background preloader

WP

Facebook Twitter

Connaitre le login admin d'un site Wordpress, et protéger le votre contre les curieux - GeekPress. Par défaut sur WordPress, il est très facile de connaitre le login de l’administrateur ou de n’importe quel utilisateur. Avant que certains ne crient au loup, je tiens à dire que ce n’est pas une faille de sécurité, c’est une fonctionnalité de base de Wordpress. Vous serez heureux d’apprendre que ce problème n’existe plus dans les versions les plus récentes de WordPress Le problème Si vous avez activé les permaliens en mode /%postname%/ et que vous ajoutez à la fin de l’url de votre site ? Author=1 , WordPress va vous rediriger vers la page de profil de cet auteur et provoquer la réecriture d’URL qui donnera votresite.fr/author/admin/ où admin est le login (qui sert d’identifiant unique dans l’url). En soi ce n’est pas plus génant que ça. Pourquoi renforcer la sécurité ? Parce que cela compliquera singulièrement la tâche à un hacker : Il n’aura à sa disposition ni le login, ni le mot de passe.

La solution ? Dans cette page écrivez simplement : Solution 2 avec Yoast SEO. Htaccess : cache control et expire headers. Le htaccess est un fichier de configuration de votre serveur, et celui-ci peut vous rendre énormément service pour les performances de votre site, sur l’expérience utilisateur et sur le référencement naturel.

Mais c’est un peu le flou sur la manière de le configurer. Si vous rencontrez des soucis avec ce code et que vous souhaitez que nos équipes se charge de l’adapter et de l’installer, faites appel à nos services de développement. Voici donc un guide pour coder votre fichier htaccess : Avant propos Testez, testez et testez ! Chaque code donné ici permet d’optimiser le fichier htaccess pour accélérer votre site, le sécuriser et réduire la bande passante utilisée. Mais en fonction de la configuration de votre serveur, les codes peuvent ne pas fonctionner : vous devez absolument tester et adapter chaque code en fonction de vos besoins ! Quelques définitions Pour mieux comprendre cet article, voici quelques explications. Htaccess : c’est un fichier de configuration pour un serveur web apache. How to Add Defer and Async Attributes to Render Blocking Javascript in WordPress. WordPress loads a host of external JavaScript references every time a page renders. These include the standard scripts added by wordpress and a few that are added by your theme and plugins using the wp_enqueue_scripts function.

Depending on the type of script, it may be located within the head, body or footer section of your web pages. Scripts located within the head and body section of a page can cause page load delays as the browser tries to load and execute these script(s) even before the actual content of the page. This is why these scripts are referred to as render blocking javascript. Defer Attribute: The defer attribute ensures that the script is executed only after all contents of the page have finished loading.

Async Attribute: The async attribute on the other hand ensures that the script loads asynchronously along side the other contents of the page after which it is executed. An example of a script tag with the async and defer attributes is as follows: Supprimer les notifications de mise à jour pour certains plugins. Il peut arriver qu’un client vous demande de modifier un plugin. Dans ce cas précis, il faudrait empêcher la mise à jour du plugin pour ne pas écraser vos modifications !

Mais voilà, WordPress est bien fait : il annonce les mises à jour à l’aide d’une notification. Il est possible de supprimer toutes les notifications, non seulement des plugins, mais aussi du code et des thèmes. Vous trouverez un plugin capable de faire ça : Update Notifications Manager. Dans mon cas, je souhaite que le client puisse mettre à jour les autres plugins ! J’en ai juste 2 qu’il ne faut pas toucher. Copier le code ci-dessous dans le fichier functions.php présent à la racine de votre thème : J’utilise le hook pre_set_site_transient_ sur le transient update_plugins afin de modifier sa valeur avant la mise en base de données.

Redirection : pour gérer les "301" et "404" sous WordPress - Plugin Wordpress - Journal du Net Solutions. Comment traduire Wordpress (plugins et thème) sans toucher au code ? Vous êtes probablement assez souvent confronté à des problèmes pour traduire votre blog WordPress, soit parce que votre thème préféré est en anglais et n’existe pas en français, soit par ce que vous venez d’installer un plugin qui ne supporte pas non plus le français. Dans ce cas vous allez probablement vous lancer dans la recherche des mots à traduire dans le code HTML/Php de votre blog. Avec le risque éventuel de le faire planter partiellement ou complètement sans forcément savoir comment revenir en arrière. Il y’a plus simple en utilisant le plugin Codestyling localization qui permet de remplacer les mots de tel ou tel plugin ou thème sans mettre les mains dans le camboui.

Installation du plugin dans WordPress Comme toujours pour installer une extension, rendez vous dans Extensions puis Ajouter et entrez Codestyling Localization . Installez le et activez le. Une fois fait, un nouveau menu apparaît dans la section Outils qui s’appelle Localisation . Fichiers Exemple de langues détectées. 21 hacks pour un Wordpress sans plugin. Au mois d’Août dernier, j’ai publié une liste de 21 plugins WordPress inutiles, mal conçus ou pas assez optimisés. J’ai eu pas mal de retours allant de l’insulte au remerciement, et beaucoup m’ont demandé quelles alternatives je pouvais proposer. En conséquence, je ne pouvais pas faire l’impasse sur un article avec 21 hacks pour 21 plugins WordPress inutiles.

