Spam sur le formulaire de contact Après avoir blacklisté le spam dans les commentaires, depuis 2 semaines je suis bombardé dans ma boite mail. mdrrrr, je comprend pas ces gars qui balance du bot a gogo pour me vendre des putes, de la crypto-monnaie, du marketing (haha!), … Bref, bienvenue dans un […]
Catégorie : Wordpress
[Nginx] Sécuriser Nginx contre les Exploits, les injections, le spam ..
Sécuriser Nginx contre les Exploits, les injections, le spam .. Trouver sur le forum de “La Cabane Libre“ Depuis sa mise en place il y a 2 semaines, j’ai beaucoup moins de spams. Les mots clés qu’il bloque sont assez explicite, a personnaliser en fonction de l’évolution. Dans sa globalité, ces blocks […]
[Script] Recherche de vulnérabilité pour WordPress
Recherche de vulnérabilité pour WordPress Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu. Quelques soucis a l’exécution qui seront détaillés ci dessous. Le chemin d’installation était anglophone, je l’ai également corrigé. Crée le fichier, son contenu et lui donner des droits $ vim install-wpscan.sh #!/bin/sh […]
[Script bash] Sauvegarde WordPress + Bdd + fichiers de conf
Sauvegarde WordPress + Bdd + fichiers de conf Pour faire la sauvegarde de mon WordPress, j’utilise 2 scripts. le premier sauvegarde en local le site, la bdd et des fichiers de conf. Le second rapatrie la sauvegarde sur ma machine des que je lance le Bash Ubuntu sous Windows 10. ( ^^ […]
[WordPress] Configuration extension Contact Form 7
Configuration extension Contact Form 7 Une fois le plugin installé, aller dans les paramètres puis dans l’onglet E-mail. Renseigner son adresse de destination et vérifier les autres champs. Le formulaire par défaut convient très bien mais il est aussi possible de le personnaliser. Copier/Coller le lien comme indiqué dans les paramètres dans […]
[Nginx] Configuration des headers
Configuration des headers Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche .. Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost. Pour Strict-Transport-Security il faut rajouter. add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always; […]
[Nginx] Bloquer Adresse IP / plage d’adresse IP
Bloquer Adresse IP / plage d’adresse IP Comme pour quasiment tous les sites web recensés, je n’échappe pas au spam. J’utilise Akismet, qui fait du bon boulot, mais pour aller plus loin et pour éviter de toujours tout externaliser, pourquoi ne pas bloquer a la source l’IP, pour celle-ci c’est tjrs le […]
[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx
Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]
[WordPress] Améliorer son site
GTmetrix est un outil en ligne d’analyse sur les temps de chargement de votre site web et remonte les faiblesses de celui ci. Y ne reste plus qu’a “googleiser” pour comprendre et corriger, ainsi chez moi je rencontre deux problèmes visibles sur la capture ci dessous. Pour la compression GZIP, c’est selon votre […]
[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter
Installation d’une Debian 9 + WordPress + Nginx + Netfilter Version de l’OS Debian 9 Version de WordPress 4.8.3 Pré-requis Php, Mariadb Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress Installation du système Récupérer une image ISO […]
[WordPress] Restauration d’un site (rejeu procédure)
Restauration d’un site (rejeu procédure) Après avoir sauvegarder mon site et ma bdd hébergé chez Free, j’install une vm en local avec virtualbox et je restaure le tout Pré-requis – Voir l’article [Linux] Sauvegarder son WordPress avec LFTP – Installation d’une Centos 7 – Desactivation selinux – Desactivation firewalld – Mettre a jour […]
[WordPress] Quelques infos en vrac..
Page blanche suite a la mise en place de WordPress/Nginx sur Debian Éditer le fichier fastcgi_params $ sudo vim /etc/nginx/fastcgi_params Puis ajouter fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; Quelques extensions utiles OnePress Image Elevator – Permet de copier/coller une image, un gain de temps indéniable Derniers Articles Modifiés – Pour d’afficher les derniers articles […]
[Linux] Faire une sauvegarde de WordPress auto hébergé
Faire une sauvegarde de WordPress auto hébergé Voici un script pour la sauvegarde de mon WordPress que j’héberge en local, ce qui comprend la base mysql et le répertoire data. Je sauvegarde les données a travers un lecteur réseau Je crée mon script dans le répertoire /usr/local/sbin # vim /usr/local/sbin/backup_full_wordpress.sh #!/bin/bash # Sauvegarde site […]
[CMS] Installation d’un WordPress
Installation de WordPress Version de l’OS: Centos 6.8 (minimal version) Version d’Openvpn: 4.7.3 Pré-requis Voir l’article Préparation d’une machine Centos 6.x Installer Apache/Mysql/Php + extension phpmysql $ sudo yum install httpd mysql-server php php-mysqli -y $ sudo yum install mod_ssl Une fois installé, faire un vhost du fqdn $ sudo vim […]
[Linux] Sauvegarder son WordPress avec LFTP
Mon site étant hébergé sur les pages perso de Free et qu’il n’ y a pas de sauvegarde, je ne souhaite pas utiliser un plugin wordpress. LFTP est donc la solution exemple du script pour une copie a l’identique $ lftp ftp://identifiant:’mot_de_passe’@ftpperso.free.fr -e “mirror -e –verbose -x /dossieraignoré / /emplacement_local_de_la_savegarde ; quit” dans le détail […]