HtmlToText
accueil wordpress consultante liens utiles contact services professionnels navigation menu wordpress langage work in progress le php.ini pour wordpress – optimiser et sécuriser son site ou blog posted on 11 janvier 2016 in internet | 1 comment php.ini est un fichier de configuration du serveur php. vous savez déjà que votre blog ou site wordpress fonctionne avec ce type de serveur. c’est pourquoi on choisit presque toujours un plan d’hébergement web en linux et non pas en windows. que fait-il ? il détermine tout ce que vous indique le fichier phpinfo.php. soit. ce qui nous intéresse, c’est ce que peuvent en faire de simples blogueurs. par exemple, nous allons définir un dossier d’erreurs, visible par les administrateurs plutôt que les internautes. il peut aussi changer la capacité des scripts php de mémoire, donc la taille des uploads (images, mp3, sauvegardes ou importations de vos articles sous la forme du fichier d’exportation xml). on peut surtout encore définir des paramètres de sécurité et optimiser son blog. cet article fait partie de la série sécurité et optimisation d’un blog wordpress. il fait suite à sécuriser son blog wordpress et lutter contre le spam – manuel de combat . avertissement : si votre hébergeur fonctionne en apache réel et non interprété en cgi (comme chez 1and1), vous pouvez utiliser les codes proposés pour votre .htaccess . sinon, vous ne devez utiliser que ceux proposés pour le php.ini. le phpinfo configurer votre serveur php. pour rappel, wordpress exige au minium une version php 5.3.1 il vous donne toutes les informations inhérents à votre blog. pour le voir, chargez en ligne un fichier phpinfo.php à la racine de votre blog (= dans le dossier où se trouve votre blog wp) avec ces seules lignes de code : <?php phpinfo(); ?> ensuite masquer php ce n’est pas efficace extraordinairement mais il n’y a pas de petite précaution négligeable. on va truquer les apparence et faire en sorte que php ressemble à un autre langage. évidemment, contre un hacker humain, ça ne sert à rien. mais contre un script automatique… dans .htaccess ajoutez l’une de ces lignes : # afin que php ressemble à un autre langage addtype application/x-httpd-php .asp .py .pl ou # afin que php ressemble à un langage inexistant addtype application/x-httpd-php .bop .foo .133t ou # afin que php ressemble à du html addtype application/x-httpd-php .htm .html puis renommez tous vos fichiers avec les extensions choisies. ou bien, encore plus simplement, dans votre php.ini ajoutez : expose_php = off cela cachera aux navigateurs la réponse header avec l’information x-powered-by php/5.x.x . autrement dit, ni version ni quoi. http://wordpress.org/tags/phpini créer le fichier php.ini comme pour tout fichier : avec un éditeur de texte (avec notepad pour windows et linux, smultron pour mac). ensuite protégez-le en ajoutant dans .htaccess : <files .php.ini> order allow,deny deny from all </files> augmenter la limite de mémoire oui mais sans exagérer hein ! si vous tentez de passer en giga (mais pourquoi donc ?), par défaut wordpresss ramènera votre blog à 32m (ou 64m en multisites). d’autre part, votre hébergeur limite aussi cette capacité. la bonne nouvelle est que wp a prévu de tenir compte d’une limitation manuelle (fichier /wp-includes/default-constants.php ligne 37) : // set memory limits. if ( function_exists('memory_get_usage') && ( (int) @ini_get('memory_limit') < abs(intval(wp_memory_limit)) ) ) @ini_set('memory_limit', wp_memory_limit); f lire compilation utilitaires de sécurité : plugins wordpress, scanneurs online, posted on 4 janvier 2016 in internet | 1 comment plugins wordpress de sécurité liste de plugins pour mieux sécuriser votre blog wordpress ★ wp security scan : indispensable. scanne votre installation et vous indique les failles de base quant à la sécurité et comment y remédier. niveau débutant à moyen ★ serverbuddy : indispensable. analyse tout ce qui se passe côté serveur hébergeur et vous indique les points à paramétrer. niveau avancé. ★ wordpress firewall : recherche les requêtes web avec de simples historiques spécifiques à wordpress pour identifier et arrêter les attaques les plus évidentes. (mais pas encore mis à jour pour wp 3.1) ★ wordpress file monitor : surveille sur votre installation wordpress les fichiers ajoutés / supprimés / changés. lorsqu’un changement est détecté une alerte email peut être envoyée à une adresse spécifiée au préalable. ★ wp-db backup : crée des sauvegardes de votre base de données, y compris de celles qui sont automatiques et régulières. cela est particulièrement important parce que si vous êtes piraté vous aurez besoin d’une base de données sauvegardée dont vous savez qu’aucun contenu malveillant n’y aurait été ajouté. ★ secure wordpress : aide à sécuriser votre installation wordpress : supprime les informations d’erreur sur la page de connexion, ajoute un index.html au répertoire du plugin (module d’extension), supprime le fichier wp-version, sauf dans la zone « administrateur ». ★ maximum security : protège des intrusions, détecte pléthore d’incidents, bloque les contenus malveillants qui pourraient nuire à vos lecteurs et à votre référencement sur les moteurs de recherche et comprend un pare-feu web puissant incluant un système complet de prévention d’intrusion. ★ login lockdown wordpress security : enregistre l’adresse ip et l’horodatage de chaque tentative de connexion wordpress ayant échoué. si plus d’un certain nombre de tentatives sont détectées dans un laps de temps court depuis la même adresse ip, alors la fonction de connexion est désactivée pour toutes les demandes suivantes de cette adresse. ★ chapsecurelogin : vous pouvez utiliser ce plugin (module d’extension) pour le cryptage de votre mot de passe. le processus de cryptage est créé par le protocole chap, ce qui est particulièrement utile lorsque vous ne pouvez pas utiliser ssl (tsl) ou tout autre type de protocole de sécurisation. ★ theme authenticity checker : tac recherche les fichiers source de tous les thèmes installés pour des signes de codes malveillants. s’il y trouve un code malveillant, tac dévoile le chemin vers le fichier du thème, le numéro de ligne et un petit extrait du code suspect. save the developers : ask your site’s visitors using msie 6 to upgrade their browser with an subtle javascript banner that disappears after appearing. antivirus vous devez avoir un antivirus installé sur votre ordinateur. si vous n’en avez pas, dans la catégorie gratuite utilisez par exemple avast ou avg ou antivir . pour scanner votre pc, mettez d’abord votre logiciel à jour puis redémarrez votre ordinateur en mode sans échec . scanneurs antivirus en ligne : bitdefender online (à utiliser avec explorer), panda , kaspersky , secuser.com . logiciels anti-malwares ad-aware spybot search & destroy logiciels divers voir aussi une liste de logiciels de sécurité chez secuser.com. analyser, vérifier vérifier si votre wordpress est infecté (unmask parasites vérifie les contenus illicites de vos pages) trouver des wordpress infectés (unmask parasites) h lire photoblog : 4 méthodes rapides à combiner avec wordpress posted on 24 décembre 2015 in internet | 0 comments vous êtes photographe professionnel ou amateur avancé et vous désirez construire facilement photoblog ? peut-être avez-vous pensé à wordpress pour le faire car c’est un cms génial et puissant, il est classé premier cms sur le plan des utilisateurs de cms. pour rappel, un cms est un content management system, soit un ensemble de codes qui vous permet de disposer d’une interface en ligne pour publier vos contenus. donc wordpress, parce que vous avez déjà un blog ou un site ou vous y pensez. je ne sais pas vous mais personnellement j’ai cherché longtemps des modèles de design, des thèmes wordpress disponibles pour faire un photoblog en wordpress. et je suis déçue du résultat de mes recherches. mes critères étant les suivants : un design épuré, sobre qui met en valeur la photo
Informations Whois
Whois est un protocole qui permet d'accéder aux informations d'enregistrement.Vous pouvez atteindre quand le site Web a été enregistré, quand il va expirer, quelles sont les coordonnées du site avec les informations suivantes. En un mot, il comprend ces informations;
%%
%% This is the AFNIC Whois server.
%%
%% complete date format : DD/MM/YYYY
%% short date format : DD/MM
%% version : FRNIC-2.5
%%
%% Rights restricted by copyright.
%% See https://www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/
%%
%% Use '-h' option to obtain more information about this service.
%%
%% [2600:3c03:0000:0000:f03c:91ff:feae:779d REQUEST] >> lashon.fr
%%
%% RL Net [##########] - RL IP [##........]
%%
domain: lashon.fr
status: ACTIVE
hold: NO
holder-c: ANO00-FRNIC
admin-c: ANO00-FRNIC
tech-c: OVH5-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL15887-FRNIC
registrar: OVH
Expiry Date: 27/08/2018
created: 11/11/2009
last-update: 24/03/2017
source: FRNIC
ns-list: NSL15887-FRNIC
nserver: dns108.ovh.net
nserver: ns108.ovh.net
source: FRNIC
registrar: OVH
type: Isp Option 1
address: 2 Rue Kellermann
address: ROUBAIX
country: FR
phone: +33 8 99 70 17 61
fax-no: +33 3 20 20 09 58
e-mail: support@ovh.net
website: http://www.ovh.com
anonymous: NO
registered: 21/10/1999
source: FRNIC
nic-hdl: ANO00-FRNIC
type: PERSON
contact: Ano Nymous
remarks: -------------- WARNING --------------
remarks: While the registrar knows him/her,
remarks: this person chose to restrict access
remarks: to his/her personal data. So PLEASE,
remarks: don't send emails to Ano Nymous. This
remarks: address is bogus and there is no hope
remarks: of a reply.
remarks: -------------- WARNING --------------
registrar: OVH
changed: 27/08/2011 anonymous@anonymous
anonymous: YES
obsoleted: NO
eligstatus: ok
source: FRNIC
nic-hdl: OVH5-FRNIC
type: ROLE
contact: OVH NET
address: OVH
address: 140, quai du Sartel
address: 59100 Roubaix
country: FR
phone: +33 8 99 70 17 61
e-mail: tech@ovh.net
trouble: Information: http://www.ovh.fr
trouble: Questions: mailto:tech@ovh.net
trouble: Spam: mailto:abuse@ovh.net
admin-c: OK217-FRNIC
tech-c: OK217-FRNIC
notify: tech@ovh.net
registrar: OVH
changed: 11/10/2006 tech@ovh.net
anonymous: NO
obsoleted: NO
source: FRNIC
REFERRER http://www.nic.fr
REGISTRAR AFNIC
SERVERS
SERVER fr.whois-servers.net
ARGS lashon.fr
PORT 43
TYPE domain
RegrInfo
DISCLAIMER
%
% This is the AFNIC Whois server.
%
% complete date format : DD/MM/YYYY
% short date format : DD/MM
% version : FRNIC-2.5
%
% Rights restricted by copyright.
% See https://www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/
%
% Use '-h' option to obtain more information about this service.
%
% [2600:3c03:0000:0000:f03c:91ff:feae:779d REQUEST] >> lashon.fr
%
% RL Net [##########] - RL IP [##........]
%
REGISTERED yes
ADMIN
HANDLE ANO00-FRNIC
TYPE PERSON
CONTACT Ano Nymous
REMARKS
-------------- WARNING --------------
While the registrar knows him/her,
this person chose to restrict access
to his/her personal data. So PLEASE,
don't send emails to Ano Nymous. This
address is bogus and there is no hope
of a reply.
-------------- WARNING --------------
SPONSOR OVH
CHANGED 2011-08-27
ANONYMOUS YES
OBSOLETED NO
ELIGSTATUS ok
SOURCE FRNIC
TECH
HANDLE OVH5-FRNIC
TYPE ROLE
CONTACT OVH NET
ADDRESS
OVH
140, quai du Sartel
59100 Roubaix
COUNTRY FR
PHONE +33 8 99 70 17 61
EMAIL tech@ovh.net
TROUBLE
Information: http://www.ovh.fr
Questions: mailto:tech@ovh.net
Spam: mailto:abuse@ovh.net
ADMIN-C OK217-FRNIC
TECH-C OK217-FRNIC
NOTIFY tech@ovh.net
SPONSOR OVH
CHANGED 2006-10-11
ANONYMOUS NO
OBSOLETED NO
SOURCE FRNIC
OWNER
HANDLE ANO00-FRNIC
TYPE PERSON
CONTACT Ano Nymous
REMARKS
-------------- WARNING --------------
While the registrar knows him/her,
this person chose to restrict access
to his/her personal data. So PLEASE,
don't send emails to Ano Nymous. This
address is bogus and there is no hope
of a reply.
-------------- WARNING --------------
SPONSOR OVH
CHANGED 2011-08-27
ANONYMOUS YES
OBSOLETED NO
ELIGSTATUS ok
SOURCE FRNIC
DOMAIN
STATUS ACTIVE
HOLD NO
SPONSOR OVH
EXPIRY DATE 27/08/2018
CREATED 2009-11-11
CHANGED 2017-03-24
SOURCE FRNIC
HANDLE NSL15887-FRNIC
NSERVER
DNS108.OVH.NET 213.251.188.152
NS108.OVH.NET 213.251.128.152
NAME lashon.fr
Go to top