Fred'ô farias06

Pour l’instant je suis en phase d’observation. Il est vrai que certains des conseils étaient bons, comme supprimer des fichiers de logs ou d’installation. Ensuite je trouve vraiment bien de tracer toutes les connexions à la page d’admin et d’envoyer un email à chaque connexion.

Maintenant il va falloir que j’analyse les attaques :

The Wordfence Web Application Firewall has blocked 253 attacks over the last 10 minutes. Below is a sample of these recent attacks:

La taille de la base de donnée est limité à 1000 Mo chez PHPNET.ORG, et je viens de voir que ce blog consomme près de 500 Mo. Après une analyse dans les tables de MySQL via la commande :

SELECT table_name AS “Tables”, ROUND( ( (data_length + index_length) /1024 /1024 ) , 2) AS “Taille MB” FROM information_schema.TABLES WHERE table_schema = “NomDeLaBase”

Et je viens de m’apercevoir que ce sont les tables wp_translations_log et wp_translations qui occupent 50% de l’espace. Ces deux tables sont du plugin “Transposh Translation Filter” (Version 0.9.6 | Par Team Transposh) qui est désactivé … Encore un super plugin !

La galère suite à la migration de PHP 5.2 à PHP 7.0, j’ai le site qui n’était plus accessible. Heureusement j’ai trouvé un plugin Debug (Version 1.7 | Par SoniNow Team ).

J’ai donc du faire le ménage et supprimer des plugins:

• Polylang (Non compatible ou erreurs)
• Ultimate TinyMCE (Non compatible ou erreurs)
• XML Google Maps (Non compatible ou erreurs)
  • Non-static method xmlgooglemaps_dbfunctions::install() should not be called statically
• MCE Table Buttons (Non compatible ou erreurs)
• Simple Social Buttons (Non compatible ou erreurs)
  • Trying to get property of non-object in /wp-content/plugins/simple-social-buttons/simple-social-buttons.phpon line 409
  • Undefined variable: post in /wp-content/plugins/simple-social-buttons/simple-social-buttons.phpon line 409
• TablePress (Non compatible ou erreurs)
• Transposh Translation Filter  (Non compatible ou erreurs)
  • has_cap est appelé avec un argument qui est déprécié depuis la version 2.0.0 ! L’utilisation des niveaux d’utilisateur par les extensions et thèmes est désormais interdite. Utiliser les rôles et capacités à la place.
• WordPress Database Backup  (Non compatible ou erreurs) - Heureusement PHPNET.ORG propose des sauvegardes.

Mais la bonne nouvelle c’est que ce plugin fonctionne maintenant :

Aucun problème à signaler !

Voici la liste des plugins que j’utilise :

• AMP - Version 0.4.2
• Captcha by BestWebSoft - Version 4.2.7
• Clean Image Filenames - Version 1.1.1
• Fast Secure Contact Form - Version 4.0.44
• File Renaming on upload - Version 1.3
• Google Analytics par MonsterInsights - Version 5.5.4
• GRAND Flash Album Gallery - Version 4.46
• Image Widget - Version 4.2.2
• Jetpack par WordPress.com - Version 4.4.2
• MCE Table Buttons (Je pense qu’il ne fonctionne pas !,  je le désactive) - Version 3.2
• Media File Rentamer ( En doublons de File Renaming on upload ) - Version 2.7.9
• Media Rename - Version 3.2.3
• Multisite XML-RPC - Version 1.0 (Désactivation pour raison de sécurité : https://premium.wpmudev.org/blog/xml-rpc-wordpress/ )
• PDF24 Article To PDF - Version 4.0.0
• Post Display Counter - Version 1.0
• Pronamic Google Maps - Version 2.3.2
• Simple Social Buttons - Version 1.7.8
• TablePress  - Version 1.7 (Je pense qu’il ne fonctionne pas !, je le désactive)
• Transposh Translation Filter - Version 0.9.6
• Ultimate Tables - Version 1.6.3 (Je pense qu’il ne fonctionne pas !, je le désactive)
• Ultimate TinyMCE - Version 5.7
• Word fence Security - Version 6.2.7 (Le nouveau plugin pour plus de sécurité. Email a chaque connexion ou tentative de connexion )
• WordPress Database Backup - Version 2.3.1
• WP Super Cache -
• WP-GPX-Maps - Version 1.3.12
• WP-Polls - Version 2.73.1
• WP-SpamShield - Version 1.9.9.8
• WPtouch Mobile Plugin - Version 4.3.7
• XML Google Maps - Version 1.14.1
• Yet Another Related Posts Plugin - Version 4.3.1

Le problème c’est que plus on a de plugin et moins le site est performant … et j’ai 30 plugins :) .

Leurs templates sont des usines à publicité, normalement quand on paye c’est pour ne pas avoir de publicité !

Si je fais cette petite commande Linux sur leur template :

grep 'href="http' */*.* */*/*/*.* | awk  -F 'href="' '{print $2}' | sed "s/>/ /g" | awk '{print $1}' | sort -n | uniq -c
   5 http://gietrzwald.3c.pl/"
  72 http://houses.html.themeplayers.net/country/index.html"
   5 http://muzeumolsztynek.pl"
   5 http://pl.wikipedia.org/wiki/Rezerwat_przyrody_Sosny_Taborskie"
   5 http://www.aquaparkostroda.pl/"
   5 http://www.muzeum.olsztyn.pl"
   5 http://www.olsztyn.lasy.gov.pl/kudypy/arboretum.htm"
   5 http://www.warmiapark.pl/"
 153 https://twitter.com/createitpl"
 153 https://www.facebook.com/createITpl"
   5 https://www.google.pl/maps/place/Krakowskie+Przedmieście+64,+Warszawa/@52.245475,21.0144199,17z/data=!3m1!4b1!4m2!3m1!1s0x471ecc66583e17f3:0x18a99ba47c8f89b0"

Pas mal 418 liens …  on doit donc payer 15 Euro pour 418 liens. En général on se fait payer pour la publicité….  et leur compte @createitpl semble suspendu. Il faut donc faire un script pour modifier tous les liens.

J’ai pu voir que j’avais des erreurs avec Safari (jamais avec Chrome) sur certaines images à cause des accents dans les noms des images :

Le premier plugin testé c’est préventif : Clean Image Filenames

Le second plugin testé c’est curatif : Media File Renamer. Mais c’est assez long de cliquer image par image …

Le lien est le suivant : https://observatory.mozilla.org/ , j’ai fait un test sur le blog :

Résultat : 0/100 pour une version de WordPress qui est à jour. J’ai envi de dire que leur test est foireux ou alors orienté pour forcer l’utilisation de certaines technologies ;) Le lobbying sécuritaire … c’est nouveau.

Pour Wordpress il y a ce site : https://hackertarget.com/wordpress-security-scan/ . Et ce site resume assez bien ce qu’il faut faire : https://wpformation.com/11-rappels-securite-wordpress/ .

Pas de problème a signaler :)

L’amélioration que j’attendais est la suivante :

– Compression des images : Sans perte de qualité, WordPress va désormais compresser nativement un peu plus vos images, pour des pages qui chargent plus vite !

Avant il fallait utiliser des plugins gratuits dans un premier temps mais payants ensuite :( .

J’ai pu lire un article sur le Figaro : http://www.lefigaro.fr/medias/2016/02/24/20004-20160224ARTFIG00340-google-dynamite-la-vitesse-de-l-info-sur-mobile.php

Lorsqu’il fait une recherche sur Google, le mobinaute voit désormais apparaître en tête des résultats un carrousel «À la une». Ce dernier est composé d’une dizaine d’articles de presse signalés par un logo «AMP». Les articles, qui s’affichent instantanément, sont parfaitement adaptés à l’écran du smartphone, apportant un confort de lecture indéniable.

Le seul plugin semble être : https://wordpress.org/plugins/amp/ .

Voici ce qu’indique Jetpack pour 2015, je ferai une publication avec les statistiques de Google.