background preloader

Wordpress

Facebook Twitter

Une faille zero-day dans le mécanisme de réinitialisation de MdP de WordPress, pourrait permettre à des attaquants de prendre le contrôle. En tant que développeur, que détestez-vous le plus dans WordPress ? Partagez votre expérience. WordPress est un système de gestion de contenu (CMS) open source qui permet de créer et gérer différents types de sites internet (blog et site e-commerce par exemple) sans la nécessité de disposer de connaissances avancées en développement Web.

En tant que développeur, que détestez-vous le plus dans WordPress ? Partagez votre expérience

Il est très flexible et offre aux développeurs des milliers de plugins tiers pour étendre les fonctionnalités de leur site WordPress, ce qui fait d’ailleurs l’une des forces du CMS le plus populaire. Mais pour certains développeurs, ces deux caractéristiques font toutefois partie des choses qu’ils détestent chez WordPress. Mais il y en a bien d’autres. À la question de savoir ce que les développeurs détestent chez WordPress, on peut citer plusieurs éléments de réponses, qui sont bien sûr à relativiser en fonction des personnes. La facilité d’utilisation pour les non-développeurs n’est pas compatible avec la sécurité.

Utilisation de l'API REST, la nouvelle API de WordPress 4.7. Qu’est ce qu’une API ?

Utilisation de l'API REST, la nouvelle API de WordPress 4.7

Disable REST API — WordPress Plugins. Security Scan Report for. While leaking information is not a direct threat to security, it can facilitate an attacker to gain access to your systems.

Security Scan Report for

Therefore, it is recommended to review the following leaked info to see if it contains sensitive data. robots.txt available under: ' Interesting entry from robots.txt: WordPress 4.3.3 Vulnerabilities. WordPress 4.7.2 : importante mise à jour de sécurité. Tutorial #4: Hiérarchie des templates - Francis Chouquet – Graphiste Lettering. Si vous commencez la série de tutoriels consacrés à la création d’un thème pour WordPress de A à Z, je vous conseille de commencer par le début, sinon, vous risquez d’être rapidement perdu !

Tutorial #4: Hiérarchie des templates - Francis Chouquet – Graphiste Lettering

Dans le dernier tutoriel, nous avons vu quels étaient les principaux templates utilisés dans WordPress, mais ces fichiers header, index, sidebar et footer, bien qu’étant les plus connus et répandus, ne sont pas les seuls reconnus par WordPress. Créez votre thème WordPress de A à Z - Francis Chouquet – Graphiste Lettering. Update du 5 Octobre 2011: les tutoriels ont beau datés de 2007, ils sont en cours de modifications pour y ajouter les fonctionnalités des dernières versions de WordPress.

Créez votre thème WordPress de A à Z - Francis Chouquet – Graphiste Lettering

Quoi qu’il en soit, ils sont toujours d’actualité et ont été mis à jour plusieurs fois. Peut-être que vous aimeriez créer votre propre thème pour votre blog et que vous ne savez pas trop comment vous y prendre ? Et bien, dans les semaines qui vont venir, je vais vous expliquer les différentes étapes à suivre, pas à pas, pour que n’importe qui (ou presque) puisse créer son propre thème. On va voir l’installation de WordPress sur votre ordinateur, les différents types de fichiers, leurs hiérarchies, et les interactions entre eux. On va ensuite apprendre à créer un thème relativement simple avec Photoshop et comment l’intégrer dans les différents fichiers. Quoi qu’il en soit, quelques petits prérequis seront nécessaires.

How To Make Your WordPress Website Mobile Friendly. How to Make your WordPress Website Mobile Friendly ( Complete Tutorial ) How To Build A Mobile WordPress Theme, And Why You Should. Améliorez votre CSS avec la pseudo-classe :nth-child() « Creative Juiz. Le sélecteur est l’essence même de CSS : comment cibler le bon élément sans créer d’effet de bord et en étant le plus précis et efficace possible.

Améliorez votre CSS avec la pseudo-classe :nth-child() « Creative Juiz

Ce tutoriel vidéo se concentre sur la pseudo-classe :nth-child(). Steven Sil, le formateur qui vous explique sur ce tuto CSS le b.a-ba de l’utilisation de cette pseudo classe vous propose un cas pratique que l’on a certainement tous rencontré : sélectionner une ligne ou une colone sur deux, sur trois, en commençant par la première, ou la deuxième… Pour récapituler le contenu de cette vidéo de presque 5 min, en quelques lignes pour ceux qui ne pourraient pas la lire : L’auteur prend l’exemple d’une liste à puce ( ul > li ) et propose de sélectionner tous les éléments paires (deuxième, quatrième, etc.) avec le sélecteur li:nth-child(even). Comment migrer un site WordPress étape par étape. Pour la rédaction de Relooker son Thème, j’ai eu besoin de comparer les plugins dédiés à la migration de sites WordPress.

Comment migrer un site WordPress étape par étape

Par migrer, je veux dire déplacer un site à un autre endroit pour pouvoir travailler dessus sans toucher au site principal. Ces recherches m’ont permis de peser le pour et le contre de chaque plugin et de trouver le meilleur. Je partagerai cela prochainement avec la publication d’un comparatif détaillé sur ces plugins. Interconnectit/Search-Replace-DB. Traduire vos contenus. La meilleure façon d’apprendre comment gérer un site multilingue WordPress avec WPML est de lire et d’assimiler le guide complet WPML pour les détenteurs de sites et les traducteurs.

Traduire vos contenus

Manuel WPML gratuit (PDF de 13 Mo) Vous pouvez également retrouver ces informations, organisées en différentes sections, sur cette page. WPML comprend trois options pour la traduction : La création manuelle de publications et de pages dans d’autres langues. Modifier les permaliens de WordPress. Un permalien est une adresse URL qui pointe de façon permanente vers un article ou une page. Sa structure par défaut utilise l’id de la page ou de l’article comme un identifiant unique dans l’URL : Modifier les permaliens Cette structure n’étant pas optimale pour le référencement naturel d’un site, on recommande fortement de la modifier, en privilégiant par exemple le nom de l’article. Dans Réglages > Permaliens, vous pourrez choisir entre les options suivantes :

Comprendre les redirections de Wordpress. Comment s'y prend Wordpress pour rediriger les accès à un contenu de base de données à partir des URLs?

Comprendre les redirections de Wordpress

Wordpress inclut sur chaque hébergement un code de réécriture d'URL dans le fichier .htaccess qui remplace une URL dynamique par une URL statique, lorsque le webmaster/blogueur à choisi cette option. Cela est fait par le serveur, mais il fait plus que cela. Une backdoor dans le plugin WordPress CCTM. La société de sécurité Sucuri a découvert l'existence d'une backdoor dans un plugin WordPress apparemment propre sur lui.

Une backdoor dans le plugin WordPress CCTM

Il s'agit du plugin CCTM, pour Custom Content Type Manager. C'est en faisant le nettoyage d'un site compromis que la société a repéré dans le plugin un très suspect fichier auto-update.php, dont il s'est avéré que son rôle était de télécharger des fichiers PHP depuis un serveur et les déposer sur le site compromis. Le fichier auto-update.php a lui-même l'allure d'un de ces fichiers qui sont uploadés dans un site par les cybercriminels lorsqu'ils exploitent une faille de sécurité. Cependant Sucuri a pris le soin de vérifier le plugin CCTM lui-même, et a eu la surprise de l'y trouver. Selon Sucuri, le développeur original de CCTM a abandonné ce plugin qui a été repris par un hacker à priori situé en Inde, et qui l'a customisé à sa façon.

Fr:Mettre a Jour WordPress. Languages: English • Español • Français • suomi • עברית • Italiano • 日本語 • ქართული • Nederlands • Português do Brasil • Русский • Slovenčina • ไทย • 中文(简体) • 中文(繁體) • (Add your language) Déployer facilement WordPress avec Git en FTP. Mettre en ligne son site manuellement est bien souvent une corvée. Si vous êtes sur un hébergeur standard, vous n’aurez pas la possibilité de pousser en ligne votre site avec Git. Il existe cependant des solutions pour le déployer automatiquement, et en FTP. WordPress, hébergements mutualisés et l’ami FTP. Blog - WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection. Le plugin de référencement (SEO) développé par Yoast, utilisé activement sur plus d'un million de sites Wordpress est vulnérable à une injection SQL.

Rappelons qu'une injection SQL est une attaque informatique dans laquelle une personne malintentionnée profite d'un manque de vérification lors de la soumission de données pour effectuer des requêtes SQL arbitraires. Voici l'exemple le plus classique et qui permet le mieux de comprendre cette faille. La requête SQL suivante permet de sélectionner un utilisateur en fonction de son pseudo et de son mot de passe, chose que l'on retrouve fréquemment dans un formulaire de login: statement = "SELECT * FROM users WHERE name ='" + userName + "' and password ='" + password + "';" Dans le cas de figure normal, un visiteur va entrer son nom d'utilisateur (john) et son mot de passe (secret_pass), ce qui va produire la requête finale suivante : statement = "SELECT * FROM users WHERE name ='john' and password = 'secret_pass';"

Attaque « brute force » sur les sites WordPress. Le 10 avril 2015: Cette courbe donne une idée du nombre d’attaques sur les sites WordPress utilisant l’extension Wordfence: environ 300 par secondes en ce moment. Combattez les attaques brute force sur votre site WordPress. Le malware SoakSoak s'attaque à WordPress. WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection.