Créer un nouveau dossier et l’appeler comme ci dessous, validez et hop une tartine de tweaks en tout genre sous vos yeux ébahis… Un Easter Egg de Microsoft, sympa mais pas vraiment utile en réalité, très confus comme présentation, autant utiliser Windows 7 Manager 🙂
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
Voilà c’est chose faite, sans encombre et sans problème, mise à jour automatique de WordPress 2.9.1 fr 😉
Pour cela, pensez à éteindre vos appareils électriques après usage, ne les laissez pas en veille !
Les ordinateurs, chaines hifi, téléviseurs, magnétoscopes, lecteurs dvd etc … consomment souvent presque autant d’électricité en veille que lorsqu’ils sont allumés 24/24.
Une consommation de ces appareils qui peut être 3 fois plus importante que celle d’un réfrigérateur de classe A.
Grâce à cette simple technique réalisez entre 60 et 150 euro par an d’économie !
De même, avant de partir du bureau, éteignez les veilles, les lumières, les imprimantes, photocopieurs, écrans. La plupart du temps, les appareils comme les ordinateurs consomment plus de 2/3 de l’énergie seulement avec l’écran !
Vous n’avez généralement qu’un interrupteur sur une multiprise pour arrêter plusieurs appareils, c’est si simple 😉
Il existe également des appareils qui coupe la veille automatiquement permettant d’économiser jusqu’à 50 euro par an sans changer vos habitudes !
Un produit réalisé localement et récompensé par l’ADEME comme le Coxiwatt par exemple
Etape 1 – Restreindre l’accès à wp-content et wp-includes
Pour cela, utilisons le bon vieux fichier .htaccess et modifions le afin de restreindre l’accès à tous les fichiers images, CSS et Java 😉
Exemple ci-dessous
Order Allow,Deny
Deny from all
<files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</files>
Si vous voulez faire des exceptions pour certains plugin, il suffit de renseigner le fichier
wp-content/.htaccess :
<files "votreplugin.php">
Allow from all
</files>
Mettez ce code dans votre .htaccess dans les répertoires wp-content et wp-includes
Etape 2 – Restreindre l’accès à wp-admin
Pour restreindre l’accès à wp-admin vous avez 2 possibilités. Mettez un fichier .htaccess dans votre répertoire wp-admin avec l’un des deux choix suivants :
Restriction par IP:
order deny,allow
allow from a.b.c.d # où abcd est votre ip statique
deny from all
Avec ça, le navigateur refusera l’accès au répertoire dans lequel est placé le .htaccess si l’ip n’est pas la bonne.
Restriction par mot de passe sur le répertoire (fichier .htaccess et .htpasswd):
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
ou version améliorée:
Un bug est généré lorsqu’un utilisateur poste un commentaire sans laisser son adresse email, une boite de dialogue de mot de passe apparaît. Cela survient car des fichiers image ou CSS sont situés à l’intérieur du répertoire wp-admin. Pour s’en sortir, vous pouvez rajouter cette règle qui désactive les fichiers .php mais autorise le reste. De cette manière vous évitez beaucoup d’attaques directes et permet de mieux sécuriser vos répertoires avec toutes ces fonctions.
<files ~ "\.(php)$">
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</files>
C’est déjà un bon pas, il reste encore a faire bien sûr, je pense aux traditionnels chmod entre autre, et nous verrons cela également.
La valise RTL
[flashvideo file=wp-content/uploads/2009/12/Dommage.flv /]
Comme ça tu peux te régaler tous les matins de n’importe ou dans le monde 😉
