Résoudre les lightbox vides dans l'administration WordPress

WordPress : récupérer la liste emails des membres et commentateurs photo

Le problème : des iframes entièrement vides dans l'interface d'administration WordPress Depuis mon passage à HTTPS, j'ai constaté que lorsqu'un plugin possédait une mise à jour et que l'on cliquait sur le lien "voir les détails de la version x.x", j'avais droit à une jolie lightbox (ThickBox sous WordPress) toute vide. C'était également le cas lors de la mise à jour des plugins, des thèmes ou de WordPress même : je n'obtenais jamais la ligne qui confirmait que le plugin […]

Lire la suite »

Serveur dédié : installer la dernière version d'OpenSSL sous Debian

openssl-grey

Aujourd'hui, on s'intéresse à la mise à jour d'OpenSSL sur un serveur Debian, en utilisant les dépôts sid. Cela va nous permettre d'installer la dernière mise à jour d'OpenSSL, responsable du chiffrement des connexions de plusieurs services (serveur de fichier, serveur mail, serveur DNS...), pour plus de sécurité sur le serveur. Ce tutoriel ne prend que quelques minutes et quatre étapes mais il faut bien le suivre jusqu'au bout. Vérification de la version d'OpenSSL On commence par vérifier la version […]

Lire la suite »

Serveur dédié : retirer Varnish, devenu inutile avec HTTPS

varnish-cache-zen

J'ai vraiment aimé jouer avec Varnish. Le problème, c'est qu'en passant l'intégralité du site en HTTPS, il m'est devenu inutile. Varnish est incompatible avec HTTPS et ne le sera probablement jamais puisque les connexions chiffrées ne doivent, par définition, ne jamais être mises en cache. Par conséquent, j'ai décidé de le retirer temporairement du serveur : cela me fera un service de moins à gérer. Notez que je ne le désinstalle pas, je m'assure juste qu'on ne fait pas appel […]

Lire la suite »

Serveur dédié : ajout de mod_spdy pour accélérer la connexion TLS-SSL sous Apache

Serveur dédié : ajout de mod_spdy pour accélérer la connexion TLS-SSL sous Apache photo

Allez, première optimisation du site de cette année 2015 : la mise en place du mod_spdy pour Apache sur notre serveur dédié qui tourne sous Debian. Le module SPDY (à prononcer "SPeeDY") est un module pour Apache qui permet au serveur Web de bénéficier du multiplexing des flux et de la compression des entêtes. Tout cela va nous permettre de réduire les temps de latence, donc d'optimiser les temps de chargement des pages, ce qui est d'autant plus utile que […]

Lire la suite »

Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy

Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy photo

Aujourd'hui, on va s'atteler à sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy. Ce tutoriel part du principe que votre serveur tourne sous Debian et que vous avez suivi le tutoriel précédent sur Postfix avec gestion d'utilisateurs virtuels, c'est-à-dire que le serveur de mail doit déjà être opérationnel. Vérification du fonctionnement du serveur de mail On commence par vérifier que le serveur est capable d'envoyer des […]

Lire la suite »

Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL

Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL photo

TLS est activé sur notre serveur Apache, WordPress sert désormais ses pages avec une connexion chiffrée et Webmin se sert de notre certificat SSL. Aujourd'hui, je cherche à lancer le client bittorent Transmission et... je tombe sur un message d'erreur qui m'empêche d'accéder son interface web : "Error code: ssl_error_rx_record_too_long". Voici donc comment corriger le problème et afficher l'interface Web de Transmission en HTTPS. Ce tutoriel prend moins de 10 minutes à réaliser. Erreur : "SSL received a record that […]

Lire la suite »

Serveur dédié : configurer Webmin en TLS avec un certificat SSL

Serveur dédié : configurer Webmin en TLS avec un certificat SSL photo

Après avoir ajouté la couche TLS/SSL au serveur Apache puis configuré WordPress pour fonctionner uniquement en HTTPS, je me suis intéressé à Webmin. Je n'utilise pas Webmin pour configurer le serveur parce que c'est une sacrée usine à gaz mais pour certaines choses, c'est utile. Erreur Webmin : Secure Connection Failed Après le passage aux connexions sécurisées, j'ai obtenu l'erreur suivante : Secure Connection Failed An error occurred during a connection to example.com:10000. The server presented a certificate with a […]

Lire la suite »

Serveur dédié : passer WordPress en HTTPS (TLS/SSL)

Serveur dédié : passer WordPress en HTTPS (TLS/SSL) photo

Vous avez sauté le pas et avez validé votre nom de domaine avec un certificat TLS/SSL. Très bien ! Voyons comment passer WordPress sur la version sécurisée de votre site. Il existe des plugins WordPress entièrement dédiés à SSL pour rediriger vers les pages sécurisées mais on peut très bien faire sans, avec un peu d'huile de coude. Le tutoriel est pour Debian et WordPress tourne sous Apache chez moi. Cela prend moins d'une heure pour configurer l'essentiel mais il […]

Lire la suite »

Serveur dédié : sécuriser Apache avec HTTPS (HTTP avec la couche TLS/SSL) en Perfect Forward Secrecy

Serveur dédié : sécuriser Apache avec HTTPS (HTTP avec la couche TLS/SSL) en Perfect Forward Secrecy photo 1

Cela fait quelques mois que j'en parle mais aujourd'hui je le fais, je passe le site en HTTPS - ou techniquement en HTTP avec la couche TLS. Après les révélations d'Edward Snowden et les multiples affaires concernant les écoutes et les fuites des données des citoyens, je pense qu'il est temps de reprendre un peu les choses en main et de nous intéresser au chiffrement de nos connexions. La réalisation de ce tutoriel prend moins de 30 minutes, il y […]

Lire la suite »

Sécuriser une clé WPA-PSK

Suite à la discussion qui a suivi l'article Sécurisez votre point d'accès WiFi, je me suis penché sur la question suivante : comment sécuriser au maximum une clé WPA-PSK de manière à rendre le crackage de cette clé quasi-impossible pour le hacker de base ? Et comment créer une combinaison suffisamment sécurisée qui ne puisse être interceptée lors de sa création ? Voici donc les conclusions auxquelles je suis arrivé.

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: