sécurité articles & ressources

WordPress

1 juin

Bloquer complètement l’énumération des utilisateurs WordPress avec Nginx ou Apache

Parmi les failles WordPress les plus méconnues, il existe ce qu’on appelle l’énumération des utilisateurs. Voici comment la bloquer, sous NginX ou Apache.

Lorsque vous gérez un site WordPress, la sécurité doit être une priorité. Parmi les failles les plus méconnues, il existe …

Lire Bloquer complètement l’énumération des utilisateurs WordPress avec Nginx ou Apache

Illustration numérique avec des motifs de circuits géométriques dans les tons sarcelle et orange. Au premier plan, un texte blanc indique "SSH" avec un symbole d'invite de terminal à gauche et une icône de clé à droite, évoquant SSH-Audit et les étapes pour sécuriser le serveur SSH.

Web/Tech

1 juin

Comment sécuriser efficacement votre serveur SSH avec SSH-Audit

Dans ce guide, on va voir ensemble comment utiliser SSH-Audit pour scanner, comprendre les failles et corriger les erreurs sur un serveur Ubuntu 24.04.

La sécurité SSH est souvent négligée… jusqu’au jour où une attaque brute force ou une mauvaise configuration vous met à …

Lire Comment sécuriser efficacement votre serveur SSH avec SSH-Audit

WordPress

1 juin

Valider votre projet VSCode avec PHP CodeSniffer (PHPCS) et WordPress Coding Standards (WPCS)

Tutoriel: comment utiliser Composer pour installer et configurer PHP CodeSniffer (PHPCS) et WordPress Coding Standards (WPCS) dans un projet VSCode.

Dans ce tutoriel, nous allons explorer comment utiliser Composer pour installer et configurer PHP CodeSniffer (PHPCS) et WordPress Coding Standards …

Lire Valider votre projet VSCode avec PHP CodeSniffer (PHPCS) et WordPress Coding Standards (WPCS)

Web/Tech

11 mai

Synology: activer l’authentification par clé SSH pour les scripts rsync

Guide pour activer l’authentification par clé SSH sur un NAS Synology pour créer des scripts de sauvegarde rsync aisément.

Si vous utilisez un Synology, vous savez déjà à quel point il est précieux pour stocker et gérer vos données. …

Lire Synology: activer l’authentification par clé SSH pour les scripts rsync

An automatic computer screen displaying the message "sorry you have been blocked".

WordPress

1 juin

Contourner le blocage du WAF Cloudflare pour les uploads de zip dans WordPress

Le blocage des fichiers zip par le WAF de Cloudflare est un casse-tête lors de la mise à jour de plugins et de thème WordPress. La solution est simple…

Le blocage des fichiers zip par le WAF (Web Application Firewall) de Cloudflare est un casse-tête pour de nombreux développeurs …

Lire Contourner le blocage du WAF Cloudflare pour les uploads de zip dans WordPress

Web/Tech

3 juin

Icecast en HTTPS avec Cloudflare et Nginx

Configurez Icecast en HTTPS derrière Cloudflare avec Nginx, sans contenu mixte, sans port visible, avec certificats auto-renouvelés.

Servir une radio Icecast en HTTP depuis une page HTTPS finit toujours par casser quelque chose. Le navigateur bloque le …

Lire Icecast en HTTPS avec Cloudflare et Nginx

Web/Tech

28 décembre

Ubuntu : activer les mises à jour automatiques avec unattended-upgrades

La mise à niveau de votre serveur Ubuntu garantit que votre système est toujours à jour et sécurisé. Voici comment unattended-upgrade peut vous aider.

La mise à niveau de votre serveur Ubuntu est une étape importante pour garantir que votre système est toujours à …

Lire Ubuntu : activer les mises à jour automatiques avec unattended-upgrades

Web/Tech

2 juin

Ubuntu Pro : activer le support étendu sur Ubuntu LTS pour 10 ans

Ubuntu Pro prolonge le support des versions LTS, ajoute ESM, Livepatch et des correctifs de sécurité pour Main et Universe. Voici quand l’activer.

Ubuntu Pro permet de prolonger la durée de vie des versions Ubuntu LTS avec des mises à jour de sécurité …

Lire Ubuntu Pro : activer le support étendu sur Ubuntu LTS pour 10 ans

WordPress

9 décembre

Nettoyer un site WordPress infecté par un script shell

La technique détaillée ci-dessous vous permet d’identifier et de supprimer les fichiers infectés de votre site WordPress.

Il n’est pas rare de voir des sites WordPress infectés par des scripts shell, qui peuvent exploiter certaines failles du …

Lire Nettoyer un site WordPress infecté par un script shell

WordPress

27 septembre

Tout ce que vous devez savoir sur la sécurité des sites WordPress

Vous avez un site internet sous WordPress, il est primordial de vous préoccuper de sa sécurité et éviter les piratages.

Si vous avez un site internet sous WordPress, vous devez absolument vous préoccuper de sa sécurité. En effet, WordPress est …

Lire Tout ce que vous devez savoir sur la sécurité des sites WordPress

Générateur de clés WPA sécurisées photo 1

Web/Tech

1 juin

Générer un mot de passe Wi-Fi sécurisé pour WPA2 et WPA3

Créez une phrase de passe Wi-Fi robuste pour WPA2/WPA3 : longueur, générateur local, réseau invité, QR code, WPS et bonnes pratiques.

Un réseau Wi-Fi sécurisé commence par une bonne phrase de passe. Pas par le nom du chien, pas par le …

Lire Générer un mot de passe Wi-Fi sécurisé pour WPA2 et WPA3

NAS Synology: renouveller le certificat TLS photo 1

Web/Tech

7 mai

NAS Synology: renouveler le certificat TLS

Voici comment créer un certificat TLS avec le service de redirection DDNS que propose Synology: une redirection en *.synology.me

Je suis en train de faire le ménage sur d’anciennes machines que je donne sur donnons.org : cela me permet …

Lire NAS Synology: renouveler le certificat TLS