Installation d’un serveur Matomo (anciennement Piwik) Version de l’OS Debian 9 Version de Matomo 3.7.0 Pré-requis Un CMS opérationnel Article original Publié le : 20 janvier 2019 Mise a jour le : 26 janvier 2019 Installation des paquets nécessaires Configuration de Mariadb Installation de Matomo Configuration du vhost Génération du […]
Catégorie : Wordpress
[WordPress] Optimiser WordPress avec Redis
Optimiser WordPress avec Redis Version de l’OS Debian 9.6 (stretch) Version de Redis 3.2.6 Pré-requis Un serveur WordPress opérationnel Article original Publié le : 17 janvier 2019 Mise a jour le : – Installation des paquets nécessaires Configuration de Redis Configuration de WordPress Installation du plugin Redis Object Cache […]
[Nginx] Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC
Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC sur Nginx Article original Publié le : 13 janvier 2018 Mise a jour le : – Je suis tombé sur cet article très intéressant et des explications plus détaillés sur cet autre site. Bref l’accès XMLRPC n’est pas très bien vu et nécessite […]
[Web] Spam sur le formulaire de contact
Spam sur le formulaire de contact Après avoir blacklisté le spam dans les commentaires, depuis 2 semaines je suis bombardé dans ma boite mail. mdrrrr, je comprend pas ces gars qui balance du bot a gogo pour me vendre des putes, de la crypto-monnaie, du marketing (haha!), … Bref, bienvenue dans un […]
[Nginx] Sécuriser Nginx contre les Exploits, les injections, le spam ..
Sécuriser Nginx contre les Exploits, les injections, le spam .. Trouver sur le forum de “La Cabane Libre” Depuis sa mise en place il y a 2 semaines, j’ai beaucoup moins de spams. Les mots clés qu’il bloque sont assez explicite, a personnaliser en fonction de l’évolution. Dans sa globalité, ces blocks […]
[Script] Recherche de vulnérabilité pour WordPress
Recherche de vulnérabilité pour WordPress Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu. Quelques soucis a l’exécution qui seront détaillés ci dessous. Le chemin d’installation était anglophone, je l’ai également corrigé. Crée le fichier, son contenu et lui donner des droits $ vim install-wpscan.sh #!/bin/sh […]
[Script bash] Sauvegarde WordPress + Bdd + fichiers de conf
Sauvegarde WordPress + Bdd + fichiers de conf Pour faire la sauvegarde de mon WordPress, j’utilise 2 scripts. le premier sauvegarde en local le site, la bdd et des fichiers de conf. Le second rapatrie la sauvegarde sur ma machine des que je lance le Bash Ubuntu sous Windows 10. ( ^^ […]
[WordPress] Configuration extension Contact Form 7
Configuration extension Contact Form 7 Une fois le plugin installé, aller dans les paramètres puis dans l’onglet E-mail. Renseigner son adresse de destination et vérifier les autres champs. Le formulaire par défaut convient très bien mais il est aussi possible de le personnaliser. Copier/Coller le lien comme indiqué dans les paramètres dans […]
[Nginx] Configuration des headers
Configuration des headers Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche .. Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost. Pour Strict-Transport-Security il faut rajouter. add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always; […]
[Nginx] Bloquer Adresse IP / plage d’adresse IP
Bloquer Adresse IP / plage d’adresse IP Comme pour quasiment tous les sites web recensés, je n’échappe pas au spam. J’utilise Akismet, qui fait du bon boulot, mais pour aller plus loin et pour éviter de toujours tout externaliser, pourquoi ne pas bloquer a la source l’IP, pour celle-ci c’est tjrs le […]
[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx
Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]
[WordPress] Améliorer son site
GTmetrix est un outil en ligne d’analyse sur les temps de chargement de votre site web et remonte les faiblesses de celui ci. Y ne reste plus qu’a “googleiser” pour comprendre et corriger, ainsi chez moi je rencontre deux problèmes visibles sur la capture ci dessous. Pour la compression GZIP, c’est selon votre […]
[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter
Installation d’une Debian 9 + WordPress + Nginx + Netfilter Version de l’OS Debian 9 Version de WordPress 4.8.3 Pré-requis Php, Mariadb Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress Installation du système Récupérer une image ISO […]
[WordPress] Restauration d’un site (rejeu procédure)
Restauration d’un site (rejeu procédure) Après avoir sauvegarder mon site et ma bdd hébergé chez Free, j’install une vm en local avec virtualbox et je restaure le tout Pré-requis – Voir l’article [Linux] Sauvegarder son WordPress avec LFTP – Installation d’une Centos 7 – Desactivation selinux – Desactivation firewalld – Mettre a jour […]
[WordPress] Quelques infos en vrac..
Quelques infos en vrac pour WordPress Article original Publié le : 01 avril 2017 Mise a jour le : – Augmenter la limite de l’upload, par défaut 2M En fonction de la version de php qui est utilisé, modifier la valeur 2M par le nombre voulu,dans la directive upload_max_filesize $ sudo vim /etc/php5/fpm/php.ini […]