Comment Installer WordPress en Local : Guide Complet pour Développeurs

 Installer WordPress en local est une excellente façon d'expérimenter avec ce CMS sans risquer de perturber un site en ligne. Voici un guide étape par étape pour vous aider à le faire facilement.

Prérequis

Avant de commencer, vous devez installer un serveur local. Voici quelques options populaires :

• XAMPP (Windows, Mac, Linux) : Un package tout-en-un comprenant Apache, MySQL et PHP.

• WampServer (Windows uniquement).

• MAMP (Mac et Windows).

Étapes d'installation

1. Télécharger et installer un serveur local

• XAMPP : https://www.apachefriends.org/fr/index.html

• MAMP : https://www.mamp.info/en/

• Suivez les instructions d'installation et lancez le serveur local une fois terminé.

2. Télécharger WordPress

Accédez au site officiel de WordPress et téléchargez la dernière version :

https://fr.wordpress.org/

3. Créer une base de données

1. Ouvrez phpMyAdmin via votre serveur local (généralement accessible sur http://localhost/phpmyadmin).

2. Cliquez sur "Bases de données".

3. Entrez un nom pour votre base de données (par exemple, "wordpress_local") et cliquez sur "Créer".

4. Copier les fichiers WordPress

1. Décompressez le fichier téléchargé.

2. Copiez le contenu du dossier dans le répertoire "htdocs" (XAMPP) ou "MAMP/htdocs".

3. Renommez le dossier si nécessaire (par exemple, "wordpress").

5. Configurer WordPress

1. Ouvrez votre navigateur et accédez à http://localhost/wordpress.

2. Suivez les instructions d'installation :

   • Saisissez le nom de votre base de données, "root" comme nom d'utilisateur, et laissez le mot de passe vide (par défaut pour XAMPP).

   • Cliquez sur "Envoyer", puis "Lancer l'installation".

3. Remplissez les informations du site (titre, nom d'utilisateur, mot de passe) et cliquez sur "Installer WordPress".

Accéder au tableau de bord

Une fois installé, accédez au tableau de bord en vous rendant sur http://localhost/wordpress/wp-admin.

Conclusion

Félicitations ! Vous avez maintenant WordPress installé en local. Vous pouvez commencer à expérimenter et créer votre site dans un environnement sécurisé.

---

Note : Assurez-vous que votre environnement local est toujours à jour pour éviter tout problème de compatibilité.

Read more

Les Meilleurs Plugins WordPress Gratuits pour 2024

 WordPress est l'un des systèmes de gestion de contenu les plus populaires au monde, en grande partie grâce à sa flexibilité et à l'immense bibliothèque de plugins qu'il propose. Que vous soyez un débutant ou un utilisateur expérimenté, les plugins sont des outils essentiels pour personnaliser et optimiser votre site. Dans cet article, nous allons explorer les meilleurs plugins WordPress gratuits que vous devriez absolument installer sur votre site en 2024.

1. Yoast SEO – Pour une optimisation SEO de qualité

Yoast SEO est l'un des plugins les plus populaires et les plus complets pour optimiser le référencement naturel (SEO) de votre site WordPress. Il vous aide à améliorer la visibilité de vos pages sur les moteurs de recherche et à rédiger du contenu optimisé pour le SEO.

Fonctionnalités principales :

• Analyse de la lisibilité et de la densité des mots-clés.
• Génération automatique de sitemaps XML.
• Suggestions d'optimisation pour chaque page.

Pourquoi l'utiliser ?
Il vous guide dans l'amélioration de votre référencement et vous aide à obtenir plus de trafic organique.

2. Akismet Anti-Spam – Protégez votre site contre le spam

Le spam peut rapidement devenir un problème majeur sur un site WordPress, notamment dans les sections de commentaires et les formulaires. Akismet est un plugin développé par les créateurs de WordPress qui filtre et bloque les spams avant qu'ils n'atteignent votre site.

Fonctionnalités principales :

• Filtrage automatique des commentaires spam.
• Protection des formulaires de contact contre le spam.
• Historique des commentaires vérifiés.

Pourquoi l'utiliser ?
Il est essentiel pour garder votre site propre et sécurisé, tout en économisant du temps.

3. Elementor – Créez des pages avec une facilité déconcertante

Elementor est l'un des meilleurs plugins pour concevoir des pages et des articles avec une interface de glisser-déposer. Vous n'avez pas besoin de connaissances en codage pour créer des designs professionnels. Ce plugin vous permet de personnaliser chaque aspect de votre site WordPress.

Fonctionnalités principales :

• Interface intuitive par glisser-déposer.
• De nombreux widgets pour ajouter des éléments interactifs.
• Options de personnalisation pour les en-têtes, pieds de page, etc.

Pourquoi l'utiliser ?
Idéal pour ceux qui veulent créer des pages d'atterrissage, des sites vitrine ou des blogs avec une grande flexibilité sans coder.

4. WooCommerce – Transformez votre site en boutique en ligne

Si vous souhaitez créer une boutique en ligne, WooCommerce est le plugin incontournable. Ce plugin gratuit transforme votre site WordPress en une boutique e-commerce complète avec des fonctionnalités puissantes et une interface facile à utiliser.

Fonctionnalités principales :

• Gestion des produits (physiques, numériques, etc.).
• Intégration de passerelles de paiement (PayPal, Stripe, etc.).
• Outils de gestion des stocks et des commandes.

Pourquoi l'utiliser ?
WooCommerce vous permet de démarrer une boutique en ligne rapidement et de manière flexible, tout en étant gratuit.

5. UpdraftPlus – Sauvegardes automatiques et sécurisées

Rien n'est plus important que de sauvegarder votre site pour éviter les pertes de données. UpdraftPlus est un plugin de sauvegarde gratuit et puissant qui vous permet de sauvegarder votre site WordPress en un seul clic, et de planifier des sauvegardes automatiques.

Fonctionnalités principales :

• Sauvegardes automatiques et programmées.
• Restauration facile en cas de problème.
• Stockage sur des services externes (Google Drive, Dropbox, etc.).

Pourquoi l'utiliser ?
Il est essentiel pour protéger votre contenu et vos données en cas de panne ou de problème sur votre site.

