L'outil Gestion de son Univers Web permet de créer des sous-comptes d'hébergement cPanel, gratuitement.

Cela vous permet d'isoler vos sites internet sur des comptes différents, afin d'améliorer la sécurité de vos sites.

Les sous-comptes créés (appelés “lune”) sont similaires à des comptes d'hébergements indépendants, à la différence qu'ils partagent les ressources (CPU/Mémoire/accès disque) du compte principal.

En résumé, l'hébergeur web français o2switch vous permet avec cet outil découper votre compte principal en plusieurs sous-comptes, afin d'améliorer l'isolement et la sécurité de vos sites internet.

L'outil permet de créer 4 sous-comptes, ce qui vous permet d'avoir 5 comptes au total (4 sous-comptes + le compte principal).

Par défaut, sur un hébergement mutualisé classique (o2switch ou autre), il est généralement possible de configurer plusieurs noms de domaines pour avoir plusieurs sites internet différents.

Cependant, tous les sites se retrouvent sur le même espace d'hébergement, le même espace de stockage. Il n'y a pas d'isolement. Cela signifie que la sécurité de l'ensemble des sites du compte d'hébergement dépend du maillon faible : autrement dit, le site le moins sécurisé de l'espace d'hébergement en question.

Généralement “le maillon faible” correspond à un site qui n'est pas à jour. L'un des conseils que l'on retrouve le plus sur internet est de mettre à jour régulièrement ces outils / sites internet. Malheureusement, dans la réalité, ce n'est pas forcément simple à mettre en œuvre :

• la mise à jour peut être très complexe sur certains CMS
• cela peut casser la compatibilité des extensions et des thèmes
• donc nécessite du développement supplémentaire (et donc du temps ou du budget)

Ce n'est pas recommandé de rester dans ce cas de figure mais malheureusement, ce sont des choses qui arrivent et il n'est pas rare d'avoir un site de la sorte sur un hébergement.

Sur un hébergement avec plusieurs sites configurés, la sécurité des sites à jour dépendent aussi des sites voisins qui ne le sont pas forcément. Si l'un des sites voisins est compromis, la compromission des données peut remonter jusqu'à l'ensemble des sites du même compte.

Le premier avantage de cet outil est d'isoler les sites internet sur des sous-comptes, appelés “lunes”. Ces sous-comptes sont totalement isolés les uns des autres. Il est intéressant d'avoir un site internet par compte. Si le nombre de sites internet est trop important et qu'il n'est pas possible d'avoir un compte par site, alors, il est au moins possible d'isoler les sites qui ne sont pas à jour sur un compte spécifique (les maillons faibles).

Au besoin, il est également possible de commander d'autres offres d'hébergements pour bénéficier de plus de sous-comptes possible.

Autrement dit, mettre les “maillons faibles” sur un compte sous-compte à part.

Cela ne règle pas le problème de compromission possible des maillons faibles mais permet d'isoler les autres sites qui eux sont à jour. Cela permet de limiter les dégâts et de gagner un peu de temps pour mettre à jour petit à petit ces sites qui ne sont pas à jour.

Le deuxième gros avantage concerne les créateurs de sites. Un webmaster ou une agence web peut prendre un compte d'hébergement, à son nom, pour héberger plusieurs de ces clients dessus. Plusieurs clients se retrouvent sur la même offre d'hébergement et c'est le webmaster qui gère tout pour eux.

De notre côté, nous recommandons plutôt d'avoir un compte d'hébergement différents par client mais tous les webmasters ne souhaitent pas faire cela.

Il y a toujours la problématique d'isolement des sites internet, un client A du compte d'hébergement peut impacter les données du client B hébergé sur le même compte mais dans ce cas de figure, c'est le rôle du webmater de gérer cela.

L'autre problématique est l'accès aux comptes par les clients (finaux). Parfois il est utile qu'un client puisse avoir accès à cPanel, pour créer lui même ces comptes emails par exemple. Cela permet de laisser un peu plus de liberté au client final et permet au webmaster de gagner du temps.

Cependant, dans le cas classique d'un hébergement avec plusieurs sites/clients, ce n'est pas possible car les accès à cPanel donnent les accès à l'ensemble de l'hébergement et cPanel ne gère pas (nativement) les sous-accès ou une gestions des droits très avancés.

Les sous-comptes permettent de remédier à ce problème. Le webmaster peut créer un sous-compte pour chacun de ses clients (dans la limite de 4 par comptes d'hébergements).

