Connaitre la version de WordPress utilisée par un site tiers. Je vois arriver une foule de méchant petit pirate informatique :D Bon ça n'a pour but que d'informer, après vous en faite ce que bon vous semble, même si ce sera plutôt utilisé à des fins peu recommandable ;) A quoi bon connaitre la version d'un cms ?
Et bien pour une personne qui ne connait pas trop la sécurité à rien, néanmoins, si vous connaissez la version d'un produit, ici le cms WordPress, il vous suffit d'a peine 5 mn pour ouvrir un nouvelle onglet dans votre navigateur et faire une recherche sur WordPress X.X.X Exploit X.X.X étant bien sur la version de votre WordPress. Cette recherche effectué vous tomberez sur une multitude de site indéxant les vulnérabilité existante et connu de WordPress. Bon allons maintenant à l'essentiel ;) Wordpress est ultra cool, et un monstre du référencement. SSL Insecure Content Fixer — WordPress Plugins. Comment passer WordPress en HTTPS simplement ? [TUTO complet] Dans le cadre du développement du site www.WPSERVEUR.net, j’ai du passer un site WordPress en version sécurisée, à savoir de HTTP vers HTTPS.
Si cette procédure est relativement simple, elle nécessite toutefois quelques éclaircissements et précautions d’usage que je vais m’empresser de vous décrire dans ce tuto;) Définitions SSL & HTTPS Commençons tout d’abord par quelques définitions et rappels essentiels : SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape. Really Simple SSL — Extensions WordPress. Really Simple SSL détecte automatiquement vos réglages et configure votre site web pour fonctionner en HTTPS.
Pour le garder léger, les options sont réduites au minimum. Le site entier sera déplacé vers SSL. Trois étapes simples pour configurer : Obtenez un certificat SSL (impossible de le faire pour vous, désolé).Activer cette extensionActiver SSL en un clic. WordPress HTTPS (SSL) — WordPress Plugins. WordPress Force HTTPS — WordPress Plugins. Quel plugin pour sauvegarder WordPress et éviter le désastre. Publié par Alex le 21 mai 2019 • 205 Commentaires À mes débuts sur WordPress – ça commence à remonter -, j’étais un jeune blogueur innocent.
Innocent et surtout (très) insouciant. J’étais heureux de publier mes premiers articles et je ne me doutais pas, mais alors vraiment pas, qu’une catastrophe pouvait arriver. Puis un beau jour : patatras ! Plus de site. Duplicator – WordPress Migration Plugin — WordPress Plugins. Comment migrer un site WordPress étape par étape. Publié par Aurélien Debord le 10 juillet 2015 • 298 Commentaires Pour la rédaction de Relooker son Thème, j’ai eu besoin de comparer les plugins dédiés à la migration de sites WordPress.
Par migrer, je veux dire déplacer un site à un autre endroit pour pouvoir travailler dessus sans toucher au site principal. Ces recherches m’ont permis de peser le pour et le contre de chaque plugin et de trouver le meilleur. Je partagerai cela prochainement avec la publication d’un comparatif détaillé sur ces plugins. SSL Insecure Content Fixer. SSL Insecure Content Fixer. Comment passer son site WordPress en HTTPS.
“Votre connexion à ce site n’est pas sécurisée.” Un brin interloqué, je me frotte les yeux pour bien vérifier le message que je suis en train de lire. Mais non, pas de doute. Toujours cette même phrase placardée sur mon navigateur. Un peu plus bas, on m’indique même que certaines informations pourraient être “dérobées par des pirates informatiques”. Comment passer son site WordPress en HTTPS. Une faille zero-day dans le mécanisme de réinitialisation de MdP de WordPress, pourrait permettre à des attaquants de prendre le contrôle. L'expert en sécurité polonais Dawid Golunski a découvert une faille zero-day dans le mécanisme de réinitialisation de mot de passe WordPress qui permettrait à un attaquant d'obtenir le lien de réinitialisation du mot de passe dans certaines circonstances.
Le chercheur a publié ses résultats mercredi après avoir signalé la faille à l'équipe de sécurité de WordPress en juillet dernier. Dix mois plus tard, le correctif de sécurité n’étant toujours pas disponible, Golunski a décidé de se tourner vers le public et d'informer les propriétaires de site WordPress de ce problème afin qu'ils puissent protéger leurs sites par d'autres moyens. En tant que développeur, que détestez-vous le plus dans WordPress ? Partagez votre expérience. WordPress est un système de gestion de contenu (CMS) open source qui permet de créer et gérer différents types de sites internet (blog et site e-commerce par exemple) sans la nécessité de disposer de connaissances avancées en développement Web.
Il est très flexible et offre aux développeurs des milliers de plugins tiers pour étendre les fonctionnalités de leur site WordPress, ce qui fait d’ailleurs l’une des forces du CMS le plus populaire. Mais pour certains développeurs, ces deux caractéristiques font toutefois partie des choses qu’ils détestent chez WordPress. Mais il y en a bien d’autres. Utilisation de l'API REST, la nouvelle API de WordPress 4.7.
Qu’est ce qu’une API ?
Pour commencer, il faut comprendre qu’une API est simplement un accès « distant » à un système. Dans le cas de WordPress, c’est un accès qui permet d’accéder à du contenu de la base de données et d’exécuter des fonctionnalités à distance. Disable REST API — WordPress Plugins. Security Scan Report for. WordPress 4.3.3 Vulnerabilities. WordPress 4.7.2 : importante mise à jour de sécurité. Deux semaines seulement après la sortie de la mouture 4.7.1 du célèbre CMS WordPress, arrive dans l'urgence la version 4.7.2 qui contient d'importantes mises à jour de sécurité.
WordPress 4.7.2 corrige trois importantes vulnérabilités ainsi que l'explique le billet de blog qui annonce sa disponibilité. Tout d'abord une faille dans Press This permet à des utilisateurs non autorisés d'accéder à l'interface utilisateur permettant d'assigner des termes de taxonomie. Tutorial #4: Hiérarchie des templates - Francis Chouquet – Graphiste Lettering. Si vous commencez la série de tutoriels consacrés à la création d’un thème pour WordPress de A à Z, je vous conseille de commencer par le début, sinon, vous risquez d’être rapidement perdu !
Dans le dernier tutoriel, nous avons vu quels étaient les principaux templates utilisés dans WordPress, mais ces fichiers header, index, sidebar et footer, bien qu’étant les plus connus et répandus, ne sont pas les seuls reconnus par WordPress. Voici la liste de tous les templates utilisables avec un blog WordPress: home.php, single.php, yourname.php, page.php, category.php, category-6.php, author.php, date.php, search.php, 404.php, archive.php et index.php.
Créez votre thème WordPress de A à Z - Francis Chouquet – Graphiste Lettering. Update du 5 Octobre 2011: les tutoriels ont beau datés de 2007, ils sont en cours de modifications pour y ajouter les fonctionnalités des dernières versions de WordPress.
Quoi qu’il en soit, ils sont toujours d’actualité et ont été mis à jour plusieurs fois. Peut-être que vous aimeriez créer votre propre thème pour votre blog et que vous ne savez pas trop comment vous y prendre ? How To Make Your WordPress Website Mobile Friendly. How to Make your WordPress Website Mobile Friendly ( Complete Tutorial ) How To Build A Mobile WordPress Theme, And Why You Should. Améliorez votre CSS avec la pseudo-classe :nth-child() « Creative Juiz. Le sélecteur est l’essence même de CSS : comment cibler le bon élément sans créer d’effet de bord et en étant le plus précis et efficace possible. Ce tutoriel vidéo se concentre sur la pseudo-classe :nth-child(). Steven Sil, le formateur qui vous explique sur ce tuto CSS le b.a-ba de l’utilisation de cette pseudo classe vous propose un cas pratique que l’on a certainement tous rencontré : sélectionner une ligne ou une colone sur deux, sur trois, en commençant par la première, ou la deuxième… Pour récapituler le contenu de cette vidéo de presque 5 min, en quelques lignes pour ceux qui ne pourraient pas la lire : L’auteur prend l’exemple d’une liste à puce ( ul > li ) et propose de sélectionner tous les éléments paires (deuxième, quatrième, etc.) avec le sélecteur li:nth-child(even).
Les éléments paires sont sélectionnables grâce au mot-clé odd au lieu de even. Il est également possible de mettre une fonction affine à la place de ce mot clé, composée de la sorte : ax+b. Comment migrer un site WordPress étape par étape. Interconnectit/Search-Replace-DB. Traduire vos contenus. La meilleure façon d’apprendre comment gérer un site multilingue WordPress avec WPML est de lire et d’assimiler le guide complet WPML pour les détenteurs de sites et les traducteurs. Manuel WPML gratuit (PDF de 13 Mo) Vous pouvez également retrouver ces informations, organisées en différentes sections, sur cette page.
Modifier les permaliens de WordPress. Un permalien est une adresse URL qui pointe de façon permanente vers un article ou une page. Sa structure par défaut utilise l’id de la page ou de l’article comme un identifiant unique dans l’URL : Modifier les permaliens. Comprendre les redirections de Wordpress. Une backdoor dans le plugin WordPress CCTM. Fr:Mettre a Jour WordPress. Déployer facilement WordPress avec Git en FTP. Blog - WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection. Attaque « brute force » sur les sites WordPress. Combattez les attaques brute force sur votre site WordPress. Le malware SoakSoak s'attaque à WordPress. WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection.