10/08/2014

Mode ★ Too many colors

Ça faisait longtemps que je n’avais pas fait de sélection mode/accessoire. En farfouillant les e-shop j’ai décidé d’en faire une, avec un peu de nostalgie car la fin de l’été approche. J’ai mis l’accent sur les couleurs, le pastel et les fleurs et a petit prix ! 

selection-mode-couleurs-ete

1 Couronne de fleursCROWN & GLORY 43 € | 2 Robe t-shirt droite à imprimé placéASOS 45,72 € | 3 Lunette de soleil creamL’USINE À LUNETTE 12,99 € | 4 Pochette bleu glacierWHISTLES RIVINGTON 107,15€ | 5 Chaussure bleu polaireNEW LOOK 22,99 €

J’espère que vous aurez aimé ce look, j’ai choisis une pièce principale : la fameuse robe à la coupe droite et aux imprimés audacieux. Tout le monde ne pourra pas assumer une robe d’un tel caractère mais je la trouve fantastique, elle mixe un tas de formes et de couleurs et pourtant ça colle ensemble, qui l’eut cru ? Concernant les chaussures, la pochette et les lunettes je me suis concentrée sur des sous teintes de la robe dans des tons pastels. J’ai accessoirisé le tout d’une couronne de fleurs, parce que j’adore les fleurs et que je manque totalement d’objectivité !

★★★
 As-tu assez d’audace pour porter
une robe avec tant de caractère ?

Rendez-vous sur Hellocoton !

06/08/2014

Soin ★ Ma première commande Aroma Zone

La semaine dernière j’ai cédé : j’ai fait ma première commande Aroma Zone de ma vie !  Une vrai galère à me décider quoi prendre, allier l’utile, l’indispensable et éviter le superflu. Il fallait que je choisisse des produits qui correspondent à mes attentes, modifier une recette qui me faisait de l’oeil et prendre des produits « à tout faire » en gros. Je dois dire que commander sur ce site la première fois c’est pas simple, on a vraiment peur de se tromper.  

haul-aromazonehaul aroma zone

♡ CE QUE J'AI ACHETÉ ♡

J’ai acheté pas mal de choses chez Aroma Zone, notamment pour mes cheveux afin de me faire un shampoing déjaunisseur pour préserver mon blond platine. Depuis que j’ai fait ma décoloration à blanc je cherche à tout pris à garder mes cheveux les plus blanc possible, avec des reflets un peu argenté. C’est vraiment difficile de lutter contre l’oxydation naturelle, surtout quand la décoloration n’est pas récente.

Les produits pour les cheveux

  • Hydrolat de Tilleul Bio : pour fortifier mes cheveux (qui sont cassants)
  • Indigo en poudre : pigment très foncé
  • Base lavante neutre bio
  • Conditioner Emulsifier 
  •  Acide lactique 
  • Actif Protéines de Soie (liquide) : embelli, lisse les cheveux, apporte hydratation, douceur et souplesse.
  • Huile essentielle de Lemongrass : Apporte de la brillance
  • Fragrance cosmétique Douceur Lactée : odeur bonbonnée douce et légèrement vanillée, très « cosmétique ». 
  • Oxyde minéral Bleu 
  • Conservateur Cosgard
  • Gomme xanthane : épaissir si jamais c’est trop liquide.

Peau et ustensiles 

  • Huile essentielle Tea Tree : antibactérien
  • Gel d’aloe vera bio
  • Hydrolat d’ hélichryse corse bio : pour les peaux couperosées ou irritées
  • 1 pelle mesure 2ml
  • Bandelettes pH
  • Entonnoir à liquide
  • éprouvette graduée 10 ml
  • Set de 5 cuillères doseses
  • 1 pompe spray : qui n’est compactible avec rien
Rendez-vous sur Hellocoton !

03/08/2014

Mieux bloguer ★ Le jour où je me suis fait pirater + comment sécuriser son blog

Début juillet mon blog a été piraté, au début je n’ai pas paniqué parce que je n’avais pas compris ce qu’il m’arrivait, à tort… Je suis resté plus d’une semaine avec mon blog totalement down et plus d’une dizaine de jours infestée. Du coup je vais vous expliquer comment je m’en suis aperçue et comment sécuriser son blog wordpress pour éviter un piratage. D’autre part cet article vient dans une nouvelle catégorie : « Mieux bloguer » qui comportera des astuces sur le blogging.

securiser-blog-wordpress-piratage-3

♡ PIRATAGE WORDPRESS : COMMENT JE M'EN SUIS APERÇUE ? ♡

Erreur 403 et l’hebergeur bloque le blog

Plusieurs personnes m’ont prévenues que mon site était down, bien, c’est pas très grave parfois ça arrive et le site reviens quelque minutes plus tard. Je n’ai pas pris le problème au sérieux de suite, de toute façon j’avais un tas de choses à faire ce jour là. Le soir même c’était le même topo, avec une belle erreur 403 (signifie que l’accès à l’url est refusé/interdit). Lorsque je me suis connectée sur mon manager OVH j’avais un message qui me prévenait que mon site venait d’être hacké, quelque chose en rapport avec un site russe et des sites peu recommandables…

En soit l’erreur 403 provient d’OVH qui m’a bloqué mon site pour éviter plus de dégâts. Après un certain temps de recherche j’ai compris : mon blog servait de passerelle et tout était redirigé vers un site de vente de pilule bleue magique, si vous voyez ce que je veux dire… Pourquoi ? On m’a expliqué que faire de la publicité pour ce genre de site coûte très cher et que personne n’en veut. Alors des hackers sont payés pour pirater les blogs et rediriger vers ces sites là, parce que ça vaut moins cher et que c’est efficace. Au moins rassurez-vous parce que ce n’est généralement pas contre vous !

Si ton hebergeur n’a pas bloqué ton site :

Tu peux t’apercevoir que ton blog / site à été piraté si tu rencontres des choses étranges comme :

  • Si ton trafic en provenance des moteurs de recherche a baissé d’environ 90 % il y a de forte chances que google te catégorise comme spam.
  • Si tu vois des liens sortant venant de sites inconnus
  • Si tes mots clés pour arriver sur ton blog sont aux antipodes des mots clé habituels et douteux il y a de fortes chances pour que tu te sois fait piraté.

securiser-blog-wordpress-piratage

♡ COMMENT ÉVITER UN PIRATAGE ET SÉCURISER SON BLOG ? 

Les mises à jour

On n’y pense pas forcément mais mettre à jour wordpress et tous ces plugins est plus que nécessaire pour sécuriser son blog wordpress. Les versions ultérieures sont souvent truffées de failles qui permettent de servir de portes d’accès pour injecter des codes et des scripts malicieux. Ces bugs et failles sont corrigées lors des mises à jour, c’est pourquoi il faut absolument les faire car ce n’est pas optionnel si vous voyez ce que je veux dire. C’est exactement ce qui s’est passé pour moi ! Pour tout vous dire j’ai été victime d’une faille XXS (je suis gentille je vous met un lien qui explique ce que c’est).

Utiliser des mots de passe sécurisés

Que ce soit pour se connecter à l’admin wordpress, au l’hebergeur ou au FTP il faut avoir un mot de passe sécurisé, qui contient au moins 8 caractères, des chiffres, minuscules et majuscules et encore mieux : des symboles spéciaux. Le mieux c’est de changer régulièrement, à compter d’aujourd’hui, grâce à un générateur de mot de passe !

Changer son login wordpress

Par défaut le compte pour se logger c’est « admin », choisissez un autre nom de connexion. Encore mieux : supprimer son compte admin.

protéger l’accès au wp-config.php grace a .htaccess

Grace au FTP trouve le fichier .htaccess  le code suivant. Ce fichier permet de définir les règles de n’importe quel dossier ou sous dossier (protéger l’accès à un répertoire par un mot de passe, gérer des accès…).
wp-config.php contient tout le paramétrage du site (sauf les plugins) et surtout des codes d’accès à ta base de données. Il est important de le dorloter !

 <Files wp-config.php>
order allow
,
deny deny from all </Files>

Cacher les répertoires

Toujours dans .htaccess insérer le code suivant pour limiter la vue de nombreuses informations :

Options All -Indexes

Protéger .htaccess lui même.

<Files .htaccess>
order allow,
deny deny from all
</Files>

Masquer la version

Montrer le numéro de version wordpress est une précieuse aide pour nos hackers, c’est pourquoi il faut être vigilant et et la masquer avec le code suivant, dans function.php (présent dans /wp-content/themes/VotreTheme).

remove_action(« wp_head », « wp_generator »);

On peut faire de même pour empêcher de voir la version wordpress du flux RSS (toujours dans function.php :

function wpt_remove_version() {
return  »; }
add_filter(‘the_generator’, ‘wpt_remove_version’);

Supprimer les thèmes inutilisés

Véritable passoire, les thèmes inutilisés sont un vrai vivier pour nos pirates, surtout s’ils ne sont pas à jour. On ne pense pas forcément à les nettoyer et pourtant… Je me suis retrouvé avec du code injecté dans tous mes thèmes, histoire d’être sûr que je sois bien atteinte ! Notamment dans les fichier : index.php, header.php et footer.php. On ne le voit pas directement sur notre site mais en regardant le code source de notre page home si on est infesté on risque de retrouver des liens vers des sites douteux.

securiser-blog-wordpress-piratage-2

♡ DES PLUGINS INDISPENSABLES ♡

Grace à de nombreux plugins il est désormais possible de minimiser les risques et de sécuriser son blog wordpress. En voici une petite sélection :

Faire des backup

Il faut faire des backup de son FTP (grace à son FTP), mais aussi de sa base de données SQL. Le mieux c’est d’automatiser de manière récurrente, avec l’envoi de la sauvegarde par mail. Voici un plugin WordPress Database Backup.

Scanner son blog tel un antivirus

Absolument indispensable ! Wordfence permet  de voir qui vient sur votre site, si ce sont des bots, quelles pages ils essayent d’atteindre, qui essaye de se connecter en admin sur votre site.. Mais aussi de bloquer les IP et scanner les erreurs. C’est comme ça que j’ai découvert qu’on essayait aussi de se logger mais aussi d’atteindre des pages bizarres… Ce plugin existe en version premium mais aussi en version gratuite, que j’ai et qui est très complète.

Limiter le nombre de connexion

Grace au plugin Login LockDown il est possible de limiter le nombre de tentatives pour se connecter à l’admin. En gros si quelqu’un essaie de deviner ton mot de passe ou les attaques type Brute Force devraient vite être stoppées !

Ajouter un niveau de sécurité supplémentaire

Histoire de protéger l’accès au dossier Wp-Admin il existe le plugin AskApache Password Protect, qui permet de rajouter un mot de passe pour y accéder.

Trouver les codes malveillants

Il se peut que ton site soit infesté de codes malveillants, ce qui m’est arrivé. Des robots injectent du code via des failles. Avec Sucuri Security tu peux scanner les erreurs de codage, les spams injections, des problèmes de redirection, code caché, soucis de base de données etc…

J’espère que cet article t’aura plu et aidé à protéger et sécuriser ton blog wordpress. Je ferais bientôt un autre article sur « que faire en cas de piratage ». Je pourrais répondre à des questions basiques mais je ne suis pas expert en *sécurité/wordpress/informatique/autre mention* du coup je ne peux faire ni SAV ni te conseiller ni te récupérer un blog piraté etc. En cas de pépin il faut aussi penser à contacter son hébergeur qui peut, potentiellement apporter une solution. Merci de ta compréhension.

Rendez-vous sur Hellocoton !

29/07/2014

Crash-test ★ Crème de jour et masque Iris de Weleda

Weleda est une marque respectueuse de la peau que j’affectionne énormément, d’ailleurs je vous en avais parlé récemment avec mon fluide confort absolu à l’amande. Ce que j’aime c’est d’avoir un soin efficace avec une composition saine et une marque attentionnée à ses consommateurs. Aujourd’hui j’ai la gamme Iris dans ma salle de bain avec la crème de jour et le masque, adapté aux peaux sèches à très sèches.

weleda-gamme-iris-creme-jour-masque

♡ LA GAMME IRIS DE WELEDA ♡

La gamme Iris est spécialement conçue pour réguler l’équilibre hydrolipidique des peaux sèches et très sèches. Attention, ce n’est pas le cas du fluide qui est lui adapté à la réhydratation des peaux mixtes. Chez Weleda c’est la texture qui change, et les gammes servent à apporter un soin spécifique suivant son problème : vieillesse, déshydratation, sensibilité (celle à l’Amande) …

Crème de jour iris

La crème de jour à L’iris de Weleda contient de l’huile de jojoba et de l’extrait d’hamamélis et est spécialement conçue pour ralentir la perte d’eau, quant aux cires et huiles végétales protègent la peau.

Elle a une texture très riche et ce qui est certain c’est que si vous n’avez pas une peau sèche passez votre chemin car elle ne conviendra ni aux peaux normales ni aux peaux mixtes/grasses sauf si vous voulez briller. Pour le reste c’est parfait parce qu’elle soulage vraiment. Bien que la taille du tube ne soit pas bien grand ce n’est en aucun cas un soucis vu qu’il faut une toute petite quantité de produit pour tout le visage. Je l’applique par petites touches : un petit peu sur les jours, le front et le menton, je me sens directement apaisée et ma peau cesse de me tirailler aussi vite. Quant à l’odeur elle est un peu forte et moins agréable que la gamme Amande mais pas forcément désagréable, ça sent les huiles essentielles.

