Il faut faire quelque chose?

#1
Bonjour à tous et à toutes,

Une nouvelle fois je suis outré par les problèmes arrivant à deux autres clients aujourd'hui sur le forum:
https://forums.planethoster.com/threads/compte-suspendu-mode-demploi.2274/
https://forums.planethoster.com/threads/ph-suspend-tout-mes-domaines-compagnon.2269/

En résumé: deux membres dont les scripts ne seraient pas assez sécurisé enverraient du spam mail à leur insu?
Serait-il possible de prévoir une procèdure pour COUPER les fonctions mail(), smtp etc... dans ce genre de cas plutôt que de couper l'ensemble du compte: http, ftp, cpanel svp?


edit: les clients en question ont bien été prévenu bien avant d'après Vincent ci dessous !

Je me permet cette proposition en réaction au message de Saber:

Peu importe l'hébergeur que vous choisirez, si votre compte envoie du SPAM de manière volontaire ou non, il n'a pas le choix de vous suspendre.
Vous feriez bien d'allez voir comment font vos concurrents de temps en temps, peut être ont-ils également de bonnes idées (c'est une question question rhétorique)! Certains imposent même des limites d'envois mails quotidiens pour éviter ce type d'ennuis.

Il est impossible pour nous d'héberger des sites clients dans cette situation sur PlanetHoster... !

Bonne fin de weekend à tous et à toutes, en espérant que ce topic fasse avancer les choses.
 
Dernière édition par un modérateur:
#2
Bonjour Stoff :)

Je prend part au message car c'est moi même qui est traité un des tickets.
Pour des raisons simples, je ne vais pas détailler la procédure que je fais pour avertir le client.
Mais quoi qu'il arrive, si un problème de spam survient, le client est prévenu par ticket, avec le contenu du spam, du domaine ou voir même du compte courriel en question, je limite son smtp a 1 email par heure pour ne pas faire de coupure de ses sites, pour avoir le temps de corriger/trouver/mettre a jour le problème.

Si le compte est suspendu, c'est que le problème n'avait pas était traité / réglé correctement après plusieurs jours.

Chez Planethoster, la limitation des emails est a 200/heure.

par exemple la j'ai 6 tickets ouvert depuis plusieurs jours pour un problème identique, sur des sites wordpress qui ne sont pas a jour depuis début 2012..., mais les clients faute de temps ? n'ont toujours pas pris en compte le problème.
 
#3
Merci pour ta réponse détaillée, tu me rassures à propos du délais avant la suspension.

Toutefois, vous pouvez faire encore mieux selon moi: pourquoi ne pas bloquer le smtp si absence de réponse et ne le réactiver qu’après preuve des maj wordpress & co? Concernant wordpress, softaculous n'est pas sensé mettre à jour automatiquement le bouzin?

ps: Impossible de partir en vacances 15 jours donc? :)
 

PH-CTO

Administrator
Membre du personnel
#4
Bonjour Stoff,

La plus grande majorité des comptes mutualisés qui se font suspendre hébergent des wordpress et des joomla qui ne sont pas maintenus que ce soit le script en tant que tel ou bien un de ses plugins/modules/templates.

Si vous regardez sur la toile, vous verrez comment il facile de hacker un wordpress/joomla ayant des failles.

C'est le devoir du webmaster de garder ses scripts à jour et de vérifier qu'ils sont bien sécuritaires. Sur une infrastructure mutualisée, il est de notre devoir de nous assurer que tout fonctionne adéquatement pour tous les clients.

Nous suspendons très rarement un compte, nous commençons par alerter le client que son compte envoie du SPAM. Si, après 24 heures, le client ne donne pas suite à notre alerte, nous essayons de voir si on peut déceler lequel de ses scripts envoie le spam. Si on le trouve, on désactive ce dernier, sinon on désactive l'accès http (car souvent c'est un phpmailer injecté qui envoie le spam). Si malgré tout cela ne résout pas le problème, nous suspendons le compte.

Pourquoi on fait tout cela? L'hébergement mutualisé etant ce qu'il est; plusieurs clients partagent la même infrastructure. Donc on fait cela pour protéger les clients sur la même infrastructure que le compte infiltré. Sinon, les clients qui font leur devoir de mettre à jour leurs scripts, de sécuriser le tout etc, se plaindront et nous accuserons de ne pas agir.

Bref, ce n'est aucunement plaisant pour nous de suspendre un compte et on fait tout pour éviter de faire cela. Tout ce que cela crée, c'est de l’insatisfaction chez le client et de la surcharge de travail à notre équipe.

Stoff a dit:
Vous feriez bien d'allez voir comment font vos concurrents de temps en temps, peut être ont-ils également de bonnes idées (c'est une question question rhétorique)! Certains imposent même des limites d'envois mails quotidiens pour éviter ce type d'ennuis.
On a une limite fixée à 200 mails par heure.

Il y a une barrière à ne pas atteindre, si on encadre trop, donc on limite trop l'hébergement mutualisé, les clients se plainderont de ne pas avoir assez de liberté. Nos hébergements mutualisés sont crées pour offrir le maximum de performance, de qualité, et de sécurité aux clients. Le client en mutualisé peut changer les valeurs des fonctions php, hébergers des bases de données en quantité illimitée, peut exploiter le plein potentiel de son infrastructure. On offre le maximum de possibilités aux clients en mutualisé comparativement à la majorité de nos concurrents. Le client a son devoir de webmaster à accomplir. Il doit s'assurer de maintenir son script à jour, de s'assurer que ce qu'il héberge soit sécuritaire et sans faille. Le SPAM se produit souvent par des fonctions php. Si un concurrent laisse le spam "rouler" sur son infrastructure, tout ce qu'il aura en retour c'est des adresses ip blacklistées et des clients insatisfaits qui ne pourront plus envoyer de courriels car ils seront tous rejetés.

Puisque l'hébergement mutualisé est tel qu'il est chez n'importe quel hébergeur (plusieurs clients partagent la même infrastructure), Stoff, si vous voulez avoir le contrôle total sur votre serveur, pourquoi ne pas prendre un plan revendeur, un vps ou un serveur dédié? Vous aurez plus d'accès et plus de liberté sur votre infrastructure d'hébergement.

Si vous avez des suggestions ou des commentaires, svp, n'hésitez pas. Nous ne sommes pas parfaits et nous écoutons nos clients pour toujours les satisfaire.

Bon weekend à vous,
 
#5
Bonjour Saber,

Si un concurrent laisse le spam "rouler" sur son infrastructure, tout ce qu'il aura en retour c'est des adresses ip blacklistées et des clients insatisfaits qui ne pourront plus envoyer de courriels car ils seront tous rejetés.
Je ne vous demande pas de laisser "rouler". Simplement il me semble plus normal de couper les fonctions mails dans ces cas là plutôt que de couper l'accès à l'intégralité du compte si le client n'as pas répondu sous quelques jours.

Puisque l'hébergement mutualisé est tel qu'il est chez n'importe quel hébergeur (plusieurs clients partagent la même infrastructure), Stoff, si vous voulez avoir le contrôle total sur votre serveur, pourquoi ne pas prendre un plan revendeur, un vps ou un serveur dédié? Vous aurez plus d'accès et plus de liberté sur votre infrastructure d'hébergement.
J'ai déjà un serveur dédié (infogéré ce n'est pas du tout mon domaine), ainsi que des comptes mutualisés chez pas mal de vos concurrents. Pourquoi? Je n'aime pas mettre tous mes oeufs dans le même panier.

Ce qui me plait chez Ph c'est la réelle performance de vos hébergements mutualisés! Mes sites s'affichent vite, l'offre technique est complète (cpanel), vous êtes réceptifs que ce soit sur Twitter ou sur le Forum ( et çà quand même son charme d'appeler un support technique par téléphone ayant l'accent canadien :) )
Mais vous ne m'apportez pas la stabilité que vos concurrents m'offrent. Tous les matins je me lève en me demandant si mon compte a été coupé pendant la nuit ou pas (bon je forcis le trait on est d'accord).
J'ai l'impression d'être face à un de ces hébergeurs américains discount ayant la philosophie du "le client on s'en fout, on en a d'autres". C'est encore votre gros point noir à l'heure actuelle, mais je ne désespère pas et NON je ne quitterai pas le navire :eek:


ps: d'un point de vue technique, vous n'avez pas répondu à ma question concernant softaculous?
 
Dernière édition:

PH-CTO

Administrator
Membre du personnel
#6
Re-Bonjour Stoff,

Mais vous ne m'apportez pas la stabilité que vos concurrents m'offrent. Tous les matins je me lève en me demandant si mon compte a été coupé pendant la nuit ou pas (bon je forcis le trait on est d'accord).
J'ai l'impression d'être face à un de ces hébergeurs américains discount ayant la philosophie du "le client on s'en fout, on en a d'autres". C'est encore votre gros point noir à l'heure actuelle, mais je ne désespère pas et NON je ne quitterai pas le navire :eek:
On vous alertera certainement avant si jamais il y a un quelconque souci avec votre compte ;)

On est contre la philosophie américaine à ce niveau et on le sera toujours. Le client est notre priorité.

ps: d'un point de vue technique, vous n'avez pas répondu à ma question concernant softaculous?
Vous avez l'option chez softaculous de mettre à jour vos scripts automatiquement. On le laisse à la guise du client et on ne veut pas forcer la mise à jour automatiquement car il y a de forte chance que certains plugins/modules/templates ne soient plus fonctionnels et le client viendra se plaindre à nous ;)

N'hésitez pas si vous avez d'autres questions, on est là pour ça ;)
 
Haut