Catégorie : Blog
Explorez les thèmes du blog LRob : Spécialiste WordPress, Nextcloud, hébergement web, sécurité, actus… Pour un web plus fiable et performant.
Quelles nouveautés dans Nextcloud 30 ?
Comme tous les 6 mois, Nextcloud vient de sortir sa nouvelle version majeure. Les notes de mises à jour officielles sont assez limitées et personne n’a envie de lire le changelog complet… Avec 2.363 changements cumulés sur Nextcloud 30.0.0 et 30.0.1. Correctifs, nouveautés, améliorations, mises à jour de dépendances, etc. Tout cela est assez complexe à analyser et résumer. Heureusement, ChatGPT peut nous résumer et mettre tout ça en forme (plus de 2.400 lignes de texte et 172.879 caractères). Alors pour gagner des heures dans votre vie, voici le résumé ChatGPT de ce qu’il faut retenir des changelogs Nextcloud 30…
Conflit WordPress vs WP Engine : ACF devient Secure Custom Fields
Le conflit entre Matt Mullenweg, fondateur de WordPress et WP Engine continue de secouer la communauté WordPress. Le dernier développement dans cette affaire concerne un plugin majeur de l’écosystème : Advanced Custom Fields (ACF). Depuis le 12 octobre 2024, ACF a été entièrement remplacé sur le répertoire officiel de WordPress.org par Secure Custom Fields (SCF), un fork mis en place par l’équipe de sécurité de WordPress. L’annonce officielle a été faite via un billet de blog sur WordPress.org. Voici ce qu’il faut retenir. Un changement officiellement motivé par la sécurité Dans un billet publié le 12 octobre 2024, Matt Mullenweg…
Pour la première fois, une IP LRob a été blacklistée
Voir une IP blacklistée fait partie de la vie d’hébergeur, le quotidien pour les plus gros ou les plus permissifs. Néanmoins, c’est une première pour LRob en 10 ans d’existence ! Les plus positifs d’entre vous diront que c’est la rançon de la gloire… Forcément, plus le volume augmente, plus le risque de voir une activité non autorisée sur un site augmente. Les plus critiques feront un scandale. Quoi qu’il en soit, chez LRob, on fait le choix de la transparence. Alors on répond à toutes vos interrogations. Que s’est-il passé et quelles solutions mettons-nous en œuvre ? Réponses. Découverte…
Documentation LRob : Migration de MediaWiki à WordPress
Remplacer un wiki par WordPress : une solution plus simple pour la documentation Chez LRob, la gestion de la documentation est essentielle, mais elle était jusqu’à récemment assurée par MediaWiki. Bien que cet outil soit efficace pour des projets collaboratifs, il devient lourd et compliqué à gérer quand on est seul à rédiger et maintenir la documentation. C’est en travaillant sur un site WordPress aux nombreuses pages utilisées comme des catégories que l’idée m’est venue : pourquoi ne pas utiliser WordPress pour gérer la documentation, sans plugin supplémentaire ? Pourquoi passer à WordPress ? WordPress, qui fait tourner www.lrob.fr, offre…
LRob contribue désormais au reporting des IP malveillantes avec AbuseIPDB
Depuis longtemps, je cherchais un moyen d’exploiter efficacement les données de hacking bloquées par mes serveurs. Et en tant qu’hébergeur spécialiste WordPress, croyez bien que je déjoue des centaines voire des milliers de tentatives de piratages chaque jour (et je répare régulièrement des sites WordPress piratés qui proviennent d’autres hébergeurs). Les tentatives d’intrusion sont permanentes, mais grâce à des systèmes de sécurité tels que Fail2ban, les attaques sont stoppées automatiquement avant de causer des dommages. Cependant, au-delà de la simple protection de mes systèmes et clients, je souhaitais aller plus loin : partager ces informations et rendre l’internet plus sécurisé…
Blacklists (RBL) : Pratiques scandaleuses de SPFBL.net
Toutes les blacklists ne se valent pas. Et SPFBL est un exemple à ne pas suivre. N’utilisez pas cette blacklist et ne cédez pas à ses pressions.
Conflit WordPress vs WP Engine : analyse du drama
Le monde de WordPress, qui alimente plus de 40 % des sites web dans le monde, est en pleine ébullition. Au centre du conflit se trouvent deux acteurs majeurs de l’écosystème : Matt Mullenweg, fondateur de WordPress et CEO d’Automattic, et WP Engine, une des principales entreprises d’hébergement pour WordPress. Cet affrontement, qui a pris des proportions juridiques, soulève des questions cruciales sur le contrôle de la marque WordPress, l’open source, et la gouvernance de l’un des projets les plus influents du web. Voici une analyse détaillée de cette affaire et des enjeux qu’elle représente. Contexte : WordPress et WP…
Faille de sécurité critique dans CUPS sur GNU/Linux septembre-octobre 2024 : Ce que vous devez savoir
Une quadruple faille de sécurité critique vient d’être découverte dans CUPS pour l’ensemble des systèmes GNU/Linux. Cet article sera mis à jour avec les nouvelles informations, pour vous offrir un résumé simple et efficace de ce qu’il faut savoir et des mesures à prendre. MAJ 29/09/2024 : Ces failles concernent bien uniquement CUPS, donc très peu de serveurs sont touchés, à moins que vous n’ayez des imprimantes en datacenter… ! Cet article a donc été réécrit en conséquence. Une faille critique : qu’est-ce qu’on sait ? Le chercheur en sécurité Simone Margaritelli, a découvert cet ensemble de failles début septembre.…
Bonnes pratiques pour vos formulaires de contact WordPress
Les formulaires de contact sont indispensables pour acquérir des clients. Pourtant, un certain nombre de ces formulaires sont mal configurés et échouent à faire parvenir les demandes des prospects…
Rentrée des adultes 2024 : Nouveautés et promos chez LRob
💥Nouvelles offres & jusqu’à -30% en Septembre 💥De quoi booster sa rentrée ! Tous les détails 👇 En septembre, les adultes font aussi leur rentrée ! Et ça fait pile 1 an que j’ai quitté mon CDI pour me focaliser totalement sur l’activité LRob. Alors il faut marquer le coup. Le planning de septembre est chargé, donc allons à l’essentiel. ⭐ Nouveautés ⭐ 🟢 La migration vers LRob peut désormais être commandée depuis le portail LRob ! Avec 3 niveaux de service disponibles de 120 à 499€ (le dernier permet la migration de 50 boîtes mail de nuit !). 😎…
Hausse de cotisations URSSAF pour 2025 (AE/EI)
Un décret du 30 Mai 2024 fixe depuis le 1er Juillet l’augmentation des cotisations pour 2025 pour les BNC (et Cipav). Pour une meilleure protection sociale. Auto-entrepreneurs (et EI) : préparez-vous. Comme indiqué dans cette première actualité : Cela concerne les auto-entrepreneurs affiliés au régime général de la Sécurité sociale et déclarant leur chiffre d’affaires dans la catégorie des BNC. Il s’agit de garantir leurs droits à la retraite complémentaire. Source : autoentrepreneur.urssaf.fr Un mail de l’URSSAF ce 28 août informe de l’évolution du taux global de cotisations. Cela recoupe l’information du 10 juillet sur le site officiel. Résumé des…
Faille de sécurité critique du plugin WordPress LiteSpeed Cache : 5 millions de sites affectés
Le 19 août 2024, une vulnérabilité critique a été identifiée dans le plugin LiteSpeed Cache, utilisé par plus de 5 millions de sites WordPress. Cette faille permet à un attaquant non authentifié de se faire passer pour un administrateur, compromettant ainsi l’intégrité totale du site. Détails Techniques La faille a été découverte par WordFence. Elle affecte toutes les versions du plugin LiteSpeed Cache jusqu’à la version 6.3.0.1. En exploitant un bug dans la fonction de simulation de rôle, un attaquant peut utiliser un hash pour se faire passer pour un administrateur. Une fois ce hash obtenu, il peut créer un…
D’autodidacte à hébergeur WordPress : 12 ans de passion résumés 🚀
En 2012, j’ai créé une communauté geek. Je voulais l’héberger moi-même sur serveurs Linux. Car tout le monde sait qu’un serveur digne de ce nom est forcément sous Linux ! J’entrais sans le savoir dans ma véritable vocation : sysadmin 🌱 📷 Photo by Manon Laterza – 2012 – Je gère mes serveurs, mes amis jouent à la pétanque à côté. 😂 Le commencement En 2012, on avait besoin : d’un site web (d’abord un forum), d’un serveur de voix et de serveurs de jeux. Passionné d’informatique pure depuis 10 ans, j’ai été le seul parmi les 25 personnes à…
Migration vers LRob offerte en août !
