Serveur dédiés : bloquer les ips qui scannent les vulnérabilités web avec fail2ban

/ / Serveurs Dédiés

Dans les logs de mon serveur j’ai des milliers de lignes qui correspondent à des analyses de vulnérabilités.
Les serveurs concernés essayent de lire le contenu des fichier .env , de l’admin wordpress … 
Voici une capture d’illustration : 

Attention à bien identifier les élément à bloquer sinon vous pouvez bloquer du traffic légitime !

Nous allons voir comment bloquer ces ips dès leur première tentative.
Pour cela nous allons utiliser fail2ban, si besoin de l’installer, cet article est assez ancien mais toujours fonctionnel. : Sécuriser votre serveur dédié : installation de fail2ban 

Pour commencer nous allons créer une nouvelle règle « apache-scan » qui sera stockée dans le fichier /etc/fail2ban/filter.d/apache-scan.conf
Et dans ce fichier nous allons mettre en place toute nos règles d’exclusion.
Dans mon cas je n’ai pas de site wordpress, du coup je bloque toutes les tentatives de récupération de contenu wordpress.
Ainsi qu’un certain nombre d’autres patterns que je retrouve dans mes logs.
Cette règle n’est pas exhaustive et devra être complétée au fur et à mesure.…

Serveur dédiés : bloquer les ips qui scannent les vulnérabilités web avec fail2ban Lire la suite »

Lire la suite
Pas de commentaires

Magento 2 : Ajouter une colonne dans la grid admin des commandes

/ / Magento

Voici un tutoriel rapide sur la procédure pour rajouter un nouvelle colonne d’information dans la grille admin des commandes.
Dans notre hypothèse je pars sur l’hypothèse qu’on souhaite que la colonne soit physiquement présente dans la table sales_order_grid de la base de données.
Et pour l’exemple nous allons rendre disponible le coupon de réduction utilisé sur la commande.
Celui-ci est initialement stocké dans la colonne coupon_code dans la table sales_order

Pour cela on va créer un module Hhennes_OrderAdminGrid (le lien vers le code sur github est disponible en fin d’article)

Ajout de la colonne dans la table sales_order_grid

Pour cela nous pouvons mettre le code suivant dans le fichier etc/db_schema.xml de notre module

Ajout de colonne dans la vue admin

Pour cela nous pouvons mettre le code suivant dans le fichier view/adminhtml/ui_component/sales_order_grid.xml

<?xml version="1.0"?>
<listing xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Ui:etc/ui_configuration.xsd">
    <columns name="sales_order_columns">
        <column name="coupon_code">
            <settings>
                <label translate="true">coupon code</label>
                <filter>text</filter>
                <sorting>asc</sorting>
                <visible>true</visible>
            </settings>
        </column>
    </columns>
</listing>

Magento 2 : Ajouter une colonne dans la grid admin des commandes Lire la suite »

Lire la suite
Pas de commentaires

Fop Day #5 à Paris

/ / Prestashop

L’événement annuel de l’association Friends of Presta dont je fais partie se tiendra cette année à Paris. au Nida les 26 et 27 Mars 2025

Les FOP DAYS, c’est LE rendez-vous annuel des agences, freelances et experts travaillant sur PrestaShop, qu’ils soient spécialisés ou non. Un événement unique en son genre, conçu par et pour la communauté, pour échanger, apprendre et se challenger sur les tendances du e-commerce et du développement web.

Voici le programme de folie de l’édition 2025 : Construire l’avenir du e-commerce avec l’open source de PrestaShop
Encore plus de conférences que l’année dernière 🙂

Mercredi 26 mars :
09h00 – 10h00 : Accueil et petit déjeuner
10h00 – 10h40 [Tous en scène] : Patrick Valibus : Projets e-commerce de grande envergure : comment maîtriser les coûts et les imprévus ?
10h00 – 10h40 [Out of the box] : François-Xavier Delahaye & Clotaire Renaud : Responsabilité du développeur face aux enjeux de la sécurité (PCI DSS)
10h40 – 10h55 [Tous en scène] : Présentation Crisp
11h00 – 11h40 [Tous en scène] : Joanny Thevenin & Clément Chaal : IA et Automation : 3 cas concrets pour maximiser rentabilité et performance en E-Commerce
11h00 – 11h40 [Out of the box] : Conférence Shopimind & Conférence Motive
11h45 – 11h55 [Out of the box] : Présentation Touchweb
11h45 – 11h55 [Tous en scène] : Présentation ShippingBo
12h00 – 14h00 : Pause déjeuner
14h00 – 14h40 [Tous en scène] : Elie Sloïm : Qualité web : un impensé de l’industrie du digital
14h00 – 14h40 [Out of the box] : Jean-Luc Raymond : Comment attirer l’attention des journalistes?…

Fop Day #5 à Paris Lire la suite »

Lire la suite
Pas de commentaires

Magento 2 : Ajouter un fallback de traduction

/ / Magento

Dans le cadre de la création de sites localisés sous Magento 2 , il peut arriver que plusieurs sites utilisent une langue similaire, mais pas la même locale au niveau de Magento.

