Wordpress
Get flash to fully experience Pearltrees
Un exploit pour W3 Total Cache pour Wordpress
Par Korben Amis webmasters sous WordPress , attention si vous utilisez le plugin W3 Total Cache qui permet de mettre vos pages en cache et ainsi absorber plus facilement le trafic sur votre serveur. Une faiblesse au niveau de la configuration vient d'être découverte lorsque ce plugin est installé via la fonctionnalité " Ajouter un plugin " de WordPress. Cela permet de voir la liste des fichiers contenus dans ce cache, même quand au niveau serveur, le listing de répertoire est désactivé. Une simple recherche sur Google via un petit " inurl:wp-content/w3tc " permet de trouver quelques sites exposés, mais c'est surtout ce script qui permet d'exploiter un site utilisant W3 Total Cache. En effet, parmi ces fichiers, on trouve surtout les clés hashées de la base de données.
Vous n'utilisez pas les widgets sur votre site WordPress ?
Supprimer le support des widgets dans WordPress
Comment surveiller les fichiers de son Wordpress
Par Korben Si vous utilisez WordPress et que vous voulez surveiller que rien n'est fait dans votre dos sur votre site, par un collaborateur ou un hacker, je vous invite à installer WordPress File Monitor Plus. Ce plugin va vous permettre de détecter tout ajout, suppression, modification dans les fichiers de votre CMS préféré et vous alertera par email en cas de pépin.
[WordPress] wpfunction.me, construire son fichier functions.php en quelques clics
WPFunction.Me est un webware qui permet de choisir ses snippets et construire un fichier functions.php aux petits oignons, avec toutes les astuces couramment utilisées. Le webware permet d’identifier et choisir les catégories de snippets (images, performance, apparence, …). Il suffit de cocher les snippets voulus et de générer le code .
WordPress 3.3 est arrivé avec une nouvelle possibilité, celle de pouvoir "enqueue" un fichier javascript en milieu de page pour qu'il soit imprimé en fin de page.
Ajouter un Javascript en milieu de page avec WordPress
Un plugin pour afficher des images dans BuddyPress | LE GLOB DE BARGEO
J’ai déjà expliqué il y a quelque temps l’intérêt de Buddypress , méta-plugin WordPress transformant votre blog en réseau social. Un des gros défaut de ce plugin, cependant, est qu’il ne permet pas, nativement du moins, de poster simplement des photos.
Le plugin Duplicate Post est un plugin WordPress permettant, comme son nom l’indique, de dupliquer des articles.
Rendre le plugin Duplicate Post compatible avec Magic Fields | LE GLOB DE BARGEO
Magic Fields est un plugin WordPress permettant une gestion très simple et intuitive des “customs write panel” et des “postmetas”.
Wordpress - Comment débuguer l'outil d'export de write panel du plugin Magic Fields | LE GLOB DE BARGEO
Permalinks et Custom post type ou custom taxonomy | LE GLOB DE BARGEO
Depuis la version 3.0 de WordPress 2 fonctions extrêmement utile ont fait leur apparition. Les fonction register_post_type et register_taxonomy permettent respectivement de créer de nouveaux contenus et de nouvelles taxonomies.
Twitter est désormais devenu un outil quasiment indispensable pour nous blogueurs : il nous permet de partager vos articles, engager la discussion avec d’autres blogueurs, découvrir des articles intéressants, … Mais afin d’en tirer encore plus d’avantages, il est aussi intéressant d’intégrer Twitter sur vos blogs, afin qu’il soit facile pour vos lecteurs de vous retrouver, d’engager la conversation, ou de partager vos articles.
Intégrer Twitter sur votre blog WordPress : guide complet | Jeremy.tagada.hu
Un bon moyen de maintenir le visiteur plus longtemps sur votre site est d’afficher les articles similaires en bas du post.
Afficher les articles relatifs sous forme de miniature pour votre blog WordPress
Insérer des médias dans un article | LE GLOB DE BARGEO
Insérer une vidéoPouvoir personnaliser sa page d’accueil sous BuddyPress grâce au plugin BP My Home , c’est bien.
Un widget "Lasts posts" pour le plugin BP My Home de BudyPress | LE GLOB DE BARGEO
Lorsque l’on fait une mise à jour automatique de WordPress, un mode “maintenance” se lance, rendant temporairement votre blog inaccessible. Vos visiteurs ont alors droit à un message générique du type “Indisponibilité temporaire pour cause de maintenance.