Votre site est-il bien protégé ?

Je gère une petite vingtaine de sites créés avec WordPress, les miens et ceux de mes clients qui m’en ont confié la responsabilité.

Il y a quelques semestres, le principal problème était le spam dans les commentaires : certains jours on voyait arriver plusieurs centaines de commentaires inappropriés, généralement remplis de liens vers des marques de luxe, des pilules bleues ou des casinos online.

Cette tendance s’est un peu calmée. Depuis quelques mois, ce qu’on voit, ce sont des attaques ayant pour objectif de se connecter au site pour en prendre le contrôle, puis tranquillement l’utiliser afin d’envoyer des spams en masse.

Je reçois chaque jour plusieurs messages qui ressemblent à :

 

Boîte_de_réception_—_lmplw-Google__4003 messages_

Comme on peut le voir, les attaques viennent de partout, et elles sont nombreuses : plusieurs centaines de tentatives de connexion en une journée sur un petit site d’importance secondaire.

Alors que faire ? Si vous utilisez WordPress, installez de toute urgence les deux extensions suivantes :

Ce sont deux extensions efficaces et assez simples à mettre en place. Leurs fonctionnalités se recoupent parfois, se complètent souvent. Lisez la documentation, et configurez les intelligemment. Commencez par modifier l’adresse de votre back-office qui se trouve normalement à www.votre-site/wp-admin, puis supprimez l’utilisateur ayant l’identifiant 1, supprimez les utilisateurs aux noms trop simples (« admin », « user »), utilisez des mots de passe renforcés, activez l’exclusion des adresses IP qui effectuent trop de tentatives de connexion erronées… Bref, n’attendez pas et prenez une petite demi-heure pour protéger votre site.

Si vous n’y arrivez pas, faites-moi signe, je peux le faire pour vous. Votre retour m’intéresse, je pense que je vais écrire un article plus complet sur la manière de protéger un thème WordPress.

Migration WordPress et redirection d’un domaine à l’autre en 5 minutes chrono

Hier soir, j’ai décidé de supprimer deux blogs, pour les intégrer à celui-ci, histoire de rationaliser un peu ma présence sur le Web, comme je le raconte dans mon billet fusion-acquisition.

Pour cela, il me fallait :

  • Exporter les articles des blogs à supprimer
  • Les importer dans fredreillier.com, avec les images
  • Rediriger les URL des anciens domaines vers le nouveau domaine

Je pensais que ça ne serait pas trop compliqué. Mais je m’attendais à y passer quelques heures car c’est une migration wordpress un peu complexe.

Mais l’une des grandes forces de WordPress, c’est de nous réserver bien souvent d’excellentes surprises :  en réalité, il faut 5 minutes pour réaliser l’opération.

Pour ceux que ça pourrait intéresser de réussir leur migration wordpress (et pour moi-même, s’il me prend un jour l’envie de recommencer), voici les étapes que j’ai suivies :

(suite…)

Quel est le meilleur système de gestion de contenu ?

Il existe plusieurs centaines de systèmes de gestion de contenu sur le marché. Beaucoup d’entre eux sont gratuits, open source, d’excellente qualité et possèdent un nombre incroyable de fonctionnalités, enrichies en permanence par des communautés de développeurs bénévoles et brillants. Comment choisir un produit au sein de cette offre pléthorique ?

Heureusement qu’il existe des sites, comme Opensourcecms , qui permettent d’en comparer les caractéristiques (même si les informations sont parfois obsolètes, car fournies par les internautes), et de surtout de les tester sans devoir les installer.

On trouve également beaucoup d’informations intéréssantes sur l’incontournable site français de référence en matière de produits open source : Framasoft.net . Malheureusement, les fiches descriptives ne sont pas toutes de même valeur.

L’outil d’aide au choix le plus utile que je connaisse est peut-être le Livre blanc des CMS Open source, limpide et rigoureux réalisé par la webagency Smile

En se moment, se déroule une initiative, prise par les éditions Packt Publishing , un éditeur spécialisé dans les ouvrages (parfois excellents) consacrés aux outils open source. Il s’agit des Open Source CMS Awards . L’idée est simple : demander aux utilisateurs de voter pour le meilleur CMS. Evidemment, ce genre de vote comporte un risque important de biais, en faveur des communautés qui consacreront le plus de temps à faire voter leurs supporters. C’est néanmoins une tentative intéréssante.

Les nominés pour l’édition 2007 (les votes de déroulent jusqu’au 26 octobre) sont, par catégorie :

(suite…)

J'attendais Dotclear, j'ai trouvé SPIP

J’étais vraiment impatient de tester la version béta Dotclear 2, mais le petit bijou est exigeant : il lui faut un environnement bien particulier pour fonctionner, et cet environnement n’est pas aujourd’hui disponible chez mon hébergeur OVH. Je suis certain qu’OVH va rapidement arranger les choses, mais en attendant, je ronge mon frein.

Ou plutôt, je teste la nouvelle version de SPIP, qui a l’avantage de ne pas être une version béta et de fonctionner chez moi. Et je dois avouer que tout cela est prometteur : Spip est aujourd’hui capable de gérer des tables issues de bases extérieures, et de gérer plusieurs sites avec une seule installation. Ces deux améliorations sont en fait de vraies révolutions : SPIP devient aujourd’hui un candidat sérieux à la gestion de projets plus complexes, et on peut même l’envisager pour des projets de gestion de contenu d’entreprise orientés web.

Je suis en train de travailler sur le sujet, puisque le groupe Notariat Services m’a confié la mission de participer à la mise en place d’un CMS répondant à leurs besoins (publication de sites web et de revues papier, réutilisation des articles, flux de production éditoriale tendus).

La semaine dernière, SPIP n’était pas susceptible de répondre à nos besoins. Aujourd’hui, il rejoint Typo3 et EZPublish dans la liste des candidats. Une fois le choix effectué, je publierai un petit topo sur la question.

Dotclear 2 en béta test : demain est un grand jour !

Ca y est ! Olivier Meunier a annoncé officiellement la sortie d’une version béta de Dotclear 2.0. C’est peut-être un petit détail pour vous, mais pour moi, ça veut dire que mon outil de blog favori va encore grandir et s’améliorer. Déjà plusieurs mois que j’hésite à me lancer dans de nouveaux sites web, car j’attends de savoir si je pourrai les réaliser avec Dotclear 2… Restez connecté, lanquarem-webconsulting devrait être monté sur (béta) stéroides dès cette semaine…

Livre : Spip 1.8

Même si la documentation de SPIP est extrêmement fournie et très bien faite, et même si quelques livres lui sont déjà consacrés, il manquait un véritable ouvrage de référence sur SPIP. C’est chose faite avec ce nouveau titre de la collection « Les cahiers du programmeur » chez Eyrolles.

Je reproche souvent aux ouvrages de cette collection de ne pas tenir leurs promesses, mais celui-ci est une exception : on y trouve une explication claire, détaillée et précise de tous les aspects de SPIP. Rien n’est oublié, de sorte que le débutant ne sera pas obligé de consulter d’autres livres pour trouver l’information manquante, tandis que l’utilisateur plus avancé apprendra encore plein de choses utiles.

L’ouvrage est à la fois une véritable présentation du logiciel, et un exemple concret de la démarche à suivre pour créer un site complet en SPIP, de l’idée au référencement, en passant par la création des squelettes la mise au point des CSS, le respect des standards, la mise en place d’un workflow… Un tour d’horizon vraiment exhaustif et inégalé à ma connaissance.

Mis à jour pour la version 1.8.1, l’ouvrage est déjà « dépassé », puisque SPIP 1.8.2 vient de sortir, mais il est loin d’être obsolète, car la rigueur des explications et la richesse du contenu font que cet ouvrage intelligent pourra éclairer ses lecteurs pendant encore longtemps.

SPIP 1.8
Vincent Caron , Yann Forgerit , Jean-Marie Thomas
Ed : Eyrolles
Prix public : 35,00 EUR