Actualités – Dynamix Host

Créer une redirection vers HTTP ou HTTPS

Si votre site est accessible depuis les protocoles HTTP et HTTPS, vous devriez vous assurer de mettre en place une redirection de type 301 pour éviter le contenu dupliqué et l’utilisation d’une connexion non sécurisée par exemple. Les visiteurs seront ainsi automatiquement redirigés vers la version de votre choix et utiliseront uniquement HTTPS ou HTTP.

Rediriger HTTP vers HTTPS

Avec Apache, créez un fichier « .htaccess » à la racine de votre site avec le code suivant :

<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{HTTPS} !=on
	RewriteCond %{HTTP:X-Forwarded-Proto} !=https
	RewriteCond %{HTTP:X-Forwarded-Port} !=443
	RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Si le fichier « .htaccess » existe déjà pour les besoins de votre site, modifiez le et placez le code tout en haut du fichier.

Rediriger HTTPS vers HTTP

Avec Apache, créez un fichier « .htaccess » à la racine de votre site avec le code suivant :

<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{HTTPS} =on [OR]
	RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
	RewriteCond %{HTTP:X-Forwarded-Port} =443
	RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Si le fichier « .htaccess » existe déjà pour les besoins de votre site, modifiez le et placez le code tout en haut du fichier.

Créer une redirection vers le sous-domaine WWW

Nous n’y prêtons pas forcément attention, mais il est courant qu’un site soit accessible indifféremment avec ou sans le préfixe « www ». L’adresse http://domaine.com et http://www.domaine.com diffuse alors le même contenu. Et cela peut poser problème car les moteurs de recherche pourraient indexer votre site à la fois avec et sans le sous-domaine « www », ce qui génère du contenu dupliqué. Il est donc recommandé de mettre en place une redirection pour rediriger automatiquement le visiteur vers l’adresse de votre choix.

Rediriger le visiteur vers le sous-domaine WWW (http://www.domaine.com)

Avec Apache, créez un fichier « .htaccess » à la racine de votre site avec le code suivant :

<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{HTTP_HOST} !^www\. [NC]
	RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Si le fichier « .htaccess » existe déjà pour les besoins de votre site, modifiez le et placez le code tout en haut du fichier.

Rediriger le visiteurs sans le sous-domaine WWW (http://domaine.com)

Avec Apache, créez un fichier « .htaccess » à la racine de votre site avec le code suivant :

<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{HTTP_HOST} ^www\. [NC]
	RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Si le fichier « .htaccess » existe déjà pour les besoins de votre site, modifiez le et placez le code tout en haut du fichier.

Nouveau site Web

Nous mettons en ligne ce Mercredi 15 Mai le nouveau site internet de Dynamix Host, la v4 !

En développement depuis de très (trop) nombreux mois, il s’agit de la première brique du rafraîchissement de nos offres et services.

Gardez un oeil sur le site ces prochaines semaines, des nouveautés arrivent !

Protégez votre blog WordPress

Les blogs WordPress sont régulièrement la cible d’attaques distribuées et répétitives. Les fichiers « wp-login.php » et « xmlrpc.php » sont particulièrement visés par des attaques de type brute force.

Nous vous proposons 2 solutions efficace à mettre en place sur votre blog WordPress.

1/ Sécuriser wp-login.php

À la racine de votre blog, au même niveau que le fichier « wp-login.php », créez un fichier avec le nom de votre choix.
Pour l’exemple, nous choisissons de créer le fichier « wp-connex.php ». Placez le contenu suivant dans le fichier :

<?php
setcookie("wp-connex", 0123456789);
header("Location: wp-login.php");

Modifiez ensuite le fichier « .htaccess » de votre WordPress, en plaçant tout en haut le contenu suivant :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !^.*wp\-connex=0123456789.*$ [NC]
RewriteRule wp-login.php - [F]
</IfModule>

Modifiez librement la valeur du cookie (0123456789), son nom (wp-connex) et le nom du fichier créé (wp-connex.php).
La valeur du cookie et son nom doit être identique dans le fichier « wp-connex.php » et le fichier « .htaccess ».

À présent, pour vous connecter à l’admin WordPress, rendez-vous directement sur le fichier « wp-connex.php ». Les requêtes directes vers « wp-login.php » seront refusées. Votre accès WordPress est sécurisé.

2/ Sécuriser xmlrpc.php

Si vous n’utilisez pas XML-RPC sur votre installation WordPress, la meilleure chose à faire est d’interdire toute requête sur ce fichier. Pour cela, placez le code ci-dessous tout en haut de votre fichier « .htaccess » :

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

Augmentation de tarif des licences Plesk

Le début d’année rime souvent avec augmentation de prix et pour 2018, c’est Plesk qui nous apporte cette mauvaise surprise.

