Cela sera plus long et nous ne pourrons pas garantir la meilleure qualité de service. ”

— C’était l’histoire d’un webdesigner qui devrait travailler 3 fois plus dur et faire une mauvaise prestation de service parce que son client a un problème de confiance avec lui. Il s’agit pourtant d’un professionnel avec plusieurs années d’expérience, malgré ça, il ne veut pas lui donner les full access à son site.

— Dans cet article ↓ —

1 Aujourd’hui, j’avais une prestation à effectuer…
2 “ Vous n’avez pas besoin de SSH ! ”
- 2.1 FTP, je ne t’aime pas
3 Et si vous êtes le client d’un prestataire Web

Aujourd’hui, j’avais une prestation à effectuer…

Mais je n’ai pas les accès. Donc j’occupe un peu mon temps libre en publiant ce billet d’humeur (miam!).

Vous savez que je suis expert en coups de gueule ! 😀

Ce billet me sera utile pour référence ultérieure. Si vous êtes vous-même un professionnel du Web et qu’un prospect ne veut pas vous donner les accès à son hébergement pour pouvoir travailler, n’hésitez pas à l’envoyer.

Travailler avec des accès limités

Oui, il serait “possible” d’effectuer la prestation, mais cela serait 3 fois plus long sans les bons outils.

Personnellement, avec plus de 12 ans de développement Web derrière moi et 7 années de bons et loyaux services en tant que professionnel, à mon compte, faire du bidouillage, j’ai passé l’age.

Juste une autre journée de travail (motivante) avec les mauvais outils.

Être flexible ?

Je veux bien. Lorsque certaines contraintes apparaissent (indépendantes de notre volonté) et qu’il faut hacker une interface pour pouvoir l’atteindre, je chipote et je crack l’accès. Cela m’est déjà arrivé pas mal de fois. Par exemple, l’ancien prestataire n’étant pas joignable, à coup de petit scan de ports sur l’IP du serveur, on peut réussir à trouver le panneau de gestion cPanel, ou un accès SSH.

Par contre, quand un client vient me voir parce qu’il a besoin de mes compétences, et qu’il me dit droit dans les yeux qu’il ne me fait pas assez confiance pour me donner tous les outils dont j’ai besoin pour travailler vite et bien…

Eh ben chez moi, ça ne passe plus !

Chez Kim Communication, nous travaillons beaucoup pour optimiser le temps nécessaire pour effectuer certaines prestations. Cela nous fait gagner du temps, le client est livré plus rapidement et nous pouvons offrir des tarifs sensiblement plus attractifs afin de mieux fidéliser notre clientèle. Fidéliser : c’est l’objectif final lorsque 80% de son chiffre d’affaires vient de ses clients fidèles.

Vraiment, on se donne du mal…

Du coup, maintenant, lorsqu’un client ne veut pas nous considérer comme des professionnels dignes de ce nom…

Monsieur le dentiste, réparez-moi cette carie, mais je n’ai pas envie d’ouvrir la bouche !

Hum… Enfin… Bref.

Nous avons ajouté cette clause dans nos conditions générales de vente

Cette clause explique que nous aurons besoin des accès à l’hébergement pour pouvoir travailler et que sans eux, la mission ne sera pas lancée. Pour le bien de la profession, je vous l’offre ! Copiez-collez-la dans vos CGV, c’est cadeau ! 😉

Article 4-1-11 – ENGAGEMENTS DES PARTIES – Engagement du Client — Dans le cas d’une intervention sur un serveur tiers n’étant pas infogéré par l’Intervenant, le Client devra être en mesure de fournir tous les accès utiles à la réalisation de la mission, c’est à dire, au minimum les identifiants de connexion au tableau de bord administrateur du CMS, au service FTP et au gestionnaire MySQL (exemple : PHPMyAdmin). Avec ces seuls accès, l’Intervenant ne pourra cependant offrir ses meilleurs tarifs. Afin de garantir une prestation professionnelle incluant la création d’un clone (copie de développement) de backups et afin réduire les délais de réalisation et par conséquent bénéficier des meilleurs tarifs de la part de l’Intervenant, le Client veillera également à fournir les accès suivants à l’Intervenant : identifiant de connexion SSH de l’utilisateur associé au site Web visé par la mission, accès complet au panneau de gestion de l’hébergeur Web (exemple : Manager OVH), accès au panneau de configuration de l’hébergement Web (exemple : cPanel) incluant sans s’y limiter l’accès à un gestionnaire de fichiers et un outil d’import/export de données MySQL.

