Comment publier automatiquement sur les r�seaux sociaux ?

deliver-it, un service pour partager automatiquement ses�derniers articles sur les r�seaux sociaux

Publier automatiquement sur les r�seaux sociaux

Si vous recherchez comment publier automatiquement sur les r�seaux sociaux, vous avez deux options :

publier automatiquement mes derni�res articles sur les r�seaux sociaux (Facebook, Twitter, Google Plus, Pinterest, Linkedin) ;
publier automatiquement des anciens articles que vous aviez d�j� fait (n�cessite WordPress).

Attention, n’usez pas trop de ce genre de services, vous ne voudriez pas que les gens cessent de vous suivre car vous les spammez.

Publier automatiquement ses derniers articles sur les r�seaux sociaux

Votre flux RSS sert � recenser tous les derniers articles publi�s, WordPress par exemple le g�re automatiquement. Ce flux RSS peut �tre lu par n’importe quel outil, comme Feedly par exemple.

Dlvr.it se sert de se flux RSS pour v�rifier � intervalle r�gulier l’arriv�e de nouveaux �l�ments, si nouvel��l�ment�il y a, alors il se chargera de�publier les derniers articles sur les r�seaux sociaux.

Publier automatiquement sur les r�seaux sociaux gr�ce au flux RSS — Rechercher le flux RSS d’un site internet

Partager ses derniers articles sur Facebook, Twitter, Google Plus, Linkedin — Ajouter de nouveaux r�seaux sociaux o� partager ses derniers articles

Tout simplement, deliver-it se chargera de r�cup�rer les derniers articles depuis votre flux RSS (� noter que vous pouvez utiliser n’importe quel flux), et se chargera de publier automatique un article sur Facebook, Twitter et Google Plus.

A noter que dans la version gratuite, seulement 3 r�seaux sociaux sont utilisables pour poster en automatique, ce qui est tout de m�me pas mal. Nous avons donc d�laiss� Facebook pour ajouter notre page Linkedin Entreprise.

Publier automatiquement des anciens articles sur les r�seaux sociaux

Nous parlions de Revive Old Posts dans notre article sur les plugins WordPress indispensables � avoir en 2017.

Le plugin est tr�s simple d’utilisation, la d�marche � suivre pour s’identifier sur Facebook est tr�s simple, sur Twitter c’est automatique avec l’openid.

Pensez � exclure des cat�gories � ne pas republier automatiquement�(comme par exemple la cat�gorie actualit�, il n’y a plus de sens de publier ses articles trop longtemps apr�s ladite actualit�).

Publier automatiquement ses anciens articles sur Facebook et Twitter — Revive Old Post, republier automatiquement sur les r�seaux sociaux des anciens articles

Le seul c�t� n�gatif de ce plugin c’est qu’il n’y ai que�la possibilit� de publier automatiquement sur Facebook et Twitter... On aurait aim� avoir davantage de r�seaux sociaux sur lesquels publier dans la version gratuite.

7 juin 20178 juin 2017

WIX : Avis SEO sur les probl�mes de r�f�rencement

Probl�me de r�f�rencement Wix

Nous voyons encore beaucoup de sujet post�s et de tickets ouverts concernant des probl�mes de r�f�rencement Wix. C’est pourquoi nous avons d�cid� d’analyser Wix d’un point de vu SEO pour savoir si les probl�mes de r�f�rencement des sites internet Wix sont toujours d’actualit� en 2017.

Le contenu avant tout pour un bon SEO

C’est ainsi que les commerciales de Wix se d�fendent, et ils ont raison !�Plus Google absorbe de contenu et mieux ce sera pour votre site. D’autant plus si c’est du contenu int�ressant et bien optimis�.

Le contenu, c’est 50% du r�f�rencement naturel, le reste se trouve dans l’optimisation des balises, les backlinks, les r�seaux sociaux, l’optimisation mobile, la vitesse du site, la qualit� de l’h�bergement, etc.

Attention aux sites one-page !

Les sites one-page, ayant tout le contenu sur une page ne dispose que de peu de contenu pour Google, comme on l’a vu ci-dessus.�Les sites sur une seule et unique page sont donc une mauvaise id�e. Prenez garde en choisissant votre template Wix !

Le Javascript et le mauvais r�f�rencement Wix

Google arrive � lire le Javascript, c’est vrai ! Et encore heureux, car leur framework Angular est en Javascript. Seulement prenez garde, car une erreur Javascript peut suffire � ne pas afficher correctement la page, et Google tient compte de l’ergonomie des pages web dans son algorithme de r�f�rencement.

