Blog

Your LRob web host's blog: news, tips, tutorials and security monitoring for the web, WordPress and hosting.

  • 2024 Annual Report

    Business review 2024

    Although I started my entrepreneurial journey in 2010, it was in September 2023 that I decided to devote myself fully to my web-based business, which focuses on hosting, maintenance, and specialized development exclusively for WordPress. So 2024 marks the first full year for the «LRob» you know today. So, how did it go? Spoiler: The results are very encouraging! New Features and Improvements in 2024 2024 brought many service improvements at LRob. Here are a few highlights: And much more. Web Hosting Business in 2024 The WordPress hosting business is taking off! You’ve been… Read more >

    Written by:

    LRob

  • Black Friday 2024 at LRob!

    Black Friday 2024 at LRob!

    From November 29 to December 6, 2024—7 days to enjoy a lifetime discount of -50% on select hosting plans! -50% for life on select annual web hosting plans. Power your website faster than ever, with the maximum security and expert support you’ve always dreamed of. All with exemplary eco-responsibility! If you’re just discovering these incredible offers, find all the details on the dedicated page. -60% on website migrations. Entrust your migration to a professional hosting sysadmin for an exact copy of your content, with zero downtime. -45% on repairs and security updates for… Read more >

    Written by:

    LRob

  • Symfony: 8 new security vulnerabilities discovered - Analysis and recommendations

    Symfony: 8 new security vulnerabilities discovered - Analysis and recommendations

    After a year without incident, Symfony disclosed eight vulnerabilities at once on its blog on November 6, 2024. They affect various versions of the Symfony framework. Here is a summary of these critical vulnerabilities, their potential impacts, and the solutions implemented by Symfony. This will help you understand the implications of these vulnerabilities so you can secure your applications. Introduction Even the most reputable frameworks, such as Symfony, are never completely immune to security vulnerabilities. Regardless of the application solution you choose, vigilance is essential. Security measures such as the ModSecurity application firewall and the automatic blocking of… Read more >

    Written by:

    LRob

  • Plesk and NGINX Reverse Proxy: Impact on performance

    Plesk and NGINX Reverse Proxy: Impact on performance

    Par défaut, Plesk utilise NGINX en Reverse proxy d’Apache. Mais cette configuration par défaut est-elle optimale ? Quel est l’impact sur les performances ? Pour répondre à ces questions en tant qu’hébergeur web utilisant Plesk, j’ai effectué des tests de charge sur un VPS Hetzner (8 cœurs AMD Epyc) pour mesurer l’impact de l’activation d’NGINX comme reverse proxy sur les performances globales. Contexte et Configuration Dans le cadre de ce benchmark, j’ai comparé les performances du serveur en activant et en désactivant NGINX. J’ai également testé l’activation du cache de NGINX (et cela change tout !). Les tests de charge ont… Read more >

    Written by:

    LRob

  • WordPress automatic updates: What are the risks and benefits for your website?

    WordPress automatic updates: What are the risks and benefits for your website?

    Les mises à jour de WordPress, qu’elles soient manuelles ou automatiques, suscitent toujours des interrogations, voire des craintes chez les webmasters. Ces mises à jour sont nécessaires pour la sécurité et l’évolutivité de votre site, mais elles comportent aussi des risques. Alors faut-il activer les mises à jour automatiques WordPress ? Explorons les enjeux. Mises à jour manuelles Quel que soit votre mode de mise à jour (manuelle ou automatique), les risques existent. Globalement, peu importe si la mise à jour est automatique ou manuelle, vous rencontrerez parfois des soucis à traiter, tôt ou tard. Quels sont les risques des… Read more >

    Written by:

    LRob

  • WPMasterToolKit: the all-in-one plugin for WordPress

    WPMasterToolKit: the all-in-one plugin for WordPress

    Découvrez WPMasterToolKit : le plugin indispensable pour vous simplifier la vie et alléger vos sites WordPress. Ce plugin made-in France, développé par le talentueux Ludwig YOU de Webdeclic, regroupe une multitude de fonctionnalités essentielles de WordPress, que vous pouvez chacune activer en un clic. Le tout en une seule extension : de quoi simplifier votre gestion tout en accélérant votre site ! 🚀 Un plugin vraiment différent WPMasterToolKit est simple et flexible. Avec déjà plus de 83 fonctionnalités gratuites activables, ce plugin vous permet de remplacer d’innombrables extensions par une seule. Ce qui rend WPMasterToolKit unique, outre le fait d’être… Read more >

    Written by:

    LRob

  • Comparison of the 8 popular free caching plugins for WordPress: which one performs best?

    Comparison of the 8 popular free caching plugins for WordPress: which one performs best?

    Trouver le meilleur plugin de cache n’est pas évident. Il faut le tester, mesurer les performances, connaître son support à long terme… Alors quel est le cache le plus rapide ? Quel est le meilleur plugin de cache ? Lesquels sont pratiques et complets, lesquels sont performants ? A-t-on besoin de payer pour un bon plugin de cache ? Aujourd’hui, on tente de répondre à ces questions avec des mesures indépendantes et les plus objectives possibles. Le test est un peu « meta » car il porte sur essai sur lrob.fr, une vitrine/blog réalisée avec FSE (full site editing). Un site standard… Read more >

    Written by:

    LRob

  • What's new in Nextcloud 30?

    What's new in Nextcloud 30?

    Comme tous les 6 mois, Nextcloud vient de sortir sa nouvelle version majeure. Les notes de mises à jour officielles sont assez limitées et personne n’a envie de lire le changelog complet… Avec 2.363 changements cumulés sur Nextcloud 30.0.0 et 30.0.1. Correctifs, nouveautés, améliorations, mises à jour de dépendances, etc. Tout cela est assez complexe à analyser et résumer. Heureusement, ChatGPT peut nous résumer et mettre tout ça en forme (plus de 2.400 lignes de texte et 172.879 caractères). Alors pour gagner des heures dans votre vie, voici le résumé ChatGPT de ce qu’il faut retenir des changelogs Nextcloud 30… Read more >

    Written by:

    LRob

  • WordPress vs WP Engine conflict: ACF becomes Secure Custom Fields

    WordPress vs WP Engine conflict: ACF becomes Secure Custom Fields

    Le conflit entre Matt Mullenweg, fondateur de WordPress et WP Engine continue de secouer la communauté WordPress. Le dernier développement dans cette affaire concerne un plugin majeur de l’écosystème : Advanced Custom Fields (ACF). Depuis le 12 octobre 2024, ACF a été entièrement remplacé sur le répertoire officiel de WordPress.org par Secure Custom Fields (SCF), un fork mis en place par l’équipe de sécurité de WordPress. L’annonce officielle a été faite via un billet de blog sur WordPress.org. Voici ce qu’il faut retenir. Un changement officiellement motivé par la sécurité Dans un billet publié le 12 octobre 2024, Matt Mullenweg… Read more >

    Written by:

    LRob

  • For the first time, an LRob IP has been blacklisted

    For the first time, an LRob IP has been blacklisted

    Voir une IP blacklistée fait partie de la vie d’hébergeur, le quotidien pour les plus gros ou les plus permissifs. Néanmoins, c’est une première pour LRob en 10 ans d’existence ! Les plus positifs d’entre vous diront que c’est la rançon de la gloire… Forcément, plus le volume augmente, plus le risque de voir une activité non autorisée sur un site augmente. Les plus critiques feront un scandale. Quoi qu’il en soit, chez LRob, on fait le choix de la transparence. Alors on répond à toutes vos interrogations. Que s’est-il passé et quelles solutions mettons-nous en œuvre ? Réponses. Découverte… Read more >

    Written by:

    LRob

  • LRob Documentation: Migrating from MediaWiki to WordPress

    LRob Documentation: Migrating from MediaWiki to WordPress

    Remplacer un wiki par WordPress : une solution plus simple pour la documentation Chez LRob, la gestion de la documentation est essentielle, mais elle était jusqu’à récemment assurée par MediaWiki. Bien que cet outil soit efficace pour des projets collaboratifs, il devient lourd et compliqué à gérer quand on est seul à rédiger et maintenir la documentation. C’est en travaillant sur un site WordPress aux nombreuses pages utilisées comme des catégories que l’idée m’est venue : pourquoi ne pas utiliser WordPress pour gérer la documentation, sans plugin supplémentaire ? Pourquoi passer à WordPress ? WordPress, qui fait tourner portail.lrob.fr/, offre… Read more >

    Written by:

    LRob

  • LRob now contributes to malicious IP reporting with AbuseIPDB

    LRob now contributes to malicious IP reporting with AbuseIPDB

    Depuis longtemps, je cherchais un moyen d’exploiter efficacement les données de hacking bloquées par mes serveurs. Et en tant qu’hébergeur spécialiste WordPress, croyez bien que je déjoue des centaines voire des milliers de tentatives de piratages chaque jour (et je répare régulièrement des sites WordPress piratés qui proviennent d’autres hébergeurs). Les tentatives d’intrusion sont permanentes, mais grâce à des systèmes de sécurité tels que Fail2ban, les attaques sont stoppées automatiquement avant de causer des dommages. Cependant, au-delà de la simple protection de mes systèmes et clients, je souhaitais aller plus loin : partager ces informations et rendre l’internet plus sécurisé… Read more >

    Written by:

    LRob

  • Blacklists (RBL): SPFBL.net's outrageous practices

    Blacklists (RBL): SPFBL.net's outrageous practices

    Not all blacklists are created equal. And SPFBL is an example of what not to do. Do not use this blacklist, and do not give in to its pressure. Read more >

    Written by:

    LRob

  • WordPress vs WP Engine conflict: analysis of the drama

    WordPress vs WP Engine conflict: analysis of the drama

    Le monde de WordPress, qui alimente plus de 40 % des sites web dans le monde, est en pleine ébullition. Au centre du conflit se trouvent deux acteurs majeurs de l’écosystème : Matt Mullenweg, fondateur de WordPress et CEO d’Automattic, et WP Engine, une des principales entreprises d’hébergement pour WordPress. Cet affrontement, qui a pris des proportions juridiques, soulève des questions cruciales sur le contrôle de la marque WordPress, l’open source, et la gouvernance de l’un des projets les plus influents du web. Voici une analyse détaillée de cette affaire et des enjeux qu’elle représente. Contexte : WordPress et WP… Read more >

    Written by:

    LRob

  • Critical security flaw in CUPS on GNU/Linux September-October 2024: What you need to know

    Critical security flaw in CUPS on GNU/Linux September-October 2024: What you need to know

    A set of four critical security vulnerabilities has just been discovered in CUPS affecting all GNU/Linux systems. This article will be updated with new information to provide you with a simple and effective summary of what you need to know and the steps you should take. Update 09/29/2024: These vulnerabilities do indeed affect only CUPS, so very few servers are impacted—unless you have printers in a data center…! This article has therefore been rewritten accordingly. A Critical Vulnerability: What Do We Know? Security researcher Simone Margaritelli discovered this set of vulnerabilities in early September… Read more >

    Written by:

    LRob

  • Best practices for your WordPress contact forms

    Best practices for your WordPress contact forms

    Contact forms are essential for acquiring customers. Yet a number of these forms are poorly configured and fail to forward prospect requests... Read more >

    Written by:

    LRob