Création de site internet et optimisation de votre site internet en ligne, vous trouverez tous les tutoriels pour mettre en place un site internet performant
deliver-it, un service pour partager automatiquement ses derniers articles sur les réseaux sociaux
Publier automatiquement sur les réseaux sociaux
Si vous recherchez comment publier automatiquement sur les réseaux sociaux, vous avez deux options :
publier automatiquement mes dernières articles sur les réseaux sociaux (Facebook, Twitter, Google Plus, Pinterest, Linkedin) ;
publier automatiquement des anciens articles que vous aviez déjà fait (nécessite WordPress).
Attention, n’usez pas trop de ce genre de services, vous ne voudriez pas que les gens cessent de vous suivre car vous les spammez.
Publier automatiquement ses derniers articles sur les réseaux sociaux
Votre flux RSS sert à recenser tous les derniers articles publiés, WordPress par exemple le gère automatiquement. Ce flux RSS peut être lu par n’importe quel outil, comme Feedly par exemple.
Dlvr.it se sert de se flux RSS pour vérifier à intervalle régulier l’arrivée de nouveaux éléments, si nouvel élément il y a, alors il se chargera de publier les derniers articles sur les réseaux sociaux.
Tout simplement, deliver-it se chargera de récupérer les derniers articles depuis votre flux RSS (à noter que vous pouvez utiliser n’importe quel flux), et se chargera de publier automatique un article sur Facebook, Twitter et Google Plus.
A noter que dans la version gratuite, seulement 3 réseaux sociaux sont utilisables pour poster en automatique, ce qui est tout de même pas mal. Nous avons donc délaissé Facebook pour ajouter notre page Linkedin Entreprise.
Publier automatiquement des anciens articles sur les réseaux sociaux
Le plugin est très simple d’utilisation, la démarche à suivre pour s’identifier sur Facebook est très simple, sur Twitter c’est automatique avec l’openid.
Pensez à exclure des catégories à ne pas republier automatiquement (comme par exemple la catégorie actualité, il n’y a plus de sens de publier ses articles trop longtemps après ladite actualité).
Le seul côté négatif de ce plugin c’est qu’il n’y ai que la possibilité de publier automatiquement sur Facebook et Twitter... On aurait aimé avoir davantage de réseaux sociaux sur lesquels publier dans la version gratuite.
Nous voyons encore beaucoup de sujet postés et de tickets ouverts concernant des problèmes de référencement Wix. C’est pourquoi nous avons décidé d’analyser Wix d’un point de vu SEO pour savoir si les problèmes de référencement des sites internet Wix sont toujours d’actualité en 2017.
Le contenu avant tout pour un bon SEO
C’est ainsi que les commerciales de Wix se défendent, et ils ont raison ! Plus Google absorbe de contenu et mieux ce sera pour votre site. D’autant plus si c’est du contenu intéressant et bien optimisé.
Le contenu, c’est 50% du référencement naturel, le reste se trouve dans l’optimisation des balises, les backlinks, les réseaux sociaux, l’optimisation mobile, la vitesse du site, la qualité de l’hébergement, etc.
Attention aux sites one-page !
Les sites one-page, ayant tout le contenu sur une page ne dispose que de peu de contenu pour Google, comme on l’a vu ci-dessus. Les sites sur une seule et unique page sont donc une mauvaise idée. Prenez garde en choisissant votre template Wix !
Le Javascript et le mauvais référencement Wix
Google arrive à lire le Javascript, c’est vrai ! Et encore heureux, car leur framework Angular est en Javascript. Seulement prenez garde, car une erreur Javascript peut suffire à ne pas afficher correctement la page, et Google tient compte de l’ergonomie des pages web dans son algorithme de référencement.
La vitesse de chargement, point faible de Wix ?
La vitesse joue un grand rôle dans le taux de rebond, et donc dans votre référencement. Attention au Javascript utilisé à toutes les sauces, en effet le rendu Javascript fait fonctionner votre navigateur web. Si celui n’est pas mis à jour, bogue ou souffre de lenteur, votre site internet sera d’autant plus lent.
Google prend en compte le temps de rendu de la page. Si votre page charge en 0.3 seconde (c’est génial), mais que le rendu du contenu met 4 secondes à arriver, votre temps total de chargement sera de 4.3 secondes… beaucoup moins bien hein ? Javascript n’est pas toujours de bon conseil. Attention à ce point-ci.
