Blog
Le Blog de votre hébergeur web LRob : actus, astuces, tutos et veille sécurité pour le web, WordPress et l’hébergement.
Black Friday 2024 chez LRob !
Du 29 Novembre au 6 Décembre 2024 7 jours pour profiter de -50% à vie sur une sélection d’hébergements ! -50% à vie sur des certains hébergements web annuels Propulsez votre site plus vite que jamais, avec la sécurité maximale et le support compétent dont vous avez toujours rêvé. Le tout avec une éco-responsabilité exemplaire ! Si vous découvrez ces offres incroyables, retrouvez tous les détails sur la page dédiée. -60% sur les migrations web Confiez votre migration à un sysadmin pro de l’hébergement pour une copie exacte de votre contenu, sans coupure. -45% sur les réparations et sécurisations de… Lire l’article >
Symfony : 8 nouvelles failles de sécurité découvertes – Analyse et recommandations
Après un an sans faille, Symfony a dévoilé ce 6 novembre 2024 sur son blog huit vulnérabilités d’un coup. Elles affectent différentes versions du framework Symfony. Voici un résumé de ces failles critiques, leurs impacts potentiels, ainsi que les solutions mises en place par Symfony. De quoi comprendre les implications de ces vulnérabilités pour sécuriser vos applications. Introduction Même les frameworks les plus réputés comme Symfony ne sont jamais à l’abri de failles de sécurité. Quelle que soit la solution applicative retenue, la vigilance est de mise. Des sécurités comme un pare-feu applicatif ModSecurity ainsi que le blocage automatique des… Lire l’article >
Plesk et NGINX Reverse Proxy : Impact sur les performances
Par défaut, Plesk utilise NGINX en Reverse proxy d’Apache. Mais cette configuration par défaut est-elle optimale ? Quel est l’impact sur les performances ? Pour répondre à ces questions en tant qu’hébergeur web utilisant Plesk, j’ai effectué des tests de charge sur un VPS Hetzner (8 cœurs AMD Epyc) pour mesurer l’impact de l’activation d’NGINX comme reverse proxy sur les performances globales. Contexte et Configuration Dans le cadre de ce benchmark, j’ai comparé les performances du serveur en activant et en désactivant NGINX. J’ai également testé l’activation du cache de NGINX (et cela change tout !). Les tests de charge ont… Lire l’article >
Mises à jour automatiques de WordPress : Quels risques et avantages pour votre site web ?
Les mises à jour de WordPress, qu’elles soient manuelles ou automatiques, suscitent toujours des interrogations, voire des craintes chez les webmasters. Ces mises à jour sont nécessaires pour la sécurité et l’évolutivité de votre site, mais elles comportent aussi des risques. Alors faut-il activer les mises à jour automatiques WordPress ? Explorons les enjeux. Mises à jour manuelles Quel que soit votre mode de mise à jour (manuelle ou automatique), les risques existent. Globalement, peu importe si la mise à jour est automatique ou manuelle, vous rencontrerez parfois des soucis à traiter, tôt ou tard. Quels sont les risques des… Lire l’article >
WPMasterToolKit : le plugin tout-en-un pour WordPress
Découvrez WPMasterToolKit : le plugin indispensable pour vous simplifier la vie et alléger vos sites WordPress. Ce plugin made-in France, développé par le talentueux Ludwig YOU de Webdeclic, regroupe une multitude de fonctionnalités essentielles de WordPress, que vous pouvez chacune activer en un clic. Le tout en une seule extension : de quoi simplifier votre gestion tout en accélérant votre site ! 🚀 Un plugin vraiment différent WPMasterToolKit est simple et flexible. Avec déjà plus de 83 fonctionnalités gratuites activables, ce plugin vous permet de remplacer d’innombrables extensions par une seule. Ce qui rend WPMasterToolKit unique, outre le fait d’être… Lire l’article >
Comparatif des 8 plugins de cache gratuits et populaires pour WordPress : quel est le plus performant ?
Trouver le meilleur plugin de cache n’est pas évident. Il faut le tester, mesurer les performances, connaître son support à long terme… Alors quel est le cache le plus rapide ? Quel est le meilleur plugin de cache ? Lesquels sont pratiques et complets, lesquels sont performants ? A-t-on besoin de payer pour un bon plugin de cache ? Aujourd’hui, on tente de répondre à ces questions avec des mesures indépendantes et les plus objectives possibles. Le test est un peu « meta » car il porte sur essai sur lrob.fr, une vitrine/blog réalisée avec FSE (full site editing). Un site standard… Lire l’article >
Quelles nouveautés dans Nextcloud 30 ?