La flexibilité extrême n'est pas toujours bonne, pour une partie comme pr l'autre. Un peu de rigidit… rigueur ne fait pas de mal, parfois.

— Mister WordPress (@MisterWordpress) July 12, 2017

Clients, utilisez votre intuition à la recherche du “professionnalisme”

Vous savez, j’ai vraiment autre chose à faire que d’effectuer des actions litigieuses sur les sites de mes clients. D’ailleurs, j’ai moi même accès aux adresses Gmail principales (et comptes Google associés) d’une bonne dizaine de clients. Jamais ! au grand jamais je n’ai ouvert un e-mail ne m’étant pas adressé ou je ne me suis connecté à un compte Google où je n’avais rien à y faire à un instant T.

Si je demande à avoir accès à tous les outils liés à l’hébergement d’un site, c’est par exemple pour pouvoir effectuer des sauvegardes régulières des données du client et sûrement pas pour m’amuser à détériorer des choses.

Cela parait évident, mais apparemment, pas pour tout le monde.

Faire du Web, pour moi, c’était un rêve de gosse

Et je ne cesse, chaque jour, de me demander si je suis un bon prestataire ou si je peux encore améliorer quelque chose.

Ce n’est pas pour aller mettre des backdoors dans les sites de mes clients.

Au contraire, quand je tombe sur quelque chose qui peut poser problème, je corrige rapidement, même si je n’ai pas été payé pour ça.

Cela me donne la prétention d’offrir une bonne qualité de service.

Clients, vous pouvez devez nous faire confiance, à nous, les vrais professionnels

Votre webmaster peut probablement vous prouver son sérieux et vous donner des garanties de fiabilité, de sécurité et de confidentialité. Demandez-lui de vous rassurer, tout simplement.

Sur le Web, nous avons tous en quelque sorte « pignon sur rue ». Pour peu que notre présence sociale et légale date de quelques années, en principe, c’est safe.

Voici les arguments que je donne à mes clients :

“ Nous nous sommes donné du mal pour faire dûment enregistrer notre entreprise, active depuis 2009 et renouvelée chaque année. Nous n’avons rien d’anonyme et notre e-réputation est facilement vérifiable, liste de références à l’appui. ”

J’ajoute à cela qu’on héberge déjà beaucoup de monde, notamment via EasyHoster et notre offre premium. Personne n’a jamais eu à se plaindre qu’on ait pu détériorer quelque chose sur leur site ou qu’on ait pu faire une fausse manipulation.

Quoique…

Une coquille…

Anecdote : une seule fois dans ma petite carrière, j’ai eu un client qui aimait effectuer lui même la maintenance de son site (mises à jour de plugins, etc.) et qui a émis un doute sur le fait que j’aie pu casser quelque chose, alors qu’il fourrait lui-même ses doigts dans mon travail.

Eh ben, vu les procédures strictes que je m’impose à moi-même, je n’ai pas eu d’autre choix que de mettre ce client dehors !

Un professionnel sûr de lui, dans un tel cas de figure, ne peut pas se laisser accuser à tort de ne pas avoir suivi la procédure :

backup,
clone,
travail sur un environnement de développement,
mise en production,
validation de la prestation par le client pour clôture,
suppression des backups x jours/semaines plus tard

Vous devriez éviter les clients qui veulent mettre à jour leurs plugins WordPress eux-mêmes, à l’arrache, alors qu’ils ne savent pas ce qu’ils font. 😀

Mais, vraiment en cas de litige, là, on peut se laisser tenter, juste pour se défendre ?

Non ! Au fil des années et à force d’être toujours plus exigeant avec moi même, j’ai attrapé un fichu caractère conscient et assumé. Du coup, il m’est déjà arrivé de me brouiller un peu avec des clients à cause de quelques divergences d’opinions. Jamais ! au grand jamais dans ce cas de figure je ne pourrais faire quelque chose de préjudiciable au site d’un de mes clients. Je veux dire… même en cas de gros litige !

Ne mords pas la main qui t’a nourri.

C’est sacré

C’est une sorte de code d’honneur. En tant que prestataires Web, nous avons accès à des données sensibles et privées, notre métier exige du sérieux et du professionnalisme.

Prenons l’exemple d’un webmaster. Imaginez qu’il puisse tomber sur une base de données de mots de passe non cryptés (ça existera toujours des développeurs qui ne connaissent pas MD5). Et de toute façon, un password, ça se sniff facilement.

Il y a moyen d’en faire des dégâts avec ça !

Imaginez aussi qu’un webmaster puisse voler les bases de données d’e-mails de ses clients pour les revendre ou leur envoyer du spam. Un simple export de base de données, et hop !

Non, mais, je ne veux pas donner de mauvaises idées, mais je veux vous dire que…

Le métier de prestataire Web, ce n’est pas un truc qu’on fait pour rigoler.

C’est un travail qui demande du sérieux, vraiment.

Voilà : professionnalisme. C’était le mot.

Clients, avec des accès minimums, le mauvais gars pourra de toute façon vous pourrir

Vous pensez être en sécurité en donnant simplement un accès administrateur à votre site WordPress ? Sans aucun accès à l’hébergement ?

Eh ben non.

Le mauvais gars pourra faire ce qu’il souhaite sur votre serveur entier pour peu qu’il ne soit pas bien cloisonné. Il lui suffira de coder un petit plugin WordPress avec tout le code PHP qu’il veut et de l’envoyer facilement en upload via la merveilleuse interface de WordPress.

Ce n’est pas parce qu’il s’agit d’un tableau de bord joli et ergonomique qu’il est inoffensif.

Donc, se sentir en sécurité en limitant au maximum les accès qu’on donne à son Webmaster, c’est de la foutaise. Posez la question aux experts en sécurité WordPress, ils vous répondront tous pareil.

Une fois n’est pas coutume, je vous file un bout de notre workflow

Voici l’un des tableaux qui figure dans toutes nos offres de prix. Cela explique d’emblée au client les accès dont nous aurons besoin pour mener à bien notre mission. Si vous êtes un professionnel du Web, je ne peux pas vous empêcher de me le piquer alors… au moins, partagez mon article sur les réseaux sociaux en contrepartie. Soyez beau joueur. S’il vous plaît.

Les accès qu’il va falloir nous filer, et pas de discussion !

Malgré ça, j’entends encore souvent cette phrase…

“ Vous n’avez pas besoin de SSH ! ”

Eh oui, je l’entends souvent celle-là. Trop souvent je l’entends. Et je l’entends encore…

Effectivement, je peux faire sans SSH, mais ça sera plus long, donc plus cher pour le client (parce que ça me lasse, là, de chipoter pour rien). Sans SSH, je ne pourrais pas effectuer facilement de backups au fil de ma prestation pour garantir l’intégrité des données du client. Et je ne pourrais que difficilement travailler via un système de clones : synchronisation entre un environnement de développement et l’environnement de production.

Bref, sans cela, je risque fort d’effectuer une prestation longue et de qualité inférieure.

Je montrais dans cette vidéo comment installer WordPress en 2 minutes grâce à SSH.

Oui, 2 minutes.

FTP, je ne t’aime pas

J’ai testé pour vous l’envoi de WordPress via les fichiers issus de l’archive .zip décompressée

C’est-à-dire, la seule procédure à notre disposition lorsqu’on ne dispose que des accès FTP seulement (sans SSH ou gestionnaire de fichiers du genre de celui de cPanel).

