Archives des Wordpress - Page 2 sur 8 - Agence-Web Cubis-Helios

9 juin 2017

Passer son site internet WordPress en HTTPS

Vous souhaitez surement passer votre site internet Worpdress en HTTPS pour profiter du cadenas HTTPS vert sur votre site internet !

Deux choses � savoir :

Les certificats HTTPS sont d�sormais gratuit avec Let’s Encrypt
En plus d’am�liorer la s�curit� globale de votre site, vous am�liorez �galement votre r�f�rencement naturel.

Mettre son site WordPress en HTTPS

La premi�re chose � faire, c’est d’�tre sur que son site internet fonctionne en HTTPS, ne commencez pas � faire des redirections et � changer des options dans le panel WordPress ou la base de donn�es si vous n’avez pas test� votre site.

https://mon-site.com

(*) Si tout fonctionne bien (la page charge), vous pouvez passer � la suite. C’est normal � ce stade si la feuille de style ne se charge pas !

Si votre h�bergeur ne vous propose pas de certificat HTTPS gratuit, sachez qu’il est gratuit chez Cubis-Helios.

Changer les options du site pour mettre WordPress HTTPS

Quelque chose � ne surtout pas faire, modifier les options g�n�ral de WordPress suivante :

Adresse web de WordPress (URL)
Adresse web du site (URL)

Pourquoi ? Nous allons directement le faire en base de donn�es. Dans certains cas, votre site WordPress pourrait ne plus fonctionner si vous les changez�ici. De plus, certains plugins r�cup�rent ces deux options pour les stocker en dur en base de donn�es.

Depuis phpMyAdmin ou un autre service, exporter votre base de donn�es, 2 fois.

Sous Linux, utilisez sed pour remplacer � la vol�e l’ancienne URL par votre nouvelle URL HTTPS.

sed -i.bak 's/http\:\/\/www.votre\-site.com/https\:\/\/www.votre\-site.com/g' export.sql

Sous Windows ou Mac, ouvrez simplement votre �diteur de texte, utilisez la fonction “Rechercher et remplacer” avec vos deux valeurs :

http://www.votre-site.com
https://www.votre-site.com

Renommez ensuite votre base de donn�es sur MySQL (votre-base en votre-base-old par exemple), puis r�importez votre nouvel import (veillez � ce que les valeurs ai bien �t� remplac�e, au moins pour les premi�res.

Vous pouvez d�sormais acc�der � votre site WordPress en HTTPS !

Mettre en place une redirection pour rediriger HTTP vers HTTPS

Maintenant que vous avez pass� votre site internet WordPress en HTTPS, redirigez tout le trafic vers HTTPS vous permettra d’�viter les erreurs de chargements HTTP.

Forcer son site en HTTPS

Conseils : attention au cadenas HTTPS gris sous WordPress !

Nous avons chang�s votre site internet de HTTP � HTTPS, le contenu mixte peut donc survenir et provoquer un cadenas HTTPS gris au lieu de vert !

Pour r�soudre ce probl�me, nous vous invitons � consulter un autre article :

Certificat SSL reconnu et � mixed content �

8 juin 20178 juin 2017

Comment publier automatiquement sur les r�seaux sociaux ?

deliver-it, un service pour partager automatiquement ses�derniers articles sur les r�seaux sociaux

Publier automatiquement sur les r�seaux sociaux

Si vous recherchez comment publier automatiquement sur les r�seaux sociaux, vous avez deux options :

publier automatiquement mes derni�res articles sur les r�seaux sociaux (Facebook, Twitter, Google Plus, Pinterest, Linkedin) ;
publier automatiquement des anciens articles que vous aviez d�j� fait (n�cessite WordPress).

Attention, n’usez pas trop de ce genre de services, vous ne voudriez pas que les gens cessent de vous suivre car vous les spammez.

Publier automatiquement ses derniers articles sur les r�seaux sociaux

Votre flux RSS sert � recenser tous les derniers articles publi�s, WordPress par exemple le g�re automatiquement. Ce flux RSS peut �tre lu par n’importe quel outil, comme Feedly par exemple.

Dlvr.it se sert de se flux RSS pour v�rifier � intervalle r�gulier l’arriv�e de nouveaux �l�ments, si nouvel��l�ment�il y a, alors il se chargera de�publier les derniers articles sur les r�seaux sociaux.

Publier automatiquement sur les r�seaux sociaux gr�ce au flux RSS — Rechercher le flux RSS d’un site internet

Partager ses derniers articles sur Facebook, Twitter, Google Plus, Linkedin — Ajouter de nouveaux r�seaux sociaux o� partager ses derniers articles

Tout simplement, deliver-it se chargera de r�cup�rer les derniers articles depuis votre flux RSS (� noter que vous pouvez utiliser n’importe quel flux), et se chargera de publier automatique un article sur Facebook, Twitter et Google Plus.

A noter que dans la version gratuite, seulement 3 r�seaux sociaux sont utilisables pour poster en automatique, ce qui est tout de m�me pas mal. Nous avons donc d�laiss� Facebook pour ajouter notre page Linkedin Entreprise.

Publier automatiquement des anciens articles sur les r�seaux sociaux

Nous parlions de Revive Old Posts dans notre article sur les plugins WordPress indispensables � avoir en 2017.

Le plugin est tr�s simple d’utilisation, la d�marche � suivre pour s’identifier sur Facebook est tr�s simple, sur Twitter c’est automatique avec l’openid.

Pensez � exclure des cat�gories � ne pas republier automatiquement�(comme par exemple la cat�gorie actualit�, il n’y a plus de sens de publier ses articles trop longtemps apr�s ladite actualit�).

Publier automatiquement ses anciens articles sur Facebook et Twitter — Revive Old Post, republier automatiquement sur les r�seaux sociaux des anciens articles

Le seul c�t� n�gatif de ce plugin c’est qu’il n’y ai que�la possibilit� de publier automatiquement sur Facebook et Twitter... On aurait aim� avoir davantage de r�seaux sociaux sur lesquels publier dans la version gratuite.

5 juin 20177 juin 2017

WordPress : Comment modifier correctement son th�me ?

Pour bien modifier votre th�me WordPress, et le modifier correctement, vous allez avoir besoin de cr�er un th�me enfant.

Un th�me enfant vous permettra de modifier votre th�me WordPress�courant sans pour autant vous priver de ses mises-�-jour.

1 – Cr�er un th�me enfant sous WordPress

Un excellent plugin existe pour cr�er un th�me enfant sous WordPress, il s’agit de Child Theme Configurator, nous en parlions dans notre article : Les meilleurs plugins WordPress en 2017.

En un clic, il vous permet de cr�er la copie conforme de votre th�me actuel WordPress.

Une fois install�, Child Theme Configurator se trouve dans Outils > Th�mes enfants.

Pour cr�er un nouveau th�me enfant WordPress il suffit de voir l’option : “CR�ER un nouveau th�me enfant“. Une fois analys�, votre th�me est pr�t � �tre copi� dans un th�me enfant, cliquez sur le bouton en bas “Create new child theme“, laissez toutes les options propos�es par d�faut.

Modifier son th�me WordPress avec un th�me enfant — Th�me enfant du th�me WordPress par d�faut : Tweenty Seventen

2 – Activer son th�me enfant pour modifier son th�me WordPress

Une fois le th�me enfant cr��, dans Apparence, un nouveau th�me s’est cr��, votre th�me enfant. Activez-le.

A ce stade retournez sur votre site, vous devriez avoir exactement la m�me chose qu’avec le th�me parent.

Si ce n’est pas le cas, la feuille de style a probablement saut�, essayez de changer cette option dans Child Theme Configurator ou laissez-nous un commentaire pour que l’on puisse vous aider.

Maintenant que le th�me enfant de votre th�me WordPress est activ�, nous allons pouvoir modifier le th�me sans casser les mises � jour du th�me parent.

3 – On peut maintenant customiser son th�me WordPress

Dans Apparence > Editeur, vous voyez que la structure a chang�, un seul fichier CSS existe, le fichier style.css dont vous allez vous servir pour r��crire les propri�t�s de votre th�me parent. Ne touchez pas au fichier functions.php.

/*
Theme Name: Twenty Seventeen Child
Theme URI: https://wordpress.org/themes/twentyseventeen/
Template: twentyseventeen
Author: the WordPress team
Author URI: https://wordpress.org/
Description: Twenty Seventeen brings your site to life with header video and immersive featured images. With a focus on business sites, it features multiple sections on the front page as well as widgets, navigation and social menus, a logo, and more. Personalize its asymmetrical grid with a custom color scheme and showcase your multimedia content with post formats. Our default theme for 2017 works great in many languages, for any abilities, and on any device.
Tags: one-column,two-columns,right-sidebar,flexible-header,accessibility-ready,custom-colors,custom-header,custom-menu,custom-logo,editor-style,featured-images,footer-widgets,post-formats,rtl-language-support,sticky-post,theme-options,threaded-comments,translation-ready
Version: 1.1.1488900103
Updated: 2017-03-07 15:21:43
*/

C’est ici que vous placerez votre nouveau CSS, le fichier est vide, c’est normal ! Par exemple, vous allez pouvoir�changer la couleur de fond de l’ent�te votre th�me WordPress�ici, gr�ce au CSS.

Modifier le code CSS de son th�me WordPress

Sur Google Chrome (CTRL+MAJ+I), sur Firefox (F12).

La petite fl�che en haut � gauche de la console permet de s�lectionner un �l�ment (passez votre souris sur la page).
En bas � gauche, on peut modifier notre code CSS � la vol�e pour voir ce que cela donne.

Une fois le code CSS modifi�, il n’y a plus qu’� le reporter dans notre feuille de style (style.css que l’on a vu plus haut).

body:not(.home) header#masthead { background-color: white; }

Depuis ce que j’ai pu constater dans mon code CSS, ce code devrait fonctionner car au niveau de l’inclusion du code du th�me enfant dans WordPress, cette inclusion est faite apr�s le th�me parent, donc prend le dessus.

Si ce n’est pas le cas, ne pas h�siter les variantes suivantes, en rajoutant “html” devant ou “!important” apr�s la propri�t� (en dernier recourt ou pour overrider ce qui est �crit avec la balise html “style”.

html body:not(.home) header#masthead { background-color: white; }

body:not(.home) header#masthead { background-color: white !important; }

Bon courage ! N’h�sitez pas � nous poser vos questions sur la modification de th�mes WordPress en commentaire !!

30 mai 201730 mai 2017

WordPress : Notification si quelqu’un se connecte sur l’admin

Alerte de connexion � l’administration de WordPressPour augmenter la s�curit� de son site internet WordPress, nous avons choisi d’�tre averti en cas de logging d’un administrateur sur le backoffice de WordPress.

Recevoir une notification si un administrateur se connecte sur votre site WordPress vous permettra de r�agir rapidement en cas d’attaque !

Alerte de connexion sur l’admin WordPress

Le plugin WordPress que nous utilisons s’appelle tout simplement “Email notification on admin login“. Il fonctionne � merveille, voir la capture d’�cran en haut de l’article.

Vous n’avez qu’� l’installer et il fait tout tout seul !

Configurer le plugin d’alerte de connexion � l’administration de WordPress

Le plugin tr�s simple comporte deux fichiers situ�s dans :

/wp-content/plugins/email-notification-on-admin-login/

Changer le destinataire de l’adresse e-mail de notification de connexion

Ligne 13 du fichier config.php, la ligne suivante permet d’utiliser l’e-mail du responsable du site :

 define("ADMIN_EMAIL", "$admin_email");

Vous pouvez remplacer “$admin_email” par une autre adresse e-mail.

Personnaliser la notification de connexion � l’administration de WordPress

Dans le fichier index.php, vous trouverez sous format texte le message du plugin de notification de connexion WP.

$message = <<<MESSAGE
 An admin logged in your WordPress website {$website_name} on {$get_time_of_login}
 with the IP: {$get_ip}
MESSAGE;

Vous pouvez am�nager cela comme vous voulez, tant que vous gardez les variables.

29 mai 2017

WordPress : D�sactiver WP REST API (faille de s�curit�)

D�sactiver WordPress REST API

D�sactiver WordPress REST API est la chose � faire pour �viter les probl�mes de s�curit� � venir sur WordPress > 4.6. En effet les derni�res failles WordPress concernent cette API ouverte.

WordPress a choisi de mettre en ligne sa WP REST API et son protocole XML RPC depuis la version 3.5.�Ils servent � des applications de communiquer avec votre site internet WordPress, le c�l�bre plugin JetPack s’en sert.

Certaines th�mes (r�cents) s’en servent aussi. Alors une fois l’API REST de WordPress d�sactiv�e, pensez � v�rifiez que votre site est bien fonctionnel !

Pourquoi autoriser la WP REST API est dangereux ?

Dans les architecture logiciel actuelles (c’est la mode), les d�veloppeurs codent avec un c�t� front (ce que l’utilisateur voit) et un c�t� back (ce avec quoi l’utilisateur interagi (base de donn�es, articles…)). Une API REST sert justement � cette architecture, on propose au front une interface pour communiquer avec le back.

Jus-qu�il y a quelques ann�es on utilisait tout sur le m�me projet pour les projets web, cette nouvelle approche apporte une grande flexibilit�, mais un peu moins de s�curit�…

D�sactiver WP REST API sur son site internet WordPress

Un simple plugin pour d�sactiver l’API WordPress

Si vous ne souhaitez d�sactiver que l’API REST de WordPress, cette option�est toute trouv�e pour vous.

D�sactiver WP REST API WordPress — D�sactiver la REST API de WordPress pour les utilisateurs non enregistr�s

https://fr.wordpress.org/plugins/disable-json-api/

Attention, car ce plugin ne d�sactive que le REST API WP pour les utilisateurs anonymes, si un bot s’est inscrit sur votre site internet les failles seront toujours exploitables.

SecuPress, d�sactiver l’API REST de WordPress

SecuPress est un tr�s bon plugin de s�curit� dont nous avions parl�s dans notre article “Les meilleurs plugins gratuits de WordPress en 2017“.

Dans SecuPress > Modules > Donn�es sensibles, cochez les deux cases :

D�sactiver toutes les fonctionnalit�s de XMP-RPC
D�sactiver les fonctionnalit�s de l’API REST

D�sactiver WP REST API et XML RPC — D�sactiver l’API REST de WordPress ainsi qu’XML-RPC

https://fr.wordpress.org/plugins/secupress/