Ne pas référencer la page admin de piwik

Posté par Jérémy BLAIZEAU le 22 janvier 2016, 12:18 am

Déréférencer la page d’authentification de Piwik « WP-LOGIN.PHP » :

Au hasard d’une recherche sur google, je me suis aperçu que la page d’authentification à mon Piwik était indexée sur Google.

Je ne m’en étais pas rendu compte mais lors de son installation, l’attribut META « robots » est à « index,follow » (indexer et suivre les liens suivants), ce qui est un non sens, d’après moi, pour des raisons de sécurité (et puis il s’agit de la page d’administration, donc pas besoin de l’indexer ! A moins que ce soit juste pour les backlinks de piwik.org).

La manipulation pour corriger cela est très simple : il suffit juste de modifier le fichier « login.twig » situé dans le répertoire « plugins\Login\templates » de votre installation de Piwik.

Continue reading ‘Ne pas référencer la page admin de piwik’ »

Restaurer wordpress (sur serveur web d’un NAS Synology)

Posté par Jérémy BLAIZEAU le 14 janvier 2016, 6:44 pm

De plus en plus de gens se préoccupent de sauvegarder leurs données numériques. Que ce soit leurs photos de vacances, leurs comptes bancaires, ou encore leurs blogs, la sauvegarde est entrée dans les mœurs.

Oui mais combien ont testé de restaurer les données sauvegardées ?

Quand vous faites faire un double de vos clés, vous testez bien le double en rentrant chez vous ?

Quand vous faites une photocopie, vous vérifiez bien que le photocopieur ne vous a pas sorti une feuille vierge ?

Pour les sauvegardes informatiques, cela devrait être pareil…

Continue reading ‘Restaurer wordpress (sur serveur web d’un NAS Synology)’ »

WP : Analyser les tentatives de connexion avec Login LockDown

Posté par Jérémy BLAIZEAU le 12 janvier 2016, 11:02 pm

Login LockDown, il s’agit d’un must-have. Ce genre de plugin que l’on croit intégré par défaut à wordpress, mais qui ne l’ai pas.

Par défaut, lorsqu’une personne essaie de se connecter à votre blog sous wordpress, il pourra faire autant de tentative qu’il le souhaite, il n’y a aucun blocage. Les petits malins (ou les scripts pour le brut force) peuvent donc s’en donner à cœur joie pour deviner votre mot de passe d’administration.

A cela, Login LockDown permet de limiter le nombre de tentative infructueuse (3 par défaut mais c’est paramétrable) en fonction d’un laps de temps entre chaque tentative (5 min par défaut mais c’est paramétrable), et le temps de blocage (60 min par défaut mais c’est paramétrable)… Un must-have quoi !

A noter que ce n’est pas un blocage par utilisateur (user) mais blocage de l’adresse IP.

Ce que je trouve dommage, c’est qu’aucune information sur le nombre de tentative infructueuse, et de blocage n’apparaissent dans le centre d’administration (qui ne sert qu’au paramétrage des différentes variables).

Du coup, en attendant qu’une âme charitable « s’amuse » à coder cela proprement, voici ma méthode (un peu archaïque) pour analyser les tentatives de connexion.

Continue reading ‘WP : Analyser les tentatives de connexion avec Login LockDown’ »

Quand les vendeurs de matelas nous endorment – Epeda/BUT

Posté par Jérémy BLAIZEAU le 10 janvier 2016, 10:54 am

En 2009, nous avons acheté pour 399 euros un matelas Epeda BOMBA 160*200 dans le magasin BUT de Cabriès (13).

Comme indiqué sur le matelas, Epeda le garantie 5 ans.

5 ans, ce n’est surement pas anodin. Nous n’y avons pas fait attention mais durant l’année 2015 nous allons constater que nous dormions moins bien qu’avant, sans y prêter une très grande attention au début.

Au fil des semaines, on va véritablement prendre conscience d’un problème. Nous constatons une déformation du matelas de chaque côté : le matelas s’enfonce à l’endroit où nous dormons. Que ce soit sur la face « hiver » ou la face « été » (puisque le matelas doit être retourné en fonction de la saison).

Continue reading ‘Quand les vendeurs de matelas nous endorment – Epeda/BUT’ »

Sosh, pour enfin avoir un réseau de qualité !

Posté par Jérémy BLAIZEAU le 18 décembre 2015, 11:50 pm

Bye bye Free Mobile, welcome Sosh !

Je me suis inscrit chez Sosh le dimanche 13 décembre (dernier jour d’une promo à -10e/mois pendant un an) avec portabilité de mon ancien numéro pour le 24 décembre (il n’y avait pas avant).

Le 16/12, je reçois un SMS pour me dire que mon colis sera livré dans le relais Chronopost que j’ai choisi (c’est mieux qu’une livraison par courrier simple dans sa boite au lettre perso : on n’est jamais sûr de savoir où se trouve le courrier).

Le 17/12, nouveau SMS pour m’avertir que le colis est dispo. Je vais donc récupérer mon colis : enveloppe papier bulle, la carte SIM et le courrier sont bien là, impec’ !

Du coup ce matin, 18 décembre, je me lance dans l’activation de la carte SIM Sosh.

NB : oui, ne pas oublier d’activer la carte SIM avant la portabilité ! De nombreuses personnes sont unanimes sur les forums, si on n’active pas la carte SIM avant la portabilité, c’est la galère après !

Continue reading ‘Sosh, pour enfin avoir un réseau de qualité !’ »

Le blog note de jérémy

Partage et aide mémoire