$ vim .hatccess
RewriteEngine On
RedirectPermanent /a-propos https://autre-site.fr/a-propos
RedirectPermanent /surprise-party https://autre-site.fr/en-partie-surprise
RedirectPermanent /bienvenue https://autre-site.fr/entreeparici
RedirectPermanent /456-cueillir https://autre-site.fr/123-dans-les-bois
RedirectPermanent / https://autre-site.fr
Et ça marche ![smiley](http://80hg.francksinimale.fr/data/medias/smileys/regular_smile.png)
Dans le Tableau de bord, au niveau des Réglages → Permaliens → Structure personnalisée → supprimer le terme index.php.
Attention, si l'hébergeur web propose une fonction "Forcer le SSL" → supprimer les ligne du .htaccess qui forcent également le HTTPS, sinon cela provoque des "Too many redirections".
Si cela ne fonctionne toujours pas, tester ce .htaccess :
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Et ça marche ![smiley](http://80hg.francksinimale.fr/data/medias/smileys/regular_smile.png)
La procédure de mise à jour est illustrée ici : https://www.phplist.org/manual/ch031_upgrading.xhtml
Pour passer en HTTPS ajouter dans htdocs/config/config.php :
# Admin protocol
# similar to the above, if you need to force the admin pages on either http or https (eg when behind a
# proxy that prevents proper auto-detection), you can set it here
define('ADMIN_PROTOCOL','https');
Forcer le protocole HTTPS soit via l'interface de l'hébergeur soit en ajoutant dans htdocs/.htaccess :
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
DirectoryIndex index.php
Et ça marche ![smiley](http://80hg.francksinimale.fr/data/medias/smileys/regular_smile.png)
Plutôt que d'éditer tous les contenus et remplacer les liens internes en http par des https !
Lire la suite...
Les grands acteurs du web ont commencé depuis déjà quelques temps à recommander le passage systématique des sites web en HTTPS. Grande campagne de basculement de tout le WEB garantie ! C'est assez simple à mettre en œuvre pour un site. Ca demande de s'assurer qu'ensuite tout le site continue de fonctionner. Il faudra notamment voir avec Christophe pour d'éventuelles implications avec le SEO (Yoast/Analytics, etc). Prévoir un certain temps variable en fonction des situations de chaque site...
Lire la suite...
00. Avant toute chose, rester calme. Sachant que le temps que l'intrusion soit portée à notre connaissance il peut s'être écoulé... un certain temps... et que l'intervention nécessitera au moins trois temps. Un : mettre le site hors ligne. Un et demi : remettre une sauvegarde intacte en ligne, si impossible, Deux : recherche et analyse. Trois : nettoyage. Voir Quatre : correctif de la faille qui a permis l'intrusion, sinon, à quoi bon ?
Contexte :
- L'info et/ou le constat de l'intrusion.
- Lire (enfin...) un peu de documentation :
- Tenter d'évaluer les dégâts via quelques ressources en ligne :
- Mettre le site hors ligne.
- En espérant qu'on ait bien la dernière version du CMS, pour comparer les fichiers du site introduit avec ceux la source référence, ouvrir un onglet de navigateur sur https://github.com/joomla/joomla-cms, ou bien télécharger dans un répertoire proche de la racine du site une source de la même version que le CMS installé.
- Depuis la racines du site...
Lire la suite...
00. Il est parfois utile et bien plus simple de restreindre l'accès d'un site ou d'une partie d'un site avec un login + mot de passe en utilsant un fichier .htaccess basique. Efficace à l'usage et facile à maintenir.
Contexte :
- Un site web en maquettage par exemple.
- En shell dans le répertoire à protéger.
Lire la suite...