Comme tous les 6 mois, Nextcloud vient de sortir sa nouvelle version majeure. Les notes de mises à jour officielles sont assez limitées et personne n’a envie de lire le changelog complet… Avec 2.363 changements cumulés sur Nextcloud 30.0.0 et 30.0.1. Correctifs, nouveautés, améliorations, mises à jour de dépendances, etc. Tout cela est assez complexe à analyser et résumer. Heureusement, ChatGPT peut nous résumer et mettre tout ça en forme (plus de 2.400 lignes de texte et 172.879 caractères). Alors pour gagner des heures dans votre vie, voici le résumé ChatGPT de ce qu’il faut retenir des changelogs Nextcloud 30… Lire l’article >
Conflit WordPress vs WP Engine : ACF devient Secure Custom Fields
Le conflit entre Matt Mullenweg, fondateur de WordPress et WP Engine continue de secouer la communauté WordPress. Le dernier développement dans cette affaire concerne un plugin majeur de l’écosystème : Advanced Custom Fields (ACF). Depuis le 12 octobre 2024, ACF a été entièrement remplacé sur le répertoire officiel de WordPress.org par Secure Custom Fields (SCF), un fork mis en place par l’équipe de sécurité de WordPress. L’annonce officielle a été faite via un billet de blog sur WordPress.org. Voici ce qu’il faut retenir. Un changement officiellement motivé par la sécurité Dans un billet publié le 12 octobre 2024, Matt Mullenweg… Lire l’article >
Pour la première fois, une IP LRob a été blacklistée
Voir une IP blacklistée fait partie de la vie d’hébergeur, le quotidien pour les plus gros ou les plus permissifs. Néanmoins, c’est une première pour LRob en 10 ans d’existence ! Les plus positifs d’entre vous diront que c’est la rançon de la gloire… Forcément, plus le volume augmente, plus le risque de voir une activité non autorisée sur un site augmente. Les plus critiques feront un scandale. Quoi qu’il en soit, chez LRob, on fait le choix de la transparence. Alors on répond à toutes vos interrogations. Que s’est-il passé et quelles solutions mettons-nous en œuvre ? Réponses. Découverte… Lire l’article >
Documentation LRob : Migration de MediaWiki à WordPress
Remplacer un wiki par WordPress : une solution plus simple pour la documentation Chez LRob, la gestion de la documentation est essentielle, mais elle était jusqu’à récemment assurée par MediaWiki. Bien que cet outil soit efficace pour des projets collaboratifs, il devient lourd et compliqué à gérer quand on est seul à rédiger et maintenir la documentation. C’est en travaillant sur un site WordPress aux nombreuses pages utilisées comme des catégories que l’idée m’est venue : pourquoi ne pas utiliser WordPress pour gérer la documentation, sans plugin supplémentaire ? Pourquoi passer à WordPress ? WordPress, qui fait tourner www.lrob.fr, offre… Lire l’article >
LRob contribue désormais au reporting des IP malveillantes avec AbuseIPDB
Depuis longtemps, je cherchais un moyen d’exploiter efficacement les données de hacking bloquées par mes serveurs. Et en tant qu’hébergeur spécialiste WordPress, croyez bien que je déjoue des centaines voire des milliers de tentatives de piratages chaque jour (et je répare régulièrement des sites WordPress piratés qui proviennent d’autres hébergeurs). Les tentatives d’intrusion sont permanentes, mais grâce à des systèmes de sécurité tels que Fail2ban, les attaques sont stoppées automatiquement avant de causer des dommages. Cependant, au-delà de la simple protection de mes systèmes et clients, je souhaitais aller plus loin : partager ces informations et rendre l’internet plus sécurisé… Lire l’article >
Blacklists (RBL) : Pratiques scandaleuses de SPFBL.net
Toutes les blacklists ne se valent pas. Et SPFBL est un exemple à ne pas suivre. N’utilisez pas cette blacklist et ne cédez pas à ses pressions. Lire l’article >
Conflit WordPress vs WP Engine : analyse du drama
Le monde de WordPress, qui alimente plus de 40 % des sites web dans le monde, est en pleine ébullition. Au centre du conflit se trouvent deux acteurs majeurs de l’écosystème : Matt Mullenweg, fondateur de WordPress et CEO d’Automattic, et WP Engine, une des principales entreprises d’hébergement pour WordPress. Cet affrontement, qui a pris des proportions juridiques, soulève des questions cruciales sur le contrôle de la marque WordPress, l’open source, et la gouvernance de l’un des projets les plus influents du web. Voici une analyse détaillée de cette affaire et des enjeux qu’elle représente. Contexte : WordPress et WP… Lire l’article >
Faille de sécurité critique dans CUPS sur GNU/Linux septembre-octobre 2024 : Ce que vous devez savoir
Une quadruple faille de sécurité critique vient d’être découverte dans CUPS pour l’ensemble des systèmes GNU/Linux. Cet article sera mis à jour avec les nouvelles informations, pour vous offrir un résumé simple et efficace de ce qu’il faut savoir et des mesures à prendre. MAJ 29/09/2024 : Ces failles concernent bien uniquement CUPS, donc très peu de serveurs sont touchés, à moins que vous n’ayez des imprimantes en datacenter… ! Cet article a donc été réécrit en conséquence. Une faille critique : qu’est-ce qu’on sait ? Le chercheur en sécurité Simone Margaritelli, a découvert cet ensemble de failles début septembre.… Lire l’article >
Bonnes pratiques pour vos formulaires de contact WordPress
Les formulaires de contact sont indispensables pour acquérir des clients. Pourtant, un certain nombre de ces formulaires sont mal configurés et échouent à faire parvenir les demandes des prospects… Lire l’article >
Rentrée des adultes 2024 : Nouveautés et promos chez LRob
💥Nouvelles offres & jusqu’à -30% en Septembre 💥De quoi booster sa rentrée ! Tous les détails 👇 En septembre, les adultes font aussi leur rentrée ! Et ça fait pile 1 an que j’ai quitté mon CDI pour me focaliser totalement sur l’activité LRob. Alors il faut marquer le coup. Le planning de septembre est chargé, donc allons à l’essentiel. ⭐ Nouveautés ⭐ 🟢 La migration vers LRob peut désormais être commandée depuis le portail LRob ! Avec 3 niveaux de service disponibles de 120 à 499€ (le dernier permet la migration de 50 boîtes mail de nuit !). 😎… Lire l’article >