Bonjour,

Je viens d'ouvrir le site et de naviguer un peu, sans ralentissement.
Un problème passager chez l'hébergeur ou au niveau du réseau Internet, peut-être ?

Merci pour ta réponse
je vérifie et je te reviens

j'ai vérifié à des moments différents
et je constate toujours la lenteur du site

Bonjour,

Toujours pas de lenteur ici, jopterais donc pour une question de débit Internet vers ton hébergeur. As-tu la même lenteur avec d'autres sites hébergés en Europe ?

Bonjour,

Votre site fonctionne normalement, sans ralentissement. Toutefois, il n'est pas optimisé et met 6 secondes de chargement en moyenne (test effectué sur plusieurs endroits de la planète).

Je vous invite à sécuriser un peu plus notamment en ajoutant un captcha à tous les formulaires, y compris celui de connexion (vous avez déjà commencé, il faut continuer). Ajoutez une protection supplémentaire à l'administration de votre site afin qu'il ne soit plus accessible publiquement en tapant /administrator (protection par htpasswd ou en utilisant une extension qui ajoute un code dans l'url). Vous pouvez aussi utiliser des extensions comme rsfirewall, admin tools, utiliser la protection des services de cloudflare ( cloudflare est utilisé par un tiers des sites à travers le monde et propose une formule gratuite qui convient dans la plupart des cas. En plus de protéger, cloudflare dispose également d'un CDN par défaut et d'outils d'optimisation gratuits).

Objectivement, certains hébergeurs incluent des éléments de sécurité comme firewall ou antivirus et même des services pour corriger les failles de sécurité en l'absence de mise à jour (ex : patchman.co ). Ces solutions ne garantissent pas une protection absolue mais ce sont des barrières supplémentaires. D'autres hébergeurs ne font rien, ce qui peut entrainer des attaques directes, ce qui bloquera la bande passante et les ressources alloués si on ne fait rien non plus. il faut savoir que le site est continuellement attaqué dès sa mise en ligne, des scripts qui ne sont pas des robots d'indexation parcourent en testant différents type d'attaque (deni de service, XSS), parfois en soumettant différentes urls afin d'évaluer les failles. C'est pour cela que dans Search console ou dans le journal d'activité, on retrouve des urls étrange comme essayer d'accéder à l'admin de wordpress sur un site joomla! Bref, que votre hébergeur apporte une sécurité ou non, il faut se protéger également.

Vous pouvez aussi réfléchir à une politique de sécurité (créer une "CSP", basculer en HSTS ) que vous pouvez appliquer notamment avec le plugin http header natif dans joomla 4. Evitez le plus possible les appels externe.

En terme d'optimisation, compresser les fichiers css et js en utilisant des solutions comme jch optimize, effectuer des tests afin de trouver la meilleur configuration possible par rapport à votre hébergeur. Par exemple, je vois des appels à jquery qui n'est plus lancé par défaut dans joomla mais par des extensions tierces, cela ​a pour conséquence d'alourdir les pages (sur votre site, votre version de maximenu utilise jquery). Il faut trouver des alternatives afin de bannir jquery.

Certaines techniques sont plus faciles que d'autres à mettre en place ou nécessitent que quelques minutes et sont déjà traitées sur le forum. Toutefois si vous avez des doutes ou le moteur de recherche du forum ne donnent pas de résultat, n'hésitez pas à ouvrir une discussion spécifique sur le forum.

Merci pour ta réponse

Merci pour ta réponse

Merci pour la feuille de route et tous les conseils pour sécuriser mon site

je me remets au travail ...

Bonjour

j'ai constaté un problème au niveau de mon hébergeur que je tente d'abord à résoudre

voir image ci-dessous :

.


et ceci
.

Les ressources du serveur sont trop sollicités, soit par des traitements exécutés trop souvent comme par exemple un "cron" lancé tous les x minutes ou secondes.
Cela peut provenir également des attaques sur les formulaires non protégés comme le module d'authentification de la page connexion (page fne > connexion)
ou le formulaire indépendant du site mais hébergé au même endroit que le site, etc.

Enfin le 3ème cas possible, c'est des extensions tierces qui sont éxecutés sur chaque page et provoquent des ralentissements. Pour vérifier le 3ème cas, il suffit d'activer le "debugage system"
( dans configuration globale, systeme puis cocher "debugage systeme" ). En front, on retrouve en bas de page le résultat du traitement.
On examine en premier l'onglet "profile" pour voir l'evenement qui prend le plus de temps et semble anormal par sa durée.
Selon l'evenement, on détermine si c'est un plugin et à quel moment puis dans queries, on examine le temps complet de l'ensemble des requêtes et on repère celles qui demande le plus de traitement.
On repère le fichier qui lance ces requêtes longues ce qui nous donne l'extension tierce.


J'ai déjà vu un client faire un rechercher/remplacer (avec l'extension de regular labs) sur le contenu mais aussi dans les modules et dans toutes les pages... Forcément le site était lent et on a pu trouver rapidement le problème avec le mode debug. Il ne savait pas comment lancer une requête en une seule fois. Idem pour un autre client pour un réécriture de sa css dans un site en prod. Elle était activé par défaut et il oublie de modifier lors de la mise en production.

Dans l'optimisation, les concepteurs utilisent la gestion du cache de Joomla même si ce dernier n'est pas activé car certains traitement sont trop lourd pour être traité en temps réel, le cache permet de mieux traiter indépendamment certaines requêtes pour les réutiliser dans les pages concernées. Le fait que le développeur fasse des efforts pour améliorer la rapidité de son extension ne vous empêche pas d'effectuer également un travail d'optimisation du site.

En résumé, le ralentissement est provoqué par ton hébergeur qui bride le site pour ne pas dépasser le quota alloué dans le cadre d'un hebergement mutualisé. Je reste donc sur les principes d'optimiser et de sécuriser votre site.

Merci pour ta réponse
une fois de plus Merci