Optimiser ses sites pour Pages speed et Yslow
Mon ode du jour va à un outil d'optimisation de site web à base de technologie Apache : aeSecure. En plus de sécuriser votre site, il accélèrera le temps de chargement de votre site. Un bon point pour le référencement, mais aussi pour le confort de vos visiteurs.
Les hackers ne s'attaquent pas qu'aux gros sites les plus connus. Bien au contraire, ils se servent de petits sites, souvent mal protégés, pour récolter des données (mais c'est rare) ou bien plus souvent, pour se servir de votre serveur afin d'envoyer des millions de spams chaque jour.
Vous ne vous en apercevrez souvent que lorsque votre hébergeur coupera l'accès à votre site pour utilisation abusive.
Parmi diverses solutions, il existe un moyen simple de protéger votre site, à moindre coût, grâce à une application bien française : aeSecure.
Derrière ce petit NONO (c'est le nom de la mascotte) se cache Christophe Avonture, le créateur du composant d'agenda ALLEVENTS pour Joomla! (l'un des ténors dans ce domaine).
Que fait AeSecure ? Je ne vais pas tout re-écrire mais citer le pitch officiel ;-)
"aeSecure est une solution logicielle en php qui offre une couche de protection supplémentaire à votre site web dès lors qu'il fonctionne sous serveur Apache et ce, quel que soit le type de sites web (Joomla!®, WordPress, Drupal, Prestashop, CRM Vtiger, DotClear, Koken... voire un site statique ou un logiciel propriétaire). Il s'agit donc d'un pare-feu (firewall) entre votre site et ceux qui le visitent.
aeSecure offre également des fonctionnalités d'optimisation du site web visant à booster l'affichage des pages ()
Le logiciel fonctionne sur deux principes :
- Il génère et maintient un fichier .htaccess hyper complet dans lequel un très grand nombre de règles seront activées ou pas (selon vos choix)
- Il génère et maintient un fichier php.ini qui vise à indiquer à votre serveur Apache ce qui est autorisé ou pas (remarque : certains hébergeurs ne gèrent pas ce fichier-là)
Ces deux fichiers sont lus par le serveur web avant que la page ou la requête ne soit affichée / exécutée, ce qui permet de sécuriser son site web en interdisant des urls malsaines, des comportements relevant d'une tentative de hacking, d'affichage d'informations de configuration...
aeSecure vise à fermer un grand nombre de portes par lesquelles un hackeur pourrait s'introduire et à optimiser l'affichage des pages, tel qu'on peut le mesurer avec un outil comme GTmetrix.com.
Deux versions d'aeSecure sont proposées : gratuite et payante. La version gratuite offre un excellent niveau de sécurité et protection de son site."
Pour l'avoir testé, nous confirmons qu'il le fait très bien :
- transférez le fichier aesecure.php par FTP
- lancez le fichier (http://www.votresite.com/aesecure.php)
- laissez-vous guider par ce système "all-in-one page" où tout est didactique et expliqué de façon pédagogique
- après avoir utilisé 3-4 réglages (non je ne blague pas : ce sont vraiment 3-4) vous obtiendrez un site protégé ET optimisé
Exemples d'optimisations sur le pagespeed (source gtmetrix) obtenues sur des sites réalisés par Com3'elles, avec aeSecure :
- le site com3elles.com => de 60% à 94%
- le site lemouvementassociatif-midipy.org => 70% à 88%
- le site alaneo-formation.com => 80% à 88%
- le site chocolaterie-larrat.fr => 80% à 87%
- le site ecso.fr => 70% à 82%
- le site legribouillard.com => 79% à 90%
- le site tettla.com => 79% à 88%
- le site capucine-creations.com => 79% à 91%
- le site cooperer31.com => 79% à 91%
- le site maison-initiatives.org => 79% à 90%
Le tout en version pro avec une option multisite qui nous permet de gérer tous nos sites clients de manière centralisée.
Il existe en plus en version gratuite, Premium, Premium+, Pro. Chacune des versions diffère en termes de fonctions, support et nombre de sites gérables.
C'est un achat que vous ne regretterez pas.
En un mot : je ne le recommande pas, je le rends obligatoire !!!!