Récemment, Plesk a annoncé une augmentation significative des prix de tous ses produits, qui sera effective à l’échelle mondiale pour tous ses partenaires le 1er janvier 2018. Cette décision a été prise afin de refléter les investissements et les efforts considérables consacrés au produit sur les deux dernières décennies. Cette initiative contribuera à poursuivre les investissements lourds dans le développement de produits et à garantir que Plesk continue de générer de la valeur et de répondre aux besoins futurs de ses clients.

L’effet secondaire de cette décision de Plesk est que Dynamix Host augmentera également le prix des licences Plesk. Malgré cela, il y a tout de même une bonne nouvelle. Comme Dynamix Host a le statut de partenaire, nous bénéficions de prix préférentiels et plus compétitifs.

L’augmentation réalisée par Plesk est conséquente, elle varie entre 30 et 200% en fonction de la licence.

Vous pouvez également consulter la FAQ mise en place par Plesk à propos de ce changement de tarif.

Joyeux Noël et meilleurs voeux pour 2016 !

Toute l’équipe de Dynamix Host vous souhaite d’excellentes fêtes de fin d’année !

WordPress + wp-login.php – brute-force et DDOS

WordPress, comme vous le savez, est l’un des systèmes de gestion de contenu (CMS) les plus populaires. C’est aussi pour cela que WordPress est la cible de nombreuses attaques (SPAM de commentaires, brute-force, hack etc.).

Le phénomène n’est pas nouveau, mais nous observons depuis quelques semaines une nette augmentation des tentatives de brute-force sur les pages « wp-login.php ». L’attaque consiste à tester de très nombreux couples de nom d’utilisateur et mot de passe afin d’accéder au tableau de bord WordPress. Ces requêtes sont envoyées de manière automatique depuis un botnet important composé de plusieurs dizaines de milliers de serveurs corrompus sur la toile.

Dans la mesure où vous utilisez un mot de passe fort, le risque peut être considéré comme faible.

Cependant, le nombre élevé de requêtes simultanées peut provoquer des ralentissements et parfois même s’apparenter à une attaque DDOS provoquant l’indisponibilité du site.

Notre action

La sécurité et la continuité des services sont des enjeux majeurs. De ce fait, nous avons décidé d’introduire une nouvelle protection visant à réduire l’impact constaté des brute-force. Ainsi, lorsque nous détectons plus de 6 tentatives d’authentification à la page « wp-login.php » durant un certain laps de temps, l’adresse IP source sera automatiquement bannie durant 10 à 30 minutes. La protection est d’ores et déjà en place sur l’ensemble des serveurs mutualisés. Elle sera également installée sur les serveurs privés et serveurs dédiés à la demande du client ou à l’initiative de nos administrateurs système.

Nous vous recommandons également

Assurez-vous que votre installation de WordPress (y compris les plugins + thèmes) est à jour
Utilisez un mot de passe fort (au moins 8 caractères, avec des minuscules, des majuscules, des chiffres et des caractères spéciaux)
Utilisez un mot de passe unique et différent pour chacun de vos sites
Limitez le nombre de tentatives d’identification à l’admin
le plugin WordPress Limit Login Attempts permet de réaliser cela simplement
Restreindre l’accès à la page wp-login.php
si vous disposez d’une adresse IP fixe avec votre connexion internet, vous pouvez modifier le fichier « .htaccess » situé à la racine de votre site et ajouter le contenu suivant :
```
<FilesMatch wp-login.php>
Order Allow,Deny
Allow from xxx.xxx.xxx.xxx
Deny from all
</FilesMatch>
```
remplacer xxx.xxx.xxx.xxx par votre adresse IP fixe

Une bonne année 2014 !

Toute l’équipe de Dynamix Host vous présente ses meilleurs voeux pour l’année 2014 : santé, réussite et du bonheur, tout simplement !

Webmail pour tous !

Un nouveau Webmail centralisé a été mis en service pour l’ensemble de nos clients. Ce dernier est basé sur RoundCube, l’un des meilleurs clients Web de messagerie électronique disponible à ce jour.

Continuer la lecture « Webmail pour tous ! »

Hébergement SEO – 36 domaines, 36 IPv4 (offre limitée)

offre-limitee Aujourd’hui, Dynamix Host vous propose un nouveau plan d’hébergement dédié à l’optimisation du référencement (SEO) de vos sites Web. Vous envisagez de créer un réseau de sites ou vous souhaitez améliorer la répartition et la variété des adresses IPs associées à vos sites ? Le plan SEO est fait pour vous!

Continuer la lecture « Hébergement SEO – 36 domaines, 36 IPv4 (offre limitée) »