La vitesse de chargement, point faible de Wix ?

La vitesse joue un grand r�le dans le taux de rebond, et donc dans votre r�f�rencement. Attention au Javascript utilis� � toutes les sauces, en effet le rendu Javascript fait fonctionner votre navigateur web. Si celui n’est pas mis � jour, bogue ou souffre de lenteur, votre site internet sera d’autant plus lent.

Google prend en compte le temps de rendu de la page. Si votre page charge en 0.3 seconde (c’est g�nial), mais que le rendu du contenu met 4 secondes � arriver, votre temps total de chargement sera de 4.3 secondes… beaucoup moins bien hein ? Javascript n’est pas toujours de bon conseil. Attention � ce point-ci.

Mobile First, Google vs Wix

Google nous annonce que les sites doivent d�sormais �tre cod�s en mobile first. C’est � dire que nous le concevions d’abord pour les mobiles, ensuite pour les ordinateurs.

Le temps ou votre site devait �tre reponsive pour �tre mieux class� par Google est r�volu, d�sormais il doit �tre con�u pour les mobiles et adapt�s pour les PC, c’est totalement diff�rent. Avoir son site internet responsive est donc une obligation pour le r�f�rencement SEO.

Modification du contenu HTML / Javascript de votre site internet Wix

Sachant que vous n’avez pas acc�s au code source du CMS, vous ne pouvez pas g�rer la partie technique sur la modification du code HTML / Javascript. Sur les CMS libres et opensources, il est possible de tout voir, de tout modifier, de tout rajouter, d’enlever certaines parties.

Si quelque chose vous pose probl�me � vous ou � Google, il vous sera impossible de l’enlever.

Personnalisation de Wix limit�es en terme de SEO

Il existe des tas de plugins qui font vivre le SEO sur WordPress ou Drupal, permettant au site internet d’�tre beaucoup mieux class�s dans Google.

Ces plugins n’existent pas sous Wix, un manque de fonctionnalit�s expliqu� par le fait que le CMS ne soit pas libre et donc que la communaut� ne le g�re pas.

Les URL Wix, le probl�me majeur du r�f�rencement sous Wix ?

Les URLs trop longues sont une des sources des mises en quarantaine des sites Wix par les antivirus. Mais un autre probl�me existe.

Les URLs jouent un grand r�le dans le r�f�rencement, et Wix semble l’avoir compris. Une URL ne doit pas �tre de la forme :

http://site-web.com/#dedezdze-dez456dze-dezd48d54d/

Mais une URL doit �tre optimis�e pour le r�f�rencement naturel.

http://site-web.com/nature/zoo-lunares-ouvert-printemps-2017

Balises de base SEO, ok pour Wix ?

Certaines balises HTML sont obligatoires pour avoir un r�f�rencement naturel. La balise title, la meta description, la meta viewport, les balises h, strong, em…

Toutes ces balises jouent un r�le dans votre contenu de r�f�rencement, vous devez imp�rativement les utiliser, et vos templates Wix aussi !

Possibilit� d’utiliser les balises Schema pour le Structured Data ?

Wix a int�gr� les balises Schema pour pouvoir utiliser le contenu enrichi de Google.

Comme il n’est pas possible d’ajouter manuellement un sch�ma de balisage sur le code source de votre site, une partie du contenu des sites Wix, tels que les posts de blog et le contenu de la Boutique en Ligne, est d�j� appliqu�e en conformit� avec schema.org.

https://support.wix.com/fr/ticket/0c94acca-a5b5-4060-869c-090557f01281

C’est une tr�s bonne chose pour la visibilit�de votre site dans les r�sultats de recherche Google, esp�rons que cette derni�re soit faite correctement et soit reconnue par Google.

Je ne suis pas sur que sur un contenu uniquement fait de Javascript cela fonctionne…

Conclusion : est-ce que Wix est mauvais pour son�r�f�rencement SEO ?

Bonne question ! D’autant plus que ces derniers utilisent WordPress pour leur blog et ne semble pas utiliser Wix pour leur site www.wix.com… Pourquoi ne pas faire confiance � son propre produit ?

Doit-on alors craindre pour son r�f�rencement chez Wix ?

