Le lien commercial de PHPNET.ORG : https://www.phpnet.org/hebergement-wordpress.php ( et https://www.phpnet.org/hebergement-mutualise.php ) .
La formule ECO est à 0,99 Euro HT , on va dire 14,26 Euros TTC/an ( Cette offre comprend un domaine offert en .fr ) :
Cela doit faire 6 ans que je fais mon blog :
En 6 ans, j’ai la taille de la base de donnée qui est de 65 Mo, pour 1102 posts :
L’espace disque est de 6 Go.
L’article à lire : https://www.developpez.com/actu/219553/Une-vulnerabilite-inherente-a-PHP-met-a-risque-des-millions-de-sites-web-WordPress-et-l-equipe-du-CMS-ne-l-a-toujours-pas-corrigee-depuis-2017/ .
La vulnérabilité en question est liée à un bogue PHP lié à la désérialisation des données (ou unmarshalling) a révélé un chercheur en sécurité. Le bogue a été rapporté à l’équipe de WordPress depuis le 28 février 2017 et n’a pas reçu de correctif pendant toute cette période (plus d’un an et demi).
…
Sur WordPress, le bogue de désérialisation affecte la fonctionnalité de traitement d’images miniatures, plus précisément la fonction wp_get_attachment_thumb_filese trouvant dans /wpincludes/post.php, avec la nécessité que le hacker ait la possibilité de téléverser une image déformée sur la plateforme.
Je pense que l’équipe de WP-Spamshield manque vraiment de sérieux, leur dernière mise à jour a mis hors service un grand nombre de site sous Wordpress. Il aurait pu faire des bêtas tests sur leur version.
Déroulement, à 18h37 la mise à jour ce fait.
[21/Jan/2017:18:37:56 +0100] "GET /wp-admin/update.php?action=update-selected&plugins=wp-spamshield%2Fwp-spamshield.php&_wpnonce=539f30c06d HTTP/1.1" 200 15142 "https://www.cyber-neurones.org/wp-admin/update-core.php?action=do-plugin-upgrade"Et à 18h39 le site est H.S , a chaque test on a une erreur 500.
192.0.101.226 - - [21/Jan/2017:18:38:17 +0100] "HEAD / HTTP/1.1" 500 - "-" "jetmon/1.0 (Jetpack Site Uptime Monitor by WordPress.com)" "www.cyber-neurones.org" "mutu0174.phpnet.org »
192.0.101.226 - - [21/Jan/2017:18:39:20 +0100] "HEAD / HTTP/1.1" 500 - "-" "jetmon/1.0 (Jetpack Site Uptime Monitor by WordPress.com)" "www.cyber-neurones.org" "mutu0313.phpnet.org »
54.217.201.243 - - [21/Jan/2017:18:39:26 +0100] "HEAD / HTTP/1.1" 500 - "-" "jetmon/1.0 (Jetpack Site Uptime Monitor by WordPress.com)" "www.cyber-neurones.org" "mutu0174.phpnet.org »
122.248.245.244 - - [21/Jan/2017:18:39:27 +0100] "HEAD / HTTP/1.1" 500 - "-" "jetmon/1.0 (Jetpack Site Uptime Monitor by WordPress.com)" "www.cyber-neurones.org" "mutu0311.phpnet.org"Au début j’ai cru à une panne de PHPNET.ORG, mais leur serveur fonctionnait correctement. En regardant les logs j’ai pu voir que c’était la mise à jours qui avait causé le problème. Mais pour avoir les logs chez PHPNET.ORG il faut attendre le jour suivant :( .
JetPack essaye encore de pousser sa technologie Photon que je déconseille vivement.
Voici leur SPAM :
Case Study: Photon for Business In 2012, Jesse Friedman wasn’t part of the Jetpack team yet – but as the director of web development for an agency in Rhode Island, he was already a happy Jetpack user. Here’s how he describes his experience using Photon (our free CDN) for the first time: Speed, security, and uptime were very important to our clients. At the time, their websites were powered by a third-party closed source CMS that had been experiencing a lot of downtime and abysmal load speeds. The new sites were to be hosted on a managed WordPress hosting solution, and initial tests showed a significant improvement in speed. I was considering a CDN, but I wasn’t sure whether the server and management costs would be worth it. Jetpack came with Photon, a free image CDN. But would it be enough?
