Comment j'ai surmonté mon premier piratage Aujourd’hui, j’ai le plaisir de publier une expérience contre votre ennemi public numéro 1 : le piratage. Michaël, qui m’a envoyé ce témoignage, se présente comme un auto-didacte ; je rajouterais aussi qu’il est passionné par le code, aux vues de son article très bien détaillé. Il vient vous raconter comment il s’est fait piraté et surtout, comment il s’en est sorti ! J’espère que vous apprécierez ce compte rendu autant que moi ; j’ai pensé que le point de vue d’un néophyte apporterait un regard nouveau sur ce sujet qui fait souvent très peur. Trêve de blabla ! I – Comment me suis-je fait pirater mon site ? Au printemps dernier, j’ai entrepris de monter un blog WordPress. Je dois avouer que je ne suis pas un expert en informatique mais juste un autodidacte. Bref, quelques mois et dix articles plus tard, en plein week-end du 15 août, bingo ! J’ai d’abord cru à un bug de la dernière version 3.9.2 de WordPress que je venais de mettre à jour. Panique à bord ! Aïe ! » par Austin Matzko.
Admin Linux » Blog Archive » Sécuriser son CMS : l’exemple WordPress Le 20 Avril 2012, le site eSecurity Planet publiait un article intitulé « Top 5 WordPress Vulnerabilities and How to Fix Them » sur quelques faiblesses de la sécurité de WordPress et sur des solutions pour y remédier. Ces conseils peuvent s’appliquer à de nombreux autres CMS (Joomla, CMS Made Simple, SPIP, etc). En simplifié, un CMS pour Content Management System, ou gestionnaire de contenu en français, est un système offrant une interface permettant d’éditer rapidement et simplement le contenu de sites internets sans ce soucier de la mise en forme ou de la manière de stocker les informations (action souvent déléguée à une base de donnée). Parmi les plus célèbres, citons Drupal, Joomla, CMS Made Simple, SPIP, WordPress (plus accès blogging), etc. Cet article revient sur ces éléments, vous propose de mettre en place les protections appropriées sur un site déjà en production et ajoute quelques conseils supplémentaires. Les fichiers du site n’ont pas à appartenir au serveur apache !
Déplacer WordPress sur un nouveau Nom de Domaine - Changer d'URL Les déménagements sont les mouvances de l'existence. Ça bouleverse, ça empêche l'habitude _Louise Portal Vous déménagez ? Pensez à modifier votre base de données WordPress ! Une problématique que l'on rencontre lorsque l'on souhaite changer l'URL de son blog: Comment déplacer en toute simplicité son blog WordPress d'un nom de domaine à un autre ? Déménager son blog WordPress On a parfois besoin de modifier l'URL de son domaine ou simplement d'en changer pour le rendre plus efficace ou pour mieux refléter l'orientation du blog. Si vous décidez de changer l'emplacement URL de votre blog WordPress en raison d'un changement de nom de domaine ( vers ou pourquoi pas dans un sous-répertoire ( vers il y a quelques mesures simples à prendre, pour s'assurer d'une migration correcte et de ne rompre aucun lien. Ce qui doit être modifié ou pas Procédures et requêtes SQL à utiliser
Créer un plugin de fonctions globales sous WordPress (mu-plugin) Un thème WordPress est composé d’un fichier functions.php regroupant des fonctions PHP propre au thème ou à WordPress. Comment faire en sorte que certaines fonctionnalités agissent de manière globale et non de façon localisée, de manière à les conserver intactes lors d’un changement de thème ? La réponse : créer un plugin de fonctions. Quel est l’intérêt de créer un plugin de fonctions pour WordPress ? On a tendance à insérer de nombreuses fonctions PHP dans le fameux fichier functions.php présent dans n’importe quel thème WordPress. Cette technique est simple à comprendre pour des utilisateurs débutants mais pour un projet professionnel, il peut être intéressant de séparer les fonctions qui ont un impact direct sur le thème de celles qui ont un impact sur le contenu. Ainsi, il est possible de créer un rapide plugin – quelques lignes de code très simple, pour appliquer de façon automatique vos fonctions qui n’ont pas de liens avec le thème. Comment créer votre plugin de fonctionnalités ?
Sécuriser WordPress : comment renforcer la sécurité de votre site WordPress WordPress étant l’un des CMS les plus utilisés au monde, il est « tout naturellement » sujet à des attaques massives et fréquentes. Quand ce n’est pas la plateforme elle-même, ce sont les plugins populaires qui sont touchés (souvenez-vous de Revolution Slider…). N’attendez pas de vous réveiller un matin face à un site piraté, une page blanche ou un message de votre hébergeur vous annonçant que vous avez dépassé les ressources prévues par votre abonnement suite à une attaque DDoS : renforcez la sécurité de votre site WordPress dès aujourd’hui ! Vous pensez que cela est réservé aux « gros sites » ? Détrompez-vous : personne n’y échappe. Bien sûr, être protégé à 100 % est impossible. Pour vous aider dans vos démarches, nous avons réuni différentes astuces et conseils pour mieux sécuriser WordPress. Important : Pensez bien à sauvegarder chaque fichier avant d’effectuer la moindre modification. Faites des mises à jour régulières et immédiates Protégez votre page de connexion (wp-login.php) CodeGuard
Moteurs de recherche d'images « libres de droits » — Enseigner avec le numérique Comme l'évoque le site Documentation Rouen, « les moteurs traditionnels de recherche, comme Google, Bing, Yahoo ou Ask offrent la possibilité de rechercher des images, mais les droits liés à l’utilisation de ces dernières ne sont généralement pas précisés : droit de l’information, droit de l’image, droit à l’image ». Des filtres par type de licence sont néanmoins parfois proposés par certains de ces outils. Des métamoteurs comme LibreStock et Photos for Class vont plus loin encore car ils permettent d'interroger en une seule fois une multiplicité de réservoirs. LibreStock s'inscrit dans cette démarche de collecte de reproductions placées sous licence CCO (domaine public) car il indexe différentes bases iconographiques spécifiques comme Pexels, Pixabay, Picjumbo ou Magdaleine. En complément, il est intéressant de signaler une autre initiative assez similaire baptisée Photos for Class. Sources Réseaux et médias sociaux
Protéger son WordPress avec une double authentification par .htaccess Bonjour à tous, Suite aux nombreuses attaques de hack/bruteforce visant à pirater les WordPress, nous vous conseillons d'installer l'extension Limit Login Attemps, Cependant dans certains cas les attaques étant lancé de très gros botnet, ce module n'est pas suffisamment performant et n'arrive pas à bloquer toutes les IPs. Ce tutoriel à donc pour but de faire une double authentification sur le dossier wp-admin et la page d'authentification wp-login.php; nous allons faire cela avec les fichiers .htaccess Tous d'abord il faut créer un fichier passwd qui va contenir votre login et mot de passe, je vous recommande d'utiliser un utilisateur totalement différent que celui de votre WordPress. Dans mon cas je vais mettre ce fichier en dehors du public_html à cette endroit: /home/comptecp/.htpasswds Pour cela je vous recommande ce site : , cela devrait ressemble à ceci; Celui-ci va contenir ces différente ligne, Voilà le résultat :
BU Section Editing — WordPress Plugins BU Section Editing provides advanced permissions for managing the editors on your website team. Create “section editing groups” and granularly control who can edit what content. Assign editors the new Section Editor role, and define what the group can edit with an innovative new interface for specifying any of your content – pages, posts, or any custom post types – right down to the single page or single post level. The plugin was written by Boston University IS&T staff with design and UX support from the Interactive Design group in Marketing & Communications. Features Group users with similar editing privileges into “Section Groups”Each section group can have a unique ACL to determine what content is considered editable for group membersSupports custom post typesIntegrations with navigation management views provided by the BU Navigation Plugin For more information check out Developers
Powerful Webinar Hosting Software I confirm that I am at least 16 years of age or older I have read and accept any EULA, Terms and Conditions, Acceptable Use Policy, and/or Data Processing Addendum which has been provided to me in connection with the software, products and/or services. I have been fully informed and consent to the collection and use of my personal data for any purpose in connection with the software, products and/or services. I understand that certain data, including personal data, must be collected or processed in order for you to provide any products or services I have requested or contracted for. I understand that I have the right to request access annually to any personal data you have obtained or collected regarding me. I also understand that I can revoke my consent and that I have the right to be forgotten. Likewise, if I properly request to be forgotten, you will delete the data you have for me, or make it inaccessible.
Tutoriel : installer WordPress facilement (vidéos + images) 280 conseils et astuces de blogging Les techniques qui feront de vous un expert ! Recevez une copie offerte du livre numérique "280 conseils et astuces de blogging : les techniques qui feront de vous un expert" ! Des règles d’or pour réussir votre blogDes astuces pour écrire des bons articlesDes conseils pour attirer du traficDes recettes pour vous organiserDes méthodes pour atteindre vos objectifs
Outils et ressources pour créer votre webinaire Cet article est le 2nd volet de notre série dédiée au développement de votre business via l’organisation de webinaires. Inscrivez-vous à notre newsletter pour ne rien manquer des suivants ! Maintenant que vous avez choisi un sujet, un format et des intervenants pour votre webinaire, il est temps de passer au côté pratique : quels outils pouvez-vous utiliser pour le créer efficacement ? Outils pour une présentation attractive Que celui qui ne s’est jamais endormi pendant une longue présentation PowerPoint lève la main. Vous avez compris l’idée : lorsque vous créez votre support (les slides), veillez à être concis, vivant et à ne surtout pas tout écrire. Plusieurs outils existent pour une présentation simple et efficace : Création de la landing page d’inscription Votre webinaire doit disposer d’une page dédiée, non seulement pour le présenter, mais aussi pour en faire la promotion et permettre aux internautes de s’inscrire. Elles ne sont pas gratuites, mais leur efficacité est redoutable.
Guide complet pour nettoyer et sécuriser Wordpress après un hacking Le week-end dernier, Iceranking a été piraté par un hackeur russe ! Il avait crée un tas de liens dans mes articles pointant vers ses sites web. J’ai passé une bonne journée au nettoyage de mon site et j’en ai profité pour sécuriser mon application wordpress. Sécuriser votre site wordpress Cet article vous permettra de comprendre comment restaurer votre blog après un hacking, et je vous délivre quelques conseils pour améliorer la sécurité de wordpress. 1 – Scanner votre ordinateur avec un antivirus et un anti-malware Avant tout, il faut scanner l’ordinateur avec un antivirus et même avec un anti-malware pour détecter et supprimer les trojans. 2 – Sauvegarder votre site et votre base de données Même une copie piratée de votre blog contient encore probablement des informations précieuses. 3 – Supprimez tous les fichiers et les dossiers dans le répertoire WordPress 4 – Changer le mot de passe de votre accès FTP </p> 6 – Importer la sauvegarde de votre base de données (avant piratage si possible)