Cerber Security, Anti-spam & Malware Scan – WordPress plugin Defends WordPress against hacker attacks, spam, trojans and malware. Mitigates brute force attacks by limiting the number of login attempts through the login form, XML-RPC / REST API requests or using auth cookies. Tracks user and bad actors activity with flexible email, mobile and desktop notifications. Stops spam by using a specialized Cerber’s anti-spam engine and Google reCAPTCHA to protect registration, contact and comments forms. Advanced malware scanner, integrity checker and file monitor. Features you will love Limit login attempts done right By default, WordPress allows unlimited login attempts through the login form, XML-RPC or by sending special cookies. WP Cerber blocks intruders by IP or subnet from making further attempts after a specified limit on retries is reached, making brute force attacks or distributed brute force attacks from botnets impossible. Malware scanner Read more about the malware scanner. Integrity checker Scheduled Scans With Automatic File Recovery
Home - WordPress Security Lab Créer des thèmes enfants (child themes) avec WordPress Le principe du thème enfant est de permettre la modification et l'ajout de fonctionnalités à un thème parent sans y apporter de quelconques changements. L’avantage majeur est de pouvoir bénéficier des mises à jour du thème parent tout en poursuivant les changements sur le thème enfant. Plusieurs techniques existent pour mettre en place un tel système que je vous décris dans ce tutoriel. Méthode officielle via PHP Ouvrez votre fichier functions.php puis collez les lignes ci-dessous : function wpc_theme_enqueue_styles() { wp_enqueue_style('parent-style', get_template_directory_uri() . La fonction va tout simplement récupérer le fichier style.css du thème parent, celle du thème enfant se chargeant après. Dans le cas où votre thème repose sur plusieurs fichiers de styles CSS, le code présenté ici ne suffira pas et il conviendra de gérer des dépendances. Enfin, sachez que la plupart des fournisseurs de thèmes premium embarque un dossier prêt-à-l’emploi pour ce type d’approche.
Limit Login Attempts Limit the number of login attempts possible both through normal login as well as using auth cookies. By default WordPress allows unlimited login attempts either through the login page or by sending special cookies. This allows passwords (or hashes) to be brute-force cracked with relative ease. Limit Login Attempts blocks an Internet address from making further attempts after a specified limit on retries is reached, making a brute-force attack difficult or impossible. Features Limit the number of retry attempts when logging in (for each IP). Translations: Bulgarian, Brazilian Portuguese, Catalan, Chinese (Traditional), Czech, Dutch, Finnish, French, German, Hungarian, Norwegian, Persian, Romanian, Russian, Spanish, Swedish, Turkish Plugin uses standard actions and filters only.
Analyse wp-config.php et bonnes pratiques • Formation WordPress Capitaine WP Le fichier WP-Config permet à WordPress de se connecter à la base de données. Mais on va voir qu’il a aussi d’autres usages. Dans le cours précédent, nous avons vu comment activer le mode débug depuis le fichier wp-config.php de WordPress. Pour rappel ce fichier est généré lors de l’installation de WordPress, qui va utiliser pour base le fichier wp-config-sample.php. Ouvrez votre fichier wp-config.php avec votre éditeur de code préféré, et analysons-le. Le fichier WP-config en détails La connexion à la base de données Tout d’abord on va retrouver les identifiants de connexion à la base de données, que l’on a indiqués lors de l’installation : <? On retrouve : le nom de la base, l’utilisateur, le mot de passe et l’hôte (qui souvent est localhost). On retrouve aussi l’encodage. Enfin la collation reste généralement vide car c’est la base de données qui la définira d’elle même. Les clés de salage <? Aparté : Comprendre le chiffrement C’est là qu’interviennent les clés de salage (salt en anglais). <?
Growmap Anti Spambot Plugin Upgrade to CommentLuv Pro For More Anti-Spam Heuristics This plugin will add a client side generated checkbox to your comment form asking users to confirm that they are not a spammer. It is a lot less trouble to click a box than it is to enter a captcha and because the box is genereated via client side javascript that bots cannot see, it should stop 99% of all automated spam bots. A check is made that the checkbox has been checked before the comment is submitted so there's no chance that a comment will be lost if it's being submitted by legitimate human user. To combat the new 'learning' bots, this plugin adds dynamically named fields to the comment form so each post has a differently named field and value. You can set the maximum amount of comments a user can have in the moderation queue to protect you from comment floods (provided you haven't approved any of the spammers comments before) *new! You can get support and see this plugin in action at Growmap Translations : French : Frederic
Gestion de la Taille de Police de Caractère Par niss • 10 fév, 2008 • Catégorie: Customisations • Suite à de nombreuses demandes par mail, j’ai décidé de vous mettre un petit tuto sur la façon d’intégrer à vos thème un module de gestion des tailles de caractères pour vos chers thèmes WordPress. Vous allez voir, ce n’est pas bien compliqué. Première chose : uploadez le fichier textsize.js dans un répertoire “js” que vous allez créer dans le répertoire de votre thème. Ensuite, dans le fichier header.php, juste avant la balise < /head >, collez le bout de code suivant : <script src="<? Ensuite, direction le fichier style.css, ajoutez-y les 3 classes suivantes : Enfin, insérez où bon vous semble dans votre thème (pour moi je l’ai mis dans le fichier header.php, de manière à ce qu’il apparaisse juste sous la fonction recherche), ce bout de code : Et voilà, c’est tout, le tour est joué Enjoy! Articles Relatifs Marqué comme: customisation, Taille des caractères ¤Le Code¤ ) - Puis laisser une ligne blanche avant et après le bloc ¤Le Code¤.
BulletProof Security htaccess Core Website Security (Security/Firewalls) WordPress Website Security Protection: BulletProof Security protects your WordPress website against XSS, RFI, CRLF, CSRF, Base64, Code Injection and SQL Injection... hacking attempts. One-click .htaccess WordPress security protection. Login Security & Monitoring Website Security (Security/Monitoring) Login Security & Login Monitoring: Log All User Account Logins or Log Only User Account Lockouts (see Screenshot). BulletProof Security is Website Performance Optimized (Performance/Optimization) Website performance is just as important as website security. FrontEnd/BackEnd Maintenance Mode (Security/Development) Display a website under maintenance page with Countdown Timer to website visitors while the website displays and functions normally for you. Why is .htaccess Website Security So Much Better Than Any Other Type of Website Security? Security Log File Automation - Automatically Zipped, Emailed and Replaced Translations
15 rappels de SÉCURITÉ essentiels pour WordPress Nous savons tous qu’internet peut se révéler vulnérable. Les plus grands groupes du web ont des attaques régulières de hackers et de pilleurs de données. WordPress n’est pas à l’abri. En avril 2013, plus de 90000 sites WordPress ont été attaqués… La sécurité de WordPress est un sujet crucial et essentiel pour tout administrateur système soucieux de préserver son site. Quand on réalise le temps de travail, d’écrits, et de réflexions que représente la création d’un site, il est dangereux d’être approximatif en ce qui concerne sa protection. Les hackers sont toujours à la recherche de nouvelles failles. Mesures de sécurité essentielles à WordPress 1- Le compte Admin En premier lieu, quelque soit la méthode d’installation choisie, créez toujours un nouveau compte ADMIN avec un login + mot de passe ultra sécurisé. Si possible évitez de choisir un login avec votre prénom ou la racine de votre domaine. 2- Mot de passe 3- Pensez à restreindre le nombre d’essais d’identification Options All -Indexes
XCloner - Backup and Restore XCloner is a backup plugin that allows you to safely back up and restore your WordPress sites. You can send your site backups to SFTP, Dropbox, Amazon, Google Drive, Backblaze and other locations. You can create backups manually or automatically with XCloner’s built-in scheduler. XCloner enables you to automatically generate backups with the built-in cron script. These cron jobs can run daily, weekly, monthly or even hourly. XCloner allows you to generate custom backups of any WordPress site, and then restore the backup on any other location with the help of the automatic restore script we provide! XCloner has many useful safety features. Remote Storage for WordPress Backups XCloner allows you to send your backups to remote storage locations supporting FTP, SFTP, DropBox, Amazon S3, Google Drive, WebDAV, Backblaze, Azure and many more to come You can generate “Differential Backups” so your backup will include only files modified after a certain date. Secure, GDPR Compliant WordPress Backups
Responsive WordPress Theme | Free Responsive Themes for WordPress Looking for Responsive II? Get your free Responsive Theme instantly by entering your e-mail and clicking “Download Free Theme Now”! Responsive is the world’s most popular Responsive WordPress Theme. Responsive Theme is an intuitive foundation with a fluid grid system that automatically adapts your website to mobile devices including smartphones, tablets and desktops so your website looks incredible on any device. Theme Features Responsive Web Design Fluid Stackable Grid System Widgetized (11 Widget areas) Custom Templates (9 Templates, different layouts) Custom Background Custom Header (used for logo upload) Custom Menus (4 Menus) Threaded Comments Theme Options Retina-Ready Theme Details Current Version: 1.9.7.5Last Updated: November 4th, 2014Requires: WordPress 3.5 or higherChild Theme Friendly: Yes — more infoTheme Type: Standalone (Parent) ThemeWordPress 3.0+ Multisite: Yes — more infoLicense: GNU GPLv3Changelog Want more customization features? Learn more about upgrading to Responsive Pro
Google lance un plugin WordPress pour créer un site en Material Design Le nouveau plugin de Google permet de monter un site en Material Design à l'aide de templates personnalisables et sans notions en développement web. Google met à disposition sur WordPress un plugin permettant de créer son site en Material Design. Pour rappel, ce langage visuel créé par la firme de Mountain View diffère légèrement du Flat Design, puisqu’il propose d’ajouter du relief, de la profondeur, de la perspective ainsi que des animations en fonction des activités de l’utilisateur afin d’enrichir son expérience. Encore en phase de test, le plugin est d’ores et déjà disponible au téléchargement. De nombreuses options de customisation et une interface ergonomique Pour démarrer la construction de votre site, le plugin Material Design propose différents templates qui sont personnalisables selon vos envies. Le plugin permet la construction rapide d’un site, avec à la clé une interface ergonomique sans avoir besoin de notion de développement et de code. Quid de l’influence Google ?
ClickDesk Live Support - Live Chat - Help Desk Plugin for Websites Live Chat at its best! Besides being the fastest live chat service, ClickDesk also allows web visitors to do voice and video chat from your website directly without installing any additional hardware or software. Manage your emails & offline chats with our new integrated help desk. “40 Best Plugins Ever!” “Best live chat plugin for WordPress” – WPmayor.com “Top 10 must have plugins” – MyProgrammingBlog.com “An extension to your social media presence or Web site” – NetworkWorld 4.5/5 Watch the Intro video Got more than 45,000 views! Features Testimonials The process to install this wonderful live chat plugin was fast and simple thanks to your tutorial movie. Description Live chat service provided by ClickDesk for the first time in the industry integrates live chat and voice chat directly into your IM – you can conveniently take chats and answer voice calls from online panel or on your IM on computer or mobile phone. Plugin Setup Video Provide instant answers to your visitors and get more sales.