sécurité articles & ressources

WordPress

04 octobre 2025

Bloquer complètement l’énumération des utilisateurs WordPress avec Nginx ou Apache

Parmi les failles WordPress les plus méconnues, il existe ce qu’on appelle l’énumération des utilisateurs. Voici comment la bloquer, sous NginX ou Apache.

Lorsque vous gérez un site WordPress, la sécurité doit être une priorité. Parmi les failles les plus méconnues, il existe …

Lire Bloquer complètement l’énumération des utilisateurs WordPress avec Nginx ou Apache

Illustration numérique avec des motifs de circuits géométriques dans les tons sarcelle et orange. Au premier plan, un texte blanc indique "SSH" avec un symbole d'invite de terminal à gauche et une icône de clé à droite, évoquant SSH-Audit et les étapes pour sécuriser le serveur SSH.

Web/Tech

26 juillet 2025

Comment sécuriser efficacement votre serveur SSH avec SSH-Audit

Dans ce guide, on va voir ensemble comment utiliser SSH-Audit pour scanner, comprendre les failles et corriger les erreurs sur un serveur Ubuntu 24.04.

La sécurité SSH est souvent négligée… jusqu’au jour où une attaque brute force ou une mauvaise configuration vous met à …

Lire Comment sécuriser efficacement votre serveur SSH avec SSH-Audit

WordPress

11 May 2024

Valider votre projet VSCode avec PHP CodeSniffer (PHPCS) et WordPress Coding Standards (WPCS)

Tutoriel: comment utiliser Composer pour installer et configurer PHP CodeSniffer (PHPCS) et WordPress Coding Standards (WPCS) dans un projet VSCode.

Dans ce tutoriel, nous allons explorer comment utiliser Composer pour installer et configurer PHP CodeSniffer (PHPCS) et WordPress Coding Standards …

Lire Valider votre projet VSCode avec PHP CodeSniffer (PHPCS) et WordPress Coding Standards (WPCS)

Web/Tech

11 May 2024

Synology: activer l’authentification par clé SSH pour les scripts rsync

Guide pour activer l’authentification par clé SSH sur un NAS Synology pour créer des scripts de sauvegarde rsync aisément.

Si vous utilisez un Synology, vous savez déjà à quel point il est précieux pour stocker et gérer vos données. …

Lire Synology: activer l’authentification par clé SSH pour les scripts rsync

An automatic computer screen displaying the message "sorry you have been blocked".

WordPress

9 January 2024

Contourner le blocage du WAF Cloudflare pour les uploads de zip dans WordPress

Le blocage des fichiers zip par le WAF de Cloudflare est un casse-tête lors de la mise à jour de plugins et de thème WordPress. La solution est simple…

Le blocage des fichiers zip par le WAF (Web Application Firewall) de Cloudflare est un casse-tête pour de nombreux développeurs …

Lire Contourner le blocage du WAF Cloudflare pour les uploads de zip dans WordPress

Web/Tech

20 December 2023

Configurer Icecast avec un certificat SSL et Cloudflare

Voici comment configurer un serveur Icecast pour utiliser un certificat SSL pour proposer des flux radio servis en HTTPS, le …

Lire Configurer Icecast avec un certificat SSL et Cloudflare

Web/Tech

28 December 2023

Ubuntu : activer les mises à jour automatiques avec unattended-upgrades

La mise à niveau de votre serveur Ubuntu garantit que votre système est toujours à jour et sécurisé. Voici comment unattended-upgrade peut vous aider.

La mise à niveau de votre serveur Ubuntu est une étape importante pour garantir que votre système est toujours à …

Lire Ubuntu : activer les mises à jour automatiques avec unattended-upgrades

Web/Tech

20 December 2023

Ubuntu Pro : des mises à jour pour 10 ans

Canonical change son offre Ubuntu Pro. Désormais, tout le monde peut profiter gratuitement du support étendu dans la limite de …

Lire Ubuntu Pro : des mises à jour pour 10 ans

WordPress

9 December 2021

Nettoyer un site WordPress infecté par un script shell

La technique détaillée ci-dessous vous permet d’identifier et de supprimer les fichiers infectés de votre site WordPress.

Il n’est pas rare de voir des sites WordPress infectés par des scripts shell, qui peuvent exploiter certaines failles du …

Lire Nettoyer un site WordPress infecté par un script shell

WordPress

27 September 2024

Tout ce que vous devez savoir sur la sécurité des sites WordPress

Vous avez un site internet sous WordPress, il est primordial de vous préoccuper de sa sécurité et éviter les piratages.

Si vous avez un site internet sous WordPress, vous devez absolument vous préoccuper de sa sécurité. En effet, WordPress est …

Lire Tout ce que vous devez savoir sur la sécurité des sites WordPress

Générateur de clés WPA sécurisées photo 1

Web/Tech

20 December 2021

WiFi : générateur de clés WPA sécurisées

Le principe du chiffrement WPA-PSK Il y a peu d’intérêt à utiliser les derniers systèmes d’authentification WiFi comme le WPA-PSK …

Lire WiFi : générateur de clés WPA sécurisées

NAS Synology: renouveller le certificat TLS photo 1

Web/Tech

7 May 2022

NAS Synology: renouveler le certificat TLS

Voici comment créer un certificat TLS avec le service de redirection DDNS que propose Synology: une redirection en *.synology.me

Je suis en train de faire le ménage sur d’anciennes machines que je donne sur donnons.org : cela me permet …

Lire NAS Synology: renouveler le certificat TLS