[Stats] Installation de Matomo

    Installation d’un serveur Matomo (anciennement Piwik)   Version de l’OS Debian 9 Version de Matomo 3.7.0   Pré-requis  Un CMS opérationnel Article original Publié le : 20 janvier 2019 Mise a jour le : 26 janvier 2019   Installation des paquets nécessaires Configuration de Mariadb Installation de Matomo Configuration du vhost Génération du […]

Lire la suite

[Script] Recherche de vulnérabilité pour WordPress

  Recherche de vulnérabilité pour WordPress     Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu. Quelques soucis a l’exécution qui seront détaillés ci dessous. Le chemin d’installation était anglophone, je l’ai également corrigé.   Crée le fichier, son contenu et lui donner des droits $ vim install-wpscan.sh #!/bin/sh […]

Lire la suite

[Nginx] Configuration des headers

  Configuration des headers     Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche ..   Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost.   Pour Strict-Transport-Security il faut rajouter. add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always; […]

Lire la suite

[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx

    Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx     Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]

Lire la suite

[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter

  Installation d’une Debian 9 + WordPress + Nginx + Netfilter   Version de l’OS Debian 9 Version de WordPress 4.8.3   Pré-requis  Php, Mariadb   Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress     Installation du système   Récupérer une image ISO […]

Lire la suite

[WordPress] Restauration d’un site (rejeu procédure)

  Restauration d’un site (rejeu procédure) Après avoir sauvegarder mon site et ma bdd hébergé chez Free, j’install une vm en local avec virtualbox et je restaure le tout   Pré-requis – Voir l’article [Linux] Sauvegarder son WordPress avec LFTP – Installation d’une Centos 7 – Desactivation selinux – Desactivation firewalld – Mettre a jour […]

Lire la suite