Sécuriser WordPress – L'installation – Korben

Avant toute chose, sachez que rien n’est in-piratable. Le hacker arrivera toujours à ses fins s’il est motivé et qu’il en a les moyens. Le but de la manoeuvre est donc de le ralentir au maximum afin qu’il se décourage rapidement. Pour cela, il existe des paramétrages simples à mettre en oeuvre pour sécuriser au maximum votre installation WordPress sans avoir besoin de connaissances pointues en administration système.
Si vous êtes négligent, vous pouvez perdre en un claquement de doigts le travail de plusieurs années à cause d’un piratage (et d’une politique de sauvegarde mal fichue). Au contraire, en respectant les quelques règles de base que je vais vous apprendre dans ces articles, vous pouvez dormir sur vos 2 oreilles.

via Sécuriser WordPress – L’installation – Korben.
Tiens merci pour le partage, faudra que je regarde celà.

Piwik la solution de stat à autohéberger qu'elle est bien (mais plus pour moi)

Suite à la migration de mes serveurs, Piwik ne marchait plus très bien. Après une longue enquête, je n’ai pas trouvé pourquoi (le genre de problème avec aucun log d’erreur).
Faute de temps pour creuser, j’ai donc réfléchi à l’utilité de la chose. Mon site à un faible trafic, il n’est pas à vocation commerciale et je me fiche un peu de tout ça en fait. Donc pourquoi consacrer des ressources serveur à auditer un trafic ?
Résultat des courses, j’ai supprimé mon Piwik autohébegé définitivement de mes sites.
Depuis j’ai trouvé un bug de configuration sur mon serveur qui aurait pu expliquer le dysfonctionnement de Piwik mais je reste sur ma position 🙂
Cela dit, je tenais à dire que ce produit est excellent et vaut bien un google analytics ! Si vous avez absolument besoin de suivre votre trafic, je vous le recommande vivement. Après un an d’utilisation je ne lui ai pas trouvé de réels défauts (sauf l’alourdissement inutile de mes sites pour mon cas d’usage). Et franchement, se passer de google et garder la maitrise de ses propres données, c’est un avantage indéniable !
Pour ma part, je verrai si je prends un truc plus simple qui se contente de lire mes logs serveurs comme AwStats et non pas de coller un tracker sur mes sites (bien que Piwik sache prendre des logs aussi, mais c’est vraiment trop luxueux) ou rien parce qu’après tout pourquoi se fatiguer pour un truc qui ne me sert pas tant que ça et qui consomme des ressources.

C'est moi ou installer un serveur node.js et y faire tourner une appli c'est la guerre ?

Puré j’essaye d’installer nunux reader mais sérieusement node js et ses applis pour installer tout ça wow !!
Voilà en vrac tous les problèmes et solutions que j’ai eu en partant des pb avec github qui t’interdit de récup le code sans compte en allant jusqu’à certains soucis d’install de node…

Tout CA pour lancer l’ampli a la main avec un script roulé sous les aisselles qui évidemment écoute en mode développement sur un port maison qui va m’obliger a revoir ma config firewall ou mon serveur front ou mon nginx…
Sans doute moyen de faire mieux mais plus le courage de creuser pour ce soir, m’enfin chépa tout ça pour faire tourner vaguement une appli…

php5-fpm.sock failed (13: Permission denied) error

I recently upgraded some PHP packages on an Cloud VPS server and since that I noticed some errors on the hosted websites. The first thing I noticed was a 502 Gateway timeout error. And after reviewing the logs I found this:

via php5-fpm.sock failed (13: Permission denied) error.
Mise à jour foireuse sur mon serveur avec la dernière upgrade de php-fpm qui m’a planté la communication entre nginx et php fpm. GRRRRRRR !
Merci pour la solution 🙂