Et comme le montre le sommaire, l’article va être long…^^ Je vais me répéter à plusieurs reprises, puisqu’un des avantages de mes hacks est simple : un élément codé en dur en html sera toujours plus rapide que le même code généré en php et avec une requête en base de données. L’autre élément récurrent, c’est que cela dispense aussi de faire des mises à jour des hacks : pour information, je n’ai eu aucun bug depuis la version 2.7 de WordPress (nous en sommes aujourd’hui à WordPress 3.0.1). Pour remplacer les plugins de statistiques Google Analytics et WordPress » Google Analyticator et Ultimate Google Analytics L’intérêt face au plugin : WordPress Channel - Tutoriels, thèmes & plugins WordPress. Créer un espace réservé aux membres avec WordPress. Comment permettre à mes partenaires, clients ou autres membres privilégiés, d’accéder à du contenu qui leur est spécifiquement dédié ?

La réponse consiste à créer un espace membre fonctionnant sur la base des utilisateurs enregistrés tout en maîtrisant de A à Z votre image de marque. Pré-requis Lorsqu’on envisage la création d’un espace réservé, il est important de prendre en considération 2 aspects essentiels : Vous devez proposer un système d’enregistrement automatisé pour vos utilisateurs qui pourront alors se connecter sur votre site via un système de login traditionnel. Pour traiter ces 2 aspects, nous ferons appel à 3 plugins gratuits et parfaitement fonctionnels : Member Access : comme son nom l’indique, ce plugin permet de définir directement dans l’éditeur d’articles ou de pages si le contenu en question est visible de tous ou uniquement des utilisateurs enregistrés ; Member Access Plugin pour créer un espace membre avec WordPress. Mise en place de l’espace membre Sur le même thème. Sauvegarder automatiquement votre base de donnees MySQL. Bloquer l'accès aux répertoires de votre installation de WordPress.

Par défaut, WordPress stocke vos données multimédias dans un dossier /wp-content/uploads/ qui est accessible en saisissant l’URL dans un navigateur Internet. N’importe quelle personne mal avisée peut donc afficher le contenu de ces répertoires susceptibles de contenir des données personnelles. Réglons ce problème de sécurité sans plus tarder en intervenant dans le .htaccess.

N.B : notez que cette astuce fonctionne pour n’importe quel serveur Apache et que le choix du CMS – WordPress en l’occurrence, n’a aucun rapport. Cette astuce va nous permettre d’interdire le listage d’un répertoire et donc de son contenu présent sur votre serveur FTP. Notons toutefois que certains dossiers sensibles comme /wp-content/themes et /wp-content/plugins ne sont pas accessible via l’URL car ils contiennent un fichier index.html. Un fichier par défaut que lit en premier le navigateur. A l’aide d’un client FTP comme FileZilla, Cyberduck ou Transmit, connectez-vous à la racine de votre installation de WordPress. 14 astuces indispensables pour sécuriser votre site WordPress. La sécurité d’un site WordPress n’est pas à prendre à la légère. Se faire hacker peut arriver à n’importe qui et ces 14 conseils vous permettront de limiter les dégâts potentiels. C’est quand tout fonctionne correctement qu’il faut mener des actions de prévention !

#1 – Sauvegarder intégralement et régulièrement votre site WordPress Avant toute intervention, faites une sauvegarde régulière de votre site WordPress. Votre base de données MySQL ;Votre compte FTP ; Il se peut que votre hébergeur dispose d’un système de sauvegarde intégrale directement accessible via cPanel par exemple. Vous pouvez également avoir recours au système de sauvegarde dans le cloud proposé par Automattic – l’organisation en charge de WordPress, qui s’intitule VaultPress.

N’oubliez pas de mettre en place un système de sauvegarde automatique de votre base de données MySQL. #2 – Tenez votre site WordPress à jour Chaque mise à jour du cœur de WordPress apporte des correctifs de sécurité. WP Security Scan Sur le même thème. La hiérarchie des templates Wordpress. Comme, je vous le rappelle, le sujet de ce cours est "Comment créer un thème Wordpress", on va donc... créer un thème (renversant n'est-ce pas ?).

Les thèmes Wordpress sont composés de Templates. Un template est simplement un fichier PHP qui sera utilisé par le moteur wordpress pour afficher la page web demandée. Les thèmes sont rangés dans le dossier wp-content/themes. Première étape, et non des moindres, trouver un nom pour notre futur thème, moi je vais prendre "Finalclap". Donc on créé un dossier finalclap dans wp-content/themes. Deux fichiers sont absolument indispensables à un thème, c'est le minimum obligatoire : Créez donc ces 2 fichiers dans le dossier de votre thème (wp-content/themes/finalclap/ si vous suivez bien), dans style.css vous mettez les métadonnées en vous inspirant du bout de code ci-dessus, et dans index.php vous ne mettez rien. On l'appelle aussi "The Loop". Et devinez quoi ? Have_posts() Cette fonction va chercher une liste de posts dans la base de données.

Wordpress : Theme Test Drive, pour tester ses thèmes en toute discrétion.