SkyMinds ~ by Matt | Développeur WordPress et Formateur

Une personne interagit avec une interface virtuelle lumineuse affichant des commandes WordPress WP-CLI via SSH : "$ wp plugin install akismet --activate" et "$ wp plugin update --all". Des lumières bokeh colorées créent une ambiance technologique moderne en arrière-plan.

Mettre à jour WordPress en SSH avec WP-CLI : core, extensions et thèmes

Publié le 22 juin 2026 par Matt Biscay · Lecture: 11 minutes

Sur mon serveur, j’ai fait le choix de ne pas installer de serveur FTP.

Pourquoi ? Et bien tout simplement parce que le protocole FTP n’est pas du tout sécurisé : les mots de passe sont envoyés en clair sur le réseau, il n’y a aucun chiffrement appliqué sur la connexion et il existe 1001 manières d’en forcer l’accès.

Mettre WordPress à jour depuis l’administration, c’est pratique. Pourtant, sur un serveur dédié, ce n’est pas toujours la méthode la plus propre.

Si WordPress vous demande des identifiants FTP, ce n’est pas forcément un bug. Le problème vient souvent des permissions fichiers, du propriétaire des répertoires, ou d’une configuration serveur qui empêche WordPress d’écrire correctement dans son propre dossier.

Historiquement, on pouvait contourner le problème avec l’extension PHP SSH2 et quelques constantes dans wp-config.php. Aujourd’hui, sur un serveur sérieux, je préfère une approche plus robuste : SSH + WP-CLI + permissions propres.

Installer un lecteur RSS moderne et auto-hébergé avec FreshRSS

Publié le 21 juin 2026 par Matt Biscay · Lecture: 17 minutes

Les réseaux sociaux ont transformé la veille en machine à secouer l’attention. Entre les publications sponsorisées, les recommandations opaques, les fils chronologiques éventrés et les notifications qui hurlent comme un grille-pain possédé, suivre l’actualité de ses sites préférés demande presque une stratégie militaire.

Le RSS règle ce problème avec une élégance presque insolente. Vous choisissez les sites. Vous recevez leurs nouveaux articles. Vous les lisez dans l’ordre que vous voulez. Pas d’algorithme qui décide à votre place. Pas de flux infini conçu pour aspirer votre après-midi. Juste une veille propre, maîtrisée, exportable et durable.

Dans ce guide, nous allons installer un lecteur RSS moderne et auto-hébergé avec FreshRSS. Nous verrons aussi quand choisir Miniflux, comment importer ses abonnements, comment protéger l’instance derrière Nginx, et comment organiser une vraie veille quotidienne.

SSH : corriger “the RSA host key differs from the key for the IP address”

Publié le 20 juin 2026 par Matt Biscay · Lecture: 11 minutes

Lors d’un passage en mode rescue, d’une réinstallation serveur, d’un changement d’IP, d’une rotation des clés SSH ou d’une migration d’hébergement, il arrive que SSH refuse une connexion en affichant un avertissement sur la clé d’hôte du serveur.

Dans mon cas, après un passage en mode rescue OVH/Kimsufi, j’avais ajouté temporairement une nouvelle empreinte SSH dans ~/.ssh/known_hosts. De retour sur l’installation normale, SSH se plaignait logiquement que l’empreinte associée au hostname ne correspondait plus à celle associée à l’adresse IP.

Le message ressemble à ceci :

Warning: the RSA host key for 'hostname' differs from the key for the IP address 'xxx.xxx.xxx.xxx'
Offending key for IP in /home/matt/.ssh/known_hosts:16
Matching host key in /home/matt/.ssh/known_hosts:11
Are you sure you want to continue connecting (yes/no)?Langage du code : JavaScript (javascript)

Ce n’est pas une erreur à ignorer machinalement. SSH vous dit que l’identité cryptographique du serveur ne correspond pas à ce qu’il connaît déjà. Cela peut être parfaitement légitime après une réinstallation ou un mode rescue. Mais cela peut aussi signaler une mauvaise IP, un DNS erroné, un proxy inattendu ou une interception.

OpenSSH conserve les clés d’hôtes déjà rencontrées dans ~/.ssh/known_hosts. La page de manuel ssh précise que ce fichier contient la liste des clés d’hôtes pour les serveurs auxquels l’utilisateur s’est déjà connecté. Voir la page de manuel ssh.

Articles suivants →