All Posts By

Franck

La gestion des CHMOD pour Wordpress

La gestion des CHMOD pour WordPress

By | Aide et astuces | No Comments

La gestion des CHMOD pour WordPress est très importante car le CHMOD constitue la première ligne frontale pour la sécurité de votre site WordPress.

Définition

CHMOD est la contraction de Change Mode. Il s’agit d’un appel système pour les systèmes d’exploitation UNIX. C’est également le nom de la commande shell permettant de modifier les droits en : lecture, écriture et exécution des fichiers et des dossiers.

Utilisation du CHMOD

Pour changer les droits d’un fichier ou dossier, un utilisateur doit être le propriétaire du fichier/dossier. Auquel cas, il devra être l’utilisateur root.

Pour chaque fichier/dossiers, les permissions s’appliquent :

  • au propriétaire du fichier (code u comme user).
  • au groupe d’utilisateurs du fichier (g comme group).
  • aux autres utilisateurs (o comme other).

Pour appliquer les modifications à tous en une seule fois, on utilise le code a comme all.

Les modes peuvent être spécifiés de deux façons différentes :

  1. avec des lettres, appelé Valeur alphanumérique.
  2. avec des nombres en octal, appelé Valeur octale.
  3. Avec les chiffres 0 et 1, appelé Valeur binaire.

Pour les lettres, il existe les opérateurs de changement d’état + et - pour ajouter ou retirer un type de droit aux droits courant, et l’opérateur = pour les écraser.

Pour l’octal, il faut additionner les nombres pour chaque type de possesseur.

Pour les valeurs binaires, elles ne sont utilisées qu’en programmation.

Les permissions sont listées dans tableau ci-dessous :

La gestion des CHMOD pour WordPress
Dans la pratique, l’utilisation du CHMOD peut se faire depuis une consol, un terminal SSH ou bien depuis un client FTP. Prenons l’exemple suivant :

Le dossier /wp-admin ainsi que ses sous-dossiers doivent donner au propriétaire tous les droits, aux membres du groupe et aux autres les droits de lecture et d’accès.

Depuis la console ou le terminal SSH, en valeur octale taper la commande suivante :

# chmod –R 755 /wp-admin

L’option –R pour récursion. C’est cette option qui permet aux contenu du dossier cible (ici wp-admin) d’hériter  des droits 755.

Depuis le client FTP le plus populaire au monde, Fillezila, faites un clic droit sur le dossier /wp-admin puis allez dans Droits d’accès aux fichiers… dans le champ Valeur numérique tapez 755, puis cocher la case Récursion dans les sous-dossiers.

Le CHMOD et WordPress

Les premiers serveurs Web qui ont participé à la naissance d’Internet fonctionnaient sous FreeBSD. FreeBSD est un système d’exploitation dérivé d’UNIX. Comme son défendant, FreeBSD utilise l’appel système CHMOD. Depuis, Internet c’est développer et d’autres systèmes d’exploitation sont venues faire de la concurrence. Mais le terme CHMOD est resté.  De plus, les plus sérieux concurrents de FreeBSD sont des distributions Linux, Debian en tête, et que Linux est lui aussi un descendant d’UNIX et lui aussi utilise a adopté le CHMOD.

La configuration des CHMOD sur les fichiers et dossiers de WordPress est délicat, par il faut savoir jonglé entre stabilité et sécurité.

Si les CHMOD sont trop prédictifs, la sécurité de votre site est menacée.

Si les CHMOD sont trop restrictifs, cela peut empêcher le bon fonctionnement de WordPress, ainsi que celui des plugins.

Pour rappel, WordPress préconise un CHMOD 755 pour les dossiers et 644 pour les fichiers.

Installer un serveur LAMP pour Wordpress

Installer un serveur LAMP pour WordPress

By | Aide et astuces, côté serveur | 2 Comments

Installer un serveur LAMP pour WordPress sur son réseau local peut être un bon moyen de départ pour ceux qui souhaitent s’adonner au développement de thèmes et de plugins.

Certains diront que cette idée est farfelue et qu’il suffit d’installer une suite logicielle telle que Xamp, Wamp pour Windows ou encore Mamp pour Mac OS X.
Mais il faut savoir, que ces suites logicielles ont souvent un train de retard sur les mises à jour, et plugins ne fonctionnent tous simplement pas avec ce type d’installation.

Les prés-requis techniques pour pouvoir installer un serveur LAMP pour WordPress

Avant d’installer WordPress il est primordial d’avoir :

  • un ordinateur dédié qui servira de serveur. Un vieux PC fera l’affaire, mais ne jamais prendre l’ordinateur familial, car il faudra formater le disque dur pour installer le nouvelle OS.
  • un second ordinateur qui fera office de client.
  • une carte Ethernet. Oubliez le Wi-Fi, trop instable.
  • un câble Ethernet pour relier le PC à votre modem box.

Remarque : Debian sera installé sans GUI (Graphical, User, Interface), il est donc toute a fait envisageable d’utiliser une machine virtuelle.

Notre environnement de travail

Notre environnement de travail est configuré de la manière suivante :

  • un PC vierge, connecté à un modem box en Ethernet.
  • un système d’exploitation Linux. Ici c’est Debian qui sera retenu.
  • un serveur Web. Apache est à privilégier avec WordPress
  • un SGBDR (Système de Gestion de Base de Données Récursive). Ici c’est MySQL qui sera retenu.
  • PhpMyAdmin, pour gérer la base de donné de façon plus conviviale.
  • le logiciel PHP afin qu’Apache puisse gérer le langage du même nom.
  • un serveur FTP. Les dépôts de Debian proposent Vsftp.

Remarque : Il sera question uniquement d’héberger WordPress. Le nom de domaine ne sera pas abordé ici. Pour plus de renseignements sur le sujet, rendez-vous sur la documentation officielle de Bind9.

Etape 1 : Installation système

Téléchargez la dernière version de Debian, puis fait une installation typique de Debian.
Pour plus de renseignements sur cette étape, n’hésitez pas à consulter la documentation officielle.

Optionnels : afin de ne pas encombrer le système de packages inutiles, lors de la sélection de logiciel, n’hésitez pas à décocher : environnement de bureau Debian et serveur d’impression. Ne gardez que : Utilitaires usuels du système.

Une fois l’installation terminée, l’ordinateur démarre pour la première fois sur le nouveau système. Par défaut la carte réseau est configurée en DHCP. La première étape va consister à l’attribution d’une IP fixe.

Etape 2 : Adresse IP fixe.

Dans le terminal, se connecter en tant que root :

$ su root
Mot de passe

Editez le fichier /etc/networks/interface :

# nano /etc/networks/interface

Modifiez le fichier comme ci-dessous en remplacent les valeurs en rouge par en fonction de vos paramètres réseau.

# The primary network interface
2 auto eth0
3 iface <span style="color: #ff0000;">eth0</span> inet static
4 address <span style="color: #ff0000;">192.168.1.254</span>
5 netmask <span style="color: #ff0000;">255.255.255.0</span>
6 gateway <span style="color: #ff0000;">192.168.1.1</span>

Modifiez également le fichier resolv.conf pour le DNS

#nano /etc/resolv.conf

Modifiez-le en renseignant les serveurs DNS 1 et DNS 2 fourni par votre FAI. Ces informations sont disponibles dans l’interface Web de votre box.

Redémarrer l’interface réseau eth0 afin qu’ils soient pris en considération

# /etc/init.d/networking restart

Afin de s’assurer que tous fonctionnent, profitez-en pour mettre à jour la liste des dépôts de Debian à l’aide la commande suivante :

# atp-get update

Si la mise à jour fonctionne, c’est que les paramètres sont bons. Dans le cas contraire il faut recommencer cette étape.

Etape 3: Le serveur FTP

Installation et configuration du serveur FTP à l’aide du deamon vsftpd (Very Secure FTP Daemon).

# apt-get install vsftpd

Le serveur est maintenant lancé et écoute sur le port 21.
Si le serveur n’est pas derrière un firewall, en attendant de l’avoir configuré il est sage de l’arrêter :

# /etc/init.d/vsftpd stop

Ouvrez le fichier de configuration, et suivez l’article pour les principales options :

# nano /etc/vsftpd.conf

A noter que le fichier est abondamment commenté en anglais et que toutes les options sont listées dans le manuel du même nom :
man vsftpd.conf

Par défaut seule la connexion anonyme est autorisée, elle a accès au répertoire /srv/ftp/ ce qui constitue une faille de sécurité. Pour le désactiver, modifiez la ligne comme ci-dessous :

anonymous_enable=NO

A la place définissez un compte du système précis comme propriétaire des fichiers envoyés. Pour cela retirer les commentaires (supprimer le # devant la ligne) pour :

chown_uploads=YES
chown_username=<span style="color: #ff0000;">$USER</span>

Pour permettre l’identification des utilisateurs système :
local_enable=YES
Pour autoriser l’écriture :

write_enable=YES

Enregistrez les modifications puis quittez nano. A présent il faut redémarrer le deamon :

# /etc/init.d/vsftpd start

Etape 4 : Installation de MySQL

Installez ensuite Mysql en utilisant les commandes suivantes :

# apt-get install mysql-server mysql-client

Durant l’installation MySQL demandera de créer un mot de passe pour l’utilisateur root de MySQL.

Etape 5 : Installation d’Apache2

Installez le serveur web comme ceci :

# apt-get install apache2 apache2-doc

Activez le module :

# a2enmod userdir

En tant qu’utilisateur (pas comme root), créez un dossier dans son dossier home :

# exit
$mkdir /home/$USER/public_html

En tant que root, changez le groupe du dossier et redémarrez le serveur :

# chgrp www-data /home//public_html
# service apache2 restart

Afin d’éviter toute erreur 403 « Forbidden » lorsque l’on essaye d’accéder à une page personnelle, mettez les permissions de /home/$USER en chmod 755 :

# chmod 755 /home/$USER

Vérifiez que le serveur Apache fonctionne bien. Sur l’ordinateur client tapez l’adresse IP du serveur dans la barre d’adresse du navigateur Web. Le message It Works ! doit apparaitre.

Etape 6: Installation de PHP

Le P de LAMP peut signifier PHP, Python ou encore Perl. WordPress étant écrit en PHP, c’est donc PHP qui sera installé avec la commande :

# apt-get install php5 php5-mysql libapache2-mod-php5

Testons à présent PHP. Supprimer le fichier /var/www/index.html en tant que root :

# rm /var/www/index.html

Créez à présent le fichier index.php mais cette fois-ci en qu’utilisateur :

# exit
$ nano /var/www/index.php

Dans ce fichier ajoutez la ligne de code suivante.

<!--?php phpinfo(); ?-->

Enregistrez, quittez.
Sur l’ordinateur client, dans le navigateur, retaper l’adresse IP du serveur, à la place du message It Works !, doit s’afficher la configuration de PHP.

Etape 7 : Installation de PhpMyAdmin

Worpdress nécessite la création d’une base de données. Les puristes créeraient la base donnée directement dans le terminal, mais pour ceux qui souhaitent quelques chose de plus user friendly, installez PhpMyAdmin comme suite :

# apt-get install phpmyadmin

Durant l’installation le mot de passe root de MySQL sera demandé, de même qu’un mot de passe root pour PhpMyAdmin. Inutile de préciser que pour des raisons de sécurité il est recommandé de choisir un mot de passe différent.

Retourner dans le navigateur Web de votre machine cliente, puis taper l’adresse IP du serveur suivit de /phpmyadmin

Ex : 192.168.1.254/phpmyadmin

Entez le nom d’utilisateur root, puis le mot de passe créé pendant l’installation.
Toujours pour des raisons de sécurité, il est conseillé de créer un nouvel utilisateur, pour cela allez dans Privilèges puis Ajouter un utilisateur. Renseignez les champs Nom d’utilisateur, Client (sélectionnez Utiliser la table Host) et Mot de passe. Cochez également la ligne :  Créer une base portant son nom et donner à cet utilisateur tous les privilèges sur cette base

A présent votre serveur est prêt à accueillir WordPress. L’installation de WordPress est décrite dans l’article intitulé: Sécuriser WordPress dès l’installation

Retoucher ses photos depuis Wordpress

Retoucher ses photos depuis WordPress

By | Aide et astuces, Le graphisme et wordpress, Plugin Wordpress | 3 Comments

Retoucher ses photos depuis WordPress sans passer par des logiciels spécialisés. Avec le plugin Aviary Photo Editor, plus besoin d’ouvrir Photoshop, gimp ou illustrator en parallèle de votre site pour modifier vos photos.

 

Installation du plugin :

L’installation est plutôt simple et conventionnelle. Soit en passant par le menu Extensions -> Ajouter. Rechercher Aviary Photo Editor puis Installer. Soit via les sources en téléchargeant le fichier ZIP qu’il faudra décompresser dans le dossier /wp-content/plugins via votre client FTP favoris.

Ensuite, activez le plugin depuis Extensions installées.

Rendez-vous ensuite dans la page Réglages -> aviary photo editor options. Une clé API y est demandée. Cliquez sur register here pour créer un compte sur le site d’Aviary.

Une fois votre compte créé, cliquez sur Add an app. Sélectionner sur le bouton Web puis saisissez un nom dans le champ Name your app (ex : photo editor), puis cliquez sur Add pour obtenir la fameuse clé API.

Il sera également possible de changer la langue du plugin. Pour information, le plugin n’est que partiellement traduit.

Enfin, lorsqu’une image aura été retouché, Aviary Photo Editor peut enregistrer les images au format PNG ou JPG.

Utilisation :

Pour éditer une image, il suffit de se rendre dans Bibliothèque -> Media, dans la dernière colonne de droite figure un bouton Edit photo en face de chaque image. Cliquez sur l’un d’entre eux pour afficher la fenêtre ci-dessous.

Retoucher ses photos depuis WordPress

L’interface se compose d’une barre horizontals de 11 outils, d’un bouton Valider pour enregistrer ses travaux, d’une loupe en haut à droite de l’image pour zoomer sur l’image ainsi qu’une flèche Annulé et Rétablir en bas à gauche de l’image.

Parmi les outils on retrouve :

  • Renforcer : Choisir parmi trois options de mise en valeur de préréglage pour améliorer vos images. Haute définition rehausse intelligemment la définition de l’image; illuminer résout les problèmes de faible éclairage et Répartition des Couleur effectue une correction de couleur incroyable.
  • Effets : Pour atteindre rapidement des résultats professionnels avec une gamme de filtres photo superbes, conçus pour améliorer facilement et styliser la photographie courante.
  • Cadres : Habiller vos photos a l’aide ces cadres artistiques.
  •  Stickers : Stimuler la créativité des autocollants originaux.
  • Recadrage, Taille et Orientation : Recadrer rapidement, redimensionner et faire pivoter la photo avec des outils intuitifs et image prédéfinies options de recadrage.
  • Luminosité, Contraste, Saturation, Chaleur : Modifier la luminosité, le contraste, la saturation, la netteté et la température à l’aide des curseurs.
  • Mise au point : changer la mise au point d’images pour créer un effet « tilt-shift ».
  • Dessin : Dessiner directement sur vos photos avec les couleurs de votre choix.
  • Texte : Ajouter du texte avec un très large choix de couleur et de typographie.
  • Yeux rouges : Utiliser cet outil pour corriger les yeux rouges due au reflet du flash de l’appareil photo.
  • Blanchir : Utiliser cet outil pour blanchir les dents de vos sujets.
  • Fondu : Ajouter un flou du type gaussien. Idéal pour flouter des visages par exemple.

Cliquez sur Valider pour enregistrer vos modifications. Cela créera un nouveau fichier dans le format prédéfinit dans Réglages -> aviary photo editor options.

Voila comment retoucher ses photos depuis WordPress !

Aviary Photo Editor est un programme écrit en Javascript, ce programme existe également pour Android et iOS.

Cacher le tableau de bord aux abonnés

Cacher le tableau de bord aux abonnés

By | Non classé | No Comments

Cacher le tableau de bord aux abonnés lorsqu’ils se connectent sur votre blog peut être une bonne chose afin qu’ils ne puissent pas modifier leur profil, y compris leur mot de passe.

Prérequis: Pour cette manipulation, il faudra ajouter quelques ligne de code PHP dans le fichier fonction.php de votre thème WordPress (/wp-content/themes/VOTRE_THEME/). Un accés FTP sera donc requis.

Ouvrez le fichier fonction.php et ajoutez-y les lignes de code suivante à la fin du fichier, puis enregistrez.

add_action('admin_init', 'no_dashboard');

function no_dashboard() {

if (!current_user_can('manage_options') && $_SERVER['DOING_AJAX'] != '/wp-admin/admin-ajax.php') {

wp_redirect(home_url()); exit;

}

}

A présent, lorsque les abonnés se connectent ils sont redirigé vers la page d’accueil. Toutes fois la barre d’administration en haut du site est toujours présent. Pour la désactiver elle aussi retourner dans le fichier fonction.php et ajoutez à la suite:

function my_function_admin_bar($content) {

return ( current_user_can("administrator") ) ? $content : false;

}

add_filter( 'show_admin_bar' , 'my_function_admin_bar');

Pour ceux qui souhaiterait rediriger leurs abonnés sur une autre page que la page d’accueil ou bien vers un article, ajouter alors la ligne de code suivante toujours dans fonction.php:

get_permalink( ID )

Remplacer l’ID par lID de votre page/article. Les ID sont consultable dans le tableau de bord lorques en cliquant sur Pages -> Toutes les pages ou Articles -> Tous les articles. Les ID figurent dans la dernière colonne.