“ Le travail à effectuer se situe sous le capot ? Très bien. Laissez-nous votre véhicule, au garage, et donnez-nous les clés. Nous allons regarder à tout ça.
Comment ? Vous ne voulez pas nous laisser les clés ? Un problème de confiance ?
Passer par en dessous du véhicule ? Euh… oui, c’est possible, mais cela sera beaucoup plus laborieux pour nous. Cela sera plus long et nous ne pourrons pas garantir la meilleure qualité de service. ”


— C’était l’histoire d’un webdesigner qui devrait travailler 3 fois plus dur et faire une mauvaise prestation de service parce que son client a un problème de confiance avec lui. Il s’agit pourtant d’un professionnel avec plusieurs années d’expérience, malgré ça, il ne veut pas lui donner les full access à son site.

mister wordpress icon Aujourd’hui, j’avais une prestation à effectuer…

Mais je n’ai pas les accès. Donc j’occupe un peu mon temps libre en publiant ce billet d’humeur (miam!).

Vous savez que je suis expert en coups de gueule ! 😀

Ce billet me sera utile pour référence ultérieure. Si vous êtes vous-même un professionnel du Web et qu’un prospect ne veut pas vous donner les accès à son hébergement pour pouvoir travailler, n’hésitez pas à l’envoyer.

Travailler avec des accès limités

Oui, il serait “possible” d’effectuer la prestation, mais cela serait 3 fois plus long sans les bons outils.

Personnellement, avec plus de 12 ans de développement Web derrière moi et 7 années de bons et loyaux services en tant que professionnel, à mon compte, faire du bidouillage, j’ai passé l’age.

Juste une autre journée de travail (motivante) avec les mauvais outils.

Être flexible ?

Je veux bien. Lorsque certaines contraintes apparaissent (indépendantes de notre volonté) et qu’il faut hacker une interface pour pouvoir l’atteindre, je chipote et je crack l’accès. Cela m’est déjà arrivé pas mal de fois. Par exemple, l’ancien prestataire n’étant pas joignable, à coup de petit scan de ports sur l’IP du serveur, on peut réussir à trouver le panneau de gestion cPanel, ou un accès SSH.

Par contre, quand un client vient me voir parce qu’il a besoin de mes compétences, et qu’il me dit droit dans les yeux qu’il ne me fait pas assez confiance pour me donner tous les outils dont j’ai besoin pour travailler vite et bien…

Eh ben chez moi, ça ne passe plus !

Chez Kim Communication, nous travaillons beaucoup pour optimiser le temps nécessaire pour effectuer certaines prestations. Cela nous fait gagner du temps, le client est livré plus rapidement et nous pouvons offrir des tarifs sensiblement plus attractifs afin de mieux fidéliser notre clientèle.

Vraiment, on se donne du mal…

Du coup, maintenant, lorsqu’un client ne veut pas nous considérer comme des professionnels dignes de ce nom…

Monsieur le dentiste, réparez-moi cette carie, mais je n’ai pas envie d’ouvrir la bouche !

Hum… Enfin… Bref.

Nous avons ajouté cette clause dans nos conditions générales de vente

Cette clause explique que nous aurons besoin des accès à l’hébergement pour pouvoir travailler et que sans eux, la mission ne sera pas lancée. Pour le bien de la profession, je vous l’offre ! Copiez-collez-la dans vos CGV, c’est cadeau ! 😉

Article 4-1-11 – ENGAGEMENTS DES PARTIES – Engagement du Client — Dans le cas d’une intervention sur un serveur tiers n’étant pas infogéré par l’Intervenant, le Client devra être en mesure de fournir tous les accès utiles à la réalisation de la mission, c’est à dire, au minimum les identifiants de connexion au tableau de bord administrateur du CMS, au service FTP et au gestionnaire MySQL (exemple : PHPMyAdmin). Avec ces seuls accès, l’Intervenant ne pourra cependant offrir ses meilleurs tarifs. Afin de garantir une prestation professionnelle incluant la création d’un clone (copie de développement) de backups et afin réduire les délais de réalisation et par conséquent bénéficier des meilleurs tarifs de la part de l’Intervenant, le Client veillera également à fournir les accès suivants à l’Intervenant : identifiant de connexion SSH de l’utilisateur associé au site Web visé par la mission, accès complet au panneau de gestion de l’hébergeur Web (exemple : Manager OVH), accès au panneau de configuration de l’hébergement Web (exemple : cPanel) incluant sans s’y limiter l’accès à un gestionnaire de fichiers et un outil d’import/export de données MySQL.

Clients, utilisez votre intuition à la recherche du “professionnalisme

Vous savez, j’ai vraiment autre chose à faire que d’effectuer des actions litigieuses sur les sites de mes clients. D’ailleurs, j’ai moi même accès aux adresses Gmail principales  (et comptes Google associés) d’une bonne dizaine de clients. Jamais ! au grand jamais je n’ai ouvert un e-mail ne m’étant pas adressé ou je ne me suis connecté à un compte Google où je n’avais rien à y faire à un instant T.

Si je demande à avoir accès à tous les outils liés à l’hébergement d’un site, c’est par exemple pour pouvoir effectuer des sauvegardes régulières des données du client et sûrement pas pour m’amuser à détériorer des choses.

Cela parait évident, mais apparemment, pas pour tout le monde.

Faire du Web, pour moi, c’était un rêve de gosse

Et je ne cesse, chaque jour, de me demander si je suis un bon prestataire ou si je peux encore améliorer quelque chose.

Ce n’est pas pour aller mettre des backdoors dans les sites de mes clients.

Au contraire, quand je tombe sur quelque chose qui peut poser problème, je corrige rapidement, même si je n’ai pas été payé pour ça.

Cela me donne la prétention d’offrir une bonne qualité de service.

Clients, vous pouvez devez nous faire confiance, à nous, les vrais professionnels

Votre webmaster peut probablement vous prouver son sérieux et vous donner des garanties de fiabilité, de sécurité et de confidentialité. Demandez-lui de vous rassurer, tout simplement.

Sur le Web, nous avons tous en quelque sorte « pignon sur rue ». Pour peu que notre présence sociale et légale date de quelques années, en principe, c’est safe.

Voici les arguments que je donne à mes clients :

“ Nous nous sommes donné du mal pour faire dûment enregistrer notre entreprise, active depuis 2009 et renouvelée chaque année. Nous n’avons rien d’anonyme et notre e-réputation est facilement vérifiable, liste de références à l’appui. ”

J’ajoute à cela qu’on héberge déjà beaucoup de monde, notamment via EasyHoster et notre offre premium. Personne n’a jamais eu à se plaindre qu’on ait pu détériorer quelque chose sur leur site ou qu’on ait pu faire une fausse manipulation.

Quoique…

Une coquille…

Anecdote : une seule fois dans ma petite carrière, j’ai eu un client qui aimait effectuer lui même la maintenance de son site (mises à jour de plugins, etc.) et qui a émis un doute sur le fait que j’aie pu casser quelque chose, alors qu’il fourrait lui-même ses doigts dans mon travail.

Eh ben, vu les procédures strictes que je m’impose à moi-même, je n’ai pas eu d’autre choix que de mettre ce client dehors !

Un professionnel sûr de lui, dans un tel cas de figure, ne peut pas se laisser accuser à tort de ne pas avoir suivi la procédure :

  • backup,
  • clone,
  • travail sur un environnement de développement,
  • mise en production,
  • validation de la prestation par le client pour clôture,
  • suppression des backups x jours/semaines plus tard

Vous devriez éviter les clients qui veulent mettre à jour leurs plugins WordPress eux-mêmes, à l’arrache, alors qu’ils ne savent pas ce qu’ils font. 😀

Mais, vraiment en cas de litige, là, on peut se laisser tenter, juste pour se défendre ?

Non ! Au fil des années et à force d’être toujours plus exigeant avec moi même, j’ai attrapé un fichu caractère conscient et assumé. Du coup, il m’est déjà arrivé de me brouiller un peu avec des clients à cause de quelques divergences d’opinions. Jamais ! au grand jamais dans ce cas de figure je ne pourrais faire quelque chose de préjudiciable au site d’un de mes clients. Je veux dire… même en cas de gros litige !

Ne mords pas la main qui t’a nourri.

C’est sacré

C’est une sorte de code d’honneur. En tant que prestataires Web, nous avons accès à des données sensibles et privées, notre métier exige du sérieux et du professionnalisme.

Prenons l’exemple d’un webmaster. Imaginez qu’il puisse tomber sur une base de données de mots de passe non cryptés (ça existera toujours des développeurs qui ne connaissent pas MD5). Et de toute façon, un password, ça se sniff facilement.

Il y a moyen d’en faire des dégâts avec ça !

Imaginez aussi qu’un webmaster puisse voler les bases de données d’e-mails de ses clients pour les revendre ou leur envoyer du spam. Un simple export de base de données, et hop !

Non, mais, je ne veux pas donner de mauvaises idées, mais je veux vous dire que…

Le métier de prestataire Web, ce n’est pas un truc qu’on fait pour rigoler.

C’est un travail qui demande du sérieux, vraiment.

Voilà : professionnalisme. C’était le mot.

Clients, avec des accès minimums, le mauvais gars pourra de toute façon vous pourrir

Vous pensez être en sécurité en donnant simplement un accès administrateur à votre site WordPress ? Sans aucun accès à l’hébergement ?

Eh ben non.

Le mauvais gars pourra faire ce qu’il souhaite sur votre serveur entier pour peu qu’il ne soit pas bien cloisonné. Il lui suffira de coder un petit plugin WordPress avec tout le code PHP qu’il veut et de l’envoyer facilement en upload via la merveilleuse interface de WordPress.

