Blog Tech

Comment vérifier la validité des en-têtes d’un site

Système 2
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Voici un moyen de vérifier que vos en-têtes sont valides et compréhensibles par les navigateurs et moteurs de recherche.

Un en-tête (header) c'est quoi ?

Dans un paquet de données envoyé via internet, les données (charge utile) sont précédées de headers contenant des informations telles que les adresses IP de l'expéditeur et du destinataire, le protocole de communication utilisé, ainsi que d'autres informations dépendantes du protocole. Le format des headers est décrit dans l'Internet Protocol (IP). (source : wikipedia)

Ce sont grâce à ces en-têtes que l'on précise le code HTTP (redirection par exemple) mais également le codage des caractères informatiques, souvent appelé charset (utf8, iso-8859-1, etc.), la date d'expiration d'une page (qui permettra au navigateur de se créer un cache), la compression, la date de la dernière modification, la signature du serveur (que l'on peut masquer) et la version HTTP 1.1 généralement. D'autres attribuent existent mais tous ne sont pas normalisés.

Les en-têtes ont un rôle très important dans le procole internet (IP) puisqu'ils permettent de contrôleur l'intégrité des données transmises grâce à des calculs sur la longueur du contenu.

Pourquoi est-ce important ?

Les en-têtes sont important car ils précèdent le contenu, et il ne faut pas les négliger. » Lire la suite

[Sécuriser WordPress] Protéger le formulaire de connexion

Sécurité 7
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Aujourd'hui, voyons comment protéger la page d'identification permettant d'accéder au tableau de bord de WordPress.

securiser-blog-wp-partie3

Je vous invite à lire les deux premières parties de cette série de tutoriel si vous les avez raté : partie 1 (l'utilisateur par défaut "admin"), partie 2 (l'accès au fichier wp-config.php).

Pourquoi protéger

Cette page permet à tous les utilisateurs WordPress de se connecter au tableau de bord. » Lire la suite

[Sécuriser WordPress] Limiter l’accès au fichier wp-config.php

Sécurité 21
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

Après mon précédent billet concernant le cas de l'utilisateur par défaut "admin", j'aborde aujourd'hui le fichier wp-config.php dans ma série "Comment sécuriser un blog WordPress".

securiser-blog-wp-partie2 » Lire la suite

Rediriger monsite.fr vers www.monsite.fr (ou l’inverse)

Dév 5
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

But : rediriger toutes les pages de "monsite.fr" vers "www.monsite.fr" pour éviter les phénomènes de duplication, le tout de façon transparente et sans aucun risque pour votre référencement

Il est bon de savoir qu'un site internet est généralement accessible par deux adresses :

  • http://monsite.fr
  • http://www.monsite.fr

Pourquoi www ?

Le sigle WWW a été largement utilisé pour abréger World Wide Web avant que l’abréviation Web ne prenne le pas. La prononciation laborieuse en français comme en anglais de WWW a sans doute précipité son déclin. WWW se prononce souvent trois double V, wéwéwé ou vévévé. (source : wikipedia)

WWW devant le nom de domaine est là pour une raison historique. En effet www a longtemps désigné le nom de la machine hébergeant le site internet, au niveau DNS.

Le fait d'avoir deux adresses différentes pour un même contenu peut amener certains moteurs de recherche à vous indexer certaines  de vos pages avec www, d'autres sans, voir pire : dupliquer une partie (rarement la totalité) de  votre contenu.

Chez Google la duplication est motif de blacklist, mieux vaut donc ne pas trop jouer avec. Ne vous inquiétez cependant pas trop, les ingénieurs de chez Google considère tout de même que si un site est accessible par ces deux adresses, ce n'est pas une duplication... Mais faisons les choses proprement !

Vous devez avoir active le mod rewrite d'Apache, module permettant la réécriture des adresses internet. Placez ensuite un fichier ".htaccess" à la racine de votre serveur FTP et placez-y le contenu suivant » Lire la suite

Favicon.ico chez Free.fr (pageperso)

Dév 36
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,33/ 5)
Loading...

But : utilisez une favicon personnalisée sur sa page perso de type monsite.free.fr

Vous le remarquerez sûrement depuis quelques semaines Free a ajouté une favicon automatique sur tous les comptes page perso, voici un exemple http://drivemypop.free.fr/favicon.ico

Favicon de Free.fr par défaut

Vous pouvez tester en allant sur votre site : http://votresite.free.fr/favicon.ico et vous verrez que cette image existe également sur votre site, bien que pourtant elle ne soit pas présent lorsque vous vous connectez en FTP ! C'est dû à la configuration Apache de Free.

Voici comment contourner ce petit désagrément : envoyez » Lire la suite