Même si ça ne protège pas d’un zero-day, ce matin je suis tombé sur un plugin sympa qui permet d’automatiser quelques bonnes pratiques en matière de sécurité sur son WordPress. Rien de magique mais c’est bien fait et ça ralentira les plus malintentionnés dans la majorité des cas. Ca ne demande que quelques minutes à configurer et ça serait donc dommage de s’en passer. Les soucieux curieux trouveront plus d’infos ici.
Au fait, vous faites un backup régulier de votre WordPress ?
J’ai galéré une petite heure pour résoudre un problème de mise à jour automatique des plugins WordPress hier soir, du coup je me suis dit que j’allais partager ça. D’ailleurs, le problème était valable pour tout upgrade, y compris de WordPress lui-même. Le symptôme est simple, vous cliquez sur la mise à jour d’un plugin, ça mouline, et mouline, et mouline encore, et mouline toujours. Au final rien ne se passe, si ce n’est la création d’un fichier temporaire dans /wp-content/ du style plugin.tmp d’une taille de 0.
La cause se situe au niveau de PHP qui par défaut est en v4 chez mon prestataire (1&1). La résolution est donc très simple, il suffit de créer un .htaccess à la racine du blog qui contient les deux lignes suivantes :
| AddType x-mapp-php5 .php AddHandler x-mapp-php5 .php |
Tout ça force la prise en charge du code par l’engine PHP5 et pas 4. That’s it.
Ca faisait un bail que l’idée me trottait dans la tête. Voilà, c’est fait, un nouvel habillage pour ce site, accompagné de quelques modifications cosmétiques.
L’idée était de faire plus léger sur la page d’accueil pour accélérer le chargement et un thème plus vert parce c’est écologique 
On aime ou on n’aime pas, moi j’aime bien. Et vous, ça vous plaît ?