C’est notamment le cas si vous avez un :

  • Un site français utilisant la locale fr_FR
  • Un site Suisse utilisant la locale fr_CH

Dans le cadre de la traduction du site il sera donc nécessaire nativement de mettre les mêmes traductions à la fois dans les fichiers de traductions fr_FR.csv et dans les fichier fr_CH.csv

Nous allons voir comment optimiser ce fonctionnement.
L’idée étant la suivante :

  • La locale fr_CH doit reprendre l’intégralité des traductions fr_FR
  • Il doit rester possible de surcharger les traductions spécifiquement pour la locale fr_CH si on le souhaite.

Pour mettre cela en oeuvre c’est relativement facile, mais cela nécessite tout de même une préférence de la classe  : \Magento\Framework\Translate

Le module s’appellera Hhennes_Translate, je ne détaille pas les étapes nécessaires pour l’initialiser.

On déclare la préférence :
Si on souhaite l’appliquer uniquement sur le frontend on peut le faire dans le fichier frontend/di.xml

Magento 2 : Ajouter un fallback de traduction Lire la suite »

Lire la suite
Pas de commentaires

Prestashop : Trier les champs du formulaire de création de compte

/ / Prestashop

A la suite de la création d’un précédent module, pour lequel j’ajoutais un champ dans le formulaire dans le formulaire de création de compte, j’ai pas mal été frustré de ne pas pouvoir le positionner ou je voulais dans ce formulaire.
Vous pouvez trouver le module ici : Prestashop : Ajouter un champ confirmation email sur le formulaire de création de compte
La solution que j’avais trouvé était de le faire en Javascript, mais ce n’est pas la meilleure approche, et elle peut ne pas fonctionner sur tous les sites.

Le besoin étant plus générique, j’ai donc sorti un module spécifique pour gérer ce comportement.

Fonctionnement technique

Pour ce besoin malheureusement pas d’autres possibilités que de faire un override.
La logique de gestion est gérée dans la fonction getFormat de la classe CustomerFormatter ( dans classes/form/CustomerFormatter.php ).
Cette fonction propose bien un hook additionalCustomerFormFields pour ajouter des champs spécifiques appelé ici : 

// ToDo, replace the hook exec with HookFinder when the associated PR will be merged
$additionalCustomerFormFields = Hook::exec('additionalCustomerFormFields', ['fields' => &$format], null, true);
 
if (is_array($additionalCustomerFormFields)) {
	foreach ($additionalCustomerFormFields as $moduleName => $additionnalFormFields) {
		if (!

Prestashop : Trier les champs du formulaire de création de compte Lire la suite »

Lire la suite
Pas de commentaires

Prestashop : Ajouter un champ confirmation email sur le formulaire de création de compte

/ / Prestashop

ça fait longtemps que je n’avais pas fait de petit module Prestashop facile et sympa, j’ai profité d’un commentaire posté sur le blog pour en avoir l’idée 🙂
Donc le principe va être d’ajouter un champ de confirmation email sur le formulaire de création de compte, ceci afin d’éviter que vos utilisateurs se trompent dans leur email lors de l’inscription.
Voici le résultat attendu.

Pour la mise en oeuvre de l’ajout de ce champ et sa validation c’est relativement facile car il existe des hooks natifs pour faire cela.
Nous allons ajouter un champ confirmation_email, dans le formulaire.

A savoir que l’ajout du champ dans le formulaire va l’ajouter automatiquement à 3 endroits sur une version native :

  • Dans le formulaire de création de compte normal
  • Dans le formulaire de création de compte dans le tunnel de commande
  • Dans l’édition des paramètres du compte

Pour ajouter le champ au formulaire additionalCustomerFormFields
Pour valider les valeur du champ validateCustomerFormFields

Voici le code de base avec les commentaires qui permettent de comprendre sa mise en oeuvre.…

Prestashop : Ajouter un champ confirmation email sur le formulaire de création de compte Lire la suite »

Lire la suite
Pas de commentaires

Prestashop 1.6 sur un serveur récent ? C’est possible !

/ / Prestashop

Petit retour d’expérience sur une migration de serveur que j’ai eu a faire il y’a quelques jours sur un vieux site prestashop qui tourne depuis une 10 aine d’années.
Je passe outre le fait qu’il serait nécessaire de le migrer vers une version supérieure de Prestashop 😉
L’ancien serveur tournait encore sur une débian 8 plus maintenue non plus depuis pas mal d’années.

Au final j’ai réussi à mettre en place le site de manière fonctionnelle sur une version ubuntu 24.04 serveur, qui devrait lui permettre de tourner encore quelques années si nécessaires.
Voyons ensemble les différentes étapes nécessaires :

Installation de php 5.6

Rien de très compliqué ici, grâce à notre ami ondrej qui permets d’installer facilement toutes les versions php de la 5.6 à la 8.4 sur ubuntu
On va installer un php-fpm de la version 5.6 avec toutes les extensions souhaitées qu’on utiliseras dans le vhost.

#Ajouter le ppa Ondrej
add-apt-repository ppa:ondrej/php
#Installer ensuite php5.6 et les différentes extensions nécessaires :
apt-get install php5.6-fpm php5.6-xml php5.6-gd php5.6-mcrypt php5.6-mysql php5.6-pdo

Pour avoir la liste complète des extensions nécessaires à installer pour Prestashop vous pouvez utiliser l’outil spécifique téléchargeable ici : https://github.com/PrestaShop/php-ps-info

Prestashop 1.6 sur un serveur récent ? C’est possible ! Lire la suite »

Lire la suite
Pas de commentaires

Magento 2 : Gagner du temps sur la création de vos DataPatch

/ / Magento

Les datapatches magento permettent de déployer rapidement des changements spécifiques via un module sur l’ensemble des environnements de votre projet de manière automatique.

  • 
Ils sont rangés dans le dossier Setup/Patch/Data de votre module et ils implémentent l’interface \Magento\Framework\Setup\Patch\DataPatchInterface
  • Il sont appliqués automatiquement si nécessaire uniquement lors de l’exécution de la commande bin/magento setup:upgrade

Dans le cas de la réalisation de patchs complexes il peut être nécessaire de les rejouer plusieurs fois pour vérifier que tout fonctionne correctement.

La procédure à effectuer est la suivante :

  1. Suppression du patch dans la base de données dans la table patch_list
  2. Exécution de la commande bin/magento setup:upgrade


Cette procédure est relativement lente comme l’exécution du setup:upgrade est longue, car magento réalise pleins d’opérations autres que l’application des patches.


Nous allons voir ici comment gagner du temps à cette étape.



Nous allons utiliser une fonctionnalité qui est proposée par l’indispensable commande console n98-Magerun2 , que vous pouvez télécharger ici : https://github.com/netz98/n98-magerun2 


La commande qui nous intéresse est dev:console .…

Magento 2 : Gagner du temps sur la création de vos DataPatch Lire la suite »

Lire la suite
Pas de commentaires

Friends of Presta : Adhérez pour aller plus loin dans la communauté !

/ / Prestashop

Je transfère le message d’information sur l’adhésion de l’association Friends of Presta dont je fais partie depuis plusieurs années 🙂
Et dont je vous invite à faire de même, il y’a le lien pour rejoindre le slack dans la barre de droite également.

Saviez-vous que notre communauté Slack rassemble aujourd’hui plus de 1000 utilisateurs actifs, mais seulement 100 adhérents ?
Ce déséquilibre entrave le développement de l’association et limite nos actions pour continuer à faire vivre et grandir Friends of Presta.

Adhérer, c’est bien plus qu’un geste de soutien, c’est accéder à des avantages uniques :

  • Des formations exclusives pour enrichir vos compétences.
  • Des tarifs préférentiels sur nos événements phares, comme les FOP Days et les Meetups locaux.
  • Des réductions auprès de nos partenaires pour vos projets e-commerce.
  • Accompagnement à la contribution dans le projet open source avec la contrib academy

Et bien sûr, l’opportunité de contribuer activement à l’avenir de la communauté PrestaShop.

Notre objectif : renforcer la communauté ensemble !

Friends of Presta : Adhérez pour aller plus loin dans la communauté ! Lire la suite »

Lire la suite
Pas de commentaires

Prestashop : Simplifier les migrations de version avec une commande console

/ / Prestashop

Comme vous avez sans doute pu le suivre sur mes derniers articles sur le blog, j’essaye d’automatiser au maximum toutes les actions lors du déploiement des sites Prestashop.
Si besoin je vous renvoie vers la série d’articles ici : https://www.h-hennes.fr/blog/2023/09/16/prestashop-deploiement-continu-initialisation-du-projet/

Il y’a cependant encore un point qui me posait pas mal problème c’est les mises à jour de version de Prestashop.
Pour les mises à jour mineures, l’utilisation du module autoupgrade fait tout à fait l’affaire, mais il n’est pas pratique à utiliser dans car il est nécessaire de le lancer directement sur l’instance pour réaliser les différentes mises à jour.

Avec un workflow standard de CI/CD ce n’est pas possible de travailler de cette manière.
Les fichiers changés peuvent facilement être suivis via git, mais il est toujours nécessaire d’appliquer les mises à jour de la base de données.
Et le module autoupgrade ne permets pas à ma connaissance de le faire facilement

Je n’ai pas trouvé de solution existante et pratique pour faire cela, mais comme souvent avec Prestashop la création d’un module permets de répondre facilement à la problématique.…

Prestashop : Simplifier les migrations de version avec une commande console Lire la suite »

Lire la suite
Pas de commentaires