Désactiver la mise a jour d’un plugin sous WordPress Article original Publié le : 22 mai 2020 Mise a jour le : – Bien que cela ne soit pas du tout a conseiller pour des questions de sécurité ou de fonctionnalité, il peut être nécessaire même provisoirement de figer la version a utiliser. […]
Catégorie : Wordpress
[Web] Mise a jour de PHP 7.0 en 7.3
Mise a jour de PHP 7.0 en 7.3 Article original Publié le : 12 Avril 2019 Mise a jour le : – Pour ma modeste petite infra (1 pov’ vm avec 1 vCore et 2 Go de RAM 🙂 ) qui héberge un WordPress, un Matomo, il fallait que je mette a jour […]
[HTML] Problème d’affichage entre différents navigateurs sous WordPress
Problème d’affichage entre différents navigateurs sous WordPress Article original Publié le : 06 Avril 2019 Mise a jour le : – Comme je n’utilise que Firefox, je n’avais pas fait attention a l’affichage du contenu sur d’autres navigateurs. Et seul Chrome me faisait un décalage sur les tableaux. La solution m’a été […]
[Stats] Installation de Matomo
Installation d’un serveur Matomo (anciennement Piwik) Version de l’OS Debian 9 Version de Matomo 3.7.0 Pré-requis Un CMS opérationnel Article original Publié le : 20 janvier 2019 Mise a jour le : 26 janvier 2019 Installation des paquets nécessaires Configuration de Mariadb Installation de Matomo Configuration du vhost Génération du […]
[WordPress] Optimiser WordPress avec Redis
Optimiser WordPress avec Redis Version de l’OS Debian 9.6 (stretch) Version de Redis 3.2.6 Pré-requis Un serveur WordPress opérationnel Article original Publié le : 17 janvier 2019 Mise a jour le : – Installation des paquets nécessaires Configuration de Redis Configuration de WordPress Installation du plugin Redis Object Cache […]
[Nginx] Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC
Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC sur Nginx Article original Publié le : 13 janvier 2018 Mise a jour le : – Je suis tombé sur cet article très intéressant et des explications plus détaillés sur cet autre site. Bref l’accès XMLRPC n’est pas très bien vu et nécessite […]
[Web] Spam sur le formulaire de contact
Spam sur le formulaire de contact Après avoir blacklisté le spam dans les commentaires, depuis 2 semaines je suis bombardé dans ma boite mail. mdrrrr, je comprend pas ces gars qui balance du bot a gogo pour me vendre des putes, de la crypto-monnaie, du marketing (haha!), … Bref, bienvenue dans un […]
[Nginx] Sécuriser Nginx contre les Exploits, les injections, le spam ..
Sécuriser Nginx contre les Exploits, les injections, le spam .. Trouver sur le forum de “La Cabane Libre” Depuis sa mise en place il y a 2 semaines, j’ai beaucoup moins de spams. Les mots clés qu’il bloque sont assez explicite, a personnaliser en fonction de l’évolution. Dans sa globalité, ces blocks […]
[Script] Recherche de vulnérabilité pour WordPress
Recherche de vulnérabilité pour WordPress Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu. Quelques soucis a l’exécution qui seront détaillés ci dessous. Le chemin d’installation était anglophone, je l’ai également corrigé. Crée le fichier, son contenu et lui donner des droits $ vim install-wpscan.sh #!/bin/sh […]
[Script bash] Sauvegarde WordPress + Bdd + fichiers de conf
Sauvegarde WordPress + Bdd + fichiers de conf Pour faire la sauvegarde de mon WordPress, j’utilise 2 scripts. le premier sauvegarde en local le site, la bdd et des fichiers de conf. Le second rapatrie la sauvegarde sur ma machine des que je lance le Bash Ubuntu sous Windows 10. ( ^^ […]
[WordPress] Configuration extension Contact Form 7
Configuration extension Contact Form 7 Une fois le plugin installé, aller dans les paramètres puis dans l’onglet E-mail. Renseigner son adresse de destination et vérifier les autres champs. Le formulaire par défaut convient très bien mais il est aussi possible de le personnaliser. Copier/Coller le lien comme indiqué dans les paramètres dans […]
[Nginx] Configuration des headers
Configuration des headers Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche .. Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost. Pour Strict-Transport-Security il faut rajouter. add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always; […]
[Nginx] Bloquer Adresse IP / plage d’adresse IP
Bloquer Adresse IP / plage d’adresse IP Comme pour quasiment tous les sites web recensés, je n’échappe pas au spam. J’utilise Akismet, qui fait du bon boulot, mais pour aller plus loin et pour éviter de toujours tout externaliser, pourquoi ne pas bloquer a la source l’IP, pour celle-ci c’est tjrs le […]
[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx
Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]
[WordPress] Améliorer son site
GTmetrix est un outil en ligne d’analyse sur les temps de chargement de votre site web et remonte les faiblesses de celui ci. Y ne reste plus qu’a “googleiser” pour comprendre et corriger, ainsi chez moi je rencontre deux problèmes visibles sur la capture ci dessous. Pour la compression GZIP, c’est selon votre […]