altaneus

Pensées pour moi-même...

Cloudflare – restreindre l’accès au serveur

par

Afin de nous assurer que tout le trafic vers notre site WordPress passe bien par Cloudflare, nous pouvons mettre en place plusieurs types de restrictions sur le serveur.

Ici, il est question d’autoriser uniquement le trafic en provenance des plages d’adresses IP des reverse proxy de Cloudflare.

Précision : les restrictions ci-dessous, s’appliquent à Apache version 2.4 ou supérieure.

Dans le fichier .htaccess du serveur (celui qui se trouve à la racine), ajouter la section suivante :

# BEGIN Cloudflare IPv4 Address Ranges
<IfModule mod_authz_core.c>
    <RequireAny>
         Require local
         Require ip 103.21.244.0/22
         Require ip 103.22.200.0/22
         Require ip 103.31.4.0/22
         Require ip 104.16.0.0/12
         Require ip 108.162.192.0/18
        Require ip 141.101.64.0/18
        Require ip 162.158.0.0/15
        Require ip 172.64.0.0/13
        Require ip 173.245.48.0/20
        Require ip 188.114.96.0/20
        Require ip 190.93.240.0/20
        Require ip 197.234.240.0/22
        Require ip 198.41.128.0/17
        Require ip 199.27.128.0/21
    </RequireAny>
</IfModule>
# END Cloudflare IPv4 Address Ranges

Voilà, cest fait !

Bloquer l’accès à des fichiers avec htaccess

par 

# Apache v2.4
# Deny access to files with extensions .sql, .gz, .zip
<FilesMatch "\.(sql|gz|zip)$">
    Require all denied
</FilesMatch>

# Deny access to files with extensions .sql, .gz, .zip, .tar, 7z
<FilesMatch "\.(sql|gz|zip|tar|7z)$">
    Require all denied
</FilesMatch>


# Apache v2.2
# Deny access to files with extensions .sql, .gz, .zip
<FilesMatch "\.(sql|gz|zip)$">
    Order allow,deny
    Deny from all
</FilesMatch>

# Deny access to files with extensions .sql, .gz, .zip, .tar, 7z
<FilesMatch "\.(sql|gz|zip|tar|7z)$">
    Order allow,deny
    Deny from all
</FilesMatch>

WP Rocket Critical Path CSS Tool

par

L’outil de WP Rocket permettant de générer le Critical Path CSS, tourne sur des serveurs hébergés chez eux.

Si vous utilisez un firewall ou un plugin de sécurité, vous devez vous assurer que les adresses IP suivantes ne soient pas bloqués (whitelisted, en anglais) :

  • 167.114.226.142
  • 54.37.31.6

Site icons

par

Références

https://github.com/audreyr/favicon-cheat-sheet

https://sympli.io/blog/2017/02/15/heres-everything-you-need-to-know-about-favicons-in-2017/

https://www.keycdn.com/blog/make-a-favicon/

https://kinsta.com/knowledgebase/wordpress-favicon/

https://www.billerickson.net/wordpress-site-icon-with-genesis/

https://www.beliefmedia.com.au/favicons-wordpress

https://codex.wordpress.org/Creating_a_Favicon

https://make.wordpress.org/core/2015/07/27/site-icon/

Outils

http://www.icofav.com/

https://realfavicongenerator.net/

Jetpack : désactiver les promos

par

Automattic nous met gracieusement à disposition la suite Jetpack.

Il y a un hic néanmoins : Automattic voudrait bien nous vendre aussi des produits payants liés à Jetpack, et nous le fait savoir sous la forme de messages publicitaires qui s’affichent sur le tableau de bord de WordPress.

Pour se débarrasser des promos, ajouter ces quelques lignes dans fichier function.php ou votre plugin de personnalisation :

// A filter to control all just in time messages.
// @link jetpack/class.jetpack.php
add_filter( 'jetpack_just_in_time_msgs', '__return_false', 20 );
add_filter( 'jetpack_just_in_time_msg_cache', '__return_false', 20 );

// Status of promotions visibility.
// @link jetpack/_inc/lib/admin-pages/class.jetpack-react-page.php
add_filter( 'jetpack_show_promotions', '__return_false', 20 );

Désactiver des modules Jetpack

par

Si on n’y prête pas trop attention, Jetpack vous surcharge WordPress avec quantité de modules qui ne vous servent pas forcément.

Pour vérifier les modules actifs, veuillez remplacer l’URL de votre site, avec celle-ci :

/wp-admin/admin.php?page=jetpack_modules&activated=true

Vous pouvez aussi choisir de visualiser uniquement les modules inactifs voire tous les modules.

Exemple :

https://www.monsite.com/wp-admin/admin.php?page=jetpack_modules&activated=false