Tag : ssh

Sécuriser l’accès à son blog avec Google Authenticator

Sécuriser l’accès à l’administration de son blog est essentiel! Souvent les mises à jour de WordPress ont pour objectif de patcher des brèches de sécurité alors avoir un login et un mot de passe puissant sont des atouts pour la protection de votre blog et des données.

Google avait il y a quelques temps mis en place la procédure en deux étapes (two steps verification) pour les connexions à Gmail. Cette procédure implique l’utilisation d’un smartphone pour pouvoir vous connecter à votre compte de messagerie. L’application sur le téléphone va donc vous fournir un code à 8 chiffres qui change toutes les minutes, ce code vient donc renforcer le couple login/mot de passe que vous utilisez habituellement. Je suis utilisateur depuis très longtemps de ce système et même s’il est plus contraignant il apporte un niveau de sécurité vraiment très fort.

Cette procédure et cette technologie « Google Authenticator » est en open source, ce qui implique que n’importe qui peut développer des applications l’utilisant. Il y a quelques jours un utilisateur a expliqué comment installer « Google Authenticator » sur son serveur pour protéger l’accès SSH. Pour protéger votre blog wordpress sachez qu’un plugin existe et qu’il est très simple à utiliser et installer.

-Premièrement télécharger ou installer le plugin en recherchant « Google Authenticator »
-Installer l’application Android ou iphone si vous ne l’avez pas encore fait
-Activer l’extension et activer l’option « Google Authenticator Settings » dans Utilisateurs/votre profil
-Scanner le QR code pour ajouter votre blog à l’application sur votre téléphone

Si jamais vous perdez votre téléphone il faudra désactiver le plugin en l’effaçant simplement en FTP et si vous avez des rédacteurs sachez qu’il est possible de n’activer cette procédure que pour le compte administrateur.

Via korben

05-9-2012 | 1

Métamorphose pour renommer des fichiers à la volée

Suite à la récente mise à jour de WordPress j’ai du modifier plus de 2000 fichiers sur mon serveur car cette mise à jour a la bonne idée de changer la méthode de dénomination des fichiers des images miniatures qui étaient nommés avant « -125×125.jpg » et qui maintenant sont variables en fonction de votre choix pour la taille de ces derniers par exemple « -125×125.jpg » pour un thumbnail en 125 px.

J’avais trois possibilités pour résoudre ce problème soit :

-Bidouiller le plugin qui utilisait ces fichiers, mais après avoir demandé conseil à un expert en programmation j’ai préféré abandonner cette voie.
-Bidouiller l’installation de wordpress 2.5 pour que le fichier miniature soit nommé -125×125.jpg à la fin, mais cela n’était pas une solution très clean pour les mises à jour prochaine
-Renommer les anciens fichiers avec la nouvelle structure, ce que j’ai fait au final!

Alors pour faire cette opération je pouvais soit :

-Faire un script bash avec le shell Unix, mais je suis une bille en Unix donc j’ai abandonné cette voie
-Transformer les noms des fichiers directement sur mon pc et les renvoyer sur le serveur, ce que j’ai fait au final. Je sais c’est moche comme solution mais cela marche nickel et au moins je n’ai pas cassé le serveur…

Après 5 minutes de recherche pour trouver le logiciel miracle qui allait travailler pour moi pour renommer tous ces fichiers j’ai essayé et adopté un soft open source, Métamorphose qui est tout simplement génial et surtout très puissant puisque vous pouvez vraiment tout manipuler comme fichier et cela très facilement. A avoir absolument dans sa logithèque….

métamorphose

Voici quelques fonctionnalités du logiciel Métamorphose :

* Preview every item to be renamed before comiting changes.
* Load all files in directory and in subdirectories (recursive renaming).
* Undo renaming operation in case of mistakes.
* Regular expression support throughout.
* Rename MP3 files according to their ID3 tags.
* Rename image files according to their Exif tags.
* Full unicode support means any character from any language can be used.
* Use of all allowed characters under Windows and OSX, all except ‘:’ in Linux.

31-3-2008 | 8