Blog
-
Symfony : 8 nouvelles failles de sécurité découvertes – Analyse et recommandations
Après un an sans faille, Symfony a dévoilé ce 6 novembre 2024 sur son blog huit vulnérabilités d’un coup. Elles affectent différentes versions du framework Symfony. Voici un résumé de ces failles critiques, leurs impacts potentiels, ainsi que les solutions mises en place par Symfony. De quoi comprendre les implications de ces vulnérabilités pour sécuriser […]
-
Plesk et NGINX Reverse Proxy : Impact sur les performances
Par défaut, Plesk utilise NGINX en Reverse proxy d’Apache. Mais cette configuration par défaut est-elle optimale ? Quel est l’impact sur les performances ? Pour répondre à ces questions, j’ai effectué des tests de charge sur un VPS Hetzner (8 cœurs AMD Epyc) pour mesurer l’impact de l’activation d’NGINX comme reverse proxy sur les performances globales. […]
-
Mises à jour automatiques de WordPress : Quels risques et avantages pour votre site web ?
Les mises à jour de WordPress, qu’elles soient manuelles ou automatiques, suscitent toujours des interrogations, voire des craintes chez les webmasters. Ces mises à jour sont nécessaires pour la sécurité et l’évolutivité de votre site, mais elles comportent aussi des risques. Alors faut-il activer les mises à jour automatiques WordPress ? Explorons les enjeux. Mises […]
-
WPMasterToolKit : le plugin tout-en-un pour WordPress
Découvrez WPMasterToolKit : le plugin indispensable pour vous simplifier la vie et alléger vos sites WordPress. Ce plugin made-in France, développé par le talentueux Ludwig YOU de Webdeclic, regroupe une multitude de fonctionnalités essentielles de WordPress, que vous pouvez chacune activer en un clic. Le tout en une seule extension : de quoi simplifier votre […]
-
Comparatif des 8 plugins de cache gratuits et populaires pour WordPress : quel est le plus performant ?
Trouver le meilleur plugin de cache n’est pas évident. Il faut le tester, mesurer les performances, connaître son support à long terme… Alors quel est le cache le plus rapide ? Quel est le meilleur plugin de cache ? Lesquels sont pratiques et complets, lesquels sont performants ? A-t-on besoin de payer pour un bon […]
-
Quelles nouveautés dans Nextcloud 30 ?
Comme tous les 6 mois, Nextcloud vient de sortir sa nouvelle version majeure. Les notes de mises à jour officielles sont assez limitées et personne n’a envie de lire le changelog complet… Avec 2.363 changements cumulés sur Nextcloud 30.0.0 et 30.0.1. Correctifs, nouveautés, améliorations, mises à jour de dépendances, etc. Tout cela est assez complexe […]
-
Conflit WordPress vs WP Engine : ACF devient Secure Custom Fields
Le conflit entre Matt Mullenweg, fondateur de WordPress et WP Engine continue de secouer la communauté WordPress. Le dernier développement dans cette affaire concerne un plugin majeur de l’écosystème : Advanced Custom Fields (ACF). Depuis le 12 octobre 2024, ACF a été entièrement remplacé sur le répertoire officiel de WordPress.org par Secure Custom Fields (SCF), […]
-
Pour la première fois, une IP LRob a été blacklistée
Voir une IP blacklistée fait partie de la vie d’hébergeur, le quotidien pour les plus gros ou les plus permissifs. Néanmoins, c’est une première pour LRob en 10 ans d’existence ! Les plus positifs d’entre vous diront que c’est la rançon de la gloire… Forcément, plus le volume augmente, plus le risque de voir une […]
-
Documentation LRob : Migration de MediaWiki à WordPress
Remplacer un wiki par WordPress : une solution plus simple pour la documentation Chez LRob, la gestion de la documentation est essentielle, mais elle était jusqu’à récemment assurée par MediaWiki. Bien que cet outil soit efficace pour des projets collaboratifs, il devient lourd et compliqué à gérer quand on est seul à rédiger et maintenir […]
-
LRob contribue désormais au reporting des IP malveillantes avec AbuseIPDB
Depuis longtemps, je cherchais un moyen d’exploiter efficacement les données de hacking bloquées par mes serveurs. Les tentatives d’intrusion sont permanentes, mais grâce à des systèmes de sécurité tels que Fail2ban, les attaques sont stoppées avant de causer des dommages. Cependant, au-delà de la simple protection de mes systèmes et clients, je souhaitais aller plus […]
-
Blacklists (RBL) : Pratiques scandaleuses de SPFBL.net
Il est temps de dénoncer une organisation – SPFBL.net – qui, bien qu’elle prétende lutter contre le spam, semble en réalité adopter des pratiques contraires à cet objectif. Au lieu de remplir son rôle, ce prestataire semble profiter de sa position pour mener des pratiques absolument scandaleuses et inacceptables. Toutes les RBL ne sont pas […]
-
Conflit WordPress vs WP Engine : analyse du drama
Le monde de WordPress, qui alimente plus de 40 % des sites web dans le monde, est en pleine ébullition. Au centre du conflit se trouvent deux acteurs majeurs de l’écosystème : Matt Mullenweg, fondateur de WordPress et CEO d’Automattic, et WP Engine, une des principales entreprises d’hébergement pour WordPress. Cet affrontement, qui a pris […]
-
Faille de sécurité critique dans CUPS sur GNU/Linux septembre-octobre 2024 : Ce que vous devez savoir
Une quadruple faille de sécurité critique vient d’être découverte dans CUPS pour l’ensemble des systèmes GNU/Linux. Cet article sera mis à jour avec les nouvelles informations, pour vous offrir un résumé simple et efficace de ce qu’il faut savoir et des mesures à prendre. MAJ 29/09/2024 : Ces failles concernent bien uniquement CUPS, donc très […]
-
Bonnes pratiques pour vos formulaires de contact WordPress
Imaginez le drame : seulement 1 chance sur 10 que vos demandes vous parviennent ! Les formulaires de contact sont indispensables pour acquérir des clients. Pourtant, un certain nombre de ces formulaires sont mal configurés et échouent à faire parvenir les demandes des prospects… De plus, les formulaires sont sensés être faits pour vous faire […]
-
Rentrée des adultes 2024 : Nouveautés et promos chez LRob
💥Nouvelles offres & jusqu’à -30% en Septembre 💥De quoi booster sa rentrée ! Tous les détails 👇 En septembre, les adultes font aussi leur rentrée ! Et ça fait pile 1 an que j’ai quitté mon CDI pour me focaliser totalement sur l’activité LRob. Alors il faut marquer le coup. Le planning de septembre est […]
-
Hausse de cotisations URSSAF pour 2025 (AE/EI)
Un décret du 30 Mai 2024 fixe depuis le 1er Juillet l’augmentation des cotisations pour 2025 pour les BNC (et Cipav). Pour une meilleure protection sociale. Auto-entrepreneurs (et EI) : préparez-vous. Comme indiqué dans cette première actualité : Cela concerne les auto-entrepreneurs affiliés au régime général de la Sécurité sociale et déclarant leur chiffre d’affaires […]
-
Faille de sécurité critique du plugin WordPress LiteSpeed Cache : 5 millions de sites affectés
Le 19 août 2024, une vulnérabilité critique a été identifiée dans le plugin LiteSpeed Cache, utilisé par plus de 5 millions de sites WordPress. Cette faille permet à un attaquant non authentifié de se faire passer pour un administrateur, compromettant ainsi l’intégrité totale du site. Détails Techniques La faille a été découverte par WordFence. Elle […]
-
D’autodidacte à hébergeur WordPress : 12 ans de passion résumés 🚀
En 2012, j’ai créé une communauté geek. Je voulais l’héberger moi-même sur serveurs Linux. Car tout le monde sait qu’un serveur digne de ce nom est forcément sous Linux ! J’entrais sans le savoir dans ma véritable vocation : sysadmin 🌱 📷 Photo by Manon Laterza – 2012 – Je gère mes serveurs, mes amis […]
-
Le meilleur gestionnaire de mots de passe gratuit et open-source (KeePass)
Sécurisez vos mots de passe avec une solution open-source et auto-hébergée Gérer ses mots de passe est un vrai casse-tête ! On sait tous que la sécurité de nos données perso dépend de nos mots de passe, mais franchement, qui n’a jamais fait d’erreur en les gérant ? Voyons ensemble comment éviter les pièges les […]
-
Migration vers LRob offerte en août !
Votre site est trop lent ? Insécurisé ? Vous perdez du temps à le gérer ?▶️ La migration vers LRob est offerte durant le mois d’août ! 👌 Vous travaillez en plein août au lieu de boire des Mojitos à Ibiza ? 🍸Vous profitez de l’accalmie pour vous organiser et vous améliorer ? 💪 Soyez […]
-
Une faille sur le serveur web Apache touche des millions de serveurs
Le serveur Apache HTTP est l’un des serveurs web les plus utilisés dans le monde. Cependant, comme tout logiciel, il n’est pas à l’abri des vulnérabilités. Et attention car il s’agit d’une double faille. Le 4 juillet, une faille de sécurité critique a été découverte, affectant la version 2.4.60 d’Apache. Cette faille est notée CVE-2024-39884. […]
-
![[Résolu] Des clients o2switch ciblés par un hack WordPress insidieux – MAJ : L’hébergeur traite cela de manière exemplaire](https://www.lrob.fr/wp-content/uploads/2024/07/hack-de-sites-wordpress-chez-o2switch-et-autres.png?x61918)
[Résolu] Des clients o2switch ciblés par un hack WordPress insidieux – MAJ : L’hébergeur traite cela de manière exemplaire
Identification & causes : tout ce qu’il faut savoir 👇 La semaine dernière, je révélais sur LinkedIn un piratage à priori répandu chez les possesseurs de sites WordPress hébergés chez o2switch. En qualité d’expert sécurité WordPress et grâce à une investigation auprès de quelques confrères touchés et non touchés, nous avons pu en apprendre davantage. […]
-
10 critères pour choisir le meilleur Webmaster WordPress
Quand il s’agit de gérer un site WordPress, il faut trouver un pro, un webmaster qui sait ce qu’il fait. Ce prestataire qui pourra transformer un périple sur internet en une joyeuse croisière ! Mais comment choisir le bon, voire le meilleur Webmaster WordPress ? Découvrez les 10 qualités les plus utiles pour choisir un […]
-
N’utilisez plus « digital » n’importe comment !
Le mot « DIGITAL » est obsolète et mal employé ! ⚠️ Faisons mieux 👇
