[Script] Recherche de vulnérabilité pour WordPress

  Recherche de vulnérabilité pour WordPress     Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu. Quelques soucis a l’exécution qui seront détaillés ci dessous. Le chemin d’installation était anglophone, je l’ai également corrigé.   Crée le fichier, son contenu et lui donner des droits $ vim install-wpscan.sh #!/bin/sh […]

Lire la suite

[Nginx] Configuration des headers

  Configuration des headers     Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche ..   Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost.   Pour Strict-Transport-Security il faut rajouter. add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always; […]

Lire la suite

[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx

    Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx     Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]

Lire la suite

[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter

  Installation d’une Debian 9 + WordPress + Nginx + Netfilter   Version de l’OS Debian 9 Version de WordPress 4.8.3   Pré-requis  Php, Mariadb   Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress     Installation du système   Récupérer une image ISO […]

Lire la suite

[WordPress] Restauration d’un site (rejeu procédure)

  Restauration d’un site (rejeu procédure) Après avoir sauvegarder mon site et ma bdd hébergé chez Free, j’install une vm en local avec virtualbox et je restaure le tout   Pré-requis – Voir l’article [Linux] Sauvegarder son WordPress avec LFTP – Installation d’une Centos 7 – Desactivation selinux – Desactivation firewalld – Mettre a jour […]

Lire la suite

[WordPress] Quelques infos en vrac..

  Page blanche suite a la mise en place de WordPress/Nginx sur Debian Éditer le fichier fastcgi_params $ sudo vim /etc/nginx/fastcgi_params   Puis ajouter fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;   Quelques extensions utiles   OnePress Image Elevator – Permet de copier/coller une image, un gain de temps indéniable Derniers Articles Modifiés – Pour d’afficher les derniers articles […]

Lire la suite

[Linux] Faire une sauvegarde de WordPress auto hébergé

Faire une sauvegarde de WordPress auto hébergé   Voici un script pour la sauvegarde de mon WordPress que j’héberge en local, ce qui comprend la base mysql et le répertoire data. Je sauvegarde les données a travers un lecteur réseau   Je crée mon script dans le répertoire /usr/local/sbin # vim /usr/local/sbin/backup_full_wordpress.sh #!/bin/bash # Sauvegarde site […]

Lire la suite

[Linux] Sauvegarder son WordPress avec LFTP

Mon site étant hébergé sur les pages perso de Free et qu’il n’ y a pas de sauvegarde, je ne souhaite pas utiliser un plugin wordpress. LFTP est donc la solution exemple du script pour une copie a l’identique $ lftp ftp://identifiant:’mot_de_passe’@ftpperso.free.fr -e “mirror -e –verbose -x /dossieraignoré / /emplacement_local_de_la_savegarde ; quit” dans le détail […]

Lire la suite