Passer en SSL/TLS full strict entre Cloudflare et un multi-site OVH

activer-ssl-tls-full-strict-entre-clouflare-et-ovh

Ayant un petit peu galéré pour passer en SSL/TLS full strict entre Cloudflare et un multi-site OVH, je vais en profiter pour faire partager la façon pour y arriver. J’étais jusqu’à présent en mode Full mais non strict dans configuration SSL/TLS de Cloudflare mais en activant le mode Full Strict … La suite…

Google stoppe PageSpeed Service

Mauvaise nouvelle pour moi puisque google vient d’annoncer son intention de stopper PageSpeed Service. Un service que j’utilisais déjà depuis plusieurs mois sur mon plus gros blog (lire: Test – Accélerer son site web avec google page speed services) J’avais gagné quelques % dans la rapidité de chargement des pages … La suite…

9 plugins wordpress pour détecter du code malicieux sur votre site

Parmi toutes les extensions et tous les thèmes gratuits pour wordpress se cache parfois du code malicieux et voici 9 plugins wordpress pour les détecter. Les codes malveillants peuvent être de simples back-links cachés ou bien pire, des entrées pour pirater votre blog ou site. * Theme Authenticity Checker Theme … La suite…

une attaque avec des URL en RS=ADA

Je suis en train de subir une attaque d’un de mes sites web via des URL en RS=ADA. A des URL valides sont ajoutées une chaine de caractères mystérieux commençant par RS=ADA ce qui donne des requêtes du type: http://monurl/undemesposts/RS=ADAXXXXXXXXXXXXX Pour le moment tout tombe en erreur 404 mais j’avoue … La suite…

Supprimer le compte admin de WordPress

A l’installation du CMS, un compte par défaut est créé: il s’agit du compte admin de WordPress. Ce compte admin est bien connu des hackers et c’est une cible facile pour les pirates. Il est donc nécessaire pour des raisons de sécurité de le supprimer. Voici un petit tutoriel de … La suite…

Tentative de phishing EDF

J’ai reçu ce matin une bonne vieille tentative de phishing EDF dans ma boîte mail. L’intitulé du message ne laisse pas de doute: Suspension de votre fourniture d’energier Et dans le corps du message, une image sur laquelle trône un bon vieux lien crados: Bourré de fautes d’orthographe avec un … La suite…

Désactiver l’exploration de répertoire WordPress

L’exploration des répertoires est activée par défaut sous WordPress. Il suffit d’aller avec votre navigateur à wwww.mondomaine.com/wp-content/uploads/ pour télécharger par exemple toutes les images, ou autre, mises en ligne sur le site mondomaine.com. Un exemple parmi d’autres dossiers qui sont également explorables. Pour pallier à ce problème, la solution est … La suite…