Article original Publié le : 1 mail 2021 Mise a jour le : Je vais tester ce fork Urvanov Syntax Highlighter pour rendre ces pages plus attrayantes, visuellement, c’est plus riche et agréable à lire. Le projet est suivi, mis a jour et on peut customiser le plugin. Il y a certains attribues […]
Catégorie : Wordpress
[WordPress] Page de maintenance sans plugin
Page de maintenance sans plugin pour WordPress Article original Publié le : 19 avril 2021 Mise a jour le : – La précision “sans plugin” c’est juste que ce n’est pas nécessaire, quelques lignes à coder suffise. Pour activer la page de maintenance en cli, il faut créer le fichier .maintenance a la […]
[WordPress] Créer un sommaire avec des liens internes – ancre (anchor)
Créer un sommaire avec des liens internes – ancre (anchor) sur WordPress Article original Publié le : 31 aout 2020 Mise a jour le : – Voici le code html a mettre dans l’article
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<p id="sommaire">Sommaire</p> <ul style="list-style-type: disc;"> <li><a href="#ancre1">Chapitre 1</a></li> <li><a href="#ancre2">Chapitre 2</a></li> <li><a href="#ancre3">Chapitre 3</a></li> </ul> <h2 id="ancre1">Chapitre 1 <a href="#sommaire"><span style="font-size: 8pt;">UP</span></a></h2> Texte lié au chapitre 1 <h2 id="ancre2">Chapitre 2 <a href="#sommaire"><span style="font-size: 8pt;">UP</span></a></h2> Texte lié au chapitre 2 <h2 id="ancre3">Chapitre 3 <a href="#sommaire"><span style="font-size: 8pt;">UP</span></a></h2> Texte lié au chapitre 3 |
En détail <li></li> marquer une puce : voir est un espace insécable : voir <h2></h2> balise […]
[WordPress] Désactiver la mise a jour d’un plugin
Désactiver la mise a jour d’un plugin sous WordPress Article original Publié le : 22 mai 2020 Mise a jour le : – Bien que cela ne soit pas du tout a conseiller pour des questions de sécurité ou de fonctionnalité, il peut être nécessaire même provisoirement de figer la version a utiliser. […]
[Web] Mise a jour de PHP 7.0 en 7.3
Mise a jour de PHP 7.0 en 7.3 Article original Publié le : 12 Avril 2019 Mise a jour le : – Pour ma modeste petite infra (1 pov’ vm avec 1 vCore et 2 Go de RAM 🙂 ) qui héberge un WordPress, un Matomo, il fallait que je mette a jour […]
[HTML] Problème d’affichage entre différents navigateurs sous WordPress
Problème d’affichage entre différents navigateurs sous WordPress Article original Publié le : 06 Avril 2019 Mise a jour le : – Comme je n’utilise que Firefox, je n’avais pas fait attention a l’affichage du contenu sur d’autres navigateurs. Et seul Chrome me faisait un décalage sur les tableaux. La solution m’a été […]
[Stats] Installation de Matomo
Installation d’un serveur Matomo (anciennement Piwik) Version de l’OS Debian 9 Version de Matomo 3.7.0 Pré-requis Un CMS opérationnel Article original Publié le : 20 janvier 2019 Mise a jour le : 26 janvier 2019 Installation des paquets nécessaires Configuration de Mariadb Installation de Matomo Configuration du vhost Génération du […]
[WordPress] Optimiser WordPress avec Redis
Optimiser WordPress avec Redis Version de l’OS Debian 9.6 (stretch) Version de Redis 3.2.6 Pré-requis Un serveur WordPress opérationnel Article original Publié le : 17 janvier 2019 Mise a jour le : – Installation des paquets nécessaires Configuration de Redis Configuration de WordPress Installation du plugin Redis Object Cache […]
[Nginx] Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC
Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC sur Nginx Article original Publié le : 13 janvier 2018 Mise a jour le : – Je suis tombé sur cet article très intéressant et des explications plus détaillés sur cet autre site. Bref l’accès XMLRPC n’est pas très bien vu et nécessite […]
[Web] Spam sur le formulaire de contact
Spam sur le formulaire de contact Après avoir blacklisté le spam dans les commentaires, depuis 2 semaines je suis bombardé dans ma boite mail. mdrrrr, je comprend pas ces gars qui balance du bot a gogo pour me vendre des putes, de la crypto-monnaie, du marketing (haha!), … Bref, bienvenue dans un […]
[Nginx] Sécuriser Nginx contre les Exploits, les injections, le spam ..
Sécuriser Nginx contre les Exploits, les injections, le spam .. Trouver sur le forum de “La Cabane Libre” Depuis sa mise en place il y a 2 semaines, j’ai beaucoup moins de spams. Les mots clés qu’il bloque sont assez explicite, a personnaliser en fonction de l’évolution. Dans sa globalité, ces blocks […]
[Script] Recherche de vulnérabilité pour WordPress
Recherche de vulnérabilité pour WordPress Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu. Quelques soucis a l’exécution qui seront détaillés ci dessous. Le chemin d’installation était anglophone, je l’ai également corrigé. Crée le fichier, son contenu et lui donner des droits
|
1 |
$ vim <span class="crayon-v">install</span><span class="crayon-o">-</span><span class="crayon-v">wpscan</span><span class="crayon-e">.sh</span> |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
#!/bin/sh # Installing wpscan on Ubuntu # @author : Cyrill Gremaud (www.cyrill-gremaud.ch) # @date : 24th february 2018 # @source : https://www.cyrill-gremaud.ch/install-wpscan-on-ubuntu # @version : 1.0 #global variables GREEN='\033[0;32m' NC='\033[0m' #print info printf "${GREEN}***************************************************************************\n" printf "THIS SCRIPT INSTALLS WPSCAN AUTOMATICALY ON DEBIAN BASED DISTRIBUTION\n" printf "${GREEN}***************************************************************************\n" #update the sources and install requirements printf "${GREEN} => installing dependencies\n${NC}" sudo apt update > /dev/null 2>&1 sudo apt install git libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev --yes > /dev/null 2>&1 #download wpscan from github printf "${GREEN} => download wpscan sources (from github)\n${NC}" cd /home/$USER/Bureau git clone https://github.com/wpscanteam/wpscan.git > /dev/null 2>&1 cd wpscan/ #install ruby printf "${GREEN} => install Ruby 2.5.0\n${NC}" rvm install "ruby-2.5.0\n" > /dev/null 2>&1 #install wpscan printf "${GREEN} => install bundler and wpscan\n${NC}" gem install bundler > /dev/null 2>&1 bundle install --without test development > /dev/null 2>&1 #update wpscan printf "${GREEN} => update wpscan databases\n${NC}" ruby wpscan.rb --update > /dev/null 2>&1 #start wpscap printf "${GREEN} => Start wpscan for you\n${NC}" ruby wpscan.rb --help |
|
1 |
<span class="crayon-r">$ chmod</span> <span class="crayon-o">+</span><span class="crayon-i">x</span> <span class="crayon-v">install</span><span class="crayon-o">-</span><span class="crayon-v">wpscan</span><span class="crayon-e">.sh</span> |
Pour […]
[Script bash] Sauvegarde WordPress + Bdd + fichiers de conf
Sauvegarde WordPress + Bdd + fichiers de conf Pour faire la sauvegarde de mon WordPress, j’utilise 2 scripts. le premier sauvegarde en local le site, la bdd et des fichiers de conf. Le second rapatrie la sauvegarde sur ma machine des que je lance le Bash Ubuntu sous Windows 10. ( ^^ […]
[WordPress] Configuration extension Contact Form 7
Configuration extension Contact Form 7 Une fois le plugin installé, aller dans les paramètres puis dans l’onglet E-mail. Renseigner son adresse de destination et vérifier les autres champs. Le formulaire par défaut convient très bien mais il est aussi possible de le personnaliser. Copier/Coller le lien comme indiqué dans les paramètres dans […]
[Nginx] Configuration des headers
Configuration des headers Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche .. Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost. Pour Strict-Transport-Security il faut rajouter.
|
1 |
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; |
Pour Content-Security-Policy il […]