Votre site est trop lent ? Insécurisé ? Vous perdez du temps à le gérer ?▶️ La migration vers LRob est offerte durant le mois d’août ! 👌 Vous travaillez en plein août au lieu de boire des Mojitos à Ibiza ? 🍸Vous profitez de l’accalmie pour vous organiser et vous améliorer ? 💪 Soyez enfin récompensés ! 🥇 👉 Pour toute souscription d’hébergement annuel LRob, la migration de vos sites et emails est offerte ! La migration est complète et comporte :✅ Changements DNS intelligents pour une migration sans coupure✅ Migration des fichiers et de la base de données…
Une faille sur le serveur web Apache touche des millions de serveurs
Le serveur Apache HTTP est l’un des serveurs web les plus utilisés dans le monde. Cependant, comme tout logiciel, il n’est pas à l’abri des vulnérabilités. Et attention car il s’agit d’une double faille. Le 4 juillet, une faille de sécurité critique a été découverte, affectant la version 2.4.60 d’Apache. Cette faille est notée CVE-2024-39884. La faille permet la divulgation du code source des fichiers PHP. C’est donc absolument critique car ceux-ci peuvent par exemple contenir des mots de passe des bases de données, ou du code propriétaire confidentiel. Un correctif est donc sorti via la version 2.4.61 du serveur…
![[Résolu] Des clients o2switch ciblés par un hack WordPress insidieux – MAJ : L’hébergeur traite cela de manière exemplaire](https://archive-www.lrob.fr/wp-content/uploads/2024/07/hack-de-sites-wordpress-chez-o2switch-et-autres.png?x99260)
[Résolu] Des clients o2switch ciblés par un hack WordPress insidieux – MAJ : L’hébergeur traite cela de manière exemplaire
Identification & causes : tout ce qu’il faut savoir 👇 La semaine dernière, je révélais sur LinkedIn un piratage à priori répandu chez les possesseurs de sites WordPress hébergés chez o2switch. En qualité d’expert sécurité WordPress et grâce à une investigation auprès de quelques confrères touchés et non touchés, nous avons pu en apprendre davantage. MAJ 31/07/2024 – En résumé Selon une source en interne, l’hébergeur ne serait vraiment pas en cause. L’hypothèse d’un entretien insuffisant des sites piratés resterait ainsi privilégiée. Toujours selon cette source interne, les moyens mis en place par l’hébergeur pour déterminer l’origine précise de ce…
10 critères pour le meilleur Webmaster WordPress en 2025
Comment savoir à qui confier votre site ? Découvrez les 10 critères fondamentaux pour ne pas vous tromper.
N’utilisez plus « digital » n’importe comment !
Le mot « DIGITAL » est obsolète et mal employé ! ⚠️ Faisons mieux 👇