Lors de la mise en ligne d'un nouveau site, je suis tombé sur une page qui ne fonctionnait pas et donnait une erreur 502 avec ce message dans les logs: Si votre serveur utilise NginX, il suffit d'ajouter ces deux lignes à votre server block pour que tout rentre dans l'ordre: L'augmentation de la taille des buffers permet d'envoyer toutes les données d'un coup d'un seul, ce qui résout l'erreur. Il ne reste plus ensuite qu'à relancer le serveur NginX: […]
Les directives "HttpOnly" et "Secure" A l'heure où la grande majorité des sites internet sont passés à HTTPS, il n'est pas rare de constater que PHP ne sert toujours pas les cookies de session avec les directives "HttpOnly" et "Secure". Pourtant, les directives sont bien disponibles dans le fichier php.ini, il suffit donc de les activer. Edition de php.ini On édite donc notre fichier php.ini: Et on modifie ces valeurs : Enregistrez le fichier et relancez PHP: Testez votre site […]
Je travaille actuellement sur un projet Codeable qui nécessite de passer de PHP5.6 à PHP7.2. Le site en question est une boutique WooCommerce avec un thème custom qui est hébergé chez WPEngine. Jusque là, tout va bien. Lors de la migration sur un serveur PHP7.2, le site de developpement (Staging) affiche alors un message d'avertissement sur toutes les pages : Parameter 1 to wp_default_styles() expected to be a reference, value given Parameter 1 to wp_default_scripts() expected to be a reference, […]
Au départ, ce serveur n'avait qu'un seul site - celui que vous lisez en ce moment ;) - mais au fil du temps, plusieurs sites sont venus s'installer dans son giron. Au début, nous n'avions donc besoin d'une seule configuration PHP - www.conf par défaut - qui est un pool (ou conteneur) selon la terminologie PHP. Ce fichier de configuration dicte le nombre de threads PHP à lancer, les permissions, etc. Afin de monter en charge et fournir à chaque […]
Aujourd'hui, le logo de SkyMinds fait peau neuve ! Plus discret, plus moderne aussi. J'en ai profité pour mettre en place toute une liste de modifications cosmétiques que j'ai trop longtemps repoussées.[no_toc] Mise à jour des templates du thème enfant L'avantage d'un thème enfant sous WordPress, c'est que l'on ne perd pas ses modifications lorsque le thème parent se met à jour. Le thème enfant, c'est tout simplement la base, l'étape qui vient juste après l'installation d'un nouveau thème. Or, […]
Lorsque le site est servi via HTTPS, toutes les ressources - même les ressources oEmbed automatiquement générée par WordPress - qui composent une page doivent également être servies via une connexion chiffrée aussi. Il se trouve que je mets des vidéos Youtube et consorts de temps en temps : elles ne s'affichaient plus en https, étant servies par défaut en http. Le changement vers HTTPS est en marche mais tous les services oEmbed n'ont pas encore adopté le chiffrement des […]
Aujourd'hui, le serveur passe à PHP 7.2 ! PHP 7.2 accroît fortement les performances des versions précédentes, notamment au travers de plusieurs améliorations en matière de sécurité. Ainsi, l'algorithme Argon2 qui sert au hachage sécurisé des mots de passe corrige les défauts des algorithmes actuels. Celui-ci permet notamment un taux de remplissage plus élevé de la mémoire. PHP 7.2 intègre désormais dans son noyau la bibliothèque de cryptographie Sodium, utilisée pour le chiffrement authentifié, est désormais une extension de base […]
Aujourd'hui, nous sautons le pas et passons du serveur Apache au serveur NginX (à prononcer "engine X") pour booster les performances générales du site. Cela fait quelques serveurs que je monte pour d'autres en utilisant nginx et force est de constater que c'est beaucoup plus réactif qu'Apache et cela prend moins de temps à configurer pour optimiser les réglages. Je pars du principe que c'est une nouvelle installation mais si vous aviez déjà votre site qui tournait sous Apache, certaines […]
Aujourd'hui, le serveur passe à PHP7.1 ! Ce tutoriel aborde le passage de PHP7.0 à PHP7.1 sur une Debian stable (Jessie). L'opération prend une vingtaine de minutes, en comptant les opérations de vérifications (pre-flight checks en anglais). La retraite PHP chez Dotdeb Guillaume Plessis, qui maintient Dotdeb, a récemment annoncé que pour des raisons personnelles et professionnelles, Dotdeb ne fournira plus les mises à jour de PHP passé la version 7.0. Je comprends sa décision : c'est chronophage et il […]
Aujourd'hui, on passe de PHP5 à PHP7 en moins de 20 minutes montre en main sur notre serveur dédié qui tourne sous la version stable de Debian. Pré-requis : les dépôts Dotdeb Avant toute chose, vous devez avoir les dépôts Dotdeb installés dans votre apt. On édite donc la liste des dépôts: nano /etc/apt/sources.list puis on y ajoute : # Dotdeb stable deb http://packages.dotdeb.org stable all deb-src http://packages.dotdeb.org stable all On installe la clé GPG de Dotdeb: wget https://www.dotdeb.org/dotdeb.gpg sudo […]
J'ai eu besoin récemment de pouvoir contrôler les attributs des liens qui s'affichaient sur le blog et plus spécialement ceux qui sont fournis par des sites tiers (sponsors etc). Et bien figurez-vous que certains liens ne sont pas du tout valides : leurs liens ont des attributs obsolètes ou inadaptés avec comme des target="_blank" qui brisent la navigation en fenêtres/onglets supplémentaires, supprimant la fonctionnalité du bouton back pour revenir à la page précédente. Du coup, j'ai retroussé un peu mes […]
![[WordPress] Utiliser headjs avec Better WordPress Minify photo](https://static.skyminds.net/bwp-minify.jpg)
Sur le site, j'utilise le plugin Better WordPress Minify pour compresser le contenu des pages (CSS, JavaScript, HTML) pour n'avoir que quelques fichiers à charger pour améliorer les temps de rendement. Il est très utile d'utiliser headJS, qui permet lui aussi de charger plusieurs fichiers javascript en un seul appel, en les concaténant. Voici un petit tutoriel qui permet d'allier Better WordPress Minify avec headJS. Édition de Better WordPress Minify Il n'y a malheureusement pas d'option ou de filtre pour […]
