Wordpress

Facebook Twitter

Cas d’une attaque javascript via les commentaires. 8 raisons de choisir Wordpress pour votre site internet. Le choix d’un CMS : Choisir WordPress comme CMS pour votre site internet, c’est avant tout choisir de travailler avec un CMS.

8 raisons de choisir Wordpress pour votre site internet

Un CMS, quel qu’il soit, offre la possibilité de modifier sois-même, et sans connaissance technique particulière, n’importe quel contenu de son site web. Si les outils pour le faire existent, pourquoi vous en priver ? Tenez-vous vraiment à devoir faire appel à un développeur à chaque fois que vous souhaitez faire une modification de texte sur votre site, ajouter un article, changer une image ? Choisir un CMS, c’est avant tout la garantie d’une autonomie complète, et l’assurance de maîtriser votre communication sans besoin d’un intermédiaire technique. Pourquoi choisir WordPress ? Le choix de l’open source L’open source, c’est une communauté gigantesque de développeurs et d’utilisateurs qui travaillent constamment à l’amélioration, aux tests, à la correction de failles de sécurité. Le CMS le plus utilisé au monde. Comment modifier le menu "Personnaliser" de votre thème Wordpress.

Depuis la version 3.4 de WordPress, une nouvelle fonctionnalité est apparue dans le menu « Apparence » de l’espace d’administration : l’onglet « Personnaliser ».

Comment modifier le menu "Personnaliser" de votre thème Wordpress

Derrière ce nouvel élément se cache la possibilité de modifier toutes les options d’un thème. Par défaut, les options modifiables sont le titre et la description de votre site. Si votre thème gère les menus, vous pouvez également choisir l’emplacement de ceux-ci via cette page. WordPress 3.7 : Les mises à jours automatiques. Je ne fais jamais d’annonce de sortie des versions de WordPress, d’autres sites et twitter le font très bien, mais là, j’avais envie de vous parler un peu des mises à jour automatiques et de leur paramétrage.

WordPress 3.7 : Les mises à jours automatiques

De plus, 2 nouvelles defines sont apparues, ce qui rends mon e-book sur les constantes déjà obsolète ! Configurer les mises à jour automatique en arrière-plan « En arrière-plan », c’est bien sûr sans votre aide que WordPress pourra se mettre à jour, c’est tout l’intérêt de la chose. Wordpress 3.7 : des patchs de sécurité déployés automatiquement. Gestion avancée de l'affichage des catégories sous Wordpress » Bargeo Création. Problématique : Il est fréquent d’avoir besoin d’afficher de manière différente le contenu des catégories d’un site.

Gestion avancée de l'affichage des catégories sous Wordpress » Bargeo Création

La catégorie Portfolio de ce site, par exemple, s’affichera d’une autre façon que la catégorie WordPress. La solution la plus simple : Le plus facile à mettre en œuvre consiste à utiliser les templates category-{id}.php ou category-{slug}.php tel que prévu dans le tableau de hiérarchie des templates de WordPress. Un exploit pour W3 Total Cache pour Wordpress. Un exploit pour W3 Total Cache pour WordPress Amis webmasters sous WordPress, attention si vous utilisez le plugin W3 Total Cache qui permet de mettre vos pages en cache et ainsi absorber plus facilement le trafic sur votre serveur.

Un exploit pour W3 Total Cache pour Wordpress

Une faiblesse au niveau de la configuration vient d'être découverte lorsque ce plugin est installé via la fonctionnalité "Ajouter un plugin" de WordPress. Cela permet de voir la liste des fichiers contenus dans ce cache, même quand au niveau serveur, le listing de répertoire est désactivé. Une simple recherche sur Google via un petit "inurl:wp-content/w3tc" permet de trouver quelques sites exposés, mais c'est surtout ce script qui permet d'exploiter un site utilisant W3 Total Cache. En effet, parmi ces fichiers, on trouve surtout les clés hashées de la base de données. Je vous laisse deviner la suite... un petit coup de John ou une petite recherche de hash sur Google, et hop, on obtient le mot de passe en clair.

Source Vous avez aimé cet article ? Supprimer le support des widgets dans WordPress. Vous n'utilisez pas les widgets sur votre site WordPress ?

Supprimer le support des widgets dans WordPress

Autant supprimer le support de ceux-ci dans ce cas, ou au moins, supprimer les widgets par défaut. Une ligne de code suffit pour réaliser cela. Par contre, le hook que l'on doit utiliser ne peut pas être lancé depuis un thème, il faut obligatoirement en passer par un plugin car à l'initialisation du thème, il est déjà trop tard. Comment surveiller les fichiers de son Wordpress.

Comment surveiller les fichiers de son WordPress Si vous utilisez WordPress et que vous voulez surveiller que rien n'est fait dans votre dos sur votre site, par un collaborateur ou un hacker, je vous invite à installer WordPress File Monitor Plus.

Comment surveiller les fichiers de son Wordpress

Ce plugin va vous permettre de détecter tout ajout, suppression, modification dans les fichiers de votre CMS préféré et vous alertera par email en cas de pépin. La détection des modifications se fait via le hash, la date et heure, et/ou la taille des fichiers et il est bien sûr possible d'exclure certains répertoires (comme le répertoire de cache ou d'uploads) pour justement éviter d'être spammé pour rien par l'extension. [WordPress] wpfunction.me, construire son fichier functions.php en quelques clics. WPFunction.Me est un webware qui permet de choisir ses snippets et construire un fichier functions.php aux petits oignons, avec toutes les astuces couramment utilisées.

[WordPress] wpfunction.me, construire son fichier functions.php en quelques clics

Le webware permet d’identifier et choisir les catégories de snippets (images, performance, apparence, …). Il suffit de cocher les snippets voulus et de générer le code. Wordpress toujours en tête ! Le site Royal Pingdom vient de publier quelques stats sur les CMS (Système de gestion de contenu) utilisés par les blogs. Et vous vous en doutez, c'est WordPress qui tient la première place du podium avec 73 millions de blogs équipés. En recoupant cette information sur les CMS avec le top 100 des blogs défini par Technorati, c'est donc WordPress qui motorise 49% des 100 plus "importants" blogs du monde (auto-hébergés ou hébergés par WordPress).

Je mets "importants" entre guillemets, car vous savez, les stats, les classements, tout ça, tout ça, c'est toujours très discutable surtout par ceux qui sont à la fin du classement ^^. Près de 30 000 blogs Wordpress infectés par un malware. Ajouter un Javascript en milieu de page avec WordPress. WordPress 3.3 est arrivé avec une nouvelle possibilité, celle de pouvoir "enqueue" un fichier javascript en milieu de page pour qu'il soit imprimé en fin de page.

Ajouter un Javascript en milieu de page avec WordPress

En quoi cette possibilité est bonne et pourquoi l'utiliser? Un plugin pour afficher des images dans BuddyPress. J’ai déjà expliqué il y a quelque temps l’intérêt de Buddypress, méta-plugin WordPress transformant votre blog en réseau social.

Un plugin pour afficher des images dans BuddyPress

Un des gros défaut de ce plugin, cependant, est qu’il ne permet pas, nativement du moins, de poster simplement des photos. Pour y pallier, les plugins BP-Album+ et oEmbed for Buddypress sont utiles, mais très lourds d’utilisation. Je voulais permettre à un utilisateur lambda de poster simplement une photo, sans nécessairement passer par Flickr ou tout autre système reconnaissant oEmbed, mais simplement en postant l’url de son image. J’ai donc réalisé de mes petites mimines ce merveilleux plugin pompeusement nommé Embed Images for BuddyPress.

Vous pouvez bien sur le télécharger, le modifier, le diffuser, bref, en faire tout ce que vous voulez. Rendre le plugin Duplicate Post compatible avec Magic Fields. Le plugin Duplicate Post est un plugin WordPress permettant, comme son nom l’indique, de dupliquer des articles. L’intérêt de ce plugin est nul pour un blog “classique”, mais dès lors que l’on utilise WordPress comme un CMS, il peut se révéler très utile. Surtout lorsque le site développé comprend un important catalogue. Ce plugin permet de copier non seulement les articles, mais également les postmetas, très fréquemment utilisés dans une utilisation non traditionnelle de WordPress. Ces postmetas se gèrent de manière très intuitive grâce au plugin Magic fields. Wordpress - Comment débuguer l'outil d'export de write panel du plugin Magic Fields. Magic Fields est un plugin WordPress permettant une gestion très simple et intuitive des “customs write panel” et des “postmetas”.

De manière plus simple pour les néophytes de WordPress, “Magic Fields est un plugin WordPress, permettant d’étendre les fonctions CMS de base. Il offre la possibilité de créer des panneaux de publication personnalisés par un système de champs dynamiques (*magiques*) d’une incroyable simplicité.“ Il dispose notamment d’un outil d’export de ses “write panels” (pages personnalisées). Pour résoudre ce problème, il suffit de remplacer les lignes 129 à 133 du fichier RCCWP_Processor.php par le code suivant. Permalinks et Custom post type ou custom taxonomy. Depuis la version 3.0 de WordPress 2 fonctions extrêmement utile ont fait leur apparition.

Les fonction register_post_type et register_taxonomy permettent respectivement de créer de nouveaux contenus et de nouvelles taxonomies. Bien que très pratique et relativement facile à utiliser, ces deux fonction peuvent poser des problèmes notamment au niveau des permalinks. Lorsque vous déclarez une des deux fonction register_post_type ou register_taxonomy deux éléments sont déterminants pour faire fonctionner les permalinks.

Prenons l’exemple d’un type de post que l’on vas appeler “Fruit” et de la taxonomie “couleur” : Dans notre exemple le nouveau type “fruits” aura comme préfixe dans les url l’élément “fruit”. Intégrer Twitter sur votre blog WordPress : guide complet. Twitter est désormais devenu un outil quasiment indispensable pour nous blogueurs : il nous permet de partager vos articles, engager la discussion avec d’autres blogueurs, découvrir des articles intéressants, … Mais afin d’en tirer encore plus d’avantages, il est aussi intéressant d’intégrer Twitter sur vos blogs, afin qu’il soit facile pour vos lecteurs de vous retrouver, d’engager la conversation, ou de partager vos articles.

Voyons donc dans cet article comment intégrer Twitter à WordPress d’une façon simple et efficace. Bien sûr, il existe de nombreux plugins qui vous proposent quelques-unes de ces fonctionnalités, mais dans cet article nous allons voir toutes les possibilités une par une : libre à vous par la suite de choisir les options qui vous intéressent et de les activer sur votre propre blog. Intégrer le bouton officiel de twitter Il va donc vous falloir éditer deux fichiers dans votre thème. Afficher vos derniers tweets Ajoutez le code suivant dans votre fichier functions.php :

Afficher les articles relatifs sous forme de miniature pour votre blog WordPress. Un bon moyen de maintenir le visiteur plus longtemps sur votre site est d’afficher les articles similaires en bas du post. Insérer des médias dans un article. Insérer une vidéo Pour intégrer une vidéo, il est nécessaire que cette vidéo soit hébergée sur une plateforme dédiée (YouTube, GoogleVidéos, DailyMotion, Viméo, Flicker ou MySpaceTV…) Je viens d’installer le plugin “Viper’s Video Quicktags“, qui permet d’insérer simplement des vidéos dans un article wordpress.

Pour ce faire, il suffit donc de cliquer sur un des nouveaux boutons de la barre d’outils, en fonction de la plateforme qui vous intéresse Coller alors l’adresse de la vidéo dans le champ correspondant, et cliquer sur “Okay” (les dimensions sont préréglées pour s’adapter aux réglages du Glob, il n’est donc pas nécessaire de les modifier…) Et voici le résultat avec cette vidéo youtube. Un widget "Lasts posts" pour le plugin BP My Home de BudyPress. Wordpress - Jouer avec le mode maintenance. Wordpress 3.1 Release Candidate 1 - RC1. Microsoft met fin à son service de live blogging : acquisition de Wordpress en vue ? BuddyStream, le plugin social du plugin social (BuddyPress) pour Wordpress. Je vous avais déjà fait découvrir BuddyPress, plugin permettant de transformer un blog WordPress en plateforme sociale (j’exagère un peu, peut-être, mais c’est quand même l’idée).

Comme je l’expliquais, il s’agit d’un méta-plugin auquel peuvent s’ajouter actuellement plus de 200 autres plugins. Le plugin que je vous présente aujourd’hui, BuddyStream, est l’un d’entre eux. Si l’on peut considérer un blog tournant avec BuddyPress comme un “mini réseau social”, il ne faut pas pour autant négliger les réseaux plus institutionnels, tel que Twitter, Facebook, Youtube, Last.FM, car vos utilisateurs seront certainement présents sur au moins l’un d’entre eux. Design patern d'un plugin Wordpress.

Wordpress : insérer du javascript dans le contenu d'un article. Il peut souvent être utile d’insérer du javascript dans un post, notamment si l’on veut écrire un tutoriel sur le sujet. Erreur : Wordpress Les-nouveautes-de-wordpress-3-1-10388#more. Après l’immense succès rencontré par la précédente version, WordPress 3.1 dévoilera elle aussi son lots de nouveautés. Elle prépare essentiellement l’arrivée d’une version plus importante et sera la dernière monture prenant en charge PHP 4 et MySQL 4. Nous allons donc vous présenter les différentes nouveautés, déjà disponible en bêta, que vous pouvez télécharger et essayer sur votre serveur local ou en ligne. Intégrez le système de menus de Wordpress dans votre thème.

Avec WordPress 3.0, une nouvelle fonctionnalité apparaît : les menus. Un gestionnaire de projet sous Wordpress. Buddypress : rendez votre blog "sociable" Comme les visiteurs assidus du Glob l’ont peut-être remarqué, le changement climatique annoncé sur ce blog a enfin commencé. Une liste assez conséquente de modifications étaient prévues afin de rendre ce blog plus “sociable” et je dois avouer que l’ambition affichée n’allait pas sans une certaine appréhension quand au travail à effectuer. C’est alors que j’ai découvert BuddyPress ! Customize WordPress WYSIWYG Editor - $initArray, WordPress, $ini. Une fail Wordpress à cause du plugin WP Events Calendar. WordPress 3.0 Has Arrived.