Salut,
J'ai administré un petit site il y a une dizaine d'années, en html statique avec un peu de php maison pour un livre d'or (et du real media)... C'est pour dire si c'est loin, bien avant qu'on l'ait dans le cloud.
Je redécouvre un peu tout. Pour un site que j'administrerai seul, destiné initialement à la publication d'infos sur un collectif organisateur d'événements réguliers mais susceptible d'héberger petit à petit autre chose que des plannings et des annonces, qui est aussi destiné à être esthétique y compris avec des mises en pages/polices/images un peu barrées, vous me conseillerez quoi ?
J'hésite entrre SPIP et Drupal, mais je suis peut-être complètement à côté de la plaque.
Choix de CMS
-
- Membre
- Messages : 390
- Inscription : 24 avr. 2016, 15:34
- Status : Hors-ligne
Wordpress et Dotclear, c'est format blog non ?
Le site doit pouvoir prendre en profondeur d'arborescence, et ne pas être accroché à une présentation chronologique (billet après billet). Ces CMS là le premettent ?
Le site doit pouvoir prendre en profondeur d'arborescence, et ne pas être accroché à une présentation chronologique (billet après billet). Ces CMS là le premettent ?
- piratebab
- Site Admin
- Messages : 5565
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
J'utilise wordpress. Suivant le theme que tu utilises, ça ressemble soit à un blog, soit à un site classique (suivant que tu utilises des "pages", ou des "billets").
C'est simple à utiliser et à administrer, forte communauté fr, nombreux plugins, ..
C'est évidement un peu plus lourd coté serveur que mon premier site lui aussi en statique, mais c'est bien plus joli, et surtout "responsive".
C'est simple à utiliser et à administrer, forte communauté fr, nombreux plugins, ..
C'est évidement un peu plus lourd coté serveur que mon premier site lui aussi en statique, mais c'est bien plus joli, et surtout "responsive".
-
- Membre
- Messages : 390
- Inscription : 24 avr. 2016, 15:34
- Status : Hors-ligne
Ok, va pour wordpress ! C'est installable en un clic chez Gandi, je vais voir si je me le tape à la main ou pas.
- lol
- Site Admin
- Messages : 5053
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Salut,
+1 pour Wordpress. Le plus maintenu, le plus souvent mis à jour et le plus de plugins dispos.
Et avec php7 c'est encore mieux.
Edit: A la main c’est pas plus de 5mn.
+1 pour Wordpress. Le plus maintenu, le plus souvent mis à jour et le plus de plugins dispos.
Et avec php7 c'est encore mieux.
Edit: A la main c’est pas plus de 5mn.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
- piratebab
- Site Admin
- Messages : 5565
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
Utiliser un logiciel largement répandu, c'est aussi s'exposer à plus de tentative d'attaque. Il existe quelques plugins pour renforcer un peu la protection.
J'utilise login lockdown et je change le nom du compte admin, ça évite déja les attaques brutes force des bots.
J'utilise login lockdown et je change le nom du compte admin, ça évite déja les attaques brutes force des bots.
- lol
- Site Admin
- Messages : 5053
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
C'est juste.
Mais avec un minimum de bon sens aucun risque:
- Isolation de l'utilisateur WEB du reste du système.
- Mise à jour systématique de WP Core et des plugins
- Un Système de détection des attaques par force brute (J'aime bien m'appuyer sur fail2ban, il est déjà installé).
Ceux qui se font hacker, dans 99%, ne mettent pas à jour leurs plugins ou le core de WP.
Mais avec un minimum de bon sens aucun risque:
- Isolation de l'utilisateur WEB du reste du système.
- Mise à jour systématique de WP Core et des plugins
- Un Système de détection des attaques par force brute (J'aime bien m'appuyer sur fail2ban, il est déjà installé).
Ceux qui se font hacker, dans 99%, ne mettent pas à jour leurs plugins ou le core de WP.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
- Membre
- Messages : 390
- Inscription : 24 avr. 2016, 15:34
- Status : Hors-ligne
Merci, je note tout ça, je vous tiens au courant de mes aventures dans le web 2.0... Il faut aussi que je m'occupe des activités non numériques qui vont lancer la bête.
- lol
- Site Admin
- Messages : 5053
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
hybridemoineau a écrit : 14 mai 2017, 13:40Merci, je note tout ça, je vous tiens au courant de mes aventures dans le web 2.0... Il faut aussi que je m'occupe des activités non numériques qui vont lancer la bête.
J'utilise Wordpress depuis 10 ans. J'ai plus d'une cinquantaine de site en productions.
N'hésite pas... :icon_wink:
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
- thuban
- Contributeur
- Messages : 67
- Inscription : 07 mai 2016, 15:32
- Contact :
- Status : Hors-ligne
C'est vrai que wordpress est une cible privilégiée. J'ai un script qui suveille mes logs et banni toutes les IP qui tentent d'accéder à une page "wp-admin.php" qui n'existe pas puisque je n'ai pas wordpress. En quelques jours la liste des IP de potentiels pirates est énorme...
J'aurais proposé PluXML en plus de wordpress, plus simple mais qui tourne bien quand même.
On peut trouver toute une liste de CMS ici :https://github.com/Kickball/awesome-sel ... ystems-cms
J'aurais proposé PluXML en plus de wordpress, plus simple mais qui tourne bien quand même.
On peut trouver toute une liste de CMS ici :https://github.com/Kickball/awesome-sel ... ystems-cms
- lol
- Site Admin
- Messages : 5053
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Hello,
C'est plus de 50% des sites web, forcément les scans le cherche.
Mais bon, un WP propre est plus compliqué à hacker que des cms moins bien maintenus.
J'ai fais de tests de pénétration pour des clients et c'est avec WP que j'ai eu le plus de mal.
Par contre des cms "marginaux" moins utilisés ont été faciles à pirater..
C'est plus de 50% des sites web, forcément les scans le cherche.
Mais bon, un WP propre est plus compliqué à hacker que des cms moins bien maintenus.
J'ai fais de tests de pénétration pour des clients et c'est avec WP que j'ai eu le plus de mal.
Par contre des cms "marginaux" moins utilisés ont été faciles à pirater..
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
- Messages : 1
- Inscription : 23 déc. 2024, 11:21
- Status : Hors-ligne
Merci, pas facile de trouver un bon CMS quand on a des critères qui sortent un peu de l'ordinaire... WordPress c'est bien sympa mais ça ne convient pas pour tout, selon moi.
thuban a écrit : 19 mai 2017, 16:42 C'est vrai que wordpress est une cible privilégiée. J'ai un script qui suveille mes logs et banni toutes les IP qui tentent d'accéder à une page "wp-admin.php" qui n'existe pas puisque je n'ai pas wordpress. En quelques jours la liste des IP de potentiels pirates est énorme...
J'aurais proposé PluXML en plus de wordpress, plus simple mais qui tourne bien quand même.
On peut trouver toute une liste de CMS ici :https://github.com/Kickball/awesome-sel ... ystems-cms
- zargos
- Membre
- Messages : 170
- Inscription : 07 juil. 2023, 13:34
- Status : En ligne
Tant que tu te contente d'utiliser le CMS, il te faut choisir un qui résiste bien aux attaques de ces temps-ci (du fait der la guerre en Ukraine il y a de fortes attaques par les russes).
Si tu comptes développer il y aura des risques supplémentaires (je pense ici à Drupal).
Si tu comptes développer il y aura des risques supplémentaires (je pense ici à Drupal).
-
- Messages : 2
- Inscription : 20 janv. 2025, 08:36
- Status : Hors-ligne