Il peut fournir les identifiants/mots de passes des sous-comptes aux clients directement et de son côté, il conservera les accès à tout avec son compte principal (cf. partie “authentification”).

Au premier accès sur l'outil, un message vous préviendra qu'il faut cliquer sur un bouton pour débloquer l'accès à l'outil.

L'outil est gratuit et est disponible sur l'ensemble des comptes d'hébergements o2switch. Cependant, certaines opérations doivent être effectuées, individuellement, sur chaque compte afin de profiter de l'outil. C'est pour cette raison qu'il faut débloquer l'outil en cliquant sur le bouton visible sur la page d'accueil.

L'accès à l'outil sera automatiquement débloqué 5 minutes plus tard.

La création d'un sous-compte cPanel est très simple. Il suffit de remplir le formulaire en indiquant un mot de passe suffisamment fort (6 caractères minimum).

La création du compte peut prendre du temps, de quelques secondes jusqu'à une minute dans le pire des cas, cela est normal : il ne faut pas interrompre la page en cours de traitement. Durant la création du compte, le message suivant apparaît :

Il faut patienter jusqu'à avoir le message suivant :

Vous pouvez cliquer sur le lien, le compte apparaît dans la gestion des sous-comptes :

L'identifiant ainsi que le domaine principal du sous-compte lune est imposé. L'identifiant sera de la forme : sc[1-4][identifiant compte maître tronqué à 9 caractères]

Le domaine principal associé sera de la forme : [identifiant généré].universe.wf

Dans la gestion des sous-comptes (lune), il est possible de :

• changer le mot de passe du compte en question
• se connecter sur le cPanel du compte (en 1 clic, cf. partie “authentification”)
• supprimer le compte

Pour supprimer un sous-compte, il suffit de cliquer sur l'icône de suppression visible dans le tableau récapitulatif de l'outil :

Ensuite, il faut valider le formulaire en tapant (ou copiant/collant) la phrase de confirmation.

La suppression du compte peut prendre du temps, le délai est proportionnel à la taille des données stockées sur le compte, il ne faut pas quitter et patienter jusqu'à voir le message de confirmation.

La suppression du compte est définitive, une fois l'opération lancée, il n'est plus possible de revenir en arrière.

Il existe plusieurs manières de s'authentifier sur un sous-compte :

• avec l'identifiant et le mot de passe du compte en question, définis lors de la création du compte
• avec l'identifiant du compte et le mot de passe du compte maître, c'est-à-dire le compte d'hébergement d'origine
• depuis le compte maître, en cliquant sur le bouton “se connecter” visible sur l'outil.

Pour le changement de mot de passe, il est possible de changer cela :

• en étant connecté sur le compte avec l'identifiant/mot de passe du compte d'origine, en cliquant sur l'identifiant cPanel visible en haut à droite de l'écran
• ou depuis le compte maître avec le lien “mot de passe”

Il est possible d'avoir un accès SSH et un accès shell sur les sous-comptes. Il faut suivre la même procédure que pour le compte principal.

L'outil de sous-compte permettant un cloisonnement plus fort, il est logique de vouloir séparer ces sites internet sur des comptes distincts.

Si les domaines sont déjà configurés sur le compte principal, alors il faut faire attention durant l'étape de migration du domaine principal vers un sous-compte.

Il faudra faire cette migration dans l'ordre suivant :

1. Création du sous-compte depuis l'outil “ Gestion de son Univers Web”
2. Création d'un dossier à la racine du sous-compte, qui servira au stockage du site à migrer. Nommez le dossier comme le site internet. Si vous souhaitez migrer un site qui se nomme “mon-site.com”, il faut que le dossier à la racine du sous-compte se nomme “mon-site.com” aussi
3. Il faut installer les données du site internet dans le dossier créé à l'étape précédente
4. Si le site en question dispose d'une base de données, il faut l'exporter du premier compte d'hébergement puis recréer une base de données sur le nouveau compte pour importer la sauvegarde.
5. Il faut revoir les fichiers de configuration du site internet (exemple : wp-config.php pour WordPress)
6. Il faut supprimer le domaine supplémentaire ou l'alias correspondant au domaine sur le compte maître
7. Puis recréer le domaine supplémentaire sur le sous compte. (dans cet ordre, supprimer puis recréer)
8. Il faut refaire les différents comptes emails liés au domaine puis tester.

Le plus important est de bien respecter les étapes 6 et 7, c'est-à-dire d'abord supprimer le domaine du premier compte AVANT de le reconfigurer sur le sous-compte.