J’ai fait une petite étude rapide des sources HTML du plugin qui permet l’avoir le plugin PDF : PDF24 Article To PDF Par Stefan Ziegler (Version 4.0.0). Actuellement je pense que ce n’est plus utile tous les logiciels permettent de faire une conversion propre de page HTML en PDF. Donc il faut qu’il soit vraiment rapide …
Si je regarde plus en détail le source HTML pour un seul article :
<div class="pdf24Plugin-cp">
<form name="pdf24Form0" method="post" target="pdf24PopWin" action="https://doc2pdf.pdf24.org/wordpress.php">
<input type="hidden" name="blogCharset" value="Cw1x07UAAA==" /><input type="hidden" name="blogPosts" value="MwQA" />
<input type="hidden" name="blogUrl" value="yygpKbDS1y8vL9dLrkxKLdLNSy0tys9LLdbLL0oHAA==" />
<input type="hidden" name="blogName" value="c65MSi1S8EstLcrPSy1WUAQA" />
<input type="hidden" name="blogValueEncoding" value="gzdeflate base64" />
<input type="hidden" name="postId_0" value="MzMzMwYA" />
<input type="hidden" name="postTitle_0" value="sykuSMxTSM5JLC62VUrOL80rSUzKSVVSSEksSdQtTi0qS03RzUyxVTIzMzNWsnPKzAGqDi7ILyrJTFMISC0qzs/LS81RMDIwNLPRBxllBwA=" />
<input type="hidden" name="postLink_0" value="yygpKbDS1y8vL9dLrkxKLdLNSy0tys9LLdbLL0rXNzIwNNM3NNJPysxJzNMtLsgvKslM0wWLAgA=" />
<input type="hidden" name="postAuthor_0" value="cytKTUktykwGAA==" />
<input type="hidden" name="postDateTime_0" value="MzIwNNM1NNI1slQwNLMyNLIyNQYA" />
<input type="hidden" name="postContent_0" value="xVvNchu5Eb7nKRBurWVXOOSQFClRf1u2atfZjeV1LMVJKpVygTMgCQkcjIEZSvItueUNktP6lnJeYW+rF8oj5Gtghj8SLYkyQ1epqCEGQDf6a3xoNMC9lEWKW7tfiXSeZMLE0qaKX1YOmk12wawwYxGzR3yU7rI2CsZSnIt4r54e7A0bB2+0jCQb6YT1pOIJs6k2mewzmxumHhn7Lte7PEmuPgrWDBudKks13hh8V0qMRJKx1IgkNoLFOYNYaaXxjYVlkR6lVx8zmUmdWCYV6/M8Y3nCRjKRo3zEYoHmVx9TbjjVYb/eq0OnX5FiRzfai8SpwHaKSrnCh5IHe5wNjejvV4ZZlu7U6+fn57XosidMkIjc6ETYmjaDOrWth416avQocBaTUeAKKwevXv94xA592V6dH7AddohxWoGHRsjORrW9OiQtL65Zt2IkgxENcKiTIBZBBHMKG4jYDavU4Hi2Gtnl0FW7rkyz8RnKtOrjLAsUD3pyYIRw2lgukywYc6UkGvFgYGAEAYWeff/89bffviwU2LMZehscvDk52asXzyje7HyGOpv1UR4HMb8MUn5p8SAvrlvlKI8ZKlj2ij7iwh+fyouJWin5bHapBLm/0maHfdXvdzphuFs5KJUurFc21z2b8UiJyUDwgG6ov0brs8ZzA+tERmIWYQL2JcpI/V8+rArXdj0zPLFBOwzcw1jYvCcF/MfJDngejLREhVOeG8zQQFjLLwnkF5yduBZXH8smUOaNMJZm48nrpy+PWTu83Qc629UmucGDlQdTBPC/fIT/sBn8M1VCJoHKMYDTHJhx6J9Y0hek4KpCX7Kl4szVxRMq3+YU2+F2OOcUJ0acnclkQN0kucx++XDdH3ZYq1ntYmTsocB06qciv3DTTKdDyUtX+AGlJPfYlTLSG77XYGBCI3LAxx59td1shbvsx56SA55pCYKFHZKYARdhM0exRfP//vSvv08VLAoPadzsNY/EpC/H3EqwPgj4vz/98x8PHNSWA6yvcyXwvyc1tLN4Ksb2HV7QavGsfFH6+va8h/9WK8leQ5WrD+yNxGKS0MiDFzrviWzFOjfCOtZGI01A/QXkV32FWoECMjRnbyfjknaSTPbK8Tw+dB16BdEhcx0+uWVKH2OVy+CYDpMXRPA2o0U0YzvwvcVEFs777NMePEAn1x219mCrDLQBgMGZVHokMiOCscDqH3EFI/yuLGRloR858HrummGM7ermw3mr0ajPcCVxQIpPFAGL0c0V8qjEgwg0mC6P5Fub12x9aLQlgqCgQzimeCEQpthPLxnLWbruYo8UOknL+jLhRSwET01VDoFwCuJazOjs6iPDaNgmOyXPoCgGbKs0ezwh1HbYJJaBJ7TC4ZRan5DeZZ0j/p4DDZotEz8sXlWpJbpFbKUTPZLCOdQyU3q7btxwMS8QFYyF0sRZIy8SQQH3ErHAhMHZyM0fENWIIgZxkQqDhSOi5WR9shzV1yiIdTDAKyiOjK4+xgSDD2V9vNhe2hqNumsfFKEw+V/7noNb2HRe19/nQr3L4RCItMDU7nHHv5wEtGJ0PXYB7KkUcRXLteQK/3gqnV9brcipp34603ahq7da3W6nA1fvdPyq7Rx76nWRyDLxy4ci5i95uBWGzkURulMkQWvO367NhXva+BueIfoa0nR5K+P97la3gWknR4NyF8Ox4gFi2smw8zSQIz4QAVVjVr4HcedKVZg10V2C0DbS6CXJ6nmqNI9tQTvN+nzttxFPsxzkF4sIvuljpkYzaHbhjvTYCJrbtTQZVNi5jLPhfqXR3GxX2FDIwTDbr2x2Wk4hK7L168RIl/MqW6fcAN5w0Wg0nXw8r1v8Vmf7orndceLxvG7xjbC5edHabnjz48u6FWiT+Yvx4/m84mYGps7jEb8InI/uOL9IL55AwXAMBf3XCqsfEB3dwjeXkZJ2JKoMYT4+3FJVRkDYKl59BANjdXsY5zQ6Ww32u0+QDvOcU3sYr5QGvUHAnfpdRm0GbQQYzAgF9pmwE5EPvhH1ND/NUBNOmuOq5poZikbgGYorkNAMUbWbs0S1uX6iKlVjpMsaZwrJLYiq8QWIyon3RNX+AkTlxBdEFX4JonIKeKJq30VU7eYcUdHXu4nq+EzOM9BMhuJ2Emq22osCn9My2ylZyi0bGy4dDSDIGlDIilgL0b5LzqU5gq9t8JVdP1l1A4TQt5FVa1myaq2ZrGgEnyCrcJasttdPVqVq5IXrZAuS+wWjKifek9X2FyArJ74gq9aXICungCerrTvJKpwnq/A+ZFUmGxcw1m1MVTZvthueseaTEZRCWI5vyq039tTSZjBIHkQ+DcUNtzDnaEQb7thVw573qU+CYP9aZUumdnpccUp8+ixbqngmeO7PP8ZSYaCCThuwu/WSnvunh8gKJ7Icj44FCXSUTWnjzKWNPYWzI3z/LBE8yCjxhPcBZUEjIzKftS6LIe2kePSClk7FlIOBo57m3B0jDPh7YJQPeHZBaZZjuMwPeEVL0/OZVw8YWbg14xMDEfsUoCULKh6R7B4dinF3VhCRwGfu+2eL4mNuEjmVFknzLhd+sMUrkQU9nUfK+eNsJR5QKlUalzUU0ZCyqHQ6cOhee6v4PlZrkR43htZMnRfGscEAjixp80Lyn/n3Lu/4fPLic3WIhjylEZJthgKz9AZM1qdPpfFWQH3XgAzx26uP/EEafPJYRvhzmcnRYSQMSQ78GQ0hE5xqK9Lh/Y5rllaL+J67WU6DxmSJSGzM34NoSHgEELQNiGOAhUOFqkyz+Kj4MMmOnnmsg9TosUgirjBok4OUhQrGHJ6aW7JOz9EDfDXKJVxYiXzeKq9zYtx16oAmibPFYdGcvXLNr/7NVdXn0JfUwwIFSskSBhosaEkNnYMaQO1JqYA7SnEV3Zz4kSqSuCpbWiDcz/kbHF9G7jzMGdUxfTeYVQfjwmIvaXrMOyNnx64H9qbo4SEQtEiTHqY58RCtZ0RFtI6mWFqc/IzTEUZyU/oz1+ohQhv1Ekk/EUdczbCiOz135/ZaXpN66JsVc++Imjn5v3woE7vXdj19Lt0FjVTbzJ9tgX6IVDEmEK07g2NP1r3paTaDxuatm572spue9no3PW4Eizc9m1szm57t9to3PRPVKEe4tb6o28ktNj1b69/0ePFu09Ptrn/T48X7TU93+wtserwCbtPT3bwzlbw1n0reur7pSQ9+EAzr+hhrAIs4UQXRCTHHqSBWQSBAqwPdEvtO6wzrtqLTJEuUVGUnIklQ5bFIxjXWDIdPquwVgmDlSljHFRzlNsqVvyfmituu+Phdzu2wOjmpGpEsklteHSgvpfnrA4WyBevlmVTSCpbp3J3OYlnqYX3uyczw6Gyv3qOT/kX0Zso6NeyZ6n0DctJJpGR0tl95O+Dvamluh4//svHWVfqW1qSNKtvQeYaQFhsTil8R2VLZbb3e+f6vT3Yr7OC2KoTRk4LKNYwdESdivIhM3R09mfS1GTmz2hqWCLoLSIf+dMmE7jWUe9DnT18fff8S4BlhctrgsG4zZH86mTmGBtKWMmMWvVm3kpSNLc/7BSCcJTxz4qapt8nh6OS0G4rp3imUlX1EjljonK4IerAcIX60xVmB3ZnZFM9tvovSPygYgz1D2OyOzo+0eS+T6c0vLIRLng5jZ2v9RY4AVhZBTgKCHglwIbDrn062UXvrfqfGy3XpwzVCCpY+dZPOGZ2mm7362UwCXT5GjEMTIEGwzPMae3xYvPHQwh2ufnahwWymohOG7FtoaOdTFVVMVvIKxDWRkambhDTjGo1dpvTA334oC9wlNFreJ5HCDCIIhN5g0rsrQogDwBQzl8kWY0G3E7ER6vnqtb5ZyWS70etd79nN2XazDsFTY7OW1jNXuNxFIS0Ll7acLuPW6DLRYmRgjhloWlNIiv//b6yeWsRQ7iogaJtyJx6yOwHjZTviEmecVYG2sOd71bmB3cJq/q4GFh8jpGLRYhirfpHB5IMZ8jHdzCsPSBW7ZJzxHlZBWyw/Rl7MO8TklAJYddoTCAnpiWHBByzFFoZSALa4dN0qbhBZT6OY3pjbxN1K1G5idzRzl/ilOA/+rM3ZtP+5+3V9mRSXtiMX6Pt2LtT/vrizTTexaeGY9cdme7H/zZ+JxHJcRuV2CLPGPI4vmY0D+iaTAYiNY48cI4CfqWp0T2c2SHQR7FCDntLRmWupI8nV9CmQtMGfdjnfFcqLTlAOlWCkOYUCATRVhXYxbn+R6D7WSY1QKMZCFXilKWK/2chplWcZSXelTpFEB5m4yCqfuyn6xvW579VjGTcD2hW8JVc9w3eZUc74UNEVovceSERF+hIokffQnSpoiEUPhMJHsuJPxcrksU88zwyJoABf0LVwIxB7GT+Ig3sLeIypQD8DIGYjnktoalAaqi+Sq/+AkJ5MjtwoaiRXvY7EQOuBSxbnNmjciUipddGq06F7OJ/uby1gzY/gXqC5pX8g/AR87tr/ZiVgLep4BSApmZyJWCb3xqdssAih8t1awJlovjwuL1zT75PVA1P2vAJksnOZgaTvDUxRfxEuxau1wFKqvTwqJ5MBrxiUouNVYJKPesosu7r4VuuxvlfwAcYvR7Zq27t+V2D6PjZTPa3P7j0fygaLJkT5bi2YTDRfHpXvpoNeMS5lzytAJqU0vEEsfG9oJi0WYTN5uRZwpsovj86rmYGvGJ5J1yvAB6aPZbYsaflWa8GgUHB5AF6XI1ux9X2/q5ga2OOIpU3vW63H/b2CD/D9cmSrdnzX7wpMfyqylEdnwfmQZ5an6bIgXG9/LzjKyoDEiiT+ht7tPyPrf90Mj7398fSqyAUoPLsfQROMX7eeft38Dn+LwcQLqop/jSY+bkKKwgfg+EfS+Kkzz4qRLHteAZYwZaV4RWmIvXosx/Of0wzBxnxeYpJmUPKMTi88qPTF0oEIjBWcG7piYRa/zBM6lhHxBpPx/ga9Cug0tWwUdMJ2o7sZdt1KFrS3O53NRtSKwy5vbBT+ZaL9DUxR15+tnacul++E1L+CegP64UzZjfthPwlwhejSFWgjBzLZX+wYvkbvdLabT2uT8JGYHUffoODWURzsDVsz2RfnUZWDP2oTv8ICRTn7YWsOgDn7pQqBxlCrmPIMJPBTbzeKe3Mb/vR0h7Xb6cXuxpwnbvgJWBQe/PDoq7DV3aWbvdP7v+6333PuSwC6PFI0pNlBCdNHdMtIpruTZs6JZiXRSOHggbuisTGZFnzmPW1Ap+950cv/AA==" /></form>
<div class="pdf24Plugin-cp-link">
<a href="https://fr.pdf24.org" title="PDF" onclick="var pdf24Win = window.open('about:blank', 'pdf24PopWin', 'resizable=yes,scrollbars=yes,width=500,height=250,left='+(screen.width/2-250)+',top='+(screen.height/3-125)+''); pdf24Win.focus(); document.pdf24Form0.submit(); if(typeof pdf24OnCreatePDF === 'function'){void(pdf24OnCreatePDF(this,pdf24Win));} return false;">
Tlcharger l'article au format PDF
</a>
</div> </div>
</div>