Il y a beaucoup d’utilisateurs qui s’en plaignent sur les forums. J’ai simplement cr�� un site de test chez Wix pour effectuer les diff�rents tests, donc de mon point de vu il est difficile de donner un avis tranch� (uniquement en ce qui concerne le r�f�rencement web).

Je fais davantage confiance en WordPress qui est gratuit et libre, il fait tourner 30% des sites internet.

D’autant qu’il faut le rappeler, chez Wix vous n’�tes pas propri�taire de votre contenu. Sous WordPress, tout vous appartient, et vous pouvez choisir n’importe quel h�bergement web !

30 mai 201730 mai 2017

WordPress : Notification si quelqu’un se connecte sur l’admin

Alerte de connexion � l’administration de WordPressPour augmenter la s�curit� de son site internet WordPress, nous avons choisi d’�tre averti en cas de logging d’un administrateur sur le backoffice de WordPress.

Recevoir une notification si un administrateur se connecte sur votre site WordPress vous permettra de r�agir rapidement en cas d’attaque !

Alerte de connexion sur l’admin WordPress

Le plugin WordPress que nous utilisons s’appelle tout simplement “Email notification on admin login“. Il fonctionne � merveille, voir la capture d’�cran en haut de l’article.

Vous n’avez qu’� l’installer et il fait tout tout seul !

Configurer le plugin d’alerte de connexion � l’administration de WordPress

Le plugin tr�s simple comporte deux fichiers situ�s dans :

/wp-content/plugins/email-notification-on-admin-login/

Changer le destinataire de l’adresse e-mail de notification de connexion

Ligne 13 du fichier config.php, la ligne suivante permet d’utiliser l’e-mail du responsable du site :

 define("ADMIN_EMAIL", "$admin_email");

Vous pouvez remplacer “$admin_email” par une autre adresse e-mail.

Personnaliser la notification de connexion � l’administration de WordPress

Dans le fichier index.php, vous trouverez sous format texte le message du plugin de notification de connexion WP.

$message = <<<MESSAGE
 An admin logged in your WordPress website {$website_name} on {$get_time_of_login}
 with the IP: {$get_ip}
MESSAGE;

Vous pouvez am�nager cela comme vous voulez, tant que vous gardez les variables.

29 mai 2017

WordPress : D�sactiver WP REST API (faille de s�curit�)

D�sactiver WordPress REST API

D�sactiver WordPress REST API est la chose � faire pour �viter les probl�mes de s�curit� � venir sur WordPress > 4.6. En effet les derni�res failles WordPress concernent cette API ouverte.

WordPress a choisi de mettre en ligne sa WP REST API et son protocole XML RPC depuis la version 3.5.�Ils servent � des applications de communiquer avec votre site internet WordPress, le c�l�bre plugin JetPack s’en sert.

Certaines th�mes (r�cents) s’en servent aussi. Alors une fois l’API REST de WordPress d�sactiv�e, pensez � v�rifiez que votre site est bien fonctionnel !

Pourquoi autoriser la WP REST API est dangereux ?

Dans les architecture logiciel actuelles (c’est la mode), les d�veloppeurs codent avec un c�t� front (ce que l’utilisateur voit) et un c�t� back (ce avec quoi l’utilisateur interagi (base de donn�es, articles…)). Une API REST sert justement � cette architecture, on propose au front une interface pour communiquer avec le back.

Jus-qu�il y a quelques ann�es on utilisait tout sur le m�me projet pour les projets web, cette nouvelle approche apporte une grande flexibilit�, mais un peu moins de s�curit�…

D�sactiver WP REST API sur son site internet WordPress

Un simple plugin pour d�sactiver l’API WordPress

Si vous ne souhaitez d�sactiver que l’API REST de WordPress, cette option�est toute trouv�e pour vous.

D�sactiver WP REST API WordPress — D�sactiver la REST API de WordPress pour les utilisateurs non enregistr�s

https://fr.wordpress.org/plugins/disable-json-api/

Attention, car ce plugin ne d�sactive que le REST API WP pour les utilisateurs anonymes, si un bot s’est inscrit sur votre site internet les failles seront toujours exploitables.

SecuPress, d�sactiver l’API REST de WordPress

SecuPress est un tr�s bon plugin de s�curit� dont nous avions parl�s dans notre article “Les meilleurs plugins gratuits de WordPress en 2017“.

Dans SecuPress > Modules > Donn�es sensibles, cochez les deux cases :

D�sactiver toutes les fonctionnalit�s de XMP-RPC
D�sactiver les fonctionnalit�s de l’API REST

D�sactiver WP REST API et XML RPC — D�sactiver l’API REST de WordPress ainsi qu’XML-RPC

https://fr.wordpress.org/plugins/secupress/

26 mai 201731 juillet 2017

Comment r�cup�rer un site internet WordPress pirat�

R�cup�rer un site internet WordPress pirat� est tout � fait possible mais pas toujours facile. Si votre site internet WordPress a �t� pirat�, de deux choses l’une :

Vous n’avez sans doute pas s�curis� WordPress ;
Vous pourrez sans doute le r�cup�rer, avec plus ou moins d’effort.

Sautons l’�tape 1 (il est d�j� trop tard), et voyons directement comment r�cup�rer un site internet WordPress pirat�.

Nous avons d�j� r�cup�r� plusieurs sites internet WordPress pirat�s avec ce guide 100% fonctionnel. Mis � jour r�guli�rement, notre �quipe�continue de l’utiliser.

Nous avons d�cid�s de le rendre public pour aider les victimes de piratage � restaurer un�site internet WordPress pirat�, cependant un minimum de connaissances est n�cessaire, contactez-nous en cas de besoin.

Proc�dez �tape par �tape car le contenu de ce guide est�assez exhaustif, (+ 1.100 mots) posez vos questions en commentaire !

Guide pour r�cup�rer un site internet WordPress pirat�

0 – Les pr�cautions � prendre

Mettez votre site internet en mode maintenance. Pour ce faire, cr�ez un fichier .Maintenance�vide � la racine de votre site internet. Cependant le mieux est de compl�tement d�sactiver votre h�bergement si votre h�bergeur vous le permet (chez Cubis cette option se trouve dans votre panel de configuration).

Si vous utilisez le m�me mot de passe sur d’autres outils / comptes, changez lesdits mots de passe, car les pirates peuvent les r�cup�rer. Avertissez �galement vos collaborateurs…

Sachez que votre mot de passe de connexion � la base de donn�es MySQL est s�rement r�cup�r� par les hackeurs… Alors changez-le.

Si vous utilisiez un mot de passe Root, votre base de donn�es enti�re est peut-�tre pirat�e… Changez donc tous les mots de passe et pensez � faire des sauvegardes.

1 – Sauvegarder votre site internet

Si ce n’est pas d�j� fait par vous ou votre h�bergeur, sauvegardez imm�diatement votre site internet (fichier & base de donn�es).

Si vous avez acc�s � l’administration de WordPress, exportez le contenu de votre site depuis l’onglet Outils�> Exporter.

(*) Renseignez-vous quand m�me aupr�s de votre h�bergeur, car ce dernier effectue s�rement des sauvegardes.

Cette sauvegarde nous permettra d’avoir un point de d�part et surtout d’�viter que la situation se d�t�riore davantage.

2 -�D�placez le site internet sur un serveur local sans internet

Cette �tape n’est pas obligatoire mais fortement recommand�e.

Une fois la sauvegarde effectu�e, vous allez devoir h�berger localement votre site internet pour pouvoir constater l’�tendu des d�g�ts.

https://agence-web.cubis-helios.com/wamp-creer-site-internet-ordinateur

En faisant cela, coupez votre acc�s � internet pour emp�cher le vol d’informations.

La plupart du temps, les hackers modifient sur WordPress

Les fichiers du th�me courant pour injecter leur code ;
Des articles / pages de votre site internet ;
Cr�ent de nouveaux fichiers (infect�s ou non).

2-1 Scanner toute votre sauvegarde WordPress � l’antivirus

Si vous disposez d’un antivirus sur votre machine, faites un clic-droit sur le dossier et votre antivirus devrait vous proposer des scanners le dossier.

Votre antivirus ne trouvera pas le hack, en revanche il pourrait trouver d’�ventuels logiciels malveillants diffus�s via votre site internet.

2-2 R�cup�rer les t�l�versements de vos m�dias

WordPress par d�faut t�l�verse tous vos m�dias dans le dossier /wp-content/uploads.

Sous Linux, cette ligne de commande permet de lister r�cursivement tous les fichiers du r�pertoires uploads, sans compter les images, par ordre de modification.

find ./wp-content/uploads -type f ! -regex '\(.*jpeg\|.*png\|.*jpg\|.*bmp\|.*gif\|.*mp4\)' -printf "%T@ %Tc %p\n" | sort -n

Regardez ensuite dans cette liste si un fichier upload� vous semble malveillant (v�rifiez le contenu des .htaccess).

Ce dossier sera � r�importer sur votre nouvelle installation de WordPress, il contient tout ce que vous avez mis � travers la rubrique “M�dias” de WordPress.

3 – Localiser le piratage sur son site internet WordPress

Je vous conseille pour commencer de cr�er une nouvelle installation de WordPress.

Vous pouvez�connecter cette nouvelle instance � votre base de donn�es actuelle. Si tout fonctionne normalement, alors on supposera que la base de donn�es est intact.

Si votre base de donn�es est corrompu, il vous faudra r�importer � la main votre une nouvelle instance de WordPress en cr�ant une nouvelle base de donn�es, ce qui est d�j� plus compliqu�.

3-0 V�rifier le piratage de son site internet WordPress

A chaque nouvelle �tape, nous vous recommandons de v�rifiez votre site internet en naviguant dessus.

Si tout semble correct et qu’aucun probl�me appara�t, continuez le tutoriel sur le d�-piratage de WordPress. Pour v�rifier le contenu du site, une astuce de d�veloppeur consiste � charger l’onglet Network de Google Chrome (CTRL+ MAJ + I) �(c’est un i majuscule) ou l’onglet R�seau de Mozilla Firefox (F12) et de regarder ce qui passe par le r�seau.

Onglet R�seau Mozilla Firefox — Inspection r�seau de Mozilla Firefox, inspection des fichiers charg�s par le site internet

Pensez � inspecter le r�seau dans les prochaines �tapes…

3-1 Dans l’administration de WordPress, v�rifier le contenu suivant

Les Articles / Pages / Formulaires… : v�rifiez que tout le contenu pr�sent, vous l’avez cr�� vous-m�me ;
Les R�glages : V�rifiez que vos param�tres sont rest�s intacts.

Rep�rer le contenu malicieux dans les posts depuis la base de donn�es

Les commandes suivantes permettent de d�tecter le contenu malveillant dans vos pages / articles WordPress.

SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<iframe%';
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<noscript%'; 
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<script%'; 
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%display:%';
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%base64%';
SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<?php%';

Merci � WP-Formation pour leur lignes.

Ces commandes sont directement � taper dans phpMyAdmin�: sur votre base de donn�es dans le menu “SQL“.

Si vous constatez des r�ponses � ces commandes, v�rifiez scrupuleusement le contenu de ces articles.

3-2 Importer votre th�me dans le nouveau WordPress

Avant d’importer le th�me dans le nouveau WordPress, v�rifiez qu’il n’y a rien d’�trange dans les fichiers suivants (Comme du code sous la forme “d45e1de2z5dezdzedgjytjhg3re12fe…”, un lien vers un site inconnu… etc).

/.htaccess
/robots.txt (attention au ‘Disallow: /’ !)
/index.php
wp-config.php (attention � la base de donn�es ; vous pouvez comparer ce fichier avec wp-config-sample.php)find -regex ‘$.*jpeg\|.*png\|.*jpg\|.*bmp$’
/wp-content/themes/votre-theme/index.php
/wp-content/themes/votre-theme/header.php
/wp-content/themes/votre-theme/footer.php
Les fichiers Javascripts de votre th�mes

Parcourez l’arborescence de votre site internet � la recherche de fichiers qui ne devraient pas �tre l�.

Si malgr� le nouvel import votre th�me est toujours pirat�, pensez � r�cup�rer la feuille de style et d’en re-t�l�charger un nouveau (cela vous prendra moins de temps que de chercher le code malveillant).

3-3 R�installez vos plugins depuis votre nouvelle installation

Ne r�importer pas vos plugins car ils pourraient �tre corrompus, re-t�l�chargez-les, pour la plupart vous ne perdrez pas la configuration car elle sera en base de donn�es.

Conclusion sur le piratage de votre site internet WordPress

Nous savons que ce que nous expliquons est assez compliqu� et requi�re certaines comp�tences globales en administration de sites internet.

“V�rifiez que tout est correct”, “Recherchez du code �trange qui ne devrait pas �tre l�”, ces phrases sont trop flous si vous ne nagez pas un minimum dans l’univers de WordPress… et nous en sommes d�sol�s. Cependant difficile pour nous de mieux vous aider car Webmaster est un m�tier qui ne s’apprend pas en un article de blog.

Si jamais c’est trop compliqu� et si vous n’arrivez pas � en venir � nous, notre �quipe est l� pour vous aider.