Mobile First, Google vs Wix
Google nous annonce que les sites doivent désormais être codés en mobile first. C’est à dire que nous le concevions d’abord pour les mobiles, ensuite pour les ordinateurs.
Le temps ou votre site devait être reponsive pour être mieux classé par Google est révolu, désormais il doit être conçu pour les mobiles et adaptés pour les PC, c’est totalement différent. Avoir son site internet responsive est donc une obligation pour le référencement SEO.
Modification du contenu HTML / Javascript de votre site internet Wix
Sachant que vous n’avez pas accès au code source du CMS, vous ne pouvez pas gérer la partie technique sur la modification du code HTML / Javascript. Sur les CMS libres et opensources, il est possible de tout voir, de tout modifier, de tout rajouter, d’enlever certaines parties.
Si quelque chose vous pose problème à vous ou à Google, il vous sera impossible de l’enlever.
Personnalisation de Wix limitées en terme de SEO
Il existe des tas de plugins qui font vivre le SEO sur WordPress ou Drupal, permettant au site internet d’être beaucoup mieux classés dans Google.
Ces plugins n’existent pas sous Wix, un manque de fonctionnalités expliqué par le fait que le CMS ne soit pas libre et donc que la communauté ne le gère pas.
Les URL Wix, le problème majeur du référencement sous Wix ?
Certaines balises HTML sont obligatoires pour avoir un référencement naturel. La balise title, la meta description, la meta viewport, les balises h, strong, em…
Toutes ces balises jouent un rôle dans votre contenu de référencement, vous devez impérativement les utiliser, et vos templates Wix aussi !
Possibilité d’utiliser les balises Schema pour le Structured Data ?
Wix a intégré les balises Schema pour pouvoir utiliser le contenu enrichi de Google.
Comme il n’est pas possible d’ajouter manuellement un schéma de balisage sur le code source de votre site, une partie du contenu des sites Wix, tels que les posts de blog et le contenu de la Boutique en Ligne, est déjà appliquée en conformité avec schema.org.
C’est une très bonne chose pour la visibilité de votre site dans les résultats de recherche Google, espérons que cette dernière soit faite correctement et soit reconnue par Google.
Je ne suis pas sur que sur un contenu uniquement fait de Javascript cela fonctionne…
Conclusion : est-ce que Wix est mauvais pour son référencement SEO ?
Bonne question ! D’autant plus que ces derniers utilisent WordPress pour leur blog et ne semble pas utiliser Wix pour leur site www.wix.com… Pourquoi ne pas faire confiance à son propre produit ?
Doit-on alors craindre pour son référencement chez Wix ?
Il y a beaucoup d’utilisateurs qui s’en plaignent sur les forums. J’ai simplement créé un site de test chez Wix pour effectuer les différents tests, donc de mon point de vu il est difficile de donner un avis tranché (uniquement en ce qui concerne le référencement web).
Je fais davantage confiance en WordPress qui est gratuit et libre, il fait tourner 30% des sites internet.
D’autant qu’il faut le rappeler, chez Wix vous n’êtes pas propriétaire de votre contenu. Sous WordPress, tout vous appartient, et vous pouvez choisir n’importe quel hébergement web !
Alerte de connexion à l’administration de WordPressPour augmenter la sécurité de son site internet WordPress, nous avons choisi d’être averti en cas de logging d’un administrateur sur le backoffice de WordPress.
Recevoir une notification si un administrateur se connecte sur votre site WordPress vous permettra de réagir rapidement en cas d’attaque !
Alerte de connexion sur l’admin WordPress
Le plugin WordPress que nous utilisons s’appelle tout simplement “Email notification on admin login“. Il fonctionne à merveille, voir la capture d’écran en haut de l’article.
Vous n’avez qu’à l’installer et il fait tout tout seul !
Configurer le plugin d’alerte de connexion à l’administration de WordPress
Le plugin très simple comporte deux fichiers situés dans :
Désactiver WordPress REST API est la chose à faire pour éviter les problèmes de sécurité à venir sur WordPress > 4.6. En effet les dernières failles WordPress concernent cette API ouverte.
WordPress a choisi de mettre en ligne sa WP REST API et son protocole XML RPC depuis la version 3.5. Ils servent à des applications de communiquer avec votre site internet WordPress, le célèbre plugin JetPack s’en sert.
Certaines thèmes (récents) s’en servent aussi. Alors une fois l’API REST de WordPress désactivée, pensez à vérifiez que votre site est bien fonctionnel !
Pourquoi autoriser la WP REST API est dangereux ?
Dans les architecture logiciel actuelles (c’est la mode), les développeurs codent avec un côté front (ce que l’utilisateur voit) et un côté back (ce avec quoi l’utilisateur interagi (base de données, articles…)). Une API REST sert justement à cette architecture, on propose au front une interface pour communiquer avec le back.
Jus-qu’il y a quelques années on utilisait tout sur le même projet pour les projets web, cette nouvelle approche apporte une grande flexibilité, mais un peu moins de sécurité…
Désactiver WP REST API sur son site internet WordPress
Un simple plugin pour désactiver l’API WordPress
Si vous ne souhaitez désactiver que l’API REST de WordPress, cette option est toute trouvée pour vous.
Attention, car ce plugin ne désactive que le REST API WP pour les utilisateurs anonymes, si un bot s’est inscrit sur votre site internet les failles seront toujours exploitables.
Récupérer un site internet WordPress piraté est tout à fait possible mais pas toujours facile. Si votre site internet WordPress a été piraté, de deux choses l’une :
Vous pourrez sans doute le récupérer, avec plus ou moins d’effort.
Sautons l’étape 1 (il est déjà trop tard), et voyons directement comment récupérer un site internet WordPress piraté.
Nous avons déjà récupéré plusieurs sites internet WordPress piratés avec ce guide 100% fonctionnel. Mis à jour régulièrement, notre équipe continue de l’utiliser.
Nous avons décidés de le rendre public pour aider les victimes de piratage à restaurer un site internet WordPress piraté, cependant un minimum de connaissances est nécessaire, contactez-nous en cas de besoin.
Procédez étape par étape car le contenu de ce guide est assez exhaustif, (+ 1.100 mots) posez vos questions en commentaire !
Guide pour récupérer un site internet WordPress piraté
0 – Les précautions à prendre
Mettez votre site internet en mode maintenance. Pour ce faire, créez un fichier .Maintenance vide à la racine de votre site internet. Cependant le mieux est de complètement désactiver votre hébergement si votre hébergeur vous le permet (chez Cubis cette option se trouve dans votre panel de configuration).
Si vous utilisez le même mot de passe sur d’autres outils / comptes, changez lesdits mots de passe, car les pirates peuvent les récupérer. Avertissez également vos collaborateurs…
Sachez que votre mot de passe de connexion à la base de données MySQL est sûrement récupéré par les hackeurs… Alors changez-le.
Si vous utilisiez un mot de passe Root, votre base de données entière est peut-être piratée… Changez donc tous les mots de passe et pensez à faire des sauvegardes.
1 – Sauvegarder votre site internet
Si ce n’est pas déjà fait par vous ou votre hébergeur, sauvegardez immédiatement votre site internet (fichier & base de données).
Si vous avez accès à l’administration de WordPress, exportez le contenu de votre site depuis l’onglet Outils > Exporter.
(*) Renseignez-vous quand même auprès de votre hébergeur, car ce dernier effectue sûrement des sauvegardes.
Cette sauvegarde nous permettra d’avoir un point de départ et surtout d’éviter que la situation se détériore davantage.
2 - Déplacez le site internet sur un serveur local sans internet
Cette étape n’est pas obligatoire mais fortement recommandée.
Une fois la sauvegarde effectuée, vous allez devoir héberger localement votre site internet pour pouvoir constater l’étendu des dégâts.
En faisant cela, coupez votre accès à internet pour empêcher le vol d’informations.
La plupart du temps, les hackers modifient sur WordPress
Les fichiers du thème courant pour injecter leur code ;
Des articles / pages de votre site internet ;
Créent de nouveaux fichiers (infectés ou non).
2-1 Scanner toute votre sauvegarde WordPress à l’antivirus
Si vous disposez d’un antivirus sur votre machine, faites un clic-droit sur le dossier et votre antivirus devrait vous proposer des scanners le dossier.
Votre antivirus ne trouvera pas le hack, en revanche il pourrait trouver d’éventuels logiciels malveillants diffusés via votre site internet.
2-2 Récupérer les téléversements de vos médias
WordPress par défaut téléverse tous vos médias dans le dossier /wp-content/uploads.
Sous Linux, cette ligne de commande permet de lister récursivement tous les fichiers du répertoires uploads, sans compter les images, par ordre de modification.
Regardez ensuite dans cette liste si un fichier uploadé vous semble malveillant (vérifiez le contenu des .htaccess).
Ce dossier sera à réimporter sur votre nouvelle installation de WordPress, il contient tout ce que vous avez mis à travers la rubrique “Médias” de WordPress.
3 – Localiser le piratage sur son site internet WordPress
Je vous conseille pour commencer de créer une nouvelle installation de WordPress.
Vous pouvez connecter cette nouvelle instance à votre base de données actuelle. Si tout fonctionne normalement, alors on supposera que la base de données est intact.
Si votre base de données est corrompu, il vous faudra réimporter à la main votre une nouvelle instance de WordPress en créant une nouvelle base de données, ce qui est déjà plus compliqué.
3-0 Vérifier le piratage de son site internet WordPress
A chaque nouvelle étape, nous vous recommandons de vérifiez votre site internet en naviguant dessus.
Si tout semble correct et qu’aucun problème apparaît, continuez le tutoriel sur le dé-piratage de WordPress. Pour vérifier le contenu du site, une astuce de développeur consiste à charger l’onglet Network de Google Chrome (CTRL+ MAJ + I) (c’est un i majuscule) ou l’onglet Réseau de Mozilla Firefox (F12) et de regarder ce qui passe par le réseau.
Pensez à inspecter le réseau dans les prochaines étapes…
3-1 Dans l’administration de WordPress, vérifier le contenu suivant
Les Articles / Pages / Formulaires… : vérifiez que tout le contenu présent, vous l’avez créé vous-même ;
Les Réglages : Vérifiez que vos paramètres sont restés intacts.
Repérer le contenu malicieux dans les posts depuis la base de données
Les commandes suivantes permettent de détecter le contenu malveillant dans vos pages / articles WordPress.
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<iframe%';
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<noscript%';
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<script%';
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%display:%';
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%base64%';
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<?php%';
Ces commandes sont directement à taper dans phpMyAdmin : sur votre base de données dans le menu “SQL“.
Si vous constatez des réponses à ces commandes, vérifiez scrupuleusement le contenu de ces articles.
3-2 Importer votre thème dans le nouveau WordPress
Avant d’importer le thème dans le nouveau WordPress, vérifiez qu’il n’y a rien d’étrange dans les fichiers suivants (Comme du code sous la forme “d45e1de2z5dezdzedgjytjhg3re12fe…”, un lien vers un site inconnu… etc).
/.htaccess
/robots.txt (attention au ‘Disallow: /’ !)
/index.php
wp-config.php (attention à la base de données ; vous pouvez comparer ce fichier avec wp-config-sample.php)find -regex ‘\(.*jpeg\|.*png\|.*jpg\|.*bmp\)’
/wp-content/themes/votre-theme/index.php
/wp-content/themes/votre-theme/header.php
/wp-content/themes/votre-theme/footer.php
Les fichiers Javascripts de votre thèmes
Parcourez l’arborescence de votre site internet à la recherche de fichiers qui ne devraient pas être là.
Si malgré le nouvel import votre thème est toujours piraté, pensez à récupérer la feuille de style et d’en re-télécharger un nouveau (cela vous prendra moins de temps que de chercher le code malveillant).
3-3 Réinstallez vos plugins depuis votre nouvelle installation
Ne réimporter pas vos plugins car ils pourraient être corrompus, re-téléchargez-les, pour la plupart vous ne perdrez pas la configuration car elle sera en base de données.
Conclusion sur le piratage de votre site internet WordPress
Nous savons que ce que nous expliquons est assez compliqué et requière certaines compétences globales en administration de sites internet.
“Vérifiez que tout est correct”, “Recherchez du code étrange qui ne devrait pas être là”, ces phrases sont trop flous si vous ne nagez pas un minimum dans l’univers de WordPress… et nous en sommes désolés. Cependant difficile pour nous de mieux vous aider car Webmaster est un métier qui ne s’apprend pas en un article de blog.