background preloader

Wordpress

Facebook Twitter

Utilisation de l'API REST, la nouvelle API de WordPress 4.7. Qu’est ce qu’une API ?

Utilisation de l'API REST, la nouvelle API de WordPress 4.7

Pour commencer, il faut comprendre qu’une API est simplement un accès « distant » à un système. Dans le cas de WordPress, c’est un accès qui permet d’accéder à du contenu de la base de données et d’exécuter des fonctionnalités à distance. Une API (Applications Programming Interface) permet à des développeurs, de concevoir des scripts qui pourront s’authentifier sur WordPress pour y créer, modifier, supprimer ou récupérer des contenus dans le but d’automatiser des actions.

Disable REST API — WordPress Plugins. Security Scan Report for. While leaking information is not a direct threat to security, it can facilitate an attacker to gain access to your systems.

Security Scan Report for

Therefore, it is recommended to review the following leaked info to see if it contains sensitive data. WordPress 4.3.3 Vulnerabilities. WordPress 4.7.2 : importante mise à jour de sécurité. Deux semaines seulement après la sortie de la mouture 4.7.1 du célèbre CMS WordPress, arrive dans l'urgence la version 4.7.2 qui contient d'importantes mises à jour de sécurité.

WordPress 4.7.2 : importante mise à jour de sécurité

WordPress 4.7.2 corrige trois importantes vulnérabilités ainsi que l'explique le billet de blog qui annonce sa disponibilité. Tout d'abord une faille dans Press This permet à des utilisateurs non autorisés d'accéder à l'interface utilisateur permettant d'assigner des termes de taxonomie. Tutorial #4: Hiérarchie des templates - Francis Chouquet – Graphiste Lettering. Si vous commencez la série de tutoriels consacrés à la création d’un thème pour WordPress de A à Z, je vous conseille de commencer par le début, sinon, vous risquez d’être rapidement perdu !

Tutorial #4: Hiérarchie des templates - Francis Chouquet – Graphiste Lettering

Dans le dernier tutoriel, nous avons vu quels étaient les principaux templates utilisés dans WordPress, mais ces fichiers header, index, sidebar et footer, bien qu’étant les plus connus et répandus, ne sont pas les seuls reconnus par WordPress. Créez votre thème WordPress de A à Z - Francis Chouquet – Graphiste Lettering. Update du 5 Octobre 2011: les tutoriels ont beau datés de 2007, ils sont en cours de modifications pour y ajouter les fonctionnalités des dernières versions de WordPress.

Créez votre thème WordPress de A à Z - Francis Chouquet – Graphiste Lettering

Quoi qu’il en soit, ils sont toujours d’actualité et ont été mis à jour plusieurs fois. Peut-être que vous aimeriez créer votre propre thème pour votre blog et que vous ne savez pas trop comment vous y prendre ? Et bien, dans les semaines qui vont venir, je vais vous expliquer les différentes étapes à suivre, pas à pas, pour que n’importe qui (ou presque) puisse créer son propre thème. On va voir l’installation de WordPress sur votre ordinateur, les différents types de fichiers, leurs hiérarchies, et les interactions entre eux.

On va ensuite apprendre à créer un thème relativement simple avec Photoshop et comment l’intégrer dans les différents fichiers. Quoi qu’il en soit, quelques petits prérequis seront nécessaires. How To Make Your WordPress Website Mobile Friendly. How to Make your WordPress Website Mobile Friendly ( Complete Tutorial ) How To Build A Mobile WordPress Theme, And Why You Should. Améliorez votre CSS avec la pseudo-classe :nth-child() « Creative Juiz. Le sélecteur est l’essence même de CSS : comment cibler le bon élément sans créer d’effet de bord et en étant le plus précis et efficace possible.

Améliorez votre CSS avec la pseudo-classe :nth-child() « Creative Juiz

Ce tutoriel vidéo se concentre sur la pseudo-classe :nth-child(). Steven Sil, le formateur qui vous explique sur ce tuto CSS le b.a-ba de l’utilisation de cette pseudo classe vous propose un cas pratique que l’on a certainement tous rencontré : sélectionner une ligne ou une colone sur deux, sur trois, en commençant par la première, ou la deuxième… Pour récapituler le contenu de cette vidéo de presque 5 min, en quelques lignes pour ceux qui ne pourraient pas la lire : L’auteur prend l’exemple d’une liste à puce ( ul > li ) et propose de sélectionner tous les éléments paires (deuxième, quatrième, etc.) avec le sélecteur li:nth-child(even).

Les éléments paires sont sélectionnables grâce au mot-clé odd au lieu de even. Comment migrer un site WordPress étape par étape. Pour la rédaction de Relooker son Thème, j’ai eu besoin de comparer les plugins dédiés à la migration de sites WordPress.

Comment migrer un site WordPress étape par étape

Par migrer, je veux dire déplacer un site à un autre endroit pour pouvoir travailler dessus sans toucher au site principal. Ces recherches m’ont permis de peser le pour et le contre de chaque plugin et de trouver le meilleur. Je partagerai cela prochainement avec la publication d’un comparatif détaillé sur ces plugins. Interconnectit/Search-Replace-DB. Traduire vos contenus. La meilleure façon d’apprendre comment gérer un site multilingue WordPress avec WPML est de lire et d’assimiler le guide complet WPML pour les détenteurs de sites et les traducteurs.

Traduire vos contenus

Manuel WPML gratuit (PDF de 13 Mo) Vous pouvez également retrouver ces informations, organisées en différentes sections, sur cette page. WPML comprend trois options pour la traduction : Modifier les permaliens de WordPress. Un permalien est une adresse URL qui pointe de façon permanente vers un article ou une page. Sa structure par défaut utilise l’id de la page ou de l’article comme un identifiant unique dans l’URL : Modifier les permaliens Cette structure n’étant pas optimale pour le référencement naturel d’un site, on recommande fortement de la modifier, en privilégiant par exemple le nom de l’article. Dans Réglages > Permaliens, vous pourrez choisir entre les options suivantes : Comprendre les redirections de Wordpress.

Une backdoor dans le plugin WordPress CCTM. La société de sécurité Sucuri a découvert l'existence d'une backdoor dans un plugin WordPress apparemment propre sur lui.

Une backdoor dans le plugin WordPress CCTM

Il s'agit du plugin CCTM, pour Custom Content Type Manager. C'est en faisant le nettoyage d'un site compromis que la société a repéré dans le plugin un très suspect fichier auto-update.php, dont il s'est avéré que son rôle était de télécharger des fichiers PHP depuis un serveur et les déposer sur le site compromis. Fr:Mettre a Jour WordPress. Languages: English • Español • Français • suomi • עברית • Italiano • 日本語 • ქართული • Nederlands • Português do Brasil • Русский • Slovenčina • ไทย • 中文(简体) • 中文(繁體) • (Add your language) De temps en temps, vous aurez peut-être envie de mettre à jour votre installation WordPress vers la dernière version depuis le site officiel.

fr:Mettre a Jour WordPress

Vous pouvez vouloir le faire parce que vous avez vu un message en haut de votre Tableau de bord vous indiquant qu'une mise à jour était disponible, parce que vous avez été informé de nouvelles fonctionnalités qui vous seront utiles ou parce qu'un correctif de sécurité a été publié. ATTENTION : Le processus de mise à jour aura une incidence sur l'ensemble des fichiers et répertoires présents dans l'installation principale de WordPress. Cela comprend tous les fichiers du cœur servant à faire fonctionner WordPress, deux extensions (Akismet et Hello Dolly) et deux thèmes (Twenty Eleven et Twenty Ten). Vérifiez les Pré-Requis Système. Déployer facilement WordPress avec Git en FTP. Mettre en ligne son site manuellement est bien souvent une corvée. Si vous êtes sur un hébergeur standard, vous n’aurez pas la possibilité de pousser en ligne votre site avec Git. Il existe cependant des solutions pour le déployer automatiquement, et en FTP. WordPress, hébergements mutualisés et l’ami FTP.

Blog - WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection. Le plugin de référencement (SEO) développé par Yoast, utilisé activement sur plus d'un million de sites Wordpress est vulnérable à une injection SQL. Rappelons qu'une injection SQL est une attaque informatique dans laquelle une personne malintentionnée profite d'un manque de vérification lors de la soumission de données pour effectuer des requêtes SQL arbitraires.

Voici l'exemple le plus classique et qui permet le mieux de comprendre cette faille. La requête SQL suivante permet de sélectionner un utilisateur en fonction de son pseudo et de son mot de passe, chose que l'on retrouve fréquemment dans un formulaire de login: statement = "SELECT * FROM users WHERE name ='" + userName + "' and password ='" + password + "';" Dans le cas de figure normal, un visiteur va entrer son nom d'utilisateur (john) et son mot de passe (secret_pass), ce qui va produire la requête finale suivante : statement = "SELECT * FROM users WHERE name ='john' and password = 'secret_pass';" Attaque « brute force » sur les sites WordPress. Le 10 avril 2015: Cette courbe donne une idée du nombre d’attaques sur les sites WordPress utilisant l’extension Wordfence: environ 300 par secondes en ce moment.

Combattez les attaques brute force sur votre site WordPress. Le malware SoakSoak s'attaque à WordPress. Pas moins de 100 000 sites WordPress sont victimes d’une campagne d’infection propagée par un malware, avance l’entreprise de sécurité Sucuri. Dénommé SoakSoak (à cause du nom de domaine de redirection utilisé, Soaksoak.ru), la bestiole exploite une vulnérabilité du plug-in RevSlider de la célèbre plate-forme Open Source de création de sites web et gestion de contenus. Backdoors à foison. WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection.