Logo YouTube avec une icône de bouton de lecture rouge à côté du mot "YouTube" en texte noir gras sur un fond gris clair - idéal pour l'intégration via une iframe Flash ou des codes de nettoyeur YouTube sur les sites WordPress.

WordPress : nettoyer les vieux codes YouTube Flash et iframe

par · Lecture: 13 minutes

Le code des plateformes vidéo évolue régulièrement, et il n’est pas rare de tomber sur de vieux articles WordPress qui embarquent encore un ancien code d’intégration YouTube.

Si votre site a quelques années, il peut contenir plusieurs générations d’intégrations : anciens objets Flash, balises <embed>, iframes, shortcodes, URLs HTTP, URLs /v/, URLs /embed/, ou encore variantes youtube-nocookie.com.

Certaines de ces méthodes ne s’affichent plus correctement, surtout celles qui reposaient sur Flash. D’autres fonctionnent encore, mais elles alourdissent le contenu et compliquent les futures migrations.

Sur SkyMinds, j’ai donc voulu unifier tout cela : les vidéos YouTube doivent être insérées sous forme d’URL propre, puis laissées à WordPress via oEmbed.

Pour Dailymotion, j’ai aussi publié un guide équivalent : mettre à jour le code Dailymotion dans WordPress.

Pourquoi utiliser oEmbed pour YouTube dans WordPress ?

WordPress sait intégrer automatiquement certaines URLs de services externes via oEmbed. L’idée est simple : vous collez une URL YouTube seule sur sa ligne, et WordPress se charge de générer le lecteur intégré.

Exemple de contenu idéal :

https://www.youtube.com/watch?v=dQw4w9WgXcQLangage du code : JavaScript (javascript)

Dans l’éditeur, cette URL peut devenir un bloc d’intégration YouTube. Dans le contenu source, elle reste lisible, simple et maintenable.

Les avantages sont nets :

  • le contenu reste propre dans l’éditeur ;
  • on supprime les vieux embeds Flash ;
  • on évite les blocs HTML obsolètes ;
  • on facilite les migrations futures ;
  • on laisse WordPress gérer l’intégration ;
  • on peut filtrer le rendu oEmbed côté thème ou plugin si besoin.

WordPress permet notamment de filtrer les fournisseurs oEmbed via oembed_providers, et sa documentation précise que les fournisseurs autorisés sont considérés comme fiables pour l’intégration de contenus riches.

Lire WordPress : nettoyer les vieux codes YouTube Flash et iframe

Une icône hexagonale avec une fenêtre de terminal noire montrant un signe de dollar blanc et un curseur vert, à côté d'un texte en gras "BASH" et en plus petit "THE BOURNE-AGAIN SHELL".

Bash : message « there are stopped jobs » à la fermeture du terminal

par · Lecture: 6 minutes

Vous quittez une session Bash avec exit, et le terminal vous répond :

logout
There are stopped jobs.

Ce message apparaît souvent après un réflexe malheureux : Ctrl+Z. On pense annuler une faute de frappe, comme dans une application graphique. Mais dans un terminal Unix, Ctrl+Z ne veut pas dire “annuler”. Il veut dire : “suspendre le programme en cours”. Ambiance.

Le résultat est simple : votre éditeur, votre commande ou votre script reste suspendu dans la session. Bash refuse alors de fermer immédiatement le terminal, car il sait qu’un processus est encore accroché à votre shell.

Lire Bash : message « there are stopped jobs » à la fermeture du terminal

Le texte « NginX mainline », en blanc, apparaît sur un fond bleu uni. À droite, un grand hexagone vert contient une lettre « N » en gras et en blanc, rappelant l'aspect de l'écran d'accueil du programme d'installation d'Ubuntu Server.

Installer NginX mainline sous Ubuntu Server

par · Lecture: 12 minutes

Ubuntu Server installe encore Nginx 1.28 dans ses dépôts officiels, une version vulnérable à la faille HTTP/2 Bomb (CVE-2026-49975) capable d’épuiser la mémoire d’un serveur en quelques secondes avec une seule connexion. Ce tutoriel détaille, à partir d’un cas réel rencontré sur Apollo, comment auditer les modules NginX existants, basculer proprement sur le dépôt officiel NginX mainline avec APT, puis valider et nettoyer l’installation.

Le symptôme : un serveur qui tombe sans raison apparente

En ce début de semaine, skyminds.net était indisponible au petit matin, deux jours de suite. C’est exceptionnellement rare : la configuration du serveur dédié OVH Apollo est stable et n’est jamais modifiée sur un coup de tête.

Après quelques heures à éplucher les logs et le statut des services, le constat était clair : des requêtes épuisaient les workers NginX à une vitesse anormale, sans pic de trafic visible côté Cloudflare ni signe d’attaque volumétrique classique. Le coupable n’était donc pas une simple charge excessive, mais un mécanisme bien plus sournois.

La cause : la faille HTTP/2 Bomb

Une attaque par déni de service baptisée HTTP/2 Bomb touche plusieurs serveurs web majeurs : NginX, Apache HTTPD, Microsoft IIS, Envoy et Cloudflare Pingora. Elle combine deux mécanismes connus du protocole HTTP/2 : la compression d’en-têtes HPACK et le contrôle de flux. L’attaquant alimente la table de compression avec une entrée volumineuse, puis envoie de nombreuses références d’un seul octet vers cette entrée, forçant le serveur à reconstruire des en-têtes massifs à chaque requête tout en maintenant la connexion ouverte grâce à des mises à jour de fenêtre périodiques. Résultat : un attaquant disposant d’une simple connexion domestique peut rendre un serveur indisponible en quelques secondes, sans authentification ni botnet.

Plusieurs éditeurs de sécurité utilisent l’identifiant CVE-2026-49975 comme nom générique de cette chaîne d’attaque. Dans les faits, NginX a livré son correctif sans CVE dédiée, tandis que ce numéro concerne plus précisément Apache HTTP Server (module mod_http2) ; Envoy a reçu son propre identifiant. Le ratio d’amplification mesuré reste plus modeste sur NginX que sur les autres serveurs concernés, mais suffisant pour dégrader durablement le service sous une attaque soutenue.

Lire Installer NginX mainline sous Ubuntu Server

Articles suivants →