<!-- .entry-content -->C’est énorme ! (16 à 20 Ko par page) Surtout la variable name=“postContent_0” … si on mets 5 articles par page on se retrouve avec un site extrêmement lent. Il aurait du simplement envoyer un lien court vers le site…. Conclusion sans appel : On supprime le plugin :) Je déconseille donc l’ajout de ce plugin il est trop lourd dans les page HTML.
Voici quelques graphiques sur la plage du 1 janvier 2014 au 27 décembre 2016:
Localisation .
Technologie : Navigateur et iOS.
Technologie : Réseau .
Mobile vue d’ensemble :
Mobile : Appareil .
Analyse comparative : Canaux :
Analyse comparative : Origine géographique : 
Acquisition : Tout traffic : Canaux : Réseau :
Les URL partagés … course d’obstacle :)
Acquisition : Tout traffic : Site référant (Je m’auto référence ;) ).
Voici les problèmes que j’ai pu observé lors de l’installation :
Pour rappel sur le site en Wordpress, dans “Réglages” -> “Réglages généraux” -> “Langue” -> “Francais”.
Et aussi fuseaux horaires : Paris.
Ensuite sur WooCommerce j’ai réglé le site pour faire de la vente uniquement en France :
Pour rappel WooCommerce => “Réglages” => “Général” :
Sur le compte Paypal j’ai mis dans “Mes préférences” -> “Mes paramètres” -> “Langue” & “Fuseau horaire”.
Le site sur lequel j’ai mis en place WooCommerce : lafargacatar.com .
Les étapes de l’installation, si on commence de zéro :
Nouvel email ou plutôt SPAM n°121916 de Wordfence :
| > After our post on Friday discussing the increase in brute force attacks on WordPress in December, we received a lot of feedback. A few readers reached out to me personally with some additional data. > > A source in Kiev, Ukraine contacted me and this morning we chatted via Skype about the political and military situation in Ukraine. > > We published an update a few minutes ago that shows who is likely behind the attacks and what their motivation might be. |
|---|
Maintenant il faut vérifier les faits, est-ce que je me fais attaquer par les Russes :
La sécurité passe aussi par l’analyse des logs d’Apache !
Je viens de faire deux POST sur la sécurité :
Attention a ne pas négliger la sécurité sur Wordpress ! Il existe de bon plugin pour la sécurité :
Juste pour bien ce rendre compte, voici la commande pour voir le nombre d’attaques “Brute force” (voir le précédent post pour la création du fichier wp-login.txt). Certains jours on arrive a des nombres de connexions très important !