LASHÔN - WordPress Création Sites Internet

Navigation Menu

Définir l’emplacement du dossier uploads dans WordPress

Définir l’emplacement du dossier uploads dans WordPress

Posted on 30 octobre 2010 in Wordpress | 3 comments

uploads

Désiré François Laugée, Mort de Guillaume le conquérant 1851, aucun rapport avec cet article

(Cet article a été actualisé et réécrit)

Si vous n’avez rien touché à la case Médias de vos Réglages WordPress, les images insérées dans vos articles iront par défaut dans le dossier wp-content/uploads.

Le dossier uploads concerne tous les uploads que vous ferez, c’est-à-dire tous les fichiers insérés dans les articles et pages : images, vidéos, audio, pdf etc).

Pour changer le nom du dossier par défaut, il faut donc régler la chose dans votre tableau de bord, dans réglages puis dans Médias. Il y a deux champs possibles. Dans le champ « dossier par défaut », il faut mettre :

– Si vous voulez conserver votre dossier uploads dans wp-content et seulement changer son nom (exemple avec ‘mesinserts’) :

wp-content/mesinserts

Ceci remplacera seulement le nom de votre dossier uploads dans wp-content

– Si vous voulez que ce dossier soit hors de wp-content (pour améliorer la sécurité), par exemple à la racine de votre blog, indiquez seulement :

mesinserts

Le dossier uploads ne sera pas dans wp-content mais un niveau plus haut à la racine de votre blog

Si vous choisissez l’option dossiers selon dates, voir ici dans le codex : http://codex.wordpress.org/Function_Reference/wp_upload_dir

Maintenant, par souci d’optimisation de votre blog ou pour augmenter sa sécurité, vous avez choisi un autre nom et un autre emplacement pour le répertoire uploads, il faut le notifier à WordPress.

Puis optimisons la voie avec un define. Cette fonction ne gère pas l’upload, elle optimise les performances. Vous pouvez indiquer la voie soit dans le fichier functions.php, soit dans wp-config.php.

– Dans le cas où votre dossier est toujours dans wp-content :

define('UPLOADS', 'wp-content/mesinserts');

– Dans le cas où votre dossier est à la racine de votre blog (au même niveau que wp-admin, wp-content et wp-include) . C’est à dire une adresse URL du type monnomdedomaine.com/mesinserts/ :

define('UPLOADS', 'mesinserts');

Ou encore mieux (recommandé), donnez l’URL complète :

define('UPLOADS', 'http://mon-nom-de-domaine.com/mesinserts/');

Pour placer ce dossier dans un sous-domaine, lisez mon article (aussi réactualisé): Placer ses uploads et images dans un sous-domaine.

LIRE

Sécuriser son blog WordPress et lutter contre le spam – Manuel de Combat

Sécuriser son blog WordPress et lutter contre le spam – Manuel de Combat

Posted on 1 octobre 2010 in Internet | 16 comments

Protégez-vous des hackers

Améliorer la sécurité de son site web avec quelques extensions, codes, plugins et des réflexes.

Tutoriel pour augmenter la sécurité informatique de son site web ou blog sous WordPress en général et guide pour lutter contre le spam (pourriel).

A lire d’abord ce préambule indispensable : Sécurité informatique et Lutte anti-spam.

Sommaire :

  1. Toujours effectuer les mises à jour
  2. Sécuriser son PC pour sécuriser son WordPress
  3. Encrypter cookies d’authentification
  4. Installer un Captcha
  5. Activer Askimet
  6. Plugins WordPress Antispams
  7. Blacklister liens Nofollow en liste noire
  8. Configurer un .htacces en béton
  9. Protéger dossiers, admin, wp-config, wp-login, htaccess
  10. Connexion sécurisée SSL et htpasswd
  11. Exclure requêtes externes sur commentaires
  12. Bannir pourriels en masse par IP
  13. Requête SQL afficher liste IP spammeurs
  14. Interdire domaine spammeurs
  15. Bloquer robots spams
  16. Interdire vol de contenu RSS
  17. Interdire affichage vol images
  18. Cacher votre Email aux robots (nouveau, update)
  19. Interdire indexation dossiers vulnérables
  20. Modifier le préfixe wp par défaut (nouveau, update)
  21. Autres ressources
  22. Victime ? Votre blog est infecté ? Extensions Firefox utiles (nouveau, update)
  23. Modération des commentaires

1. TENEZ VOTRE WORDPRESS A JOUR

Les mises à jour corrigent les failles de sécurité. Un message vous en avertit dans le tableau de bord. Pour mettre à jour il suffit de suivre les liens de mises à jour proposés. Les plugins et thèmes aussi doivent être updatés.

2. SÉCURISEZ VOTRE PC POUR SÉCURISER VOTRE SITE WEB OU BLOG WORDPRESS

UTILISEZ DES MOTS DE PASSE TRÈS FORTS !
Si vos gestes généraux de lutte antispam et de sécurité informatique sont corrects vous réduirez déjà drastiquement le nombre de vos spams, y compris ceux qui empestent vos blogs. J’ai déjà expliqué toute l’importance de bons mots de passe, du choix du webmail et gestes réflexes à avoir. On peut lutter autant que l’on veut sur son blog, si votre messagerie et/ou le serveur de votre adresse email ne suivent pas dans la lutte sécuritaire, vous perdez temps et énergie en vain. Donc lisez aussi mes explications précédentes. Certains d’entre-vous n’imaginent pas le lien entre mauvais gestes généraux sur un PC et courrier indésirables dans leur blogs. Ensuite, puisque les techniques des spammeurs (humains ou robots) sont multiples, il convient de combiner les solutions de combat.

Dans la catégorie mots de passe, pour ceux qui ne veulent pas toucher à une ligne de code, vous pouvez utiliser un plugin pour ajouter un niveau de protection à votre mot de passe d’administrateur : Plugin AskApache Password Protect

3. ENCRYPTEZ LES COOKIES DE VOS CLEFS D’AUTHENTIFICATION

Simple à faire. Ouvrez votre fichier wp-config.php. Vous y trouverez des lignes prévues pour ça sous le titre Clefs uniques d’authentification et salage. Ainsi que le lien pour générer ces clés (qui change avec les versions WP successives).

Clefs uniques d'authentification et salage dans votre fichier wp-config.php

wp-config.php avec des clefs uniques d'authentification (cliquez pour agrandir l'image)

Il suffit de visiter ce lien : générer des clefs

Insérez ces clés, sauvegardez, actualisez les dossiers de votre logiciel FTP, et chargez le fichier en ligne.

(A noter que l’adresse de ce lien commence par https (remarquez le ‘s’), qui traduit bien une connexion sécurisée par SSL).

4. METTRE UN CAPTCHA POUR VOS COMMENTAIRES

Une technique appréciable est d’installer un capcha pour les commentaires.

Choisissez un plugin :

suppression automatique spam avec captcha

La captcha, ça marche. 57 pourriels évités en quelques heures

5. NE FAITES PAS L’IMPASSE DU PLUGIN ASKIMET

Livré par défaut avec WordPress, activez-le. On vous demandera une clé d’activation pour ce faire, il suffit d’ouvrir un compte (et non un blog, juste un login) chez wordpress.com et de copier coller la api key livrée dans votre profil.

6. PLUGINS WORDPRESS ANTISPAM

Certaines de ces extensions sont très efficaces. Si vous êtes plus à l’aise avec le fait d’installer un plugin plutôt que configurer le fichier .htaccess comme je vais vous le proposer plus loin, voici une petite liste par efficacité décroissante :

7. BLACKLISTER LES LIENS EN NOFOLLOW

Puisque depuis 2005 Google, YAHOO et MSN ne crawlent plus les liens en nofollow, une partie des robots ne viendra plus par chez vous. Ce point est discuté mais pour ma part j’ai constaté une nette amélioration depuis.

Dans l’onglet Réglages de votre tableau de bord, allez dans Discussions. Deux grands champs vides attendent que vous les remplissiez. Dans le premier champ vide intitulé liste de modération des commentaires, ajoutez au fur et à mesure des mots clés à bloquer. Mais surtout, dans le 2e champ vide intitulé Liste noire pour les commentaires, filtrez logique en ajoutant :

[url=
[link=
rel="nofollow"

Alternative via le plugin Nofollow Free

8. CONFIGURER UN HTACCESS EN BÉTON

Les codes suivants sont à ajouter dans le fichier .htaccess. Sauvegardez TOUJOURS votre fichier .htaccess avant de le modifier. Ajoutez une seul code à la fois afin de vérifier les erreurs ou plantages éventuels. Certaines commandes ne fonctionneront pas avec votre site car les paramètres varient trop d’un hébergeur à l’autre.

9. Codes pour PROTÉGER DOSSIERS, WP-CONFIG, HTACCESS, WP-LOGIN, ADMINISTRATION, TRACKBACK SPAM

Protéger le fichier WP-CONFIG :

#Protection of wp-config.php
<files wp-config.php>
  Order deny,allow
  deny from all
  </files>

Protéger le fichier WP-LOGIN

Certains suggèrent de protéger la connexion au blog (wp-login.php). Cette opération n’est possible que si vous êtes le seul administrateur ET que vous possédez une IP fixe. Ce qui est rare. Donc si vous êtes en voyage, vous n’aurez pas accès à votre blog.

<Files Wp-login.php>
Order deny, allow
Deny from All
Allow from **.***.***.**
</ Files>

En revanche vous pouvez empêcher l’accès administration pour un IP spécifique :

Protéger l’administration

# Restrict access WP-Admin login on a specific IP address
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName “Access Control”
AuthType Basic
order deny, allow
deny from all
# Your IP address
allow from **.***.***.**

Pour ajouter des IP à bloquer, remplacez les caractères **.***.***.** par le nouvel IP, séparé par une virgule (,).

Interdire l’accès à votre htaccess

# htaccess protection
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Renommez votre fichier .htaccess

Par exemple renommez en fichieracces, puis insérez ce nouveau nom :

# rename htaccess
fichieracces ht.access

Empêcher l’internaute de voir le contenu de vos répertoires

Tous les blogs WP non sécurisés ni optimisés ont la même structure. Aussi tout utilisateur sait qu’il peut voir vos images en vrac (dossier wp-content/uploads), les plugins (dossier wp-content/plugins), les thèmes WP et tout contenu de dossier.

# Protect Directory browsing
Options All-Indexes

Si vous ne faites pas ça, au moins chargez un fichier vide index.html ou index.php dans tous les dossiers que vous ne voulez pas voir listés (thèmes, plugins, images uploads…).

Interdire les trackbacks visiblement non humains et spammeurs

# Deny Obvious Trackback Spams
RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP_USER_AGENT} ^.*(opera|mozilla|firefox|msie|safari).*$ [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9} /.+/trackback/? HTTP/ [NC]
RewriteRule .* - [F,NS,L]

10. PROTEGER VOS PAGES WP-ADMIN ET LOGINS AVEC HTPASSWD OU SSL

A) Mettez en place un fichier htpasswd

En deux étapes. Vous devez créer un fichier .htpasswd qui contient un mot de passe crypté. Puis renseignez le code généré dans le htaccess. Plus de détail et pour crypter le mot de passe, cherchez sur Google ou voir chez Infowebmaster Tutorial pour sécuriser un dossier.

B)Forcez une connexion sécurisée (SSL)

Pour l’administration. Attention, n’essayez pas ça sur un hébergeur gratuit ou votre blog va planter. Il faut également que votre hébergeur accepte le SSL (voir les options de votre plan d’hébergement). Si oui, il suffit d’insérer dans wp-config.php :

<?php define('FORCE_SSL_ADMIN', true); ?/>

Ou utilisez le plugin Admin SSL .

Ceci donnera le choix à vos membres et vous-même entre rapidité et plus grande sécurité (toujours ce https). Fonction sensible, pas vraiment utile pour des blogs généraux. Plutôt pour des utilisations spécifiques aux entreprises et aux boutiques de commerce ou une plateforme multisites.

C) VÉRIFIEZ LES PERMISSIONS CHMOD SUR VOS DOSSIERS ET FICHIERS EN FTP

Restons simple. Tous vos dossiers doivent être en 755, les fichiers en 644.

11. EXCLURE LES REQUÊTES ÉTRANGÈRES

Si la xénophobie est à proscrire pour l’être humain, en matière de requêtes Web elle est recommandée. En gros vous allez spécifier que la machine sans Referer et sans agent soit bannie pour poster un commentaire (une requête qui ne part de votre blog, ce qui est la cas des campagnes de spams.
Indiquez le nom de votre base de données et votre nom de domaine dans le code suivant :

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Attention : Si comme moi vous avez modifié le préfixe de vos tables WP (le fameux wp_ dans votre wp-config.php), il convient de l’exprimer dans le code. Par exemple vous avez changé wp_ pour blogdejules_ . Vous devrez indiquer (3e ligne) blogdejules-comments-post. Ne confondez pas préfixe des tables WP et base de données…

#Exclure les requêtes sans référence
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .nom-du-prefixe-de-votre-table-wordpress-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*votre-nom-de-domaine-ici.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Vous pouvez aussi bannir toute tentative de POST qui ne passe pas via votre fichier de commentaires WP-comments-post.php

#Only reach a real WP-comments-post.php
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9} /.*/wp-comments-post.php.* HTTP/ [NC]
RewriteRule .* - [F,NS,L]

12. BANNIR PAR IP

Pour ma part je trouve la manœuvre délicate étant donné que les IP changent. Si vous n’êtes pas certain de ce que vous faites, vous bloquerez des innocents, voire vos visiteurs habituels. Il suffit d’ajouter cette ligne :

Deny from 123.456.789

Mais globalement on peut utiliser une solution de liste contrôlée en bloquant par filtres une liste anti agents spammeurs vérifiée. L’intérêt est que vous pouvez agrandir cette liste vous-même avec le temps (une ou deux fois par an suffit, je ne parle pas d’ajouts réguliers).

Source : Perishable Press

13. Interdire par domaines de spammeurs

# Ultimate htaccess Blacklist 2 from Perishable Press
# Deny domain access to spammers and other scumbags
RewriteEngine on
RewriteBase /
RewriteCond  %{HTTP_USER_AGENT}  ADSARobot|ah-ha|almaden|aktuelles|Anarchie|amzn_assoc|ASPSeek|ASSORT|ATHENS|Atomz|attach|attache|autoemailspider|BackWeb|Bandit|BatchFTP|bdfetch|big.brother|BlackWidow|bmclient|Boston  Project|BravoBrian SpiderEngine MarcoPolo|Bot  mailto:craftbot@yahoo.com|Buddy|Bullseye|bumblebee|capture|CherryPicker|ChinaClaw|CICC|clipping|Collector|Copier|Crescent|Crescent  Internet  ToolPak|Custo|cyberalert|DA$|Deweb|diagem|Digger|Digimarc|DIIbot|DISCo|DISCo  Pump|DISCoFinder|Download Demon|Download  Wonder|Downloader|Drip|DSurf15a|DTS.Agent|EasyDL|eCatch|ecollector|efp@gmx.net|Email   Extractor|EirGrabber|email|EmailCollector|EmailSiphon|EmailWolf|Express  WebPictures|ExtractorPro|EyeNetIE|FavOrg|fastlwspider|Favorites  Sweeper|Fetch|FEZhead|FileHound|FlashGet  WebWasher|FlickBot|fluffy|FrontPage|GalaxyBot|Generic|Getleft|GetRight|GetSmart|GetWeb!|GetWebPage|gigabaz|Girafabot|Go!Zilla|Go!Zilla|Go-Ahead-Got-It|GornKer|gotit|Grabber|GrabNet|Grafula|Green   Research|grub-client|Harvest|hhjhj@yahoo|hloader|HMView|HomePageSearch|http  generic|HTTrack|httpdown|httrack|ia_archiver|IBM_Planetwide|Image  Stripper|Image Sucker|imagefetch|IncyWincy|Indy*Library|Indy  Library|informant|Ingelin|InterGET|Internet  Ninja|InternetLinkagent|Internet  Ninja|InternetSeer.com|Iria|Irvine|JBH*agent|JetCar|JOC|JOC Web  Spider|JustView|KWebGet|Lachesis|larbin|LeechFTP|LexiBot|lftp|libwww|likse|Link|Link*Sleuth|LINKS  ARoMATIZED|LinkWalker|LWP|lwp-trivial|Mag-Net|Magnet|Mac  Finder|Mag-Net|Mass Downloader|MCspider|Memo|Microsoft.URL|MIDown  tool|Mirror|Missigua Locator|Mister  PiX|MMMtoCrawl/UrlDispatcherLLL|^Mozilla$|Mozilla.*Indy|Mozilla.*NEWT|Mozilla*MSIECrawler|MS   FrontPage*|MSFrontPage|MSIECrawler|MSProxy|multithreaddb|nationaldirectory|Navroad|NearSite|NetAnts|NetCarta|NetMechanic|netprospector|NetResearchServer|NetSpider|Net  Vampire|NetZIP|NetZip  Downloader|NetZippy|NEWT|NICErsPRO|Ninja|NPBot|Octopus|Offline  Explorer|Offline  Navigator|OpaL|Openfind|OpenTextSiteCrawler|OrangeBot|PageGrabber|Papa  Foto|PackRat|pavuk|pcBrowser|PersonaPilot|Ping|PingALink|Pockey|Proxy|psbot|PSurf|puf|Pump|PushSite|QRVA|RealDownload|Reaper|Recorder|ReGet|replacer|RepoMonkey|Robozilla|Rover|RPT-HTTPClient|Rsync|Scooter|SearchExpress|searchhippo|searchterms.it|Second  Street  Research|Seeker|Shai|Siphon|sitecheck|sitecheck.internetseer.com|SiteSnagger|SlySearch|SmartDownload|snagger|Snake|SpaceBison|Spegla|SpiderBot|sproose|SqWorm|Stripper|Sucker|SuperBot|SuperHTTP|Surfbot|SurfWalker|Szukacz|tAkeOut|tarspider|Teleport   Pro|Templeton|TrueRobot|TV33_Mercator|UIowaCrawler|UtilMind|URLSpiderPro|URL_Spider_Pro|Vacuum|vagabondo|vayala|visibilitygap|VoidEYE|vspider|Web  Downloader|w3mir|Web Data Extractor|Web Image Collector|Web  Sucker|Wweb|WebAuto|WebBandit|web.by.mail|Webclipping|webcollage|webcollector|WebCopier|webcraft@bea|webdevil|webdownloader|Webdup|WebEMailExtrac|WebFetch|WebGo   IS|WebHook|Webinator|WebLeacher|WEBMASTERS|WebMiner|WebMirror|webmole|WebReaper|WebSauger|Website|Website  eXtractor|Website  Quester|WebSnake|Webster|WebStripper|websucker|webvac|webwalk|webweasel|WebWhacker|WebZIP|Wget|Whacker|whizbang|WhosTalking|Widow|WISEbot|WWWOFFLE|x-Tractor|^Xaldon  WebSpider|WUMPUS|Xenu|XGET|Zeus.*Webster|Zeus [NC]
RewriteRule ^.* - [F,L]

14. REQUÊTE SQL POUR OBTENIR UNE LISTE DES SPAMMEURS

Pour ajouter des IP à cette liste vous devez connaître les IP fautives. une requête SQL dans votre base de données vous les révèlera :

SELECT count( * ) AS cnt, `comment_author_IP` as cmnt_ip FROM ` ».$table_prefix. »comments` WHERE 1 GROUP BY cmnt_ip ORDER BY `cnt` DESC, `cmnt_ip` DESC « ;

Evidemment, ceci à condition que vous ne les ayez pas déjà effacés. Vous pouvez bien sûr aussi les copier-coller directement dans la liste de vos commentaires indésirables.

15. BLOQUER LES ROBOTS SPAMMEURS

#Bloquer robots de spams
SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot
SetEnvIfNoCase User-Agent "^ExtractorPro" bad_bot
SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot
SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot
SetEnvIfNoCase User-Agent "^Teleport" bad_bot
SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot
SetEnvIfNoCase User-Agent "^174.129.88.35" bad_bot
Order Allow,Deny
Allow from all
Deny from env=bad_bot
SetEnvIfNoCase  ^User-Agent$  .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures)  HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT
SetEnvIfNoCase Via evil-spam-proxy spammer=yes
SetEnvIfNoCase Referer evil-spam-domain.com spammer=yes
SetEnvIfNoCase Referer evil-spam-keyword spammer=yes
SetEnvIfNoCase Via pinappleproxy spammer=yes
SetEnvIfNoCase Referer doobu.com spammer=yes
SetEnvIfNoCase Referer poker spammer=yes
SetEnvIfNoCase Referer pharmacylegal.info spammer=yes
SetEnvIfNoCase Referer 174.129.88.35 spammer=yes
deny from env=spammer

16. INTERDIRE LE VOL DE VOS CONTENUS DE VOS FILS RSS

Source : IP Delivery to Stop RSS Content Thieves

Seo Black Hat nous explique qu’il suffit de repérer l’adresse IP du voleur. Ensuite d’indiquer le flux que vous voulez voir s’afficher à la place du vôtre. Dans son cas il a simplement eu l’excellente idée d’indiquer le flux de son voleur, ce qui lui crée une boucle problématique tout en laissant votre blog désormais tranquille.

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^69.16.226.12
RewriteRule ^(.*)$ http://newfeedurl.com/feed

(Modifiez newfeedurl.com/feed par l’adresse du sans-gêne, modifiez 69.16.226.12 par l’IP adéquate).

Pour trouver l’adresse IP à bloquer, si vous êtes en Windows regardez votre écran en bas à gauche allez dans le menu Démarrer, trouvez l’onglet Executer et collez ping nom-de-domaine-du-site.ltd. Exemple pour mon site tapez : ping lashon.fr

Ou encore utilisez un Traceroute. Ou avec l’extension Firefox ShowIP.

Mais, comme l’écrit Jeff Star de Perishable Press dans How to Deal with Content Scrapers , si ce ‘vol’ de contenu est fait sur un gros site très fréquenté, vaut mieux laisser faire puisque cela amène instantanément des centaines de backlinks, à condition que vos flux contiennent beaucoup de liens internes vers votre blog…

17. INTERDIRE L’AFFICHAGE DE VOS IMAGES AILLEURS

Un bout de code dans htaccess et vos images ne seront pas affichables via vos liens.

Le Hotlinking consiste en la très mauvaise habitude de coller l’adresse d’une image vue ailleurs pour l’afficher sur son blog, ce qui vole non seulement l’image mais aussi un peu de votre bande passante.

Voici le bout de code pour le contrôler. Choisissez une image de substitution qui s’affichera en lieu et place et uploadez-la à la racine de votre blog. N’oubliez pas d’indiquer votre nom de domaine à vous dans ces lignes:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
 RewriteCond %{HTTP_REFERER} !^http://(www.)?votre-nom-de-domain.com/.*$ [NC]
 #RewriteRule .(gif|jpg)$ - [F]
 RewriteRule .(gif|jpg)$ http://www.lang="apache[notools]">votre-nom-de-domain.com/image-substitution.jpg [R,L]

Interdire les requêtes qui ne sont pas vides ou ne proviennent pas de votre site sur les fichiers statiques

Pour aller plus loin, essayez de tout interdire en somme… Les fichiers statiques sont par exemple vos images, feuilles de style, scripts, pdf, sons, vidéos, etc. Attention, il se peut que ce code soit incompatible selon votre hébergeur et vos plugins en place. C’est une autre façon radicale d’interdire le hotlinking.

#Denies any request on static files
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteCond %{HTTP_REFERER} !^http://www.votredomaine.com.*$ [NC]
RewriteRule .(ico|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$ - [F,NS,L]

Encore une fois, si vous haïssez l’idée de chipoter avec du code, utilisez un plugin : Hotlink Protection Plugin for WordPress

Une astuce courante supplémentaire est d’ajouter du texte sur cette image de substitution en indiquant le lien de votre blog. Le message sera ainsi parfaitement clair.

NOTE UTILE : avant d’uploader vos images, il convient d’en réduire le poids via smushit en ligne.

18. CACHER VOTRE EMAIL AUX ROBOTS

Voici plusieurs solutions, choisissez la vôtre:

1) Pour afficher dans vos thèmes WordPress c’est facile. Utilisez la fonction existante pour faire apparaître votre Email sans qu’il soit visible aux spams en utilisant (par exemple dans le footer.php) :

<?php bloginfo('admin_email'); ?>

2) Encryptez votre adresse mail avec le générateur de liens Cebermail. Vous entrez votre adresse, on vous donnera le lien crypté à afficher sur vos blogs. Le lecteur clique sur le lien proposé, ce qui ouvre son logiciel de messagerie pour écrire à votre adresse. Il doit aussi résoudre un captcha s’il veut voir l’adresse non cryptée.

Par exemple mon Email crypté est : http://cerbermail.com/?MEj2eD3KRR

3) Générez une image de votre mail à afficher chez DomainTools. Vous pouvez régler la police, couleur et taille. On vous proposera un bout de code mais le mieux est encore de télécharger l’image générée puis de l’uploader comme n’importe quelle image :

4) Utilisez un script en php

Par exemple chez Php Sources : Adresse e-mail/mailto anti-spam (utilisant Javascript)

5) Utilisez un javascript
Collez ce script dans votre header.php entre les balises HEAD:

<script type= »text/javascript »>
function openmail(a, b)
{
 window.open('mailto:' + a + '@' + b);
 }
 </script>

Puis collez votre lien comme suit. Exemple pour info@domaine.com :

<a onclick="»openmail('info'," href="»#">Envoyer un message au Webmaster</a>

Ces solutions cachent votre adresse mail aux robots tout en permettant à votre visiteur de cliquer sur celle-ci. Ce qui ouvre son logiciel de messagerie avec un nouveau mail où votre adresse est déjà insérée.

19. PROTÉGER L’INDEXATION DES PARTIES SENSIBLES DE VOTRE BLOG

Avec un simple fichier texte… Le très utile robots.txt à la racine de votre site peut aussi servir à masquer pour l’indexation les dossiers et pages vulnérables.

# All Bots
User-agent: *
Disallow: /wp-*
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.gz$
Disallow: /*.wmv$
Disallow: /*.swf$
Disallow: /*.cgi$
Disallow: /cgi-bin
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/
Disallow: /author/

De même vous pouvez empêcher l’indexation par des moteurs indésirables :

# Bing Picture Search
User-agent: psbot
Disallow: /
# Dugg Mirror
User-agent: duggmirror
Disallow: /

20. Modifier le préfixe wp_ par défaut

Si vous installez un nouveau WP, faites-le tout de suite. Le préfixe wp_ définit le nom de ses tables sur la base de données. Particulièrