background preloader

Wordpress

Facebook Twitter

Connaitre la version de WordPress utilisée par un site tiers. Je vois arriver une foule de méchant petit pirate informatique :D Bon ça n'a pour but que d'informer, après vous en faite ce que bon vous semble, même si ce sera plutôt utilisé à des fins peu recommandable ;) A quoi bon connaitre la version d'un cms ?

Connaitre la version de WordPress utilisée par un site tiers

SSL Insecure Content Fixer — WordPress Plugins. Either install automatically through the WordPress admin, or download the .zip file, unzip to a folder, and upload the folder to your /wp-content/plugins/ directory.

SSL Insecure Content Fixer — WordPress Plugins

Comment passer WordPress en HTTPS simplement ? [TUTO complet] Dans le cadre du développement du site www.WPSERVEUR.net, j’ai du passer un site WordPress en version sécurisée, à savoir de HTTP vers HTTPS. Si cette procédure est relativement simple, elle nécessite toutefois quelques éclaircissements et précautions d’usage que je vais m’empresser de vous décrire dans ce tuto;) Définitions SSL & HTTPS Commençons tout d’abord par quelques définitions et rappels : SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape.

Really Simple SSL — Extensions WordPress. Really Simple SSL détecte automatiquement vos réglages et configure votre site web pour fonctionner en HTTPS.

Really Simple SSL — Extensions WordPress

Pour le garder léger, les options sont réduites au minimum. Le site entier sera déplacé vers SSL. Trois étapes simples pour configurer : Obtenez un certificat SSL (impossible de le faire pour vous, désolé).Activer cette extensionActiver SSL en un clic Toujours sauvegarder avant de quitter ! Des suggestions de code ? WordPress HTTPS (SSL) — WordPress Plugins. WordPress Force HTTPS — WordPress Plugins. Quel plugin pour sauvegarder WordPress et éviter le désastre. Publié par Alex le 21 mai 2019 • 205 Commentaires À mes débuts sur WordPress – ça commence à remonter -, j’étais un jeune blogueur innocent.

Quel plugin pour sauvegarder WordPress et éviter le désastre

Innocent et surtout (très) insouciant. J’étais heureux de publier mes premiers articles et je ne me doutais pas, mais alors vraiment pas, qu’une catastrophe pouvait arriver. Duplicator – WordPress Migration Plugin — WordPress Plugins. Comment migrer un site WordPress étape par étape. Publié par Aurélien Debord le 10 juillet 2015 • 298 Commentaires Pour la rédaction de Relooker son Thème, j’ai eu besoin de comparer les plugins dédiés à la migration de sites WordPress.

Comment migrer un site WordPress étape par étape

Par migrer, je veux dire déplacer un site à un autre endroit pour pouvoir travailler dessus sans toucher au site principal. Ces recherches m’ont permis de peser le pour et le contre de chaque plugin et de trouver le meilleur. Je partagerai cela prochainement avec la publication d’un comparatif détaillé sur ces plugins. En attendant, je vous propose de découvrir comment procéder à une migration manuelle avec Aurélien, un nouveau cuistot. SSL Insecure Content Fixer. SSL Insecure Content Fixer. Comment passer son site WordPress en HTTPS. “Votre connexion à ce site n’est pas sécurisée.” Un brin interloqué, je me frotte les yeux pour bien vérifier le message que je suis en train de lire. Mais non, pas de doute. Toujours cette même phrase placardée sur mon navigateur. Un peu plus bas, on m’indique même que certaines informations pourraient être “dérobées par des pirates informatiques”.

Allez, ouste, cela fait déjà beaucoup pour ce site : je ferme sa fenêtre illico presto. Pourquoi un message aussi alarmant, véritable repoussoir à internaute ? Comment passer son site WordPress en HTTPS. Une faille zero-day dans le mécanisme de réinitialisation de MdP de WordPress, pourrait permettre à des attaquants de prendre le contrôle. L'expert en sécurité polonais Dawid Golunski a découvert une faille zero-day dans le mécanisme de réinitialisation de mot de passe WordPress qui permettrait à un attaquant d'obtenir le lien de réinitialisation du mot de passe dans certaines circonstances.

Une faille zero-day dans le mécanisme de réinitialisation de MdP de WordPress, pourrait permettre à des attaquants de prendre le contrôle

Le chercheur a publié ses résultats mercredi après avoir signalé la faille à l'équipe de sécurité de WordPress en juillet dernier. Dix mois plus tard, le correctif de sécurité n’étant toujours pas disponible, Golunski a décidé de se tourner vers le public et d'informer les propriétaires de site WordPress de ce problème afin qu'ils puissent protéger leurs sites par d'autres moyens. En tant que développeur, que détestez-vous le plus dans WordPress ? Partagez votre expérience. WordPress est un système de gestion de contenu (CMS) open source qui permet de créer et gérer différents types de sites internet (blog et site e-commerce par exemple) sans la nécessité de disposer de connaissances avancées en développement Web.

En tant que développeur, que détestez-vous le plus dans WordPress ? Partagez votre expérience

Il est très flexible et offre aux développeurs des milliers de plugins tiers pour étendre les fonctionnalités de leur site WordPress, ce qui fait d’ailleurs l’une des forces du CMS le plus populaire. Mais pour certains développeurs, ces deux caractéristiques font toutefois partie des choses qu’ils détestent chez WordPress. Utilisation de l'API REST, la nouvelle API de WordPress 4.7.

Qu’est ce qu’une API ?

Utilisation de l'API REST, la nouvelle API de WordPress 4.7

Pour commencer, il faut comprendre qu’une API est simplement un accès « distant » à un système. Dans le cas de WordPress, c’est un accès qui permet d’accéder à du contenu de la base de données et d’exécuter des fonctionnalités à distance. Une API (Applications Programming Interface) permet à des développeurs, de concevoir des scripts qui pourront s’authentifier sur WordPress pour y créer, modifier, supprimer ou récupérer des contenus dans le but d’automatiser des actions. Disable REST API — WordPress Plugins. Security Scan Report for. While leaking information is not a direct threat to security, it can facilitate an attacker to gain access to your systems.

Security Scan Report for

Therefore, it is recommended to review the following leaked info to see if it contains sensitive data. WordPress 4.3.3 Vulnerabilities. WordPress 4.7.2 : importante mise à jour de sécurité. Deux semaines seulement après la sortie de la mouture 4.7.1 du célèbre CMS WordPress, arrive dans l'urgence la version 4.7.2 qui contient d'importantes mises à jour de sécurité.

WordPress 4.7.2 : importante mise à jour de sécurité

WordPress 4.7.2 corrige trois importantes vulnérabilités ainsi que l'explique le billet de blog qui annonce sa disponibilité. Tout d'abord une faille dans Press This permet à des utilisateurs non autorisés d'accéder à l'interface utilisateur permettant d'assigner des termes de taxonomie. Ensuite, une vulnérabilité XSS découverte par le développeur Web Ian Dunn permet de modifier le comportement des pages par injection de code JavaScript. Enfin, s'il faut classer la gravité de ces vulnérabilités, la plus dangereuse est une faille dans la classe WP_QUERY, découverte par le développeur Mo Jangda, qui permet de réaliser des injections SQL. Tutorial #4: Hiérarchie des templates - Francis Chouquet – Graphiste Lettering. Si vous commencez la série de tutoriels consacrés à la création d’un thème pour WordPress de A à Z, je vous conseille de commencer par le début, sinon, vous risquez d’être rapidement perdu ! Dans le dernier tutoriel, nous avons vu quels étaient les principaux templates utilisés dans WordPress, mais ces fichiers header, index, sidebar et footer, bien qu’étant les plus connus et répandus, ne sont pas les seuls reconnus par WordPress.

Créez votre thème WordPress de A à Z - Francis Chouquet – Graphiste Lettering. Update du 5 Octobre 2011: les tutoriels ont beau datés de 2007, ils sont en cours de modifications pour y ajouter les fonctionnalités des dernières versions de WordPress. Quoi qu’il en soit, ils sont toujours d’actualité et ont été mis à jour plusieurs fois. Peut-être que vous aimeriez créer votre propre thème pour votre blog et que vous ne savez pas trop comment vous y prendre ? Et bien, dans les semaines qui vont venir, je vais vous expliquer les différentes étapes à suivre, pas à pas, pour que n’importe qui (ou presque) puisse créer son propre thème. On va voir l’installation de WordPress sur votre ordinateur, les différents types de fichiers, leurs hiérarchies, et les interactions entre eux. How To Make Your WordPress Website Mobile Friendly. How to Make your WordPress Website Mobile Friendly ( Complete Tutorial )

How To Build A Mobile WordPress Theme, And Why You Should. Améliorez votre CSS avec la pseudo-classe :nth-child() « Creative Juiz. Le sélecteur est l’essence même de CSS : comment cibler le bon élément sans créer d’effet de bord et en étant le plus précis et efficace possible. Ce tutoriel vidéo se concentre sur la pseudo-classe :nth-child(). Steven Sil, le formateur qui vous explique sur ce tuto CSS le b.a-ba de l’utilisation de cette pseudo classe vous propose un cas pratique que l’on a certainement tous rencontré : sélectionner une ligne ou une colone sur deux, sur trois, en commençant par la première, ou la deuxième… Pour récapituler le contenu de cette vidéo de presque 5 min, en quelques lignes pour ceux qui ne pourraient pas la lire : L’auteur prend l’exemple d’une liste à puce ( ul > li ) et propose de sélectionner tous les éléments paires (deuxième, quatrième, etc.) avec le sélecteur li:nth-child(even).

Les éléments paires sont sélectionnables grâce au mot-clé odd au lieu de even. Il est également possible de mettre une fonction affine à la place de ce mot clé, composée de la sorte : ax+b. Articles proches. Comment migrer un site WordPress étape par étape. Interconnectit/Search-Replace-DB. Traduire vos contenus. La meilleure façon d’apprendre comment gérer un site multilingue WordPress avec WPML est de lire et d’assimiler le guide complet WPML pour les détenteurs de sites et les traducteurs. Manuel WPML gratuit (PDF de 13 Mo) Vous pouvez également retrouver ces informations, organisées en différentes sections, sur cette page. Modifier les permaliens de WordPress. Un permalien est une adresse URL qui pointe de façon permanente vers un article ou une page. Sa structure par défaut utilise l’id de la page ou de l’article comme un identifiant unique dans l’URL : Modifier les permaliens Cette structure n’étant pas optimale pour le référencement naturel d’un site, on recommande fortement de la modifier, en privilégiant par exemple le nom de l’article.

Dans Réglages > Permaliens, vous pourrez choisir entre les options suivantes : Choix de la structure de tag dans l’administration. Comprendre les redirections de Wordpress. Comment s'y prend Wordpress pour rediriger les accès à un contenu de base de données à partir des URLs? Une backdoor dans le plugin WordPress CCTM. Fr:Mettre a Jour WordPress. Languages: English • Español • Français • suomi • עברית • Italiano • 日本語 • ქართული • Nederlands • Português do Brasil • Русский • Slovenčina • ไทย • 中文(简体) • 中文(繁體) • (Add your language) Déployer facilement WordPress avec Git en FTP. Mettre en ligne son site manuellement est bien souvent une corvée. Si vous êtes sur un hébergeur standard, vous n’aurez pas la possibilité de pousser en ligne votre site avec Git. Il existe cependant des solutions pour le déployer automatiquement, et en FTP.

WordPress, hébergements mutualisés et l’ami FTP. Blog - WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection. Attaque « brute force » sur les sites WordPress. Combattez les attaques brute force sur votre site WordPress. Le malware SoakSoak s'attaque à WordPress. WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection.