SotaHost

2020-03-13 14:19:40 ​Dans le cadre de nos efforts pour constamment mettre à niveau notre plateforme, nous effectuerons une maintenance constructive de notre base de données. Au cours de cette maintenance, nous basculerons le niveau WAL de la base de données ( journalisation en écriture ) au niveau logique.

Services concernés:

Cette mise à jour aura un impact direct sur nos services de panneau de configuration et d'API. Par conséquent, pendant la maintenance, vous ne pourrez peut-être pas:

1) Accédez et gérez vos commandes à partir du panneau de commande de la boîte de commande
2) Bons de commande de notre Supersite
3) Accédez au portail CSV Reports
4) Gérez le service de transfert de domaine à partir de l'interface de transfert de domaine
5) Utilisez notre service API
6) Accédez à notre service Whois

Periode de maintenance :

Date: dimanche 15 mars 2020
Durée : 30 minutes
Heure de début : 1h30 UTC
Heure de fin : 2h00 UTC

Bien que la durée de maintenance planifiée soit de 30 minutes, vous pouvez rencontrer des problèmes de connectivité intermittents pendant environ 5 minutes ou moins. Notre équipe de développement surveillera activement le système pour garantir une dégradation minimale des services.

N'hésitez pas à nous contacter si vous avez des questions concernant cette annonce. Email : info@sotahost.com

Cordialement,
Equipe SotaHost Ouvert / Commentaire

2020-02-25 20:57:38 ​Annonce importante

Dans nos efforts continus pour vous fournir les meilleurs produits et services, nous réalisons la nécessité de continuer à mettre à niveau notre infrastructure. Pour vous assurer d'obtenir la technologie la plus rapide et la plus avancée, nous avons décidé de retirer nos serveurs d'hébergement cloud existants et de les remplacer par des serveurs d'hébergement cloud SSD plus récents, plus rapides et plus fiables.


Que va-t-il se passer?
Le 27 mars 2020 , nous suspendrons nos plans d'hébergement cloud existants (qui s'exécutent sur des serveurs HDD). Cela signifie que vous ne pourrez pas ajouter de nouvelles commandes sur les plans d'hébergement cloud existants. Cependant, vous pourrez renouveler tous vos packages existants.

Nous présenterons les nouveaux plans SSD Cloud Hosting le 3 mars 2020 . Bien que vous puissiez toujours profiter de toutes les fonctionnalités des anciens plans d'hébergement cloud, vous bénéficierez également de vitesses beaucoup plus élevées et d'une plus grande stabilité sur les nouveaux serveurs SSD d'hébergement cloud.

Modifications apportées au SiteRevendeur

Tous les plans existants seront remplacés par des plans SSD pour les emplacements de serveurs en Inde et aux États-Unis le 3 mars . Cependant, vous pourrez toujours acheter les plans existants jusqu'à ce qu'ils soient mis en pause le 27 mars à partir du panier express et à l'aide de nos API.


Modifications de notre site Web

Nous allons introduire des plans SSD sur le site Web SotaHost en remplaçant les plans existants le 3 mars .


Qu'avez-vous besoin de faire ?

SiteRevendeur

Tous les changements sur le SiteRevendeur seront effectués de notre côté. Aucune action requise de votre part.

Revendeurs d'API

Plans existants: étant donné que nous ne suspendrons pas les plans existants avant le 27 mars, vous pourrez alors passer des commandes sur les plans existants via nos API. Une fois les nouveaux plans lancés, la seule modification requise sera dans les ID de plan.

Nouveaux plans SSD: à partir du 3 mars, vous pourrez acheter les nouveaux plans SSD à l'aide de nos API.


N'hésitez pas à nous contacter si vous avez des questions concernant cette annonce.

Cordialement,
Equipe SotaHost
@SotaHost Ouvert / Commentaire

2020-01-01 02:00:11 ​Que cette nouvelle année vous apporte la réussite, la santé et la prospérité que vous méritez. Que les difficultés de cette année nouvelle vous soient toutes épargnées, que le bonheur soit au rendez-vous dans vos cœurs et dans ceux de vos proches. En un mot, nous vous souhaitons une très bonne année 2020 !

@SotaHost Ouvert / Commentaire

2019-11-04 21:20:35 ​Google vient d'annoncer la disponibilité de son plugin Site Kit, qui permet d'afficher directement dans l'espace d'administration de WordPress des données issues d'autres produits de la firme de Mountain View, comme Analytics ou la Search Console...

Google l'avait annoncé en décembre 2018, puis lancé uniquement en version bêta par la suite, l'outil est désormais disponible pour tous les webmasters et administrateurs de sites WordPress : l'extension Site Kit est téléchargeable depuis le site officiel de WordPress.

Cette extension (plugin) permet d'afficher directement dans l'administration WordPress de nombreuses informations issues d'Analytics, de la Search Console, de PageSpeed Insights ou des publicités Adsense. Cela peut être intéressant, par exemple, dans le cas d'une agence qui fournira ainsi à ses clients une interface unique avec des data provenant de sources multiples, sans que ses clients doivent se connecter à telle ou telle plateforme.

Site Kit permet d'afficher des données directement dans l'admin WordPress

Un système de permissions et de droits permet également de fournir telle information à tel profil.

Rappelons que Site Kit n'"invente" rien. L'extension propose avant tout un accès plus simple et unique à des données issues de sources différentes directement dans l'interface d'administration WordPress. Et c'est déjà pas mal…

Enfin, sachez qu'un site officiel est dédié à l'extension Site Kit pour plus d'informations à son sujet.

@SotaHost Ouvert / Commentaire

2019-10-19 09:35:05 ​Firefox 70 : les certificats seront moins visibles, le chiffrement HTTPS le sera plus

Par Alexandre Schmid,

 le 18 octobre 2019 à 15:24



Firefox change quelques éléments dans l'affichage de la barre d'URL. L'absence de HTTPS est désormais fustigée par le navigateur, qui n'accord par contre plus autant d'importance au certificat EV.

Firefox 70 devrait être déployé en version stable pour le grand public ce 22 octobre 2019. Le navigateur va notamment modifier la façon dont sont affichées les informations de sécurité relatives aux sites web visités.

Avant le 22 octobre, vous pouvez télécharger la bêta de Mozilla Firefox 70, pour Windows.



Firefox pénalise les sites qui ne sont pas en HTTPS

Tout d'abord, Mozilla a décidé de mieux mettre en avant le fait qu'un site n'utilise pas le protocole HTTPS et donc la couche de chiffrement SSL. Dans ce cas, le symbole de verrou que l'on voit tout à gauche dans la barre d'URL va passer au rouge, attirant ainsi directement le regard de l'utilisateur qui ne pas va pas pouvoir passer à côté du fait qu'il consulte une page non protégée.

Pour les sites qui sont effectivement en HTTPS, le verrou va passer du vert au gris. Ce changement est d'importance : il suppose que, désormais, Firefox estime que le HTTPS est la norme, tout simplement, pas un bonus bienvenu. Et par la même, qu'un site qui ne l'a pas peut se révéler dangereux à l'usage. Une vision des choses que le navigateur semble en tout cas vouloir communiquer aux utilisateurs à travers ce nouveau code couleur. Cela pourrait en outre inciter les sites légitimes qui ne sont pas encore passés au HTTPS à franchir le pas.

Le certificat EV plus si important

Autre changement, au niveau des certificats cette fois. Sur la version actuelle du navigateur, le propriétaire du site est indiqué en vert si celui-ci a obtenu un certificat Extended Validation (EV), qui garantit justement son identité. Il s'agit d'un moyen de rassurer les utilisateurs, qui ont plus de chance de penser qu'un site est légitime grâce à ce système.

Or, cette identification peut soulever plusieurs problèmes. Tout d'abord, cela peut laisser penser qu'un site qui n'a pas d'EV n'est pas digne de confiance. De nombreux sites tout à fait légitimes n'ont pourtant pas fait de démarche pour obtenir la validation. D'autre part, de nombreux utilisateurs n'ont pas le réflexe de prendre en compte cet élément, qui est par ailleurs absent de plusieurs sites majeurs : Google, Facebook, Amazon...

Aussi, Mozilla a décidé de retirer cette information de la barre d'URL de la prochaine version de Firefox, 70. Pour l'afficher, il faudra dorénavant cliquer sur le cadenas. Il est alors intéressant de noter que Google a pris la même décision avec Chrome 77 il y a seulement quelques semaines.

Source : TechRadar

@SotaHost Ouvert / Commentaire

2019-09-02 21:43:45 ​ ALERTE SÉCURITÉ - WORDPRESS

Une attaque d’envergure touche les sites fonctionnant sous WordPress : voici comment s’en prémunir


Dans le monde, plus de 33 % des sites sont désormais propulsés par WordPress. L’outil de gestion semble séduire le plus grand nombre grâce à sa relative simplicité d’utilisation et devance désormais largement ses concurrents. C’est peut-être la rançon du succès mais WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des publicités et/ou des logiciels malveillants.

L’alerte a été donnée par Mikey Veenstra, chercheur à Defiant Threat Intelligence. Sur son blog, il précise la nature de la menace : « La campagne a ajouté un script qui tente d’installer une porte dérobée sur le site cible en exploitant la session d’un administrateur. » Depuis peu, les pirates sont passés à la vitesse supérieure et les dégâts pourraient être encore plus importants. En effet, un JavaScript malicieux est installé sur les sites web piratés dans le but d’ajouter un utilisateur doté de privilèges administrateur.

Comment se protéger au mieux de ces attaques ?

« Avec cet utilisateur en place, l’attaquant est alors libre d’installer d’autres systèmes de backdoors ou d’effectuer d’autres activités malveillantes », précise le chercheur.

Pour faire face au mieux à ces attaques, des solutions existent. Il faut tout d’abord comprendre que les pirates utilisent les vulnérabilités de plugins tiers de WordPress. Huit d’entre eux, connus pour avoir subi des attaques, ont été répértoriés :

- Bold Page Builder,
- Blog Designer,
- Live Chat with Facebook Messenger,
- Yuzo Related Posts,
- Visual CSS Style Editor,
- WP Live Chat Support,
- Hybrid Composer et
- Form Lightbox.

Si vous utilisez un de ces outils, il vous est vivement conseillé de les mettre à jour. L’utilisation d’un pare-feu pour application web est également très efficace pour bloquer les attaques.

Enfin, il existe un ultime moyen de voir si vous avez été victime d’un piratage : regarder la liste des administrateur de votre site. Les pirates utilisent l’adresse mail wpservices@yandex.com et le mot de passe w0rdpr3ss. Une vérification somme toute très rapide et qui pourrait vous éviter de nombreux désagréments.

@SotaHost Ouvert / Commentaire