Je viens de créer des utilisateurs web via l’interface d’administration Plesk du serveur pour accéder aux statistiques Webalizer de chacun des sites.
L’accès aux statistiques se fait en ajoutant webstat à la fin du nom de domaine comme le montre l’exemple suivant :
A noter que l’utilisateur et le mot de passe ont été envoyés aux intéressés par e-mail. En effet, j’applique le principe de la sécurité par l’obscurté, dont le principe est fort simplement expliqué dans la Wikipédia :
Le principe de la sécurité par l’obscurité s’applique dans plusieurs domaines sensibles : informatique, cryptologie, armement, etc. Il repose sur la non-divulgation d’information relative à la structure, le fonctionnement et l’implémentation de l’objet ou le procédé considéré.
Certes, cette mesure de sécurité est insuffisante en soi, mais permet d’éviter que des programmes malveillants ne trouvent automatiquement d’éventuelles failles grâce aux statistiques des sites. Aussi, il est demandé aux intéressés de ne pas dévoiler leurs code d’accès et mot de passe publiquement.
L’étape suivante consistera à ajouter les statistiques AWStats, plus complètes. Néanmoins, compte tenu de la manière dont Plesk configure Apache et de la relative obsolescence du Linux installé (Fedora Core 2), il va falloir tripatouiller pas mal de choses à la main. En effet, yum, le gestionnaire logiciel RPM de Fedora, ne reconnaît pas le paquet AWStats sur les serveurs distants et ne permet pas, dans la version installée, l’installation depuis un paquet local. Bref, cette prochaine installation est sans doute une bonne manière de se faire la main pour le webmaster débutant que je suis !