Rubrique Windows

Un copier/coller à la Linux sur votre Windows

Catégorie Windows

Si vous êtes un habitué de Linux, vous devez être familier du système de copier/coller dont le copier se résume à sélectionner du texte pour qu’il soit automatiquement mis dans le presse-papier.

Et si, comme moi, vous utilisez des fenêtres de terminaux Linux sur Windows (qui a dit Putty?), je suis sûr qu’il vous est arrivé d’essayer de copier des données « à la Linux » sur votre Windows.

Hélas Windows ne propose pas nativement de modifier le comportement du copier/coller. C’est la qu’intervient un tout petit logiciel appelé DragKing.
Une fois lancé, tout ce que vous sélectionnerez avec votre souris sera copié automatiquement dans le presse-papier. Grosse économie du bouton droit de votre souris 🙂

DragKing n’est pas récent, la dernière mise à jour datant de 2006, mais le logiciel fonctionne encore avec les version actuelles de Windows.

Si vous voulez télécharger DragKing, voici le lien direct vers l’exécutable. Sinon, vous pouvez aller vers un tour sur la page de son développeur, qui regroupe une foule d’autres petits logiciels qui feront peut-être votre bonheur (site en anglais).

Rubrique Google Chrome

Afficher les détails d’un certificat SSL (HTTPS) dans Google Chrome

Catégorie Google Chrome

Depuis quelques temps, il est devenue compliqué dans Chrome d’afficher les détails d’un certificat SSL, comme sa date d’expiration par exemple.
Si HTTPS est de plus en plus utilisé, Google doit penser que ce genre d’info n’intéresse pas le commun des internautes. Il a sûrement raison. Mais quand on cherche l’info, on a du mal à la trouver…

Il y a apparemment 2 méthodes pour afficher le certificat SSL dans Chrome, mais je vous donne la plus rapide, la version « raccourcis touches »:
ctrl + shift + i

L’autre méthode consiste grosso modo à aller dans les outils de développement, puis dans sécurité, mais elle est franchement fastidieuse, et encore plus à décrire, je vous en ferais donc grâce…

Rubrique Linux

Trouver la taille des plus gros fichiers et répertoires / dossiers sous Linux

Catégorie Linux

Si vous vous êtes posé la question de savoir quels fichiers prenaient le plus de place sur votre serveur, c’est que vous avez surement eu un problème d’espace disque sur votre disque dur…

Pour bien commencer, voici une commande pour lister l’espace (utilisé et restant) sur vos partitions:
df -h

Vous pouvez ensuite commencer à vous amuser à trouver vos plus gros fichiers…

Tailles des fichiers et sous-répertoires du dossier courant, dans l’ordre décroissant de taille:
du -a --max-depth=1 | sort -nr

Liste des 10 plus gros fichiers du répertoire courant et de ses sous-repertoires, dans l’ordre décroissant de taille:
du -a | sort -nr | head -n 10

Taille du répertoire courant
du -hs

Astuce: la commande « du » accepte en premier paramètre le nom d’un dossier, exemple pour trouver la taille du répertoire home:
du home/ -hs

Astuce numéro 2: Le paramètre -h donne un affichage de la taille plus facile à lire (par exemple en Go, Mo, Ko), mais ne fonctionne pas avec les commandes ci dessus qui utilisent le tri décroissant par taille, car dans un tri alphanumérique, 2M est plus grand que 1G…

Rubrique Divers

Emplacement des fichiers de configuration des principaux CMS

Catégorie Divers

boussoleVoici les emplacements par défaut des fichiers de configuration des principaux CMS.
Cela peut-être utile par exemple pour retrouver les paramètres d’accès à la base de données du site…

Magento:
/app/etc/local.xml et /app/etc/config.xml

WordPress:
/wp-config.php

Prestashop:
/config/settings.inc.php

Drupal:
/sites/default/settings.php

Joomla:
/configuration.php

Rubrique Wordpress

Ajouter automatiquement des balises canonical à votre blog WordPress

Catégorie Wordpress

canonLa balise canonical est une arme contre la duplication de contenu des sites internet. Elle s’insère dans l’entête des pages html de cette façon:
<head>
...
<link rel="canonical" href="https://aide-memoire.blog-machine.info" />
...
</head>

Son principe est simple: Si plusieurs pages ont un contenu dupliqué ou très proche, vous indiquez grâce à cette balise que ces contenus se rapportent à une seule et même page, celle spécifiée dans la balise canonical.

Cette balise peut donc être utilse pour se prémunir du scrapping, ou gérer des problèmes d’url multiples.

J’ai cherché longtemps sur WordPress un plugin capable de mettre en place simplement des balises canonical, et je n’en ai pas trouvé. Les seuls plugins susceptibles de faire ça sont des plugins SEO qui font une multitude d’autres choses en même temps. C’est le genre de plugin « tout-en-un » que je déteste car on en perd vite le contrôle tant ils sont « trop » complets…

J’ai fini par trouver sur un site chinois un petit script PHP, à mettre dans le fichier functions.php de votre thème WordPress, qui vous intégrera automatiquement des balises canonical sur toutes les pages de votre blog:

function any_head_canonical( $output = '' ){
if( is_home() ){$output = home_url( '/' ); }
if( is_category() ){ global $cat; $output = get_category_link($cat); }
if( is_tag() ){ global $tag_id; $output = get_tag_link($tag_id); }
if( is_page() ){ global $page_id; $output = get_page_link($page_id); }
if( is_single() ){ $output = get_permalink(); }
if( $output != '' ){ echo '<link rel="canonical" href="',$output,'">'; }
}
add_action('wp_head', 'any_head_canonical');

Source: https://seonoco.com/1290 (site en chinois)

Rubrique Linux

Les principales commandes de nano

Catégorie Linux

nanoNano, le célèbre éditeur de fichiers textes sous Linux (mais aussi plus généralement Unix) peut paraître vraiment rébarbatif pour les néophytes. La faute à son interface graphique forcement inexistante puisqu’on s’en sert dans un terminal…

Du coup, pour s’en servir, il faut connaitre les raccourcis claviers.
Mais une fois qu’on pratique un peu Nano, on se rend compte qu’il n’y a que 2 -à la limite 3- commandes à connaitre pour s’en servir correctement, les voici:

CTRL + o : enregistrer le fichier
CTRL + x : fermer nano

Et deux dernières qui peuvent parfois être pratiques:
CTRL + w : effectuer une recherche dans le fichier
CTRL + k : supprimer une ligne

Rubrique Wordpress

Sécurez WordPress: Restreindre ou interdire l’accès à l’API WordPress XML-RPC

Catégorie Wordpress

xml-rpc-bruteforceJe vous en parlais il y a peu de temps, un des meilleurs moyens de sécuriser l’espace admin de WordPress est d’en changer l’URL. Mais il existe une autre porte d’accès, que vous ne connaissez peut-être pas, mais qu’un hacker peut utiliser pour pirater votre site: l’API WordPress XML-RPC.

Cette API permet a des programmes tiers de se connecter à votre blog pour éventuellement en modifier le contenu. C’est par exemple le cas des applications mobiles WordPress qui offrent une interface plus adaptées au écrans tactiles que l’admin web WordPress. Pour vous afficher les données de votre sites, ces applications utilisent XML-RPC.

L’URL de cette API est toujours la même: www.adressedevotreblogwordpress.com/xmlrpc.php. Il est donc aisé pour les pirate de passer par là pour tenter une attaque bruteforce (essayer de se connecter avec de nombreux login/mots de passe).

Alors, si vous n’utilisez pas de logiciels tiers pour accéder à votre blog, je vous conseille de désactiver XML-RPC. Seulement voilà, c’est encore une lacune de WordPress, il n’y a pas d’option pour désactiver ça. Il faut passer par un plugin. Il en existe de nombreux, en voici un:

Manage XML-RPC
Manage XML-RPC
Développeur: brainvireinfo
Prix: Gratuit

Manage XML-RPC va vous ajouter un menu « XML-RPC setting » dans lequel vous pourrez désactiver XML-RPC (cochez les 2 options « Disable XML-RPC ») ou n’autoriser que certaines adresses IP à se connecter à votre API WordPress.

Utiliser un plugin WordPress n’est pas le seul moyen pour couper l’accès à XML-RPC, mais c’est probablement le plus simple à mettre en place. Voici d’autres méthodes alternatives:

– Supprimer le fichier xmlrpc.php en FTP. Inconvénient: celui-ci reviendra surement lors de la prochaine mise à jour de WordPress…

– Modifier le virtualhost de votre serveur en y ajoutant les lignes suivantes, juste avant </VirtualHost>:
<files xmlrpc.php>
order allow,deny
deny from all
</files>

– Ajouter ces lignes dans le fichier .htaccess de votre WordPress
<files xmlrpc.php>
order allow,deny
deny from all
</files>

Rubrique Wordpress

Sécrurisez WordPress en modifiant l’url de l’admin grâce au plugin Lockdown WP Admin

Catégorie Wordpress

cadenasIl y a de nombreuses méthodes pour hacker un site. L’une d’entre elle est ce qu’on appelle l’attaque bruteforce qui consiste à utiliser un « dictionnaire » de noms d’utilisateurs et de mots de passe dans les formulaires de connexion des espaces d’administration. C’est la raison pour laquelle il faut éviter d’utiliser des login et mots de passe trop évident, et trop courts…

Auparavant, le nom d’utilisateur par défaut de WordPress était tout simplement « admin ». Autant vous dire que ça facilitait la tache des hackers qui n’avaient plus qu’a trouver le mot de passe… D’ailleurs, si vous utilisez encore le login admin, je vous conseille d’aller vite le modifier…

Mais pour être vraiment tranquille, pourquoi ne pas tout simplement changer l’adresse de la page de connexion à l’admin? C’est un fonctionnalité que certains CMS proposent, mais hélas pas WordPress…

C’est pour palier à ce manque qu’a été créé le plugin Lockdown WP Admin. Il vous permettra de rendre indisponible les adresses connues que sont /wp-admin/ et /wp-login.php afin de mettre l’adresse de votre choix à la place.

Lockdown WP Admin
Lockdown WP Admin
Développeur: Sean Fisher
Prix: Gratuit
Rubrique Android

Empêcher l’écran de votre tablette Android de s’éteindre (supprimer la mise en veille automatique)

Catégorie Android

dormirComme je vous en parlais il y a peu de temps, j’ai une vieille tablette Android dans ma cuisine. C’est parfois assez pratique pour suivre une recette trouvée sur Internet.
Par contre, ce qui est agaçant, c’est que la tablette se met régulièrement en veille pendant que « je » cuisine…

Il existe plusieurs applications gratuites pour empêcher l’écran de votre tablette Android de s’éteindre automatiquement. J’en ai utilisées 2:

Stay Alive! est la première. Cette application est très complète, presque trop car elle en devient un peu compliquée. En effet, vous pouvez par exemple empêcher la veille uniquement quand la tablette est en charge. Elle affiche une icone dans la zone de notification dans laquelle il faut aller pour changer vos options d’anti-mise en veille.

Stay Alive! Écran Éveillé
Stay Alive! Écran Éveillé
Développeur: SyNetDev
Prix: Gratuit+

Personnellement, j’ai trouvé ça un peu compliqué, c’est pourquoi je me suis rabattu sur une application un peu plus simple: No Screen Off.
No Screen Off est juste une icone en forme d’interrupteur sur lequel vous appuyez si vous voulez empêcher la mise en veille. C’est tout. Et si vous voulez réactiver la veille, il suffit de ré-appuyer sur le bouton. Rien de plus simple, non?

No Screen Off
No Screen Off
Développeur: Etienne de Closmadeuc
Prix: Gratuit