Parenthèse : un gestionnaire de fichiers, ça ressemble à ça et il est difficile de s’en passer lorsqu’on y a goûté.
On clique sur ce truc :

Et puis on voit ça, c’est joli (lisez la légende rigolote, en haut, dans l’image) :

Les copains vont bien rire de moi, parce que tout le monde utilise ça, à part peut-être les gros radins qui ont choisi un hébergement à bas prix tout pourri qui n’offre aucun service et qui fera forcément perdre du temps au prestataire.

Tu es un radin ? Oui, c’est de ton hébergeur que je parle.

Revenons à notre test d’envoi de WordPress via FTP…

1487 fichiers via FileZilla… zzzZZZZ’

L’envoi des 1487 fichiers a pris très exactement 24 minutes et 47 secondes !!! immobilisant presque entièrement mon poste de travail. Je n’évoque même pas la quasi-totalité des cas où la connexion FTP va s’interrompre en cours de chargement et où il faudra relancer l’envoi.

+1000

— Stéphane Reynders (Spout) (@spoutnik) March 8, 2017

Je pourrais encore en rajouter, mais je préfère vous laisser la parole en commentaires, en dessous de ce billet.

Et si vous êtes le client d’un prestataire Web

Demandez-vous :

Est-ce que je veux faire confiance à ce prestataire ?

Et ensuite, donnez-lui les clés de la voiture.

C’est la seule manière de fonctionner, efficacement ! 😉

Vous êtes prestataire et vous m'avez trouvé sur Twitter ?

S'il vous plaît, partagez cet article (avec mention @MisterWordPress) et abonnez-vous à mon compte. Je vous suivrais en retour ! Je vous prépare quelque chose pour très bientôt 😉

À propos de l’auteur

Mister WordPress (Nicolas Laruelle)

Je suis Mister WordPress (rien que ça), mais vous pouvez aussi m'appeler par mon vrai nom : Nicolas Laruelle. D'abord fan de l'Univers des CMS et Scripts PHP (surtout depuis ~ 2006), WordPress a pris une telle place dans ma vie professionnelle aujourd'hui… Depuis 2015, j'ai décidé de fonder le blog Mister WP, pour écrire sur le sujet… (j’aime écrire). Il existe déjà beaucoup de blogs francophones sur WordPress. Je tente donc d'être original dans les sujets que je choisis, ou dans la manière de les aborder. Je voudrais aider un maximum de Débutants, parmi ceux qui se sentent Bloqués et qui n'osent pas se lancer dans la Création de sites WordPress autohébergés. Malheureusement, force est de constater que sur Internet, obtenir un Résultat précis requiert certaines Compétences techniques. Il est « Faux » de dire que « La Ménagère de plus de 50 ans sachant créer un Document Word » sera forcément capable de « Créer un site WordPress propre », sans aide, gratuitement. Par contre, je m'acharne depuis des années à rendre cela possible pour n'importe quel néophyte courageux, qui étudierait ce blog, suivrait des formations ou se ferait accompagner d'un véritable Hébergeur WordPress spécialisé (EasyHoster en est un). En cas de besoin, n'hésitez pas à dialoguer avec moi en commentaires ou via les réseaux sociaux Twitter & Facebook @MisterWordPress ou Nicolas Laruelle :)

18 Commentaires

Olivier CLEMENCE sur 2 août 2017 à 20 h 34 min

J’ai cet article dans ma liste d’article à rédiger depuis des lustres ;).
Pas eu le temps de le rédiger encore et finalement je penses que je dirigerait mais clients vers cet article.

L’exemple du garagiste est représentatif et je l’avait déjà mais je trouve le dentiste encore mieux, celui là je l’adore et je le ressortirait avec plaisir ;).

