Bloquer les connexions par pays, IpTables avec GeoIP

Par dans la catégorie Administration Système, Informatique, Sécurité
Mots clef : , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Classique de l’administration système et de la sécurité d’un serveur dédié, voici comment utiliser la fonction GeoIP avec notre pare-feu natif à Linux, IpTables 😀

Je vais vous décrire comment bloquer tout le trafic, que ce soit des connexions SSH, des pings, des connexions à vos sites web, ou autre, provenant d’un pays, ou de plusieurs.

187104312_4

Ceci ne vous permettra pas de combler d’éventuelles failles, mais sera pratique pour énormément diminuer l’exposition de votre serveur dédié aux problèmes de hacks provenant de certains pays.

En effet, peu d’entre nous ont réellement besoin que nos services, web ou autre, soit disponible hors de la France, ou dans des pays tel que la Chine, la Russie, l’Algérie, ou autre …
L’exemple de ces pays est très simple, une grosse majorité des tentatives de piratages provenant d’ip hébergées sur leur territoire.

Celà peut ce constater aussi sur vos hébergements web, par exemple sur WordPress, avec un plugin tel que Wordfence, on constate facilement des dizaines et des dizaines de tentatives de login bizarre, ou de brute-force …

Donc voyons voir comment coupler un module “GeoIP” avec IpTables, le parefeu natif à linux.

Mehr lesen»

Retour d’expérience sur mon premier test de FirstHeberg.com

Par dans la catégorie Hébergeurs, Informatique
Mots clef : , , , , , , , , , , , , , , , , , , ,

Une petite news concernant un de mes “cœurs” de métier ^^

En effet, voici une occasion de vous présenter un retour d’expérience sur un hébergeur peu connu, bien qu’existant depuis quelques années, et qui vient concurrencer directement les gros OVH et autre Online.net de ce marché !

Je vais donc vous faire part de ma première expérience concernant FirstHeberg.com.

Pour ce faire, je vais vous proposer une série d’articles à ce sujet, une sorte de “dossier” qui sera axée autour des points suivants =>

  1. Qui est FirstHeberg.com ?
  2. Comparatif FirstHeberg.com et la concurrence
  3. Promesses et réalité de FirstHeberg.com
  4. Conclusion sur un retour d’expérience chez FirstHeberg.com

En plus de cet article, je vais tenir en temps réel les évolutions de ma première commande auprès de leurs services 🙂
Pour tout celà, rdv dans la suite de la news 😉
Mehr lesen»

0BB 02 – Bug CSS sous mon thème WordPress :x

Par dans la catégorie Développement, Informatique, Webmastering, Wordpress
Mots clef : , , , , ,

Arf le vilain bug que j’ai dût combattre !!!


En effet, suite à une petite maj anodine sur mon thème, j’ai eu la mauvaise surprise de retrouver plein plein plein de 0BB 02 partout sur ma sidebar !


J’ai alors pensé à un problème d’encodage de mes fichiers, et du sidebar.php en particulier, mais même après avoir remis la totalité des fichiers de mon thème en Unicode UTF-8, le bug persistait !


Saleté saleté saleté !!


J’ai donc dût procéder à plus de recherche jusqu’à trouver ceci :

http://en.forums.wordpress.com/topic/0bb-020-next-to-links-on-right-side-bar


Un utilisateur de WordPress qui s’inquiétait lui aussi de ce bug. Voilà donc, la solution était toute simple, il s’agit d’un formatage WordPress rajoutant ceci dans le style.css :

.entry ul li:before, #sidebar ul ul li:before {content: "0BB 020";}


J’ai donc supprimé la verrue de mon fichier et paf, finit la saleté !!


Au passage un peu de nouveauté “graphique” avec l’apport d’une petite image en préfixe de lien sur la sidebar :p

Stop au retour de ligne obligatoire sur wordpress !

Par dans la catégorie Développement, Informatique, Webmastering, Wordpress
Mots clef : , , , , , , , , , , ,

En effet, je dis stop à ces retours de lignes obligatoires sous wordpress, stop à ce formatage automatique qui gâche la vie :sweat:


Alors c’est po compliqué, j’ai fais des tas de recherches et à chaque fois les solutions proposées ne semblait pas réellement fonctionner pour moi :-/


En effet wordpress utilise l’éditeur WYSIWYG TinyMCE qui ce trouve associé à quelques plugins pour WordPress qui sont eux les pleins coupables  :pissedoff: 
Probablement pour des raisons valables ces réglages de retours à la ligne mais aussi d’autres ce voient tronqués automatiquement par un système de filtre intégré.


Certaines astuces trouvées sur le web permettent de détourner la chose, tel que insérer des points de la couleur de votre fond pour créer des retours à la ligne, ou rajouter manuellement le code html  <br class="spacer_" /> en passant par l’onglet HTML …


Bon il est toujours possible de faire le codeur bidouilleur et de ce rendre sur les fichiers source afin de faire la peau à ces plugins/filtres de TinyMCE direction wp-includes/js/tinymce/plugins/wordpress/ … :devil: 
Le hic c’est que ça serait pas la meilleur solution que de modifier le moteur wordpress pour devoir le reprendre à chaque maj … :struggle:


En réalité voici une solution plus simple et fonctionelle, en tout cas validée ok pour moi :evilgrin:


Pour ce faire donc, rien de plus simple que l’installation d’un plugin, le TinyMCE Advanced qui ce trouve être un plugin permettant d’activer plusieurs fonctions avancée de l’éditeur visuel actuel de WordPress au travers d’un menu de réglages.

options TinyMCE Advanced


C’est donc dans ce menu qu’il faudra faire attention à cette option :

option retour à la ligne


Voilà donc ! Je vais pouvoir écrire enfin plein d’articles sans me prendre la tête comme précédemment et qui plus est, le tout est appliqué en correctif pour tout les sites du réseaux 😛


Source : WordPress: Stop WordPress visual WYSIWYG editor from removing multiple linebreak in your posts