Article de 2013, remis à jour en 2026
« Les fichiers log, c’est un peu comme la caméra de surveillance de votre boutique physique. Vous ne regardez pas les enregistrements tous les jours — mais quand quelque chose cloche, ils sont précieux. »
Chaque fois qu’un visiteur arrive sur votre site — qu’il soit humain, robot de Google, ou quelqu’un qui cherche à forcer une porte d’entrée — votre serveur l’enregistre. Date, heure, adresse IP, page visitée, résultat de la connexion… Tout ça s’écrit automatiquement dans ce qu’on appelle un fichier log (ou fichier journal).
Ce n’est pas un sujet réservé aux développeurs. En comprendre les bases vous permet de savoir ce qui se passe réellement sur votre boutique, de détecter des erreurs qui coûtent des ventes, et d’identifier les tentatives d’intrusion avant qu’elles ne posent problème.
📌 Pas besoin d’être développeur : on ne vous demande pas de lire des centaines de lignes de logs à la main. L’objectif, c’est de comprendre ce que vous y trouvez quand votre prestataire vous en parle — et de savoir quoi chercher en cas de problème.
Voici un exemple de ligne réelle dans un fichier log de serveur web. Ça paraît cryptique au premier coup d’œil — mais chaque élément a une signification précise.
Le code de réponse du serveur est l’information la plus utile dans un fichier log. Il vous dit en un chiffre si la page demandée s’est bien chargée — ou si quelque chose a cloché.
✅ Succès
La page existe et s’est chargée normalement. C’est ce que vous voulez voir pour 99% de vos pages.
↪️ Redirection
La page a changé d’URL. Google suit la redirection — mais trop de redirections enchaînées ralentissent votre site.
❌ Page introuvable
La page demandée n’existe pas. Mauvais pour le SEO et l’expérience client. À corriger en priorité avec une redirection 301.
🚫 Accès refusé
La page existe mais l’accès est interdit. Souvent le résultat d’une règle de sécurité qui bloque un robot ou une IP suspecte.
⚠️ Erreur serveur
Quelque chose a planté côté serveur. Souvent un plugin défaillant, un problème de configuration ou une saturation mémoire.
Robots et crawlers
Googlebot, Bingbot, robots de monitoring… Une large partie de votre trafic log n’est pas humaine. C’est normal.
💡 L’action concrète : cherchez vos 404
Ouvrez votre fichier log dans Excel, filtrez sur le code 404. Les pages qui reviennent souvent sont des pages supprimées, des URLs mal tapées, ou des anciens liens cassés. Chaque 404 c’est un visiteur — ou Googlebot — qui tombe sur une page morte. Corrigez-les avec des redirections 301.
Les fichiers log sont aussi votre première ligne de détection des tentatives d’intrusion. La grande majorité sont des robots automatisés qui scannent des milliers de sites à la recherche de failles connues — pas forcément une attaque ciblée contre vous.
Voici les patterns suspects à repérer dans vos logs :
Tentatives de connexion admin
Des requêtes vers /admin, /administrator, /login… Sur PrestaShop, le back-office a une URL personnalisable — utilisez-la.
Injections SQL et XSS
Des URLs contenant des caractères suspects comme SELECT, UNION… Votre hébergeur et un pare-feu (Cloudflare) les bloquent généralement automatiquement.
Flood de requêtes depuis une IP
Des dizaines de requêtes depuis la même adresse IP en quelques secondes. Ça ressemble à un robot de scan ou une tentative de DDoS. À signaler à votre hébergeur.
Accès à des fichiers sensibles
Des requêtes vers /.env, /config.php… Des robots cherchent des fichiers de configuration mal protégés.
🚨 Que faire si vous voyez ces patterns ? Dans 95% des cas, c’est un robot automatisé qui ne reviendra pas. Si ça persiste depuis la même IP sur plusieurs jours, contactez votre hébergeur pour bloquer l’adresse IP en question. Ne paniquez pas — mais ne l’ignorez pas non plus.
Selon votre hébergeur et votre configuration, plusieurs options s’offrent à vous.
La plupart des hébergeurs (dont EX2) donnent accès aux logs via leur interface de gestion. Cherchez « Logs » ou « Statistiques » dans votre espace client. Si vous ne trouvez pas, demandez à votre hébergeur de vous les envoyer par email.
Téléchargez le fichier log, ouvrez-le dans Excel. Utilisez le filtre sur la colonne des codes HTTP pour isoler les 404, 500 ou les IPs qui reviennent trop souvent.
L’outil de Google vous signale les erreurs d’exploration (404, 500) que Googlebot rencontre — sans avoir à lire les logs bruts. C’est le point de départ idéal pour la plupart des e-commerçants.
💡 Si vous n’avez pas accès aux logs : demandez à votre hébergeur de vous les fournir — c’est une information qui vous appartient. Tout hébergeur sérieux peut vous les envoyer. En attendant, Google Search Console couvre l’essentiel pour le SEO.
Erreurs 404, tentatives d’intrusion, pages lentes… Un audit technique permet d’identifier ce que les logs et les outils de monitoring révèlent sur votre boutique. Premier entretien gratuit.