6. WP Super Cache – Accélérez votre site avec la mise en cache

La vitesse de votre site WordPress est un facteur crucial pour l'expérience utilisateur et le SEO. WP Super Cache est un plugin gratuit de mise en cache qui aide à améliorer la vitesse de chargement de votre site en générant des versions statiques de vos pages.

Fonctionnalités principales :

• Mise en cache des pages pour un chargement plus rapide.
• Compression des pages pour réduire le temps de chargement.
• Cache mobile pour les utilisateurs sur smartphone.

Pourquoi l'utiliser ?
Il est essentiel pour améliorer la vitesse de votre site, ce qui aura un impact positif sur le référencement et l'expérience utilisateur.

7. Wordfence Security – Sécurisez votre site WordPress

Wordfence Security est un plugin de sécurité très populaire qui protège votre site contre les attaques malveillantes, les tentatives de piratage et les logiciels malveillants.

Fonctionnalités principales :

• Protection en temps réel contre les menaces.
• Scanner de sécurité pour détecter les fichiers malveillants.
• Pare-feu intégré pour bloquer les attaques.

Pourquoi l'utiliser ?
La sécurité est une priorité pour chaque site web, et Wordfence vous aide à protéger vos données et à garder votre site à l'abri des attaques.

---

Conclusion

Les plugins WordPress gratuits sont des outils indispensables pour personnaliser et améliorer la performance de votre site. De l'optimisation SEO à la sécurité, en passant par la création de pages sans effort, ces plugins vous aident à gérer votre site WordPress plus facilement et plus efficacement.

Quels sont vos plugins WordPress préférés ?

N'hésitez pas à partager vos recommandations dans les commentaires ci-dessous !

Read more

Comment corriger l'erreur 404 pour l'optimisation des moteurs de recherche

" Erreur 404 - Page Not Found" - Ceci est l'une des erreurs Web les plus courantes que nous voyons dans notre navigation sur Internet au jour le jour. Nous savons que les pages d'erreur offrent une expérience utilisateur bien évidemment négative , mais comment est l'impact qu'ils moteurs de recherche ? 404 pages sont mauvais pour le référencement ? Les moteurs de recherche pénalisent les sites avec trop de 404 pages de code d'état ?

Dans cet article , je vais traiter pages 404 d'erreur du point de vue des utilisateurs et les moteurs de recherche , et je le recommanderai quelques-unes des meilleures pratiques que l'on peut suivre pour améliorer leurs pages d'erreur 404 .

La plupart des raisons communes pour 404 pages d'erreur:

404 erreurs peuvent se produire pour de multiples raisons .Parmi les plus courantes sont les suivantes:

• Vous changez votre permalien ou la structure des liens de votre site web . ( Cela arrive surtout lors du changement de conception, ou de changer les permaliens .
• Vous avez supprimé le contenu de votre site web
• Quelqu'un lié à votre site Web un lien mal orthographié ou à un lien contraire incorrect.

Quand un moteur de recherche utilisateur ou demandes de bot accès à une mauvaise page sur un serveur, les serveurs Web répond généralement avec un code d' état ​​HTTP 404 , pour indiquer à l'utilisateur que la page ne ​​existe pas sur le serveur . Habituellement, les robots des moteurs de recherche sont intelligents , et ils ne se soucient pas beaucoup sur 404 pages d'erreur . Pour l'utilisateur de la vie réelle , cependant, aa page d'erreur 404 présente une mauvaise expérience utilisateur , et en réponse à l'utilisateur disparaît généralement en arrière et suit un autre lien.

Un autre inconvénient est de l'erreur 404 est qu'il peut vous faire manquer sur des liens importants d'autres domaines .Ce ne sont pas quelque chose que je crains beaucoup sur , mais quand un utilisateur arrive sur un site Web par le biais d' un lien de parrainage et voit une page 404 , il fait habituellement les faire disparaître.

Trouver 404 liens et à les fixer pour les utilisateurs ainsi que pour le référencement :

Nous devons d'abord identifier les 404 pages de votre blog. Le meilleur endroit pour commencer est avec l'outil Google Webmaster . Connectez-vous à votre tableau de bord de l'outil Webmaster tools > Erreurs d'exploration > Non trouvé >

Cliquez sur un des liens et vous verrez " liées à" qui vous donnera une idée de l'endroit où ces pages sont liées à partir . Ceci est également pratique pour trouver le potentiel de jus de lien sur votre site web .

Si vous utilisez WordPress , vous pouvez utiliser un plugin de redirection de surveiller et de rediriger les pages d'erreur 404 à partir de votre tableau de bord. Une fois que vous avez une liste de 404 pages pour votre domaine , voici plusieurs solutions pour y faire face :

• 301 rediriger le lien vers le message / article ou catégorie la plus pertinente . Si il n'y a aucun article ou catégorie pertinente , suivez l'étape suivante
• Si l'erreur est due à découlant un lien mal orthographié d'un autre domaine , vous pouvez soit demander au webmaster de mettre à jour le lien , ou vous pouvez utiliser la redirection 301 .
• Si aucun article pertinent est sur votre site en rapport à la liaison 404 , laissez simplement ce soit . Google sera automatiquement désindexer ces pages par la suite.
• Vous pouvez aussi désindexer manuellement ces pages de l'index web en utilisant l'outil de suppression de webmaster . Toutefois, si vous avez des milliers de ces pages , il sera tout à fait une tâche pour vous. Je dirais donc soit la suggestion précédente ou la suivante.
• Utilisez une page d'erreur 404 personnalisée pour pimenter votre page. Vous pouvez ajouter une boîte de recherche , afficher les articles pertinents à la requête de l'utilisateur , ou de montrer quelques-uns des articles les plus populaires de votre portail . L'idée est de donner une bonne expérience utilisateur . 

 Une autre chose à garder à l'esprit est que si vous avez un portail avec des milliers de 404 pages , vous ne voulez pas les robots des moteurs de recherche pour gaspillent leurs ressources limitées de ramper sur ces pages . Pour cette raison, il est préférable de réorienter la mesure du possible ou à bloquer les robots d'accéder à ces pages en utilisant le fichier robots.txt , et de les supprimer en utilisant l'outil Google Webmaster . Ceci est idéal en particulier lorsque vous avez supprimé un répertoire ou d'une catégorie / tag pages de votre portail.

pages 404 ne sont pas ennemis SEO , mais il est pas une bonne idée d'avoir une longue liste de 404 pages sur votre blog . Ma principale préoccupation avec 404 pages est l' expérience utilisateur médiocre qu'ils créent. Avec l'optimisation des moteurs de recherche tournant autour offrant une bonne expérience utilisateur , ceci est une question que nous voulons faire l'effort de répondre .

Si vous trouvez les information utiles , s'il vous plaît le partager avec vos amis et collègues sur Facebook, Twitter et Google Plus .

Read more

Comment corriger duplicate title tags m0 m1 dans blogger

blogger est sous dout le meilleur platforme pour les debutant qui vont partager leur savoir avec l'autrui et gagner d'argent ,blogger est totalement gratuit et vous avez la possibilite de cree plusieur blog ,Mais il y a quelque problèmes liés à blogger ,qui vous pouvez obtenir pénalisé par google et duplicate title tags m0 m1 le meilleur exemple .

dans cette post vous trouvez la solution ideal pour corriger duplicate title tags m0 m1 dans blogger avec tout simplicite en deux etap :

allons-y !!

1er etap :En utilisant l'outil webmaster

aller vers Google webmaster tool > Crawl > URL Parameters > Configure URL parameters .

Cliquez sur le paramètre add ou si le paramètre "m" est présent , cliquez sur modifier et faire les réglages suivants comme indiqué dans capture d'écran et cliquez sur Enregistrer .

Puis

2eme Etap :Utiliser robots.txt personnalisé

Aller au blogger > Paramètres> préférences de recherche

Activer le contenu robots.txt personnalisé et coller le code ci-dessous dans le et remplacez example.com par votre nom de domaine et cliquez sur Enregistrer les modifications.

et voila tu as corriger maintenant le pobleme de duplicate title tags m0 m1 dans blogger attend quelque jour et vous touvera le probleme resolu ...

Read more

Installer VPS – Préparation du système Connexion SSH

Je viens d'acquérir un serveur VPS chez OVH afin de remplacer mon ancien hébergement mutualisé, Il s’agit d’un serveur VPS 2014 Classic 1,Je souhaite avoir un serveur Web / Mail / FTP configuré correctement, qui m’averti lorsque des mises à jour sont disponibles et qui est sécurisé. 

J’espère que vous trouverez toutes les informations nécessaire pour vous aider à installer votre propre serveur.

Parte 1: Préparation du système Connexion SSH 

Connexion SSH

Afin d’administrer son serveur, il est nécessaire de s’y connecter en SSH.

Voici comment faire selon votre système.

• Mac : ssh -l root adresseduserveur
• Windows : Télécharger putty puis rentrer les informations nécessaires
• Linux : ssh -l root adresse du serveur

Vous aurez normalement reçu le mot de passe root par e-mail.

Mettre à jour le système

Avant de commencer à installer de nouveaux composants, de modifier la configuration et de partir dans des tâches lourdes, il est nécessaire de mettre à jour le serveur.

• apt-get update
• apt-get upgrade

Ajouter un utilisateur pour l’administration.

La connexion via l’utilisateur root n’est pas recommandée. Il vaut mieux créer rapidement un utilisateur standard pour effectuer les tâches d’administration.

Installer la commande sudo. Ceci permet à un utilisateur faisant partie du groupe sudo de lancer des commandes réservées normalement à root.

• apt-get install sudo

Ajouter l’utilisateur. Il n'est pas nécessaire de répondre à tout les questions .

• adduser nomduutilisateur 
  

Mettre cet utilisateur dans le groupe sudo.

•  adduser nomduutilisateur  sudo

Une fois ceci effectué, vous pouvez modifier la configuration du serveur SSH pour ne plus permettre le login root. Ceci sera expliqué dans le point concernant la sécurité de ce tutoriel.

NB:Il est toujours possible de passer en root une fois connecté sur la machine à l’aide de la commande suivante.

• sudo su

Compléter bash

L’installation du paquet bash-completion permet d’améliorer la “completion” du bash. Par exemple, si vous entrez apt-get upd puis faites la touche TAB, il vous proposera les différentes entrées disponibles.

• apt-get install bash-completion

Read more

Lancement la version bêta de Windows 10, Quel sont les nouveautés ?

Après un mois de lancement officiels de Windows 10 ,la plupart des techniciens et chercheur informatique  croyant  que  Microsoft   s’appellera  leur nouveaux système d’exploitation Windows 9 ou bien Windows TH suivant leur système de numérotation des version de Windows  qui débuterai  par  Windows 7 , Mais Microsoft comme toujours fait surprise ses  consommateurs  publiant  une version de système inattendu  s’appelle Windows 10.

Cette surprise a été expliqué par des expert et des chercheurs informatique par  la volontaire de Microsoft  de quitter  et Restez à l'écart   dans Windows 8   qui n’est  pas  arrivée au succès attendu par la société.

Quel sont les nouveautés  de Windows  10 ?

La version actuelle de Windows  vient avec plusieurs  nouveautés  quelqu’une est déjà  attendu  par  les consommateurs et  les utilisateurs des système Microsoft  comme le menu démarrer  et autre  son  viens  pour  fixe  et confirmer les information  publiant sur le web concernant la développement d’un système  Responsive  par Microsoft .

Comment télécharger Windows 10 ?

Windows 10 est maintenant en version BÊTA mais vous pouvez le télécharger utilisant le lien au-dessus  et le faire installer sur une machine Virtuel ou biens sur un ordinateurs  des testes  parce que il est déconseiller d’utiliser Windows 10 comme un système principale.

La version standard et final  de Windows 10 sera publier le 15 avril 2014 .

télécharger Windows 10

Read more

Faire connaitre les meilleures distributions Linux

Même si nous pouvons le laisser parfois penser, il n'y a pas que Windows dans la vie pour utiliser son ordinateur. Longtemps considéré comme réservé aux bidouilleurs et autres geeks adeptes de la ligne de codes, Linux peut aujourd'hui être considéré comme une alternative sérieuse à Windows pour l'utilisateur averti. Il faut dire que de nombreux efforts ont été faits au niveau de l'installation des logiciels et de l'interface graphique. 

