NicoFayet, le blog

Firefox fait le ménage dans ses plugins afin d'éviter des problèmes d'incompatibilités ou de plantages générés par ces plugins-là.

Donc pas d'inquiétude si vous voyez le message suivant:

La liste actuelle des plugins bloqués est la suivante :

• Internet Download Manager
• Free Download Manager
• Yahoo Application State Plugin
• Vietnamese Language Pack
• Apple QuickTime Plugin
• Crawler Toolbar
• Daemon Tools Toolbar
• AVG SafeSearch
• Microsoft .NET Framework Assistant and Windows Presentation Foundation

Les détails de ce blocage sont disponible sur www.mozilla.com/en-US/blocklist/.

Facebook avec ses 300 millions de membres est maintenant accessible directement sur la télévision grâce à la Freebox.

Deux petites étapes sont à suivre pour arriver à ce résultat.
Il faut d'abord récupérer son identifiant et pincode après les avoir créer sur : http://apps.facebook.com/freebook_tv/.
Ensuite, il faut se rendre sur le menu Télésites de la Freebox puis remplir son mot de passe et pincode sur le télésite Facebook.

trouvé sur universfreebox.

Lorsque votre WordPress a des soucis de connexion avec la base de données, WordPress retourne un sympathique Error establishing a database connection.
Au lieu de perdre des visiteurs, le fichier db-error.php s'avère utile.
En le personnalisant, on peut indiquer aux visiteurs que le site est momentanément indisponible de façon plus élégante. Ce fichier est à placer dans le dossier wp-content.

En collant ce simple code dans le fichier db-error.php que vous devez créer ;

<?php
// db-error.php

$host=$_SERVER['HTTP_HOST'];
$uri=urlencode($_SERVER['REQUEST_URI']);
header("Location: http://google.com/search?q=cache:$host$uri");
exit();

?>

le visiteur sera automatiquement redirigé vers le cache Google de la page demandée. Ainsi on évite de perdre un visiteur.

Une redirection 302 est automatiquement effectuée, évitant ainsi de retrouver des pages contenant ce fameux Error establishing a database connection indexées.

Dans la 1ère partie nous avions vu comment protéger WordPress sur le serveur. Maintenant intéressons nous aux plugins et à WP lui même.

1 - Ne pas utiliser le compte par défaut admin.
Perso, je ne m'en sers pas mais je lui ai attribué le statut de simple éditeur. Ou supprimez le carrément.

2 - Sécuriser le login

Limit Login Attempts ou Login LockDown : Limitent les tentatives de login par ip ou cookies.

Stealth Login : Permet de customiser les url de login et d'enregistrement à votre blog. Plus difficile aux pirates de trouver la page de login.

3 - Sécuriser WP-Admin.
Si vous avez une IP fixe, vous pouvez mettre ce Htaccess dans le dossier wp-admin.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX # IP autorisée
allow from XXX.XXX.XXX.XXX # 2eme IP autorisée

Sinon vous pouvez mettre un Htaccess accompagné d'un Htpasswd. Ainsi un mot de passe sera demandé pour se connecter à wp-admin.
Voici un générateur de Htpasswd.

Lire la suite 10 manières de protéger votre WordPress – Partie 2

Si vous utilisez des services de téléchargement de fichiers en ligne comme MegaUpload ou RapidShare, la plus ou moins longue limite de temps entre deux téléchargements est assez énervante.
Mais bon, ces limites permettent de réguler le trafic.

Quoiqu'il en soit, si vous ne voulez plus attendre, voici une solution avec deux extensions Firefox.

SkipsCreen permet d'outrepasser le timer et de télécharger immédiatement les fichiers choisis. Skipscreen dispense de faire la queue sur : Rapidshare, Megaupload, DepositFiles, Linkbucks et Link-protector.

MegaUpload Time Attack permet l'auto-démarrage et le téléchargement instantané des fichiers.

Enjoy!

Vous ne savez pas si une adresse mail est valide? Voici trois services tout simple qui permettent de vérifier la validité d'une adresse mail.

EMAILVALIDO.com verifica y comprueba direcciones de e-mail
Yellowpipe - Verify Email Addresses and Domains, Online Validation
Verify Email Address | Free Email Address Verification | Email Search

Depuis la version 2.8 de WordPress, il n'est plus possible d'attribuer la même adresse mail pour plusieurs comptes.
Cela peut être gênant pour certains. Heureusement une solution existe, et simple.

Il faut pour cela éditer un fichier, le fichier user.php dans /wp-admin/includes/.

Une fois user.php ouvert, rendez-vous à la ligne 172, à l’endroit où est écrit /* checking e-mail address */.

Sous la ligne:

if ( empty ( $user->user_email ) ) {

Sélectionnez les lignes suivantes:

$errors->add( 'empty_email', __( 'ERROR : Please enter an e-mail address.' ), array( 'form-field' => 'email' ) );
} elseif (!is_email( $user->user_email ) ) {
$errors->add( 'invalid_email', __( "ERROR: The e-mail address isn't correct." ), array( 'form-field' => 'email' ) );
} elseif ( ( $owner_id = email_exists($user->user_email) ) && $owner_id != $user->ID ) {
$errors->add( 'email_exists', __('ERROR: This email is already registered, please choose another one.'), array( 'form-field' => 'email' ) );
}

Et remplacez les par:

$errors->add( 'user_email', __( 'ERROR: Please enter an e-mail address.' ), array( 'form-field' => 'email' ) );
} else
if (!is_email( $user->user_email ) ) {
$errors->add( 'user_email', __( "ERROR: The e-mail address isn't correct." ), array( 'form-field' => 'email' ) );
} 

Voilà!

Source.

La Lamborghini Murciélago LP 670-4 SV, ou la Lamborghini la plus rapide jamais construite.
Par rapport à la Murcielago LP 640, la LP 670-4 SV gagne 30 chevaux et perd 100 kilos sur la balance (soit 1.565 kg au total, pour un rapport poids/puissance 2,3 kg/ch).
La vitesse maxi est de 342 km/h et le 0 à 100 km/h s'améliore de 2 millièmes soit en 3.2 sec.

La LP 670-4 SV est superbement aggressive mais je reste amoureux de la Gallardo LP 560-4.

WordPress, le script de blog le plus utilisé, est aussi naturellement le plus sujet aux attaques. Rien de plus normal que de se renseigner sur sa sécurité.
Donc, après avoir accumulé quelques connaissances sur WordPress et sur sa sécurisation, il est normal que je vous fasse désormais partager moi aussi ce que je sais.

Dans cette première partie, nous allons d'abord voir le .htaccess, robots.txt, CHMOD...

1 - Mettre à jour
Avant tout, il faut mettre WordPress à jour ainsi que ses plugins et son thème.

2 - Avoir un mot de passe fort
N'hésitez pas à le changer périodiquement. Générateur de mot de passe online.

3 - Le .htaccess
A la racine de votre serveur, uploadez un fichier nommer .htaccess et notez ce qui suit.

# Empecher de lire ou accéder au fichier .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

# Empecher de lire ou accéder au fichier wp-config.php
<Files wp-config.php>
Order Allow,Deny
Deny from All
</Files>

# Au lieu de mettre un index.html dans chaque dossier que vous ne pas rendre visible mettez cette ligne
Options All -Indexes

# Désactive la signature du serveur
ServerSignature Off

# Empêche les attaques DDOS
LimitRequestBody 10240000

# Un hôte qui tente de se cacher dans une reverse DNS lookup
RewriteCond %{REMOTE_HOST} ^private$ [NC,OR]

# Un faux referrer souvent utilisé
RewriteCond %{HTTP_USER_AGENT} ^[^?]*iaea\.org [NC,OR]

# Le referrer "addresses.com" est utilisé par un email address extractor
RewriteCond %{HTTP_USER_AGENT} ^[^?]*addresses\.com [NC,OR]

# Bloque les navigateurs se dissimulants avec des lettres et chiffres aléatoires
RewriteCond %{HTTP_USER_AGENT} [0-9A-Za-z]{15,} [OR]
RewriteCond %{HTTP_USER_AGENT} ^[0-9A-Za-z]+$ [OR]

Lire la suite 10 manières de protéger votre WordPress – Partie 1

Comment trouver des Divx sur dl.free.fr? Merci Google!

Voici quelques liens pour vous aider dans vos recherches.

• site:dl.free.fr avi
• site:dl.free.fr dvdrip
• site:dl.free.fr mpg
• DVDRip|xvid|french|avi site:dl.free.fr

Ou sur Yahoo :
avi site:dl.free.fr

Voici deux communautés intéressantes trouvées via ces recherches:
1ere communauté
2e communauté