Configuration des headers Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche .. Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost. Pour Strict-Transport-Security il faut rajouter. add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always; […]
Catégorie : Wordpress
[Nginx] Bloquer Adresse IP / plage d’adresse IP
Bloquer Adresse IP / plage d’adresse IP Comme pour quasiment tous les sites web recensés, je n’échappe pas au spam. J’utilise Akismet, qui fait du bon boulot, mais pour aller plus loin et pour éviter de toujours tout externaliser, pourquoi ne pas bloquer a la source l’IP, pour celle-ci c’est tjrs le […]
[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx
Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]
[WordPress] Améliorer son site
GTmetrix est un outil en ligne d’analyse sur les temps de chargement de votre site web et remonte les faiblesses de celui ci. Y ne reste plus qu’a “googleiser” pour comprendre et corriger, ainsi chez moi je rencontre deux problèmes visibles sur la capture ci dessous. Pour la compression GZIP, c’est selon votre […]
[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter
Installation d’une Debian 9 + WordPress + Nginx + Netfilter Version de l’OS Debian 9 Version de WordPress 4.8.3 Pré-requis Php, Mariadb Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress Installation du système Récupérer une image ISO […]
[WordPress] Restauration d’un site (rejeu procédure)
Restauration d’un site (rejeu procédure) Après avoir sauvegarder mon site et ma bdd hébergé chez Free, j’install une vm en local avec virtualbox et je restaure le tout Pré-requis – Voir l’article [Linux] Sauvegarder son WordPress avec LFTP – Installation d’une Centos 7 – Desactivation selinux – Desactivation firewalld – Mettre a jour […]
[WordPress] Quelques infos en vrac..
Page blanche suite a la mise en place de WordPress/Nginx sur Debian Éditer le fichier fastcgi_params $ sudo vim /etc/nginx/fastcgi_params Puis ajouter fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; Quelques extensions utiles OnePress Image Elevator – Permet de copier/coller une image, un gain de temps indéniable Derniers Articles Modifiés – Pour d’afficher les derniers articles […]
[Linux] Faire une sauvegarde de WordPress auto hébergé
Faire une sauvegarde de WordPress auto hébergé Voici un script pour la sauvegarde de mon WordPress que j’héberge en local, ce qui comprend la base mysql et le répertoire data. Je sauvegarde les données a travers un lecteur réseau Je crée mon script dans le répertoire /usr/local/sbin # vim /usr/local/sbin/backup_full_wordpress.sh #!/bin/bash # Sauvegarde site […]
[CMS] Installation d’un WordPress
Installation de WordPress Version de l’OS: Centos 6.8 (minimal version) Version d’Openvpn: 4.7.3 Pré-requis Voir l’article Préparation d’une machine Centos 6.x Installer Apache/Mysql/Php + extension phpmysql $ sudo yum install httpd mysql-server php php-mysqli -y $ sudo yum install mod_ssl Une fois installé, faire un vhost du fqdn $ sudo vim […]
[Linux] Sauvegarder son WordPress avec LFTP
Mon site étant hébergé sur les pages perso de Free et qu’il n’ y a pas de sauvegarde, je ne souhaite pas utiliser un plugin wordpress. LFTP est donc la solution exemple du script pour une copie a l’identique $ lftp ftp://identifiant:’mot_de_passe’@ftpperso.free.fr -e “mirror -e –verbose -x /dossieraignoré / /emplacement_local_de_la_savegarde ; quit” dans le détail […]