Comment obtenir d’anciennes versions de macOS

Il suffit d’aller là : https://support.apple.com/fr-fr/HT211683

Redirection de port et VPN : quel intérêt et comment ça fonctionne ?

https://www.frandroid.com/culture-tech/securite-applications/1043467_redirection-de-port-et-vpn-quel-interet-et-comment-ca-fonctionne

Redirection de port et VPN : quel intérêt et comment ça fonctionne ?

03 octobre 2021 • 09:45

Article sponsorisé par PureVPN

Si vous n’avez pas peur de mettre les mains dans le cambouis d’un routeur, vous vous êtes peut-être déjà intéressé à la redirection de port sur votre routeur ou votre box. Mais cela entraîne des risques de sécurité. Un VPN permet de les atténuer. Explications.

Parler de la redirection de port nécessite forcément que l’on revienne au fonctionnement de base d’un routeur. Vous ne le savez pas forcément, mais votre box internet ou votre routeur vous protègent d’attaques informatiques tous les jours, sans que vous n’ayez quoi que ce soit à faire. Comment ? Tout simplement en interdisant à toute connexion entrante de rentrer dans votre réseau local.

Découvrir l’offre de PureVPN à 2,59 euros par mois

Qu’est-ce que la redirection de port ?

Concrètement, votre box ou votre routeur ne voient aucun problème quand il s’agit de consulter des sites web, de télécharger ou uploader des fichiers, regarder des vidéos, bref que vous vous connectez à des serveurs extérieurs. En revanche, par défaut, ils interdisent autant que possible que quelqu’un utilise votre connexion Internet dans l’autre sens, pour s’introduire dans votre ordinateur ou smartphone. Une box ou un routeur, c’est comme un tourniquet de sortie de manège : vous pouvez sortir, mais les entrées sont bloquées pour garantir la sécurité.

Pour un usage classique d’Internet, cela ne pose traditionnellement pas de problème. Mais si vous partagez des fichiers en peer-to-peer depuis votre ordinateur ou que vous avez besoin d’accéder à votre PC ou une caméra de sécurité à distance, par exemple, il est nécessaire d’autoriser les connexions entrantes.

C’est ici qu’entre en jeu la redirection de port (ou port forwarding en anglais). La redirection de port permet tout simplement d’autoriser certaines connexions entrantes dans le cadre d’un usage précis.

Par exemple, dans le cas d’un partage de fichier en peer-to-peer, vous avez ainsi besoin de spécifier à votre logiciel de torrent quelles plages de ports sont ouvertes pour seeder, c’est-à-dire quelles portes sont ouvertes pour permettre aux autres utilisateurs de venir télécharger les fichiers présents sur votre ordinateur. On va alors rediriger une plage de port vers une application précise (le client torrent), afin de permettre le partage de fichiers présents sur son ordinateur.

Les risques de la redirection de port

Si les routeurs ou les box interdisent par défaut les connexions entrantes, c’est qu’il y a évidemment une raison. Et comme souvent en informatique, c’est une raison de sécurité. Chez vous, tous les soirs, vous fermez à clé la porte de votre maison ou de votre appartement. De l’extérieur, on ne peut pas savoir si elle est fermée à clé ou non. Mais il suffit d’une personne mal intentionnée pour vérifier que la porte est bien ouverte pour se retrouver, au mieux, avec traces de chaussures sales dans l’entrée. Au pire avec une maison saccagée.

Ouvrir des ports sur votre box ou votre routeur revient au même : un hacker ou une personne mal intentionnée peut profiter de cette porte ouverte pour vous piquer vos données ou installer un malware sur votre machine. Ce n’est pas systématique, mais il y a des (gros) risques.

Un VPN pour atténuer les risques de redirection de port

Ouvrir ou rediriger les ports de sa box ou de son routeur est risqué car ces ports sont liés à une adresse IP, celle donnée par son fournisseur Internet. Cette adresse IP — qui change assez peu — est particulièrement exposée. Il suffit qu’un hacker identifie votre adresse IP et comprenne que des ports sont ouverts pour accéder facilement à vos données.

Et c’est ici qu’un VPN devient intéressant. Un VPN, c’est tout simplement un serveur distant sur lequel on déporte sa connexion. C’est un routeur virtuel en quelque sorte, qui vient se substituer à votre routeur physique. En vous connectant à un VPN qui autorise la redirection de port, vous avez beaucoup moins de chance qu’un hacker puisse trouver votre adresse IP. Et si jamais il la trouve, il suffit de couper la connexion et de se connecter à un autre serveur.

C’est en effet l’avantage d’un service de VPN : il est possible de changer facilement de serveur VPN, et donc d’adresse IP. Et comme le tunnel de connexion entre le serveur VPN et votre ordinateur ou téléphone est chiffré, il est impossible de savoir quelles données transitent dans ce tunnel.

Quels usages ?

Vous pouvez donc ouvrir des ports sur le serveur VPN, de façon à pouvoir accéder à votre ordinateur, à une application ou à un appareil connecté à distance de façon plus sécurisée. Plus concrètement, cela permet :

D’accéder à vos ordinateurs ou objets connectés (caméras de surveillances, serveur Plex) de votre logement à distance de façon plus sécurisée
De mieux sécuriser les fonctions de call-back pour les développeurs qui utilisent un serveur sur une IP donnée
De pouvoir mieux sécuriser les connexions entrantes lors d’échanges de fichier en peer-to-peer
Dans certains cas, d’ouvrir de façon plus sécurisée des ports pour des services de jeu en ligne

Un VPN qui propose une option de redirection de port

Le problème, c’est que peu de fournisseurs de VPN permettent la redirection de ports sur leurs services. PureVPN est l’un des rares fournisseurs de VPN à le proposer. Il le propose plus exactement en option, en plus de son abonnement traditionnel. Deux options sont proposées :

Une option de redirection de port simple pour 84 centimes d’euro par mois en plus
Une option de redirection de port associé à une IP fixe pour 1,24 euro par mois en plus

Handbrake et El Capitan et suivants…

Le nouveau système de sécurité de El Capitan, « système de protection de l’intégrité », supprime le fichier libdvdcss. Après la désactivation de SIP, on réinstalle libdvdcss

Désactiver le SIP

Depuis le terminal csrutil status Si enable, c’est qu’il est actif.

Redémarrer votre Mac en mode Recovery en pressant les touches du clavier CMD + R juste pendant la sonnerie d’initialisation. Allez ensuite dans le menu Utilitaire et lancez le Terminal. Pour stopper le System Integrity Protection entrez la commande suivante : csrutil disable; reboot

Vous lirez à l’écran que le SIP a été désactiver. C’est justement ce que l’on rechercher à faire ! Sachez à titre informatif qu’il est possible d’appliquer cette commande sans le redémarrage, si vous le souhaitez : csrutil disable

Redémarrer. Refaire le test : on devrait lire : System Integrity Protection status: disabled.

Lors de mise à jour d’OS X El Capitan, vous aurez sans doute besoin de réactiver le SIP. Pour cela, en mode Restauration, la ligne de commande suivante suivie d’un redémarrage fera l’affaire : csrutil enable

Installer HomeBrew depuis le terminal

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Laisser faire. Si il demande le mot de passe, en aveugle le taper puis entrée.

Taper dans le terminal : brew install libdvdcss

Normalement, tout est rentré dans l’ordre et les enregistrements depuis HandBrake pourront se faire normalement.

Références : reddit et HomeBrew et MacbookCity

Pour installer libdvdcss il est plus facile de passer par ce site : http://www.winxdvd.com/resource/install-handbrake-libdvdcss-to-rip-dvd.htm

car il faut télécharger ce fichier après avoir désactivé le SIP.

20210916 : il semble qu’avec un SIP désactivé, il suffit d’installer Brew depuis le terminal

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

et ensuite d’installer le fichier libdvdcss avec le terminal

brew install libdvdcss

Après redémarrage, ça doit marcher

Migrer un site en Wpress

Voir l’excellent site de Grégoire (ou voir Migrer1) complété par des indication sur la base de données (ou voir Migrer2) et un outil (Migrer3).

Consulter aussi le site de Korben (ou voir MigrerKorben1) qui propose trois scripts mysql

Une fois tout transféré en FTP et dans la nouvelle base de données, il faut modifier le fichier option de la base : à la main ou avec le script ci-dessous.

UPDATE wp_options SET option_value = replace(option_value, ‘http://www.ancien-site.com’, ‘http://www.nouveau-site.com’) WHERE option_name = ‘home’ OR option_name = ‘siteurl’;

Surtout ce qui est ci-dessus

UPDATE wp_posts SET guid = replace(guid, 'http://www.ancien-site.com','http://www.nouveau-site.com');

UPDATE wp_posts SET post_content = replace(post_content, 'http://www.ancien-site.com', 'http://www.nouveau-site.com');

Être attentif aux fichiers à la racine : htaccess, ovhconfig,…

Un fois le fichier option mis à jour, on peut utiliser la solution qui suit complètement automatique. Elle est en anglais, mais simple à faire fonctionner. Télécharger le fichier de migration ou le même ici

L’installer dans le même répertoire que le nouveau blog à modifier. Il y a donc maintenant quatre dossiers dans le répertoire du site : migration, wp-admin, wp-content et wp-includes

Lancer le script : http://monsite.fr/migration/

Détruire le dossier migration dès que c’est fini : sécurité !

Le site d’origine du script

Si tout va bien sur la page d’accueil et que les liens ne fonctionnent pas, vérifier dans la partie administration Réglages, Permaliens pour les régler comme ils s’affichent dans la barre de navigation mais qui entraine une erreur.

Autres références :

Pour modifier les préfixes des tables

En complément, vérifier les points suivants :

Si problème de connexion, installer en FTP un fichier index.html à la racine du site pour voir si le site répond.

Le fichier wp-config : bien reporter les codes de la base dans le nouvel hébergement
Vérifier que les DNS et que la zone DNS est correctement paramètre (surtout en cas de nouvel hébergement
Remise en route extensions, si on les as désactivées ! Et mise à jour.`
Dans le menu Réglages de WP, bien vérifier que les deux chemins sont identiques
Si besoin, dasn la base aller dans la table « xxx_options » et modifier à la main les données de la 1° ligne « siteurl »
Si extension contact, aller dans les paramètres et être attentifs à la présence ou non de reCaptcha de Google
Si nouveau site, aller activer un certificat SSL dans multisite et site principal
Tout tester et…
…Sauvegarde base et ftp

Ré-activer le gestionnaire de liens (blogroll) de WordPress

Voir les détails avec Guy Pastre :

http://guy.pastre.org/?p=12646

Installation de WordPress en multisites avec sous-domaines chez OVH

C’est une opération assez délicate qui demande rigueur et connaissances techniques.

Voir l’article de Guy Pastre

Télécharger une vidéo YouTube

Il suffit d’ajouter dans l’adresse ss avant « youtube »

ex : https://www.ssyoutube.com/watch?v=…………

Attendre que la page soit chargée et choisir !

Perte mot de passe administrateur

Si l’administrateur initial du site ne peut plus se connecter (mot de passe perdu), il suffit de supprimer le fichier « connect.php » du dossier « config » (voire même de le renommer) et, s’il existe, le fichier .htaccess.

Puis refaire une installation standard, les fichiers étant déjà sur le serveur, il suffit de recommencer l’installation à l’étape 1 et de choisir la base de données déjà existante à l’étape 3. La procédure de réinstallation ne détruit pas la base de données (articles, rubriques, etc.).

Elle permet de recréer un accès administrateur.

Afficher les titres d’une catégorie dans un article ou une page

Plus simple (2019)

Le site : https://www.windtopik.fr/afficher-articles-pages-list-category-posts/
permet beaucoup de variantes : c’est juste un plugin de WordPress

Ancienne version plus complexe à mettre en œuvre avec moins de possibilités de tri

Se référer au site de Bibichette

Il faut insérer le code ci-dessous dans functions.php du thème :

/** Ajout par Mc  */
function jc_post_by_category($atts, $content = null) {
    extract(shortcode_atts(array(
        "nb" => '25', //le nombre est a moduler 
        "orderby" => 'post_date',
        "order" => 'DESC',
        "category" => '1'
    ), $atts));
    global $post;
    $tmp_post = $post;
    $myposts = get_posts('showposts='.$nb.'&orderby='.$orderby.'&category='.$category);
    $out = '<ul>';
    foreach($myposts as $post){
        setup_postdata( $post );
        $out .= '<li><a href="'.get_permalink().'">'.the_title("","",false).'</a></li>';
    }
    $out .= '</ul>';
    wp_reset_postdata();
    $post = $tmp_post;
    return $out;
}
add_shortcode("post-by-category", "jc_post_by_category"); /** Fin ajout par Mc */

/** Ajout par Mc  */

Dans la page ou l’article insérer le code suivant :

[post-by-category category="19"]

Vous pouvez également, par exemple, l’ajouter à un widget texte dans votre sidebar, mais il faudra auparavant ajouter ce petit bout de code pour que le shortcode soit interprété :

add_filter(‘widget_text’, ‘do_shortcode’);

L’idéal est de mettre ce code dans un thème enfant pour éviter d’avoir à corriger à chaque mise à jour du thème.

Mise à jour 2021

le plugin List Category Posts !

Choix de la(les) catégorie(s)

Le choix d’une catégorie peut se faire avec son ID :

[catlist id= »17″]

Ou avec son nom :

[catlist name= »Tutoriels »]

Pour sélectionner plusieurs catégories, il faut simplement rajouter un « + »comme ci-dessous :

[catlist id= »17+17″]

Nombre d’articles

Pour affiche un nombre précis d’articles, il faut ajouter l’expression « numberposts« . Soit dans l’exemple ci-dessous 10 articles :

[catlist name= »17″ numberposts= »10″]

Ordres des articles

Une fois la liste affichée, vous pouvez les classer selon des critères bien distincts.
Par exemple, on les classes par titre « orderby » dans l’ordre alphabétique « order » :

[catlist name=Palm orderby=title order=asc]

Voici d’autres choix de classement pour l’expression « orderby » :

ID : tri par l’identifiant numérique de l’article.
author : tri par auteur.
title : tri par titre.
type : tri par type.
category : tri par catégorie.
content : tri selon le contenu.
date : tri par date de création.
menu_order : tri selon l’ordre du menu pour les pages.
mime_type : tri selon le type MIME.
modified : tri par date de modification.
name : tri par stub.
parent : tri selon l’identifiant parent.
password : tri par mot de passe.
rand : affichage aléatoire.
status : tri par statut.

Autres options possibles

Voici quelques autres fonctionnalités disponibles pour ce plugin qui peuvent vous être utile. (Merci encore à Elodie pour cette suggestion!)

thumbnail : afficher ou non l’image de présentation de l’article.
thumbnail_size : Spécifier la taille de l’image de présentation.
date : affiche ou non la date de l’article. (Possibilité ensuite de classer vos articles par date avec l’option « order by »).

Afin d’afficher votre image de façon plus propre, il est possible d’appliquer une classe à votre liste. utiliser pour ce faire l’option « class ».

Le plugin prend également en compte les pages statiques et fournit un Widget spécifique.

Pour en savoir plus sur le plugin dirigez-vous sur la page du plugin > List Category Posts.

Surfer sans laisser de traces…

Pour éviter le traçage de Google lorsqu’on clique sur un lien, on peut aller directement vers la cible sans donner de détails à Google !

Installer l’extension