Eau, Huile de jojoba biologique, Alcool biologique, Glycérine, Beurre de cacao, Beurre de karité, Eau distillée d’hamamélis, Esters d’acide gras, Cire d’abeille, Amidon de tapioca, Alcool gras, Lécithine hydrolysée, Extrait de rhizome d’iris biologique, Argile, Xanthane, Huiles essentielles

weleda-gamme-iris-creme-jour-masque-2Maque soin hydratant iris

Souvent lorsque je me fais un masque pour le visage, une fois rincé j’ai l’impression qu’il n’y aucun changement significatif sur ma peau, qu’elle n’est pas forcément plus hydratée ou autre. Hors, lorsque je fais des soins spécifique j’ai besoin de ressentir un effet positif tout de même.

Convaincue par la marque j’ai été acheter le masque de la Gamme Iris, qui agit comme un soin intensif hydratant (parce que ma peau manque avant tout d’eau et un peu moins d’être nourrie). Elle s’utilise une à deux fois par semaine en couche épaisse, à laisser 15 à 20 minutes. Ce qui est génial c’est que le masque reste confortable car la texture reste souple et ne durcit pas : c’est vraiment agréable. Je retire le reste avec un coton et je finis à l’eau micellaire parce qu’on sent bien que ce n’est pas vraiment le genre de texture que l’on a envie de garder sur la peau. Si j’en sens le besoin j’applique ma crème de jour à L’Iris.

Eau, Glycérine, Alcool biologique, Eau distillée d’hamamélis, Huile d’amande douce, Esters d’acides gras, Lécithine hydrolysée, Huile de jojoba biologique, Alginate de sodium, Extrait de concombre biologique, Extrait de rhizome d’iris biologique, Extrait d’écorce de bouleau, Argile, Huiles essentielles dont verveine exotique.

★★★
Tu connais Weleda ?
Si oui t’en penses quoi ?
T’utilises quels produits pour ta peau ?

Rendez-vous sur Hellocoton !

22/07/2014

Maquillage ★ Lasting gel eyeliner de Kiko

Depuis plus d’un an je met quotidiennement du liner sur mes yeux pour souligner mon regarde. Sans lui je me sens nue et depuis peu j’ai testé le fameux Lasting gel eyeliner de Kiko : petit prix mais grande qualité.

lasting-gel-eyeliner-kiko-zoom-revue-test

♡ CE QUE J'EN PENSE ♡

Kiko nous présente son eyeliner avec une texture à mi chemin entre le gel liner et la crème, une sorte d’hybride qui nous fait de suite comprendre qu’il ne va pas sécher au bout de six pour nous frustrer. En sois à première vue ça peut perturber parce qu’il ne ressemble pas au gel liner dont on à l’habitude. On se dit que ça va être trop liquide, que ça va mal s’appliquer. Est-ce le cas ? Absolument pas ! Il est simplement merveilleux (et je pèse mes mots) !

L’application est vraiment très très facile parce que la texture glisse sur la paupière, sans « trou ». Je l’applique avec un pinceau biseauté Bdellium 752 en bambou. Le liner sèche très vite, ce qui permet de pouvoir facilement passer à autre chose et d’éviter le transfert sur la paupière mobile. Cependant il faut bien penser à nettoyer son pinceau à l’aide d’une lotion spécialisée après chaque utilisation sinon la matière durcie sur les poils et c’est vraiment pénible pour la prochaine utilisation. C’est plus facile de nettoyer un pinceau encore souple que rigide. Enfin je dis ça je dis rien.

makeup-lasting-gel-eyeliner-kiko-zoommakeup-lasting-gel-eyeliner-kiko-avis

Le noir de Lasting gel liner de Kiko est bel et bien noir et non une sorte de gris foncé comme il se passe souvent avec les liners. Une fois sec il est bien mat. Autre point positif c’est qu’il peut aussi s’appliquer en muqueuse ou alors grâce à sa texture on peut facilement l’imaginer en tant que base pour les smoky.

D’autre part il est vraiment longue tenue, bien qu’il ne soit pas catégorisé en produit waterpoof il a une tenue irréprochable, ne coule pas, ne s’effrite pas, ne bouge pas du tout. Par conséquent il n’est pas non plus facile à démaquiller. En somme le Lasting gel liner de Kiko est une tuerie à seulement 8,90 €.

★★★
Adepte du gel liner ou plutôt des feutres ?

Rendez-vous sur Hellocoton !