Ce n’est pas parce qu’il s’agit d’un tableau de bord joli et ergonomique qu’il est inoffensif.

Donc, se sentir en sécurité en limitant au maximum les accès qu’on donne à son Webmaster, c’est de la foutaise. Posez la question aux experts en sécurité WordPress, ils vous répondront tous pareil.

Une fois n’est pas coutume, je vous file un bout de notre workflow

Voici l’un des tableaux qui figure dans toutes nos offres de prix. Cela explique d’emblée au client les accès dont nous aurons besoin pour mener à bien notre mission. Si vous êtes un professionnel du Web, je ne peux pas vous empêcher de me le piquer alors… au moins, partagez mon article sur les réseaux sociaux en contrepartie. Soyez beau joueur. S’il vous plaît.

Les accès qu’il va falloir nous filer, et pas de discussion !

Malgré ça, j’entends encore souvent cette phrase…

“ Vous n’avez pas besoin de SSH ! ”

Eh oui, je l’entends souvent celle-là. Trop souvent je l’entends. Et je l’entends encore…

Effectivement, je peux faire sans SSH, mais ça sera plus long, donc plus cher pour le client (parce que ça me lasse, là, de chipoter pour rien). Sans SSH, je ne pourrais pas effectuer facilement de backups au fil de ma prestation pour garantir l’intégrité des données du client. Et je ne pourrais que difficilement travailler via un système de clones : synchronisation entre un environnement de développement et l’environnement de production.

Bref, sans cela, je risque fort d’effectuer une prestation longue et de qualité inférieure.

Je montrais dans cette vidéo comment installer WordPress en 2 minutes grâce à SSH.

Oui, 2 minutes.

FTP, je ne t’aime pas

J’ai testé pour vous l’envoi de WordPress via les fichiers issus de l’archive .zip décompressée

C’est-à-dire, la seule procédure à notre disposition lorsqu’on ne dispose que des accès FTP seulement (sans SSH ou gestionnaire de fichiers du genre de celui de cPanel).

Parenthèse : un gestionnaire de fichiers, ça ressemble à ça et il est difficile de s’en passer lorsqu’on y a goûté.
On clique sur ce truc :

 

Et puis on voit ça, c’est joli (lisez la légende rigolote, en haut, dans l’image) :

 

Les copains vont bien rire de moi, parce que tout le monde utilise ça, à part peut-être les gros radins qui ont choisi un hébergement à bas prix tout pourri qui n’offre aucun service et qui fera forcément perdre du temps au prestataire.

Tu es un radin ? Oui, c’est de ton hébergeur que je parle.

Revenons à notre test d’envoi de WordPress via FTP…

1487 fichiers via FileZilla… zzzZZZZ’

L’envoi des 1487 fichiers a pris très exactement 24 minutes et 47 secondes !!! immobilisant presque entièrement mon poste de travail. Je n’évoque même pas la quasi-totalité des cas où la connexion FTP va s’interrompre en cours de chargement et où il faudra relancer l’envoi.

Devenir un Prestataire Web respecté et rentable

Je pourrais encore en rajouter, mais je préfère vous laisser la parole en commentaires, en dessous de ce billet.

Et si vous êtes le client d’un prestataire Web

Demandez-vous :

Est-ce que je veux faire confiance à ce prestataire ?

Et ensuite, donnez-lui les clés de la voiture.

C’est la seule manière de fonctionner, efficacement ! 😉

Twitter

Vous êtes prestataire et vous m'avez trouvé sur Twitter ?

S'il vous plaît, partagez cet article (avec mention @MisterWordPress) et abonnez-vous à mon compte. Je vous suivrais en retour ! Je vous prépare quelque chose pour très bientôt 😉

Vos commentaires sont très appréciés ci-dessous !

Veuillez cependant respecter les bonnes pratiques de commentaires sur les blogs, sinon votre message s'autodétruira après 10 secondes entre mes mains.

  • Vous devez avoir lu l'article, sinon je m'en rendrais compte, et boom !
  • Vous ne pouvez renseigner aucun mot clé SEO dans le champ "nom" (pseudo, nom de société, pas de souci).
  • Vous pouvez renseigner votre "Site Web", vous aurez un lien dofollow, je suis gentil. Par contre, gardez à l'esprit qu'il s'agit d'un lien qui sert à vous identifier en tant qu'individu (site de votre société, votre blog perso, votre chef d'œuvre WordPress...). Je refuse donc : les sites de vos clients, les pages internes que vous peinez à booster, les MFAs sans intérêt, les serruriers, rachats de crédits et autres saloperies.
  • Vous devez avoir un avis sur le sujet abordé (même contradictoire) ou au moins poser une question pertinente. Si vous souhaitez juste me montrer votre gratitude éternelle, faites-le avec un retweet ou un partage Facebook. Donc pas de "merci très bel article" qui n'apporte rien.

À vos plumes !