Etiquette "sécurité"

Help : mes pages passent de HTTP en HTTPS toutes seules !

Par hasard, j’ai découvert que le référencement de certaines pages du présent site était passé de HTTP en HTTPS sur Google (et sûrement sur les autres moteurs de recherche). N’ayant pas touché à l’administration de l’hébergement depuis plusieurs semaines, j’ai d’abord recherché si sur des sites ou des forums, certains internautes n’avaient pas mentionné HTTPS dans l’url pointant sur Lisette Mag’. Que nenni ! Le problème, c’est que le nombre de pages

Tutoriel WordPress : Fichiers .htaccess et robots.txt

Parmi vos fichiers contribuant au fonctionnement de votre site, 2 sont importants et pourtant mal connus. Il s’agit des fichiers .htaccess et robots.txt. Le fichier .htaccess Le fichier de configuration .htaccess (abréviation de “Hypertext Access”) permet d’avoir la main sur votre serveur web (Apache) et de lui adresser des commandes via ce fichier situé dans le répertoire principal de votre site. En effet, certaines commandes permettent d’activer ou pas des fonctionnalités de

Nouveauté : la version WordPress 4.3 est là !

Nouvelle version WordPress 4.3 livrée la nuit dernière et disponible au téléchargement. Après quatre mois de développement dirigé par Konstantin Obenland,WordPress 4.3, alias “Billie” (d’après la chanteuse de jazz Billie Holiday), nous y voilà. Alors ? Quelles sont les nouveautés ? Principalement , on y trouvera la gestion des menus dans l’interface de personnalisation et le renforcement de la sécurité au niveau des mots de passe par défaut. Voyons de

Alerte sécurité : WordPress vulnérabilité XSS

La communauté WordPress est en émoi. Yoast (SEO WordPress) a révélé une faille importante de sécurité XSS qui impacterait de nombreux plugins du CMS dont ceux les plus téléchargés. Certains thèmes seraient aussi concernés. C’est quoi le XSS ? XSS est l’abrégé de cross-site scripting. Cette faille permet de provoquer des actions sur le navigateur en injectant du contenu dans une page avec n’importe quel langage pris en charge par le navigateur. En général,

Hide my WP détecte les intrusions

Nouvelle fonctionnalité pour le plugin Hide my WP : IDS (Intrusion Detection System) ou la détection d’intrusion ou tentative d’intrusion sur votre site. Mise en place du IDS Pour découvrir cette nouvelle fonctionnalité, il faudra télécharger la nouvelle version d’Hide My WP. Ceci fait, écrasez via FTP l’ancien dossier hide_my_wp dans le dossier Plugins de WordPress (racine du site>wp-content>plugins>hide_my_wp). Ouvrez l’administration de votre site WordPress et rendez-vous dans Réglages>Hide my WP où

Tuto Joomla : filtre de texte pour protéger son site

Pour sécuriser votre site Joomla!, l’un des moyens est de configurer les filtres de texte.De quoi s’agit-il exactement ? Par exemple, pour que vos visiteurs puissent laisser un commentaire, vous mettez à leur disposition un champ de commentaires dans lequel ils peuvent écrire et mettre en forme leur texte avec des balises HTML (<h1>, <strong>, <em>, etc.). Avec le filtre de texte, vous pouvez leur interdire certaines balises et attributs

Tutoriel : configurer Joomla – Paramétrages (1ère partie)

Votre site est installé en local, vous avez pris vos premiers repères : on peut commencer à configurer votre site. Nous commencerons par le paramétrage de votre site Pour configurer Joomla!, il faut se rendre dans la configuration du site, vous avez deux chemins possibles : Système/Configuration par le menu principal ou Configuration dans le menu contextuel. L’écran de configuration de votre site comprend 5 onglets que nous allons passer en revue. Configuration des paramètres

Sécurité WordPress : Hide my WP, réécriture des Urls

     Sécurité WordPress : nous arrivons au bout de notre notice de Hide my WP… Pour ceux qui arrivent en cours de route, vous trouvez cette extension chez Code Canyon. Vous pouvez aussi reprendre notre premier article de présentation de cette extension ou le début de la notice. Ce dernier onglet concerne la réécriture des liens. Vous allez personnaliser les adresses afin que l’on ne puisse plus y reconnaître

Tuto WordPress : Hide my WP – HTML, Urls et Cache

     Bientôt, nous arriverons à bout de cet onglet Général Setting de Hide my WP… Encore un petit effort, il nous restera plus que le 3ème onglet… Pour ceux qui arrivent en cours de route, vous pouvez télécharger cette extension Vous pouvez aussi reprendre notre premier article de présentation de cette extension ou le début de la notice. Compress Page Dans le code source des page de votre site,

Tuto WordPress : Hide my WP – Configuration générale (suite)

     Nous allons poursuivre le paramétrage du 2è onglet, Général Setting, de Hide my WP que vous pouvez télécharger ici (plugin payant : 22 $). Si vous avez loupé le début, vous pouvez reprendre notre premier article de présentation de cette extension ou le début de la notice. Feed Meta et Other Meta Si vous consultez le code source de votre site, vous voyez des métas supplémentaires générées automatiquement