Hop je partage 😀
Réponse
- Mr WordPress sur 2 août 2017 à 20 h 42 min
  
  En plus, tu peux partager sans crainte, je ne fais plus de Prestashop ! Merci l’ami ! 🙂
- Olivier CLEMENCE sur 2 août 2017 à 22 h 49 min
  
  Pas de soucis de toute façon il n’y a pas de concurrents il n’y a que des partenaires 😉
Parigot-Manchot sur 2 août 2017 à 23 h 34 min

Tu peux essayer Dolibarr aussi par FTP, j’ai fait une fois, avec une connexion fibre, j’ai été faire autre chose en attendant. De long.
Sympa comme article.
Réponse
- Mr WordPress sur 4 août 2017 à 9 h 45 min
  
  J’ai testé des solutions comme monstaftp, mais j’en ai conclu que rien ne remplacera la confiance et la bonne collaboration du client. Autrement dit, les p**** de bons accès 🙂
  Je pense qu’on va tous, tout simplement, arrêter de nous plier aux petites exigences (non pertinentes) de nos prospects, et ça ira mieux 😀
mikeinch sur 3 août 2017 à 5 h 01 min

On m’a toujours fait confiance et on m’a toujours donné ce que je souhaitais…
Enfin presque, je ne compte plus le nombre de fois ou j’ai reçu les mauvais mots de passe, et la tu commences a perdre ton temps a guider les gens :
– « Contactez votre hébergeur »
– « Oui mais ce n’est pas moi qui ait créé le compte »
– « Demandez a la personne qui a créée le compte de faire le nécessaire »
– « Elle ne travaille plus ici »

Un classique du « personne n’a les codes et tout le monde s’en branle » ou comment perdre son temps alors que tu n’as même pas commencé à bosser sur le projet.
Réponse
- Mr WordPress sur 4 août 2017 à 9 h 51 min
  
  Encore heureux… J’ose même pas imaginer l’horreur pour bosser en Chine sur un hébergement Web avec des accès limités 😀
  
  Par contre, le coup des mots de passe que personne ne connait, je connais bien. D’où l’intérêt de faire gérer tout se portefeuille numérique par un professionnel avec qui ont a un bon feeling… et s’y cantonnais (sans jeux de mots 😀 ). #inspiré
Vincent sur 3 août 2017 à 8 h 29 min

Bonjour,

J’ai une solution un peu radicale pour ce type de problème.

1 / Je ne propose pas la maintenance de sites que je n’ai pas conçu…

2 / Dans le cas d’une refonte ou d’une migration, je demande tous les accès avant l’élaboration d’un devis. Pour établir une tarification au plus juste, j’ai besoin de savoir où je mets les pieds. Si le client ne le comprends pas, il n’y’ a pas de cotation tout simplement…

Je travaille dans la transparence en toutes circonstances, j’aime l’authenticité… c’est dans mon ADN . Chez un dentiste, j’ouvre pas la bouche avant qu’il m’explique ce qu’il va faire, étape par étape 🙂 Je pars du principe qu’il en va de même pour mes clients, donc j’explique, je décortique mon travail…

Mais si la confiance n’est pas réciproque, la collaboration agence/client ne portera pas ses fruits… C’est donc une perte de temps pour les deux, inutile de commencer une relation bancale. Parfois, il faut savoir dire non et perdre un client…

+ 1 pour les CGV… Cela contribue à la transparence de la prestation. Mais, j’ai pour ma part, un client sur deux qui opte pour un simple devis détaillé et refuse un contrat. Avez-vous le même problème ?
Réponse
- Mr WordPress sur 4 août 2017 à 10 h 08 min
  
  Même si les conditions ne sont pas idéales, de notre côté, la reprise de sites Internet représente une part non négligeable de notre chiffre.
  
  Par contre, effectivement, je reconnais qu’il est parfois nécessaire de pouvoir jeter un coup d’oeil sous le capot avant de pouvoir remettre un tarif, même si cela reste minoritaire comme situation, en ce qui nous concerne.
  
  Enfin pour répondre à ta question sur le taux d’acceptation des devis. Je dirais que lorsque je fais une offre à un (bon/vrai) client, 90% de mes devis sont acceptés… car il s’agit de clients que je connais. Lorsqu’un client me demande des devis, encore et encore, et ne signe jamais… je fini par perdre patience et je lui fais clairement comprendre qu’il me fait perdre mon temps. Et je gonfle un peu plus mes tarifs à chaque fois qu’il me fait travailler pour rien… et tant mieux s’il va voir ailleurs ensuite. Je pense qu’avec 24 heures seulement dans une journée…
  
  Il faut savoir faire respecter le temps qu’on alloue à nos clients.
  
  Maintenant, en ce qui concerne les prospects, c’est complètement différent. Force est de constater que beaucoup d’entre eux n’hésitent pas à vous faire travailler des heures sur une offre détaillée, sans même prendre la peine de donner suite. Il s’agit évidemment de curieux qui contactent « juste pour se faire une idée ». Pour l’instant, on tente juste de détecter rapidement ces oiseaux-là, et de passer le minimum de temps sur leur dossier. Souvent, on n’envoie même pas de devis :
  « vous ne voulez pas nous dire le budget maximum que vous êtes prêt à mettre ? vous ne savez pas quelle gamme de prestation de service vous voulez ? Pas de devis ! »
  Et 1 prospect sur 5 ne répond pas, et repars sans notre devis.
  
  Pour ceux à qui ont fini par rédiger un devis, lorsqu’il s’agit de trafic organique générique ciblé (donc, pas du bouche-à-oreille), le taux de conversion est là aussi tout aussi dégueulasse. Sans parler de ceux qui n’accusent même pas bonne réception de notre devis et nous filtrent ensuite par téléphone.
  
  Les gens veulent savoir le prix… ensuite, s’ils n’ont pas besoin de vous, ils ignorent vos appels et contacts par e-mail.
  
  On commence à se faire à l’idée.
  
  Mais en même temps, je cible la Belgique… et Bruxelles semble vouloir travailler avec Bruxelles, et en ce qui concerne les entreprises de la Wallonie, ils seraient ravis de travailler à distance, mais ils n’ont pas un sou. Le taux de conversion est donc là aussi complètement à la ramasse.
  
  Qui a dit que notre métier coulait de source ? 🙂
  
  Merci pour tes différentes participations.
Alexandre IONOFF sur 3 août 2017 à 10 h 40 min

Très bon article, qui reflète tellement bien certains clients qu’on a tous eu.

Dans le même genre il y a aussi : « Je vous demande de m’envoyer un devis, par contre je ne peux pas vous envoyer de cahier des charges précis, simplement cette ébauche (pourrie). Pourquoi ? C’est trop confidentiel vous comprenez, il ne sera délivré qu’au prestataire choisi à la fin » (comprendre : vous êtes 100 sur le coup, démerdez-vous et faites ça bien et vite !)

🙂
Réponse
- Mr WordPress sur 4 août 2017 à 10 h 22 min
  
  Ah ah ! Excellente la description du prospect qui veut avoir un devis, sans dire ce qu’il veut. J’en ai déjà reçu 5 ou 6 des comme ça. On les dégage direct ! 😀
  
  Vous voulez connaitre mes tarifs pour le sur mesure, mais vous ne me dites pas si vous voulez une chemise, un pantalon, ou un costume complet… #next
Thibaud Lapacherie sur 3 août 2017 à 11 h 21 min

Bien le bonjour,

Je viens de récemment me faire mon tout 1er site wordpress, j’apprend doucement mais surement. Je viens de tomber sur ton blog (via la marmite!), et c’est clairement ce genre de blog qui te donne envie de continuer. Alors comme tu dis wordpress est accessible à presque tout le monde, mais ca nécessite du travail quand même. ce n’est pas aussi facile qu’on le prétend ! Bref, j’ai une question à propos de l’hébergement. Quand tu réalises un site pour un client, tu le laisse se débrouiller pour qu’il prenne son propre hébergement ? Ou tu l’accompagnes et tu l’aides à le souscrire ? Merci d’avance pour ta réponse et à très bientôt !
Réponse
- Mr WordPress sur 4 août 2017 à 10 h 37 min
  Concernant l’hébergement, j’offre 3 options. Et voici ce que nous disons aux clients.
  
  Mon offre premium all-inclusive : je te bichonne toute l’année (uptime, sécurité, backups, performances, support…)
  
  EasyHoster (c’est nous) : plusieurs offres sont disponibles pour les petits budgets, allant de « site perso » à « e-commerce » en passant par « site vitrine professionnel »… Le support se fait par tickets.
  
  Tu choisis ton propre hébergeur : alors là, dès qu’on a reçu le dernier paiement et qu’on a livré le site, je n’ai plus rien à voir avec toi, tu te démerdes et nous n’interviendrons sur ton site qu’en facturation au tarif horaire. Dans ce cas de figure, nous veillons cependant à déconseiller les grossistes tels qu’OVH, 1and1, Amen & co – qui nous font perdre beaucoup de temps et chez qui nous n’arrivons pas à obtenir de support lorsque nécessaire.
Mr WordPress sur 3 août 2017 à 11 h 31 min

Encore un autre coup de gueule « clientèle » qui buzz…

Je devrais m’en réjouir, pour mon blog ? Sauf que non.

Vu l’engagement pour cet article sur les réseaux sociaux ainsi que vos différents témoignages, j’ai rédigé hier, en pleine nuit, une lettre ouverte pour vous, professionnels du Web. Je vous livre mon analyse actuelle de notre secteur, je me questionne, et je vous questionne !

J’aimerais qu’on puisse débattre sur :
– la manière de se faire respecter en tant que professionnel du Web
– les difficultés qu’on peut éprouver à être rentable

Participez au débat sur la précarité numérique

C’est ici que ça se passe :

https://www.mister-wp.com/humeur/precarite-numerique/

Merci pour votre participation.
Réponse
Mr WordPress sur 7 août 2017 à 15 h 12 min

Autre cas de figure, le client donne uniquement un accès admin à WordPress. Qu’à cela ne tienne, je vais faire des backups via WordPress Duplicator. Très bien. Par contre, la taille du paquet Duplicator est de 800Mo, et je n’ai aucun moyen simple et rapide dans WordPress pour pouvoir vérifier l’espace disque restant sur le serveur… et donc risque de planter tout le serveur, nécessitant ensuite une intervention de dépannage de l’infogérant en cas de disque de stockage full. Donc, il me faut SSH, encore une fois, avec un petit df -H, je peux vérifier que je ne risque pas de tout casser. Cas de figure vécu à l’instant.
Réponse
Grodzilla sur 7 septembre 2017 à 18 h 48 min

Je suis t o t a l e m e n t d’accord sur le fond, sur la forme par contre, le terme « crypter » n’existe pas (avec les mots de passe, on utilise « hasher »), et MD5 n’est plus recommandé depuis plusieurs années pour hasher les mots de passe (on recommande par exemple du SHA-256). Et le terme sniffing pour les mots de passe s’applique plus à la récupération des mdp sur un réseau plutôt que le bruteforce ou l’attaque par rainbow tables ou autre sur une base de mdp hashés. Bonne continuation ! 🙂
Réponse
- Mr WordPress sur 8 septembre 2017 à 8 h 54 min
  
  Pour le MD5, j’essaye de rendre mon article accessible à tous, peu importe leur niveau de technicité 😉
  
  Sinon, j’utilisais bien le terme de « sniffing » dans le sens que tu l’indiques : récupération de la requête POST non hashée.
  
  Merci d’avoir mis un peu de poils de barbe dans les commentaires ! 😀
JR-photo.be sur 9 novembre 2017 à 15 h 46 min

Ca parait tellement évident. Pourtant, vous ne pouvez même pas imaginer comment ça se passe pour avoir accès à des systèmes pour en faire le support dans des grandes entreprises multinationales (audit, loi différente, …) 🙂
Réponse

Pourquoi donner les full access à son webmaster : FTP, MySQL/PhpMyAdmin, SSH, panel d’hébergement et admin WordPress ?