Comment j'ai surmonté mon premier piratage Aujourd’hui, j’ai le plaisir de publier une expérience contre votre ennemi public numéro 1 : le piratage. Michaël, qui m’a envoyé ce témoignage, se présente comme un auto-didacte ; je rajouterais aussi qu’il est passionné par le code, aux vues de son article très bien détaillé. Il vient vous raconter comment il s’est fait piraté et surtout, comment il s’en est sorti ! J’espère que vous apprécierez ce compte rendu autant que moi ; j’ai pensé que le point de vue d’un néophyte apporterait un regard nouveau sur ce sujet qui fait souvent très peur. Trêve de blabla ! I – Comment me suis-je fait pirater mon site ? Au printemps dernier, j’ai entrepris de monter un blog WordPress. Je dois avouer que je ne suis pas un expert en informatique mais juste un autodidacte. Bref, quelques mois et dix articles plus tard, en plein week-end du 15 août, bingo ! J’ai d’abord cru à un bug de la dernière version 3.9.2 de WordPress que je venais de mettre à jour. Panique à bord ! Aïe ! » par Austin Matzko.
Créer un plugin de fonctions globales sous WordPress (mu-plugin) Un thème WordPress est composé d’un fichier functions.php regroupant des fonctions PHP propre au thème ou à WordPress. Comment faire en sorte que certaines fonctionnalités agissent de manière globale et non de façon localisée, de manière à les conserver intactes lors d’un changement de thème ? La réponse : créer un plugin de fonctions. Quel est l’intérêt de créer un plugin de fonctions pour WordPress ? On a tendance à insérer de nombreuses fonctions PHP dans le fameux fichier functions.php présent dans n’importe quel thème WordPress. Cette technique est simple à comprendre pour des utilisateurs débutants mais pour un projet professionnel, il peut être intéressant de séparer les fonctions qui ont un impact direct sur le thème de celles qui ont un impact sur le contenu. Ainsi, il est possible de créer un rapide plugin – quelques lignes de code très simple, pour appliquer de façon automatique vos fonctions qui n’ont pas de liens avec le thème. Comment créer votre plugin de fonctionnalités ?
Protéger son WordPress avec une double authentification par .htaccess Bonjour à tous, Suite aux nombreuses attaques de hack/bruteforce visant à pirater les WordPress, nous vous conseillons d'installer l'extension Limit Login Attemps, Cependant dans certains cas les attaques étant lancé de très gros botnet, ce module n'est pas suffisamment performant et n'arrive pas à bloquer toutes les IPs. Ce tutoriel à donc pour but de faire une double authentification sur le dossier wp-admin et la page d'authentification wp-login.php; nous allons faire cela avec les fichiers .htaccess Tous d'abord il faut créer un fichier passwd qui va contenir votre login et mot de passe, je vous recommande d'utiliser un utilisateur totalement différent que celui de votre WordPress. Dans mon cas je vais mettre ce fichier en dehors du public_html à cette endroit: /home/comptecp/.htpasswds Pour cela je vous recommande ce site : , cela devrait ressemble à ceci; Celui-ci va contenir ces différente ligne, Voilà le résultat :
Tutoriel : installer WordPress facilement (vidéos + images) 280 conseils et astuces de blogging Les techniques qui feront de vous un expert ! Recevez une copie offerte du livre numérique "280 conseils et astuces de blogging : les techniques qui feront de vous un expert" ! Des règles d’or pour réussir votre blogDes astuces pour écrire des bons articlesDes conseils pour attirer du traficDes recettes pour vous organiserDes méthodes pour atteindre vos objectifs
Insérer Didapages dans un blog pédagogique | Portail des blogs pédagogiques Didapages est un logiciel à destination des enseignants permettant de créer des livres interactifs et de mener toutes sortes de projets multimédias, du plus simple au plus complexe. Exemple de livre interactif Didapages : Présentation Didapage De nombreux sites pédagogiques mettent à la disposition des enseignants des tutoriels, des livres déjà créés : Une fois l’activité prête, il faut importer les fichiers créés sur votre ordinateur dans le blog. Dans l’espace privé, ajouter les trois fichiers créés (index.html, data.xml et lecteur.swf) dans votre bibliothèque de médias. Important : veiller à importer ces trois fichiers dans le même mois. Remarque : Lors de l’importation dans WordPress, ces fichiers sont rangés dans le même dossier.
WP Plugin Directory | The Best WordPress Plugins Publier en ligne : découvrir Wordpress Pourquoi Wordpress ? "Né" en 2003, Wordpress est aujourd'hui le logiciel de gestion de contenu le plus répandu. Il ne peut pas être installé directement sur votre ordinateur, mais sur un serveur Web disposant en outre d'un serveur de base de données. Wordpress, c'est : 72.4 millions d'utilisateurs en mars 2012 ; 50% du "marché" des gestionnaires de contenu ; plus de 45% des sites du top 100 sites selon Technorati ; environ 500.000 articles sont publiés chaque jour sous Wordpress ; près de 19.000 extensions disponibles pour WordPress. Les plus Un logiciel ergonomique et nettement plus facile à utiliser que ses concurrents De très larges possibilités d'adaptation et de personnalisation Une énorme communauté de développeurs Des mises à jour et améliorations très régulières Un logiciel libre et gratuit Les moins Carte heuristique La carte heuristique de la formation - image statique : cliquez pour accéder à la vraie carte. Le support de cours Archive des fichiers Créer un dossier de travail Notepad++
Trucs & astuces pour sécuriser son site WordPress Ajouter des clefs de sécurité secrètes dans le fichier wp-config.php (niv. intermédiaire) Si vous avez déjà installé par votre propre moyen un site WordPress, vous devriez avoir bien remarqué des codes particulier dans votre fichier wp-config.php (lequel contient les configurations nécessaires pour WordPress fonctionne convenablement). Cette section du fichier de configuration sont des clés d’authentification SALT qui crée un cookie d’identification lequel protège votre installation. Si ces codes ne sont pas présent dans votre fichier wp-config.php, vous pouvez les régénérer grâce au lien suivant : Notez que tout changement de ces clefs de salage aura pour effet d’invalider tous les cookies de votre site et forcera donc chaque utilisateur à se reconnecter sur votre blog. Supprimer le compte ‘admin’ par défaut (niv. intermédiaire) Masquer les erreurs de connexion (niv. expert) add_filter('login_errors',create_function('$a', "return null;"));
11 Plugins WordPress testés pour intégrer Twitter sur votre site 30 minutes. Cela fait 30 fichues minutes que vous cherchez comment intégrer Twitter à WordPress. Quelle extension choisir ? Bref, vous vous posez une tonne de questions. Figurez-vous que lier Twitter et WordPress, ce n’est pas si sorcier. Vous savez quoi ? Facilement. Mais avant de commencer, voici notre feuille de route. Les liens que vous trouverez dans cet article sont des liens affiliés. Initialement publié en novembre 2017, cet article a été mis à jour en mars 2021. Pourquoi devez-vous lier Twitter et WordPress ? « Twitter, c’est ce qui se passe et ce dont les gens parlent en ce moment. » En toute modestie, voilà comment se présente Twitter sur la page À Propos de son site officiel. Lancé en 2006, « Twitter est un réseau social de microblogage, explique Wikipédia. Twitter vient de l’anglais « tweet », en français « gazouillis ». Il compte 353 millions d’utilisateurs actifs mensuels à travers le monde, dont 8 millions en France. Excellente idée. Vous avez trouvé mieux ? Twitter WP Tfeed
Aide Wordpress WP-Optimize – WordPress plugin WP-Optimize is an effective tool for automatically cleaning your WordPress database so that it runs at maximum efficiency. Major Features Removes all unnecessary data (e.g. trashed/unapproved/spam comments, stale data) plus pingbacks, trackbacks and expired transient optionsCompact/de-fragment MySQL tables with a button-pressCompress (“smush”) images (existing images and automatically on new ones)Detailed control of which optimizations you wish to carry outCarries out automatic weekly (or otherwise) clean-upsRetains a set number of weeks’ data during clean-upsPerforms optimizations without the need for running manual queriesAutomatically trigger a pre-optimize backup via UpdraftPlusShow database statistics and potential savingsMobile friendly and easy-to-useTranslated into several languagesMore planned! WP-Optimize helps you to: Make space: When you edit a post or page on your website, WordPress automatically saves the new revision to the database. How this could help you? Translations