Aujourd'hui je partage  avec vous une liste des meilleures distributions Linux que vous pouvez facilement les essayer sans aucun risque .

1- Fedora

 
La distribution Fedora dérive de la distribution Red Hat Linux qu'elle remplace depuis 2003 pour le grand public. C'est la distribution préférée du père de Linux, Linus Torvalds.
Même si cette distribution est un peu jeune, sa communauté est très importante et très active. C'est un de ses gros avantages. Fedora reste sponsorisée par l'entreprise Red Hat qui profite du travail de la communauté pour améliorer les versions de linux qu'elle propose aux entreprises et en faire le support.
La dernière version disponible est Fedora 12. Elle incorpore un noyau Linux 2.6.31 qui permet la gestion de l'USB 3.0, le système de fichiers NFS 4.1, une meilleure gestion du WiFi et des webcams, KDE 4.3.2, GNOME 2.28, Xfce 4.6.1 et OpenOffice.org 3.1.1. 

2-openSUSE

 Bien qu'elle ne soit pas aussi simple à installer que les autres distributions de ce dossier, openSUSE reste assez accessible à tout le monde.
Au niveau de l'interface, un menu ressemblant au menu Démarrer de Vista est intégré, ce qui permet d'organiser efficacement ses raccourcis.
La distribution intègre l'outil YaST (Yet another Setup Tool) pour simplifier grandement l'installation de logiciels.
openSUSE met l'accent sur le support matériel et sa facilité d'utilisation. Si vous utilisez du matériel exotique, vous aurez plus de chance qu'il fonctionne avec openSUSE et pourrez aider à la mise en place de nouveaux pilotes.

 3-Debian / Ubuntu / Linux Mint

Si elles sont différentes pour les puristes, ces trois distributions ont quand même une origine commune. La distribution Ubuntu est basée sur Debian tant que Linux Mint dérive de Ubuntu.
Ubuntu possède actuellement le plus grand nombre d'utilisateur. Grâce à son installation très simple et son bureau intuitif, Ubuntu est idéal pour faire ses premiers pas sous Linux. De nombreux logiciels sont également intégrés ce qui permet de couvrir quasiment tous les besoins que vous pouvez avoir. Un point fort d'Ubuntu est son cycle de développement réglé comme une horloge qui prévoit une mise à jour majeure tous les 6 mois. 

 

Read more

Protéger le dossier wp-admin de wordpress avec htaccess et htpasswd

Wordpress est un Cms le plus utilisée dans le monde il contient plusieurs fichier et dossier sensible qu'il faut protéger et on a déjà publier un article sur THtechnician sur comment Sécuriser votre blog wordpress.


Aujourd'hui j'ai pour vous une méthode très efficace pour protéger votre blog contre l'attaque de type Brute Force contrôlant l’accès au dossier wp-admin de wordpress avec htaccess et htpasswd.

Allons-y?

1-Crée un fichier .htpasswd qui contiendra le nom d’utilisateur et mot de passe crypte ,vous pouvez utilise ce site générateur.

2-Transférer le fichier .htpasswd vers la racine de votre site

3-Crée un fichier .htaccess qui contiendra le code au dessus .

ErrorDocument 401 "Denied" ErrorDocument 403 "Denied" # Allow plugin access to admin-ajax.php around password protection <files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthName "Admins Only" AuthType Basic require valid-user

Changer AuthUserFile 

4-Transférer le fichier .htaccess vers de dossier wp-admin
5-Copier/Coller le code suivant dans le fichier .htaccess  Principale qui se trouve dans la racine de votre site
ErrorDocument 401 "Denied" ErrorDocument 403 "Denied" <filesmatch "wp-login.php"> AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthName "Admins only" AuthType Basic require valid-user </FilesMatch>
Changer AuthUserFile 

Votre Blog maintenant est protéger contre l'attaque de brute force seulement les admins ont la possibilité d’accès a l'administration.

Read more

Redémarrer son ordinateur en urgence

Votre Windows ne semble plus répondre, vous avez plusieurs applications bloquées ? Vous pouvez facilement effectuer un redémarrage d'urgence, moins violent pour le système qu'un arrêt à la prise à la prise électrique.

Read more

6 plugin indispensable pour votre blog

Plusieurs facture rendent worpress  le CMS le plus populaire et utilisée dans le monde ,parmi ses facture l'existence des thèmes et des plugins  incroyable et efficace ,alors aujourd'hui je vous présente une liste de 6 plugin indispensable dans chaque blog wordpress.

Read more

Désactiver le generator du flux RSS dans wordpress

Par défaut wordpress insérer une balise de générateur de flux RSS indiquant la version de votre actuelle de votre blog wordpress ,pour les raisons de sécurité il conseillé de supprimer cette balise afin d’améliorer la

 sécurité de votre site et de le rendre moins vulnérable contre les attaques pirates.

La balise generator présente dans le flux RSS de WordPress est la suivante :

http://wordpress.org/?v=2.7

 Insérer dans le fichier  functions.php le code suivant :

add_filter('get_the_generator_rss2', '__return_false'); add_filter('get_the_generator_atom', '__return_false');

Read more

Accélérer votre site joomla avec le fichier .htaccess

Le fichier .htaccess un fichier utilisé par le serveur apache pour contrôler les dossier d'un site web  et contient une liste des commandes permettra de personnaliser le comportement de "votre" serveur. Ils se révéleront très utiles si vous n'avez pas accès au fichier de configuration principal.

Mais savez-vous que vous pouvez réduire considérablement la taille et augmenter la vitesse de votre site web simplement en utilisant un fichier .htaccess ? Compression automatique des ressources, ETags et Expires Headers sont souvent des éléments négligés, qui peuvent grandement améliorer les performances de votre site web.

Ajouter les liens de code suivant dans le fichier .htaccess à la racine de site joomla et vous voyez bien sure un grande différence :

############################################################################### ## Joomla 2.5 Master .htaccess / Version 2.5 (proposed) - May 31th, 2011 ## ---------- Notice ---------- ## It is prudent to remove all of the commenting notes once fully tested ## and functioning to reduce the file size the parsing time. ## ---------- Credits ---------- ## Brian Teeman, Ken Crowder, Radek Suski and Fotis Evangelou, ## Jon Neubauer, Nicholas K. Dionysopoulos, Radek Suski, Jon Brown ## Jeff Star @perishable ## Cindy Montano @montanodesigns ## ---------- Disclaimer ---------- ## USE THIS FILE AT YOUR OWN RISK ## This is not a one-size fits all solution. You MUST test this file on your ## server to see what works best for you. ## Many items may work for Joomla 1.5 but this is specifically for Joomla 2.5 ## You have been warned. Beyond this place, there be dragons. ############################################################################### ################################################### ##------------------The Basics-------------------## ################################################### ########## Begin - RewriteEngine enabled RewriteEngine On ########## End - RewriteEngine enabled ########## Begin - RewriteBase # Uncomment following line if your webserver's URL # is not directly related to physical file paths. # Update Your Joomla! Directory (just / for root) # RewriteBase / ########## End - RewriteBase ########## Begin - No directory listings ## Note: +FollowSymlinks may cause problems and you might have to remove it IndexIgnore * Options +FollowSymLinks All -Indexes ########## End - No directory listings ########## Begin - File execution order, by Komra.de DirectoryIndex index.php index.html ########## End - File execution order ################################################### ##------------------Performance------------------## ################################################### ########## Begin - ETag Optimization ## This rule will create an ETag for files based only on the modification ## timestamp and their size. This works wonders if you are using rsync'ed ## servers, where the inode number of identical files differs. ## Note: It may cause problems on your server and you may need to remove it FileETag MTime Size ########## End - ETag Optimization ########## Begin - Automatic compression of resources # Compress text, html, javascript, css, xml, kudos to Komra.de # May kill access to your site for old versions of Internet Explorer # The server needs to be compiled with mod_deflate otherwise it will send HTTP 500 Error. # mod_deflate is not available on Apache 1.x series. Can only be used with Apache 2.x server. # AddOutputFilterByType is now deprecated by Apache. Use mod_filter in the future. AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css application/xml application/xhtml+xml application/rss+xml application/javascript application/x-javascript ########## Begin - Optimal default expiration time ## Note: this might cause problems and you might have to comment it out by ## placing a hash in front of this section's lines <ifmodule mod_expires.c> # Enable expiration control ExpiresActive On # Default expiration: 1 hour after request ExpiresDefault "now plus 1 hour" # CSS and JS expiration: 1 week after request ExpiresByType text/css "now plus 1 week" ExpiresByType application/javascript "now plus 1 week" ExpiresByType application/x-javascript "now plus 1 week" # Image files expiration: 1 month after request ExpiresByType image/bmp "now plus 1 month" ExpiresByType image/gif "now plus 1 month" ExpiresByType image/jpeg "now plus 1 month" ExpiresByType image/jp2 "now plus 1 month" ExpiresByType image/pipeg "now plus 1 month" ExpiresByType image/png "now plus 1 month" ExpiresByType image/svg+xml "now plus 1 month" ExpiresByType image/tiff "now plus 1 month" ExpiresByType image/vnd.microsoft.icon "now plus 1 month" ExpiresByType image/x-icon "now plus 1 month" ExpiresByType image/ico "now plus 1 month" ExpiresByType image/icon "now plus 1 month" ExpiresByType text/ico "now plus 1 month" ExpiresByType application/ico "now plus 1 month" ExpiresByType image/vnd.wap.wbmp "now plus 1 month" ExpiresByType application/vnd.wap.wbxml "now plus 1 month" ExpiresByType application/smil "now plus 1 month" # Audio files expiration: 1 month after request ExpiresByType audio/basic "now plus 1 month" ExpiresByType audio/mid "now plus 1 month" ExpiresByType audio/midi "now plus 1 month" ExpiresByType audio/mpeg "now plus 1 month" ExpiresByType audio/x-aiff "now plus 1 month" ExpiresByType audio/x-mpegurl "now plus 1 month" ExpiresByType audio/x-pn-realaudio "now plus 1 month" ExpiresByType audio/x-wav "now plus 1 month" # Movie files expiration: 1 month after request ExpiresByType application/x-shockwave-flash "now plus 1 month" ExpiresByType x-world/x-vrml "now plus 1 month" ExpiresByType video/x-msvideo "now plus 1 month" ExpiresByType video/mpeg "now plus 1 month" ExpiresByType video/mp4 "now plus 1 month" ExpiresByType video/quicktime "now plus 1 month" ExpiresByType video/x-la-asf "now plus 1 month" ExpiresByType video/x-ms-asf "now plus 1 month" </IfModule> ########## End - Optimal expiration time ########## End - Automatic compression of resources ################################################### ##----------------Block Bad Guys-----------------## ################################################### ########## Begin - Add optional bad user agent or IP blocking code # # If you need to block certain user agents or IP addresses and # other signatures, place that code here. Ensure the rules use # the correct RewriteRule syntax and the [F] flag. # ########## End - Add optional bad user agent or IP blocking code ########## Begin - Rewrite rules to block out some common exploits ## If you experience problems on your site block out the operations listed below ## This attempts to block the most common type of exploit `attempts` to Joomla! # # If the request query string contains /proc/self/environ (by SigSiu.net) RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to set a mosConfig value through the URL # (these attacks wouldn't work w/out Joomla! 1.5's Legacy Mode plugin) RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # Block out any script trying to base64_encode or base64_decode data within the URL RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [OR] ## IMPORTANT: If the above line throws an HTTP 500 error, replace it with these 2 lines: # RewriteCond %{QUERY_STRING} base64_encode\(.*\) [OR] # RewriteCond %{QUERY_STRING} base64_decode\(.*\) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Return 403 Forbidden header and show the content of the root homepage RewriteRule .* index.php [F] # ########## End - Rewrite rules to block out some common exploits ########## Begin - File injection protection, by SigSiu.net RewriteCond %{REQUEST_METHOD} GET RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC] RewriteRule .* - [F] ########## End - File injection protection ########## Begin - Basic antispam Filter, by SigSiu.net ## I removed some common words, tweak to your liking ## This code uses PCRE and works only with Apache 2.x. ## This code will NOT work with Apache 1.x servers. RewriteCond %{QUERY_STRING} \b(ambien|blue\spill|cialis|cocaine|ejaculation|erectile)\b [NC,OR] RewriteCond %{QUERY_STRING} \b(erections|hoodia|huronriveracres|impotence|levitra|libido)\b [NC,OR] RewriteCond %{QUERY_STRING} \b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)\b [NC,OR] RewriteCond %{QUERY_STRING} \b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)\b [NC] ## Note: The final RewriteCond must NOT use the [OR] flag. RewriteRule .* - [F] ## Note: The previous lines are a "compressed" version ## of the filters. You can add your own filters as: ## RewriteCond %{QUERY_STRING} \bbadword\b [NC,OR] ## where "badword" is the word you want to exclude. ########## End - Basic antispam Filter, by SigSiu.net ## Disallow visual fingerprinting of Joomla! sites (module position dump) ## handle template and tmpl query parameters RewriteCond %{QUERY_STRING} (^|&)tmpl=(component|system) [NC] RewriteRule .* - [L] RewriteCond %{QUERY_STRING} (^|&)t(p|emplate|mpl)= [NC] RewriteRule .* - [F] ## Disallow access to htaccess.txt, configuration.php, configuration.php-dist and php.ini RewriteRule ^(htaccess\.txt|configuration\.php(-dist)?|php\.ini)$ - [F] ########## End - Advanced server protection - query strings, referrer and config ## Disallow front-end access for certain Joomla! system directories RewriteRule ^includes/js/ - [L] RewriteRule ^(cache|includes|language|libraries|logs|tmp)/ - [F] ########## Begin - Advanced server protection - paths and files # Advanced server protection, version 3.2 - May 2011 # by Nicholas K. Dionysopoulos ## Back-end protection ## This also blocks fingerprinting attacks browsing for XML and INI files RewriteRule ^administrator/?$ - [L] RewriteRule ^administrator/index\.(php|html?)$ - [L] RewriteRule ^administrator/index[23]\.php$ - [L] RewriteRule ^administrator/(components|modules|templates|images|plugins)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov)$ - [L] RewriteRule ^administrator/ - [F] ########## Block bad user agents ## The following list may include bots that no longer exist or are not a problem ## for your site. The list will always be incomplete and it is therefore wise to ## follow discussions on one of the many "security" mailing lists or on a forum ## such as http://www.webmasterworld.com/search_engine_spiders/ ## It is also unwise to rely on this list as your ONLY security mechanism. RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus ## Note: The final RewriteCond must NOT use the [OR] flag. ## Return 403 Forbidden error. RewriteRule .* - [F] ServerSignature Off RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR] RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|) [NC,OR] RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|) [NC,OR] RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999} [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^$ [OR] RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|) [NC,OR] #Block mySQL injects RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR] RewriteCond %{QUERY_STRING} \.\./\.\. [OR] RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR] RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR] RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|) [NC] # Note: The final RewriteCond must NOT use the [OR] flag. # Return 403 Forbidden error. RewriteRule .* index.php [F] ########## Begin - Redirect index.php to / ## Note: Change example.com to reflect your own domain name RewriteCond %{THE_REQUEST} !^POST RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ RewriteCond %{SERVER_PORT}>s ^(443>(s)|[0-9]+>s)$ RewriteRule ^index\.php$ http%2://www.example.com/$1 [R,L] ## If the above line throws a 500 error, change [R,L] to [R,L] ########## End - Redirect index.php to / ################################################### ##------------------Allow Access-----------------## ################################################### ########## Begin - Advanced server protection rules exceptions #### ## ## These are sample exceptions to the Advanced Server Protection 3.1 ## rule set further down this file. ## ## Add more rules to single PHP files here change(your_template_folder) RewriteRule ^templates\/your_template_folder/ - [L] ## I found this necessary for @fontface fonts RewriteRule ^templates\/your_template_folder\/fonts/ - [L] ##Yoo Themes Widgetkit and Zoo will not display css styles or images correctly if the cache folder access is blocked RewriteRule ^cache\/widgetkit/ - [L] RewriteRule ^cache\/com_zoo/ - [L] RewriteRule ^cache\/com_templates/ - [L] RewriteRule ^cache\/template/ - [L] RewriteRule ^cache\/plg_jch_optimize/ - [L] ## Allow UddeIM CAPTCHA #RewriteRule ^components/com_uddeim/captcha15\.php$ - [L] ## Allow Phil Taylor's Turbo Gears #RewriteRule ^plugins/system/GoogleGears/gears-manifest\.php$ - [L] ## Allow JoomlaWorks AllVideos #RewriteRule ^plugins/content/jw_allvideos/includes/jw_allvideos_scripts\.php$ - [L] ## Allow Admin Tools Joomla! updater to run RewriteRule ^administrator/components/com_admintools/restore\.php$ - [L] ## Allow Akeeba Backup Professional's integrated restoration script to run RewriteRule ^administrator/components/com_akeeba/restore\.php$ - [L] ## Allow Akeeba Kickstart RewriteRule ^kickstart\.php$ - [L] ##### Advanced server protection rules exceptions -- END ## Allow Agora attachments, but not PHP files in that directory! #RewriteCond %{REQUEST_FILENAME} !(\.php)$ #RewriteCond %{REQUEST_FILENAME} -f #RewriteRule ^components/com_agora/img/members/ - [L] # Add more rules for allowing full access (except PHP files) on more directories here ## Uncomment to allow full access to the cache directory (strongly not recommended!) #RewriteRule ^cache/ - [L] ## Uncomment to allow full access to the tmp directory (strongly not recommended!) #RewriteRule ^tmp/ - [L] # Add more full access rules here ########## End - Advanced server protection rules exceptions #### ## Explicitly allow access only to XML-RPC's xmlrpc/index.php or plain xmlrpc/ directory RewriteRule ^xmlrpc/(index\.php)?$ - [L] RewriteRule ^xmlrpc/ - [F] ## Allow limited access for certain Joomla! system directories with client-accessible content RewriteRule ^(components|modules|plugins|templates)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov)$ - [L] ## Uncomment this line if you have extensions which require direct access to their own ## custom index.php files. Note that this is UNSAFE and the developer should be ashamed ## for being so lame, lazy and security unconscious. # RewriteRule ^(components|modules|plugins|templates)/([^/]+/)*(index\.php)?$ - [L] ## Uncomment the following line if your template requires direct access to PHP files ## inside its directory, e.g. GZip compressed copies of its CSS files RewriteRule ^templates/([^/]+/)*([^/.]+\.)+php$ - [L] RewriteRule ^(components|modules|plugins|templates)/ - [F] ## Disallow access to rogue PHP files throughout the site, unless they are explicitly allowed RewriteCond %{REQUEST_FILENAME} \.php$ RewriteCond %{REQUEST_FILENAME} !/index[23]?\.php$ ## The next line is to explicitly allow the forum post assistant(fpa-xx)script to run RewriteCond %{REQUEST_FILENAME} !/fpa-[a-z]{2}\.php RewriteCond %{REQUEST_FILENAME} -f RewriteRule ^([^/]+/)*([^/.]+\.)+php$ - [F] ########## End - Advanced server protection - paths and files ################################################### ##-------------------Redirects-------------------## ################################################### ########## Begin - Google Apps redirection, by Komra.de ## Uncomment the following line to enable: # RewriteRule ^mail http://mail.google.com/a/example.com [R,L] ## If the above doesn't work on your server, try this: ## RewriteRule ^mail http://mail.google.com/a/example.com [R,L] ########## End - Google Apps redirection ########## Begin - Custom redirects # # If you need to redirect some pages, place that code here. Ensure those # redirects use the correct RewriteRule syntax and the [R,L] flags. # ########## End - Custom redirects ########## Begin - Redirect (www.)olddomain.com to www.example.com ## Note: olddomain.com is your old domain name, you want to redirect FROM, ## whereas www.example.com is the new domain name you want to redirect TO. ## Change those names to reflect your current configuration. Remember, this ## small part of the file is supposed to be placed in www.olddomain.com! ## Note: Replace [R,L] with [R,L] if you get error 500. ## Uncomment the following lines to enable: #RewriteCond %{HTTP_HOST} ^(www\.)?olddomain\.com [NC] #RewriteRule (.*) http://www.example.com/$1 [R,L] ## Note: The above section is only required if you are changing your domain name. ########## End - Redirect (www.)olddomain.com to www.example.com ########## Begin - Force HTTPS for certain pages # Force the page foobar.html to run in HTTPS mode, no matter what Joomla! says. # This is a sample redirection for foobar.html. Do note that you have to change # www.example.com to reflect your own domain. Remember to escape the dots using # \. in the left hand side of each rule. You need BOTH LINES PER URL for the rule # to work. RewriteCond %{SERVER_PORT} !^443$ ## Alternatively, comment the above line and uncomment the following line: # RewriteCond %{HTTPS} ^off$ [NC] #RewriteRule ^foobar\.html$ https://www.example.com/foobar.html [R,L] ## NOTE: If you get an HTTP 500 error, please swap [R,L] with [R,L] # Add more rules below this line as required ########## End - Force HTTPS for certain pages ########## Begin - Redirect non-www to www RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R,L] ## If the above throws an HTTP 500 error, swap [R,L] with [R,L] ########## End - Redirect non-www to www ########## Begin - Redirect www to non-www ## WARNING: Comment out the non-www to www rule if you choose to use this # RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] # RewriteRule ^(.*)$ http://%1/$1 [R,L] ## If the above throws an HTTP 500 error, swap [R,L] with [R,L] ########## End - Redirect non-www to www ########## Begin - Custom internal rewrites # # If you need to internally rewrite some specific URL requests, # place that code here. Ensure those internal rewrites use the # correct RewriteRule syntax without domain name and with [L] flag. # ########## End - Custom internal rewrites ########## Begin - Joomla! core SEF Section # RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] # # If the requested path and file is not /index.php and the request # has not already been internally rewritten to the index.php script RewriteCond %{REQUEST_URI} !^/index\.php # and the request is for the site root, or for an extensionless URL, # or the requested URL ends with one of the listed extensions RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw|ini|zip|json|file))$ [NC] # and the requested path and file doesn't directly match a physical file RewriteCond %{REQUEST_FILENAME} !-f # and the requested path doesn't directly match a physical folder RewriteCond %{REQUEST_FILENAME} !-d # internally rewrite the request to the index.php script RewriteRule .* index.php [L] # ########## End

Observation:

Tous les serveurs ne sont pas construits de la même manière. Les réglages par défaut d'un serveur varient d'un hébergeur à l'autre, et cela signifie que certains paramètres de ce htaccess peuvent produire des erreurs 500 Internal Server Errors. Le meilleur moyen de définir exactement la cause de l'erreur est de supprimer un morceau du code, envoyer, puis tester le site. Si l'erreur persiste, replacez le premier morceau de code, puis supprimez-en un autre, puis répétez l'opération. Il est pratique de noter le numéro des lignes jusqu'à trouver le coupable.

Read more

Sécuriser les fichier sensible de wordpress

Wordpress contient des fichier et dossier sensible qu'il faut  protéger contre les moteur de recherche et au yeux de pirate ,alors dans cette article je  partage des techniques de base pour sécuriser les fichier sensible de wordpress plus que possible.tel que 82.1% des utilisateurs de wordpress ne connait jamais comment protégé leur blog d’après les dernière statistiques.

Sécuriser le fichier wp-config.php

 Le fichier wp-config.php contient des information très sensible y compris les détails de votre base de données, le préfixe de table et des clés secrètes.

Pour éviter qu’un pirate arrive à obtenir les identifiants de votre base de données et détruire  votre blog, quelques lignes de code dans le fichier  .htaccess seront utile.

<files wp-config.php> order allow,deny deny from all </files>

Sécuriser le fichier .htaccess

Le fichier .htaccess va en quelque sorte dialoguer avec votre serveur web Apache. commencez par en protéger son accès en copiant ces quelques lignes de code dans ce fichier .htaccess.

<files .htaccess> order allow,deny deny from all </files>

Cacher vos répertoires

Il se peut que vous n’ayez pas désactivé l’exploration de vos répertoires. Par exemple en entrant l’url suivante : votresite.com/wp-content/plugins n’importe qui peut apercevoir les plugins que vous utilisez et donc exploiter les failles

Insérez-y le code suivant dans le fichier .htaccess 

Options All -Indexes
Supprimer le version de wordpress

Il s’agit de cacher le numéro de version de WordPress. En effet, un pirate pourrait  grâce à ce numéro connaitre les failles de sécurité de votre site si vous n’avez pas mis WordPress à jour..

Voici le code à insérer dans le fichier functions.php

remove_action('wp_head', 'wp_generator');

Observation:
N'oubliez pas de prendre une sauvegarde de votre site chaque jour car si le pirate veux détruire votre site il sera réussi .

Read more

Comment désactiver les widgets par défaut de wordpress

Worpress par défaut inclut plusieurs widget , si votre thème n'utilise aucun ou certain de ses widget  il est préférable de supprimer le support des widgets.

Pour cela il faut crée un plugin wordpress  utilisons le code ci-dessous qui permet aussi de supprimer le sous-menu « Widgets » du menu « Apparence » :

comment  crée un plugin wordpress?

C'est très simple il suffit d'aller à la racine de votre site et ensuite dans wp-include/plugins et crée un fichier sur le nom de votre choix par exemple desactive.php.

<?php /* Plugin Name: No WP widgets Description: Désactiver tous les widgets par défaut de WordPress */ remove_action('plugins_loaded', 'wp_maybe_load_widgets', 0 );
NB:
 N'oublier pas d'active le plugin dans l’administration de votre site


Permettre l’ajout de widgets personnalisés

Dans le cas où vous souhaitez tout de même ajouter vos propres widgets ou ceux d’un plugin tout en supprimant les widgets par défaut de WordPress, il suffit d’ajouter le code ci-dessous à la suite du code présent dans le plugin :

// Remet la page des widgets dans le menu add_action( 'admin_menu', 'wp_widgets_add_menu' ); // Initialisation des widgets add_action('init', create_function('', "do_action('widgets_init');"));

Read more

Comment crée un fichier robots.txt pour wordpress

Wordpress est un Cms très populaire contient des fichier et des dossiers sensible comme wp-admin et wp-includes qui ne devraient pas être indexés par mesure de sécurité.

Grace au fichier robots.txt optimisé pour WordPress, on spécifier aux  moteurs de recherche les dossiers et les fichier qui ne devraient pas être indexés,il contient une liste de commande spécifique destinee au spiders d’indexation des moteurs de recherche ,ce fichier doit être unique se trouve obligatoirement à la racine de votre site Internet et il est accessible via cette adresse : www.votresite.com/robots.txt.

Nb: Tous les moteurs de recherche commencent l’exploration d’un site en cherchant le fichier robots.txt à cette adresse. Si le fichier n’existe pas, le robot commence son indexation à partir de l’adresse par laquelle il est arrivé.

Voici un fichier robots.txt optimisé pour un site Internet ou blog réalisé sur WordPress.

User-agent: * # On empêche l'indexation des dossiers sensibles Disallow: /cgi-bin Disallow: /wp-login.php Disallow: /wp-admin Disallow: /wp-includes Disallow: /wp-content/plugins Disallow: /wp-content/cache Disallow: /wp-content/themes Disallow: /category/*/* Disallow: */trackback Disallow: */feed Disallow: */comments Disallow: /*? # On empêche l'indexation des fichiers sensibles User-agent: Googlebot Disallow: /*.php$ Disallow: /*.js$ Disallow: /*.inc$ Disallow: /*.css$ Disallow: /*.gz$ Disallow: /*.swf$ Disallow: /*.wmv$ Disallow: /*.cgi$ Disallow: /*.xhtml$ # Autoriser Google Image User-agent: Googlebot-Image Disallow: Allow: /* # Autoriser Google AdSense User-agent: Mediapartners-Google* Disallow: Allow: /* # On indique au spider le lien vers notre sitemap Sitemap: http://www.votresite.com/sitemap.xml

Read more

protéger votre blog wordpress contre les spams avec .htaccess

Les commentaires jouent un rôle  très important dans tout les blogs ,sont la moyen ideal qui permet au bloggeur de savoir les besoins et aussi les opinions de ses visiteurs. 

Pour aider Askimet à lutter et réduire les attaques des spammeurs, il existe une astuce qui consiste à

Read more

Installer un logiciel de contrôle parental sur l'ordinateur

La meilleure sécurité pour les enfants réside dans le dialogue avec eux. Aucun logiciel de contrôle parental ne leur assurera une sécurité totale. Le logiciel de contrôle parental doit seulement être considéré comme un outil d'aide dans l'éducation sur Internet.

Read more

Comment mettre a jour le bios

Le BIOS est un composant flash un peu spécial, il est localisé dans la carte mère de votre ordinateur et contient les paramètres et pilotes des matériels de votre ordinateur, sans BIOS votre ordinateur ne peut plus démarrer… évidemment ! 

Si vous avez des problèmes de démarrage ou vous avez changé du matériel (processeur, carte graphique, …), il se peut que vous ayez des problèmes de boot, et c’est pour cela qu’il faut faire une mise-à-jour au niveau du BIOS. 

Read more

Comment mettre en place les sous-domaines/multi-dom chez OVH

Comment faire un Multi-domaine OVH avec un nom de domaine Gandi

Nous allons voir dans ce second tutoriel comment mettre en place des multi-dom chez OVH pour un nom de domaine créé chez GANDI.

Un pré-requis à ce tutoriel l’article qui vous explique comment passer virtuellement le NDD de chez GANDI sur votre hébergement OVH : DNS - Nom de domaine chez Gandi et hébergement chez OVH

Si vous avez fait convenablement le précédent tutoriel, vous vous rendez compte que votre nom de domaine sans les www redirige toujours sur GANDI et que la version avec www renvoi sur le roudcube OVH ou autre !

Tout cela est bien normal, ne vous en inquiétez pas !

Read more

Ajouter les boutons des réseaux sociaux à la fin de chaque post blogger

Voici une petite astuce pour afficher les icônes des réseaux sociaux à la fin de chaque article de votre blog Blogger-Blogspot.

Démonstration

• J’ai utilisé des icones PNG 32x32 du pack Aquaticus Social.

• Tout les liens s'ouvre dans "une nouvelle fenêtre" et sont en "external nofollow". J'ai également ajouté des tag ALT au images.

Read more