Maintenant qu'on a passé en revue les grands principes de la sécurisation WordPress, à savoir :

• L'installation
• Les utilisateurs
• Les mises à jour
• Les plugins
• Les thèmes

Je vais partir dans une série de petites astuces à mettre en place sur votre WordPress pour en améliorer la sécurité. Et aujourd'hui, je vais vous expliquer comment masquer les erreurs de login.

Sur la page de login (/wp-admin/ ou wp-login.php), il est relativement simple de savoir si vous vous êtes trompé au niveau de l'identifiant ou du mot de passe grâce au message d'erreur qui s'affiche.

Par exemple, si je tape n'importe quoi comme login, j'obtiens le message suivant :

Je sais donc que c'est le login qui n'est pas bon. Par contre, si j'ai le bon login, il m'indique ceci :

Je sais donc qu'il ne me reste plus qu'à trouver le mot de passe. Niark niark niark !

Donc pour éviter qu'un attaquant ne se serve de cette information pour "deviner" votre identifiant, il suffit de masquer le message d'erreur grâce à ce petit bout de code à rajouter dans le fichier functions.php présent dans le répertoire de votre thème.

add_filter('login_errors', create_function('$a', "return null;"));

Ainsi, impossible de savoir si c'est au niveau du login ou du mot de passe qu'on s'est planté.

Une autre solution un peu plus élégante permet aussi de changer tout simplement le message d'erreur. Pour cela, mettez ceci dans le fichier functions.php de votre thème.

add_filter('login_errors', create_function('$no_login_error', "return 'Mauvais identifiants';"));

Ainsi que vous entriez un mauvais login ou un mauvais mot de passe, vous obtiendrez toujours le message suivant :

A bientôt pour la suite !

Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Masquer les erreurs de login ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Edit : Je l'ignorais et vous êtes plusieurs à me l'avoir signalé, mais la manip que je décris dans cet article n'est pas idéale. En effet, vider ce cache peut mettre un peu la zone et vous obliger à reconfigurer vos comptes Google car cela modifie l'identifiant unique que Google vous a attribué lors de votre dernière réinstallation de ROM. Google ne recommande pas cette manip et nous explique que c'est très très très dangereux et que ça peut tuer des chatons.

La vérité, c'est que ça peut provoquer des petits bugs et surtout ça doit péter leur base de tracking user ;-) . Si vous voulez procéder à la mise à jour vers Lollipop avec plus de sécurité, voici une autre manip conseillée par Christophe qui consiste à récupérer la ROM via ce site et à faire une mise à jour avec adb (il vous faut le SDK Android) comme ceci via le cable USB :

adb sideload NOM_DE_LA_ROM_TELECHARGEE.zip

Ça procédera à la mise à jour proprement, sans effacer quoi que ce soit. Amusez-vous bien !

----

Si vous êtes possesseur d'un Nexus et que vous désespérez de voir arriver la mise à jour OTA (Over The Air) d'Android 5.0 alias Lollipop qui normalement est en cours de déploiement, voici une petite astuce pour forcer l'update.

Pour cela, rendez-vous dans les paramètres de votre téléphone, menu Applications -> Toutes.

Puis sélectionnez le Framework des Services Google et cliquez sur "Forcez l'arrêt" puis "Vider le cache". (Edit : On me signale que certains parmi vous ont été obligés d'effacer les données du Framework pour que ça fonctionne. Je ne sais pas ce ça vire exactement, mais il se peut qu'en faisant ça, vous deviez reconfigurer 2/3 petites choses sur votre téléphone.)

Redémarrez ensuite votre téléphone et la mise à jour vers Lollipop devrait vous être proposée.

Mille mercis à Michael Durli pour l'astuce !

Cet article merveilleux et sans aucun égal intitulé : Comment forcer la mise à jour OTA vers Android 5.0 sur votre Nexus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous utilisez Evernote pour vos écrits, et que vous souhaitez bidouiller un peu tout ça pour connecter vos scripts dessus ou tout simplement saisir de nouvelles notes via votre terminal, je vous invite à installer Geeknote.

Geeknote est un outil qui permet d'utiliser Evernote en ligne de commande (Linux / OSX).

Pour l'installer, il suffit de récupérer les sources comme ceci (via git) :

git clone git://github.com/VitaliyRodnenko/geeknote.git

Puis de l'installer comme ceci :

cd geeknote

python setup.py install

Ensuite, loggez-vous comme ceci :

geeknote login

Si Geeknote vous demande un code de vérification (Two factor code) et que vous n'en avez aucun, faites simplement Entrée. Ça devrait passer.

Vérifiez ensuite quel éditeur est connecté à Geeknote.

geeknote settings --editor

Par défaut chez moi, c'était nano mais si vous voulez vim, il faut entrer la commande suivante :

geeknote settings --editor vim

Puis pour créer des notes, rien de plus simple :

geeknote create --title "Petite note" --content "Bon bah voilà, on va voir ce que ça donne."

Et paf, ça se retrouve bien dans Evernote. Il est possible d'ajouter vos notes dans le carnet de votre choix et d'y apposer des tags.

geeknote create --title <title>
--content <content>
[--tags <list of tags>]
[--notebook <notebook where to save>]

Ensuite, vous pouvez éditer votre note

geeknote edit --title "Petite note" --content "Et là j'ajoute du contenu..."

Ou faire des recherches dans le contenu de votre Evernote.

geeknote find --search "mot clé"

Cool non ? J'entrevois pas mal de possibilités pour réaliser des passerelles de tel ou tel outil vers Evernote, que ce soit pour vos services en ligne ou vos scripts faits maison.

Vous trouverez toute la doc relative à Geeknote ici.

À côté de ça, un autre petit outil baptisé gnsync et livré avec Geeknote, permet de synchroniser vos notes en local et en ligne de commande. Top pour programmer des backups de vos notes ou de synchroniser n'importe quel fichier texte (log, xml, txt...etc) avec Evernote.

Ici par exemple, on synchronise les logs de XMPP sur Evernote pour garder une copie de ses conversations.

gnsync --path /home/project/xmpp/logs/
--mask "*.logs"
--logpath /home/user/logs/xmpp2evernote.log
--notebook "XMPP logs"

À tester d'urgence ! Geeknote c'est ici.

Et n'oubliez pas, Evernote, c'est du cloud. Donc à utiliser avec intelligence.

Source

Cet article merveilleux et sans aucun égal intitulé : Utiliser Evernote en ligne de commande avec Geeknote ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Un teenage movie (film d'ado) de temps en temps, ça ne fait pas de mal. Et si en plus c'est un teenage movie à base de voyage dans le temps, c'est encore plus fun.

C'est dans ce délire que s'inscrit Projet Almanac, un film réalisé par Dean Israelite et produit par Michael Bay, où 5 ados découvrent comment revenir en arrière et mettre le gros box en provoquant tout un tas de paradoxes temporels si chers à ce bon vieux Doc !

Sortie prévue pour le 1er février 2015. Je pense que c'est un bon film à regarder à la maison un jour de pluie quand on a de la fièvre et rien de mieux à faire.

Cet article merveilleux et sans aucun égal intitulé : Quand des ados voyagent dans le temps… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes utilisateur de PopCorn Time, vous allez être ravi puisqu'une nouvelle version de l'application Android vient de sortir en beta. Niveau interface, pas grand-chose qui change, mis à part une fonctionnalité précieuse pour tous ceux qui comme moi, voyagent beaucoup et ne sont pas toujours connectés à un réseau 4G ou WiFi de qualité.

Cette version 2.4 (beta) que vous pouvez télécharger ici, intègre maintenant un mode "offline" qui permet de récupérer vos films et vos séries avant et les regarder via l'application tout en étant déconnecté.

Pratique pour faire le "plein" avant de prendre l'avion par exemple. Autrement, pas mal de petits bugs ont été corrigés, et des fonctionnalités comme le support du clavier physique, la couleur des sous-titres ou la compatibilité avec de nouveaux appareils Android ont été ajoutées et le support du VPN est toujours bien présent ;-).

La liste des modifs est dispo ici.

Cet article merveilleux et sans aucun égal intitulé : Popcorn Time sous Android permet maintenant de regarder vos films en étant déconnecté ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.