"Il est beaucoup plus facile de vendre à un client existant que de trouver un nouveau client". Vous avez surement déjà entendu cette phrase qui est devenu populaire dans le monde des affaires traditionnelles. La logique derrière ce mécanisme, réside dans la confiance que vous avez réussi à établir avec le client sur les ventes précédentes.

Il faut en moyenne 7 visites sur le même site web, avant qu'un internaute achète un produit ou un service sur ce site.

Si vous dépenser votre budget en publicité vers votre site web sans récolter les courriels de vos visiteurs au passage, vous aurez un bilan négatif!

La solution la plus simple, afin d'éviter d'être accuser de spam, est de diriger vos visiteurs vers une section gratuite de votre site. Dans cette section, vous pouvez fournir de l'information lié à votre niche d'activité.

Par exemple, si vous avez un site web qui fourni de l'équipement pour les entraineurs de chevaux; vous pourriez fournir une newsletter hebdomadaire d'informations gratuites liées au monde équestre.

Étant donné qu'il est beaucoup plus facile de récolter un courriel pour un service gratuit, vous obtiendriez ainsi une liste de gens ciblés pour toutes ventes futures liées au monde des chevaux. Vous devrez fournir un lien de désinscription dans vos courriels afin de respecter les règlementations de certains pays.

Vous pouvez maintenant établir un lien de confiance avec votre client. Continuons avec l'exemple de notre fournisseur de services équestre:

- Toutes les campagnes publicitaires ciblés et le référencement du site conduisent les visiteurs vers une newsletter hebdomadaire d'informations gratuites liées au monde équestre.

- Chaques semaines, la liste d'intéressés reçoit de l'information gratuite et pertinente liée aux chevaux.

- À toutes les semaines, le webmestre propose des produits et services liés au sujet de la semaine (des liens qui pointent directement sur les pages de ventes du site). En plus, 20% de rabais est offert aux clients qui ont souscrits à la newsletter. La crédibilité du site augmentera ainsi que les ventes.

-Qui s'assemble se ressemble! En effet, les lecteurs satisfaits par la qualité du contenu recommanderont la newsletter a leurs amis...

La magie derrière la liste de courriels, réside dans la possibilité de faire de la publicité gratuite et garder le contact avec un membre, qui ne vous aura peut-être coûter qu'un seul clic sur une régie publicitaire.

PHPlist est un bon outil gratuit pour accomplir cette tache. Bien que le site web soit en anglais, le script est disponible en français et facilement intégrable à votre charte graphique. C'est le script utilisé par le réseau Coopterre pour la newsletter Webmestre que vous êtes en train de lire...

Petit point important!
Les clients courriels, on la fâcheuse tendance à interpréter le HTML de façon arbitraire. Pour assurer un affichage correct de vos newsletters, un site web anglophone offre gratuitement des modèles de chartes graphiques compatible avec:

* Outlook (2007)
* Apple Mail
* Windows Live Mail
* Hotmail
* Lotus Notes
* Outlook Express
* Yahoo! Mail
* AOL
* Thunderbird
* Gmail (ancien)
* Gmail (dernier)

Visitez www.campaignmonitor.com

Les expressions régulières suivantes, si vous les ajoutez dans votre .htaccess à la racine de votre site, vous permettront de virtuellement faire disparaitre certains fichiers et/ou répertoires.


###
RewriteCond %{HTTP_USER_AGENT} !.*69587547-AF.*
RewriteCond %{REQUEST_URI} .*/admin/.* [OR]
RewriteCond %{REQUEST_URI} .*admin\.php.*
RewriteRule (.*) - [G]
###


Explication:

La première ligne vérifie si le client présente le code secret 69587547-AF, qui peut être caché n'importe où dans la variable HTTP_USER_AGENT, transmise par votre navigateur. En fait, le "!" sert de négation pour exclure seulement ce client de la règle. 69587547-AF est un code secret arbitraire, que vous devez modifier à votre guise.

La 2e ligne et la 3e ligne, informent le serveur que la règle ne s'applique qu'aux répertoires "admin" et aux fichiers nommés "admin.php" n'importe où sur votre site. Encore là, libre à vous d'ajouter des lignes et modifier les noms à votre convenance.

La 4e ligne retourne une erreur 410 "gone" à tous les autres clients. Donc, personne ne peut voir vos fichiers d'administrations sans présenter 69587547-AF dans son USER_AGENT!

Si vous utilisez Firefox, vous n'avez qu'a télécharger le module user agent switcher afin de pouvoir ajouter votre code secret au USER_AGENT de FireFox. Pour les autres navigateurs, vous trouverez facilement d'autres modules similaires en cherchant sur le web...

Vous pouvez utiliser le site web anglophone WannaBrowser pour faire des tests de requêtes vers votre site web avec des USER_AGENTs différents.

Si vous préférez faire une redirection vers un fichier PHP pour récupérer et cataloguer les requêtes fautives, vous pouvez remplacer la dernière ligne par:

RewriteRule (.*) http://quelque-part.votre-site.com/recupere.php?variable=$1 [L]

Par sécurité, évitez de naviguer avec votre USER_AGENT modifié ailleurs que sur votre site web. Cette sécurité est un dispositif à utiliser en complément avec les autres dispositifs de sécurité de votre site. Cette astuce a l'avantage d'éliminer tous les robots qui pourraient essayer toutes les combinaisons de mots de passes possibles (force brute), pour percer un mot de passe d'administration...

Pour en connaitre d'avantage sur les expressions régulières, autant utilisables dans vos fichiers PHP que dans vos fichiers .htaccess, voici un bon tutoriel sur les expressions régulières.

Laissez aller votre imagination!

Plusieurs d'entre vous utilisent des systèmes de gestion de contenu ou SGC (CMS, en anglais, pour "Content Management System"). Bien que l'utilisation d'un SGC peut s'avérer très pratique pour un webmestre, il y a des précautions supplémentaires à prendre pour la sécurité.

En effet, si vous avez accès au code source des SGC (Joomla, Wordpress, Xoops, etc.), les pirates aussi peuvent récupérer les fichiers et les étudier attentivement pour trouver les failles. Et il y en a toujours!



Si vous avez le plein contrôle de votre serveur web, la mise à jour régulière du serveur, de vos scripts et l'utilisation de Mod_security vous donnera une bonne protection.

Par contre, si vous êtes hébergé sur un serveur mutualisé et que vous avez seulement accès au répertoire WWW et aux fichiers .htaccess, vous pouvez installer Crawlprotect. Ce dernier utilise le fichier .htaccess pour filtrer les données transmise par vos visiteurs et intercepter les requêtes douteuses...

Si vous concevez des scripts PHP, vous pouvez lire le guide de sécurité PHP pour en apprendre d'avantage...

Le réseau Coopterre lance la nouvelle newsletter hebdomadaire intitulée Webmestre aujourd'hui. Chaque semaine, les membres recevront gratuitement par courriel: - Des trucs et astuces pour rentabiliser leurs sites web. - Des conseils et des liens utiles pour améliorer la sécurité et se protéger des pirates informatiques. - Des suggestions d'outils et de scripts gratuits utiles pour améliorer la performance et l'efficacité d'un site web. - Etc.. Si vous vous inscrivez ou avez déjà inscrit un site web dans notre annuaire, votre adhésion à Webmestre est automatique. Si vous n'avez pas encore de site web, vous pouvez vous abonner en suivant ce lien. Toutes les newsletters publiées seront archivées automatiquement sur webmestre.coopterre.net pour ceux qui auront manqué une édition ou ceux qui ont de la difficulté avec l'affichage de courriel HTML. Bienvenu à tous! Stéphane Gagné, webmestre du réseau Coopterre.