altaneus – Page 4 – Pensées pour moi-même…

Autoriser uniquement Cloudflare

19 May 2019 par Stefano

Il est possible de configurer le serveur Apache pour que seul le trafic en provenance de Cloudflare soit autorisé.

Pour rappel, Clouflare se comporte comme un “reverse proxy“.

Le moyen le plus simple, consiste à vérifier la présence d’un en-tête HTTP spécifique à Cloudflare.

Ce n’est pas une méthode “bulletproof” – comme on dit – car le spoofing des en-têtes est toujours possible, mais cela a l’avantage d’être simple à mettre en œuvre.

Marche à suivre :

1) Activer la fonctionnalité “IP Geolocation” dans le module “Network” de Cloudflare

Une fois la fonctionnalité activée, Cloudflare va ajouter l’en-tête “CF-IPCountry” aux requêtes HTTP.

2) Modifier le fichier “.htaccess” du serveur Apache

Nous vérifions tout simplement la présence de l’en-tête “CF-IPCountry”, et si cela n’existe pas, nous renvoyons une erreur 403.

# BEGIN Cloudflare HTTP Header Check
<IfModule mod_rewrite.c>
RewriteEngine On 
RewriteCond %{HTTP:CF-IPCountry} ^$
RewriteRule ^ - [F,L]
</IfModule>
#END Cloudflare HTTP Header Check

Easy peasy lemon squeezy, comme on dit.

Références :

Création d’un compte sur “wordpress.com”

13 May 2019 par Stefano

Les deux liens suivants permettent de créer un compte simple sur WordPress.com, à savoir un compte qui n’est pas lié à un blog.

Exemple d’utilisation d’un compte simple : lier un compte de son WordPress hébergé à WordPress.com, afin de bénéficier du SSO et de l’authentification 2FA.

https://wordpress.com/start/account/user

https://signup.wordpress.com/signup/?user=1

Référence :

https://en.blog.wordpress.com/2006/05/18/sans-blog/

Droit de visualisation des Site Stats de Jetpack

13 May 2019 par Stefano

Aller dans “Jetpack => Settings” puis cliquer sur Traffic et scroller pour trouver la section “Site Stats”.

Sous “Allow stats reports to be viewed by”, choisir les rôles qui doivent avoir accès aux statistiques.

Dans notre cas, nous donnons accès aux éditeurs.

Comment gérer les domaines sans adresse IP

1 May 2019 par Stefano

Il arrive que certains domaines DNS soient dépourvus d’une adresse IP pour le domaine lui-même ou pour l’entrée “www”.
C’est le cas – par exemple – si un domaine est “parqué” ou si vous redirigez ce domaine vers un autre domaine.

Si vous utilisez Cloudflare comme DNS, vous aurez un message d’erreur, car d’après la norme, il faut une adresse de type A pour chaque domaine.

Dans ce cas, il vous suffit de créer une entrée “www” de type A et lui associer l’adresse IP de loopback 127.0.0.1.
Veillez à ne pas activer le nuage orange (proxy) à la création de l’entrée en question !

Vous pourrez ensuite créer une entrée de type CNAME (alias), et faire pointer le domaine vers l’entrée A, car Cloudflare gère la fonctionnalité de “domain flattening”.

Vous pourrez par la suite activer le proxy de Cloudflare (c’est le défaut) et bénéficier fonctionnalités gratuites de la solution.

Exemple :
A www points to 127.0.0.1
CNAME toto.net is an alias of www.toto.net

Pour plus d’informations :

Changer le texte du résultat négatif d’une recherche

7 February 2019 par Stefano

Avec Genesis, il est possible de changer – grâce à un filtre – le message qui est retourné en cas de résultat négatif d’une recherche.

La filtre s’appelle “genesis_noposts_text” et se trouve dans le fichier suivant : “genesis\lib\structure\post.php”

Voici un exemple de ce qui peut être fait :

// Change text of no post message.
add_filter( 'genesis_noposts_text', 'summit_change_search_text', 10, 2 );
function summit_change_search_text( $text ) {
  
    $text = __( 'Oups, ceci est étrange mais il semblerait que le résultat de la recherche n\'a pas abouti. Essayez à nouveau...', 'summit' );

    return $text;
}

https://robincornett.com/empty-search-results/

https://wpbeaches.com/add-a-search-again-to-a-no-results-page-in-genesis/

https://designsbynickthegeek.com/tutorials/genesis-explained-framework-filters

Comment masquer des widgets du Dashboard

20 January 2019 par Stefano

Ceci est la suite du billet qui traitait du masquage des metaboxes dans les post.

Le processus est décrit dans le même document de référence du Codex :
https://codex.wordpress.org/Function_Reference/remove_meta_box

A noter qu’il y a deux méthodes en réalité : la deuxième consiste à modifier directement le array global “$wp_meta_boxes”, qui stocke les entrées à afficher.

Pour supprimer le “Welcome Panel” qui apparaît depuis la version 3.5 de WordPress, la solution est donnée ci-dessous :
https://developer.wordpress.org/reference/hooks/welcome_panel/

Concernant le “Try Gutenberg” panel, qui apparaît depuis la version 4.9.7 de WordPress, la marche à suivre est décrite ici :
https://developer.wordpress.org/reference/hooks/try_gutenberg_panel/
PS: le mieux, c’est de mettre à jour WordPress…

<?php

// Remove unused Widgets from the Dashboard.
function dottaware_remove_dashboard_widgets() {
  
    // remove_meta_box( 'dashboard_right_now', 'dashboard', 'normal' );   // At a Glance.
    
    // remove_meta_box( 'dashboard_activity', 'dashboard', 'normal'); // Activity.
  
    remove_meta_box( 'dashboard_recent_comments', 'dashboard', 'normal' ); // Recent Comments.
    remove_meta_box( 'dashboard_incoming_links', 'dashboard', 'normal' );  // Incoming Links.
    
    // remove_meta_box( 'dashboard_plugins', 'dashboard', 'normal' );   // Plugins.

    remove_meta_box( 'dashboard_quick_press', 'dashboard', 'side' );  // Quick Press.

    // remove_meta_box( 'dashboard_recent_drafts', 'dashboard', 'side' );  // Recent Drafts.

    remove_meta_box( 'dashboard_primary', 'dashboard', 'side' );   // WordPress Events and News.

    remove_meta_box( 'dashboard_secondary', 'dashboard', 'side' );   // Other WordPress News.    
}
add_action( 'wp_dashboard_setup', 'dottaware_remove_dashboard_widgets', 99 );

// Remove the Welcome Panel from the Dashboard.
remove_action( 'welcome_panel', 'wp_welcome_panel');

// Remove the Try Gutenberg from the Dashboard.
remove_action( 'try_gutenberg_panel', 'wp_try_gutenberg_panel' );

Ci-dessous, quelques autres articles décrivant la marche à suivre :

https://codex.wordpress.org/Plugin_API/Action_Reference/wp_dashboard_setup

https://codex.wordpress.org/Plugin_API/Action_Reference/welcome_panel

https://developer.wordpress.org/reference/functions/remove_meta_box/

https://www.wpbeginner.com/wp-tutorials/how-to-remove-wordpress-dashboard-widgets/

https://wordpress.stackexchange.com/questions/217522/how-do-i-customize-my-wordpress-admin-area

https://gist.github.com/celsowhite/a75d2613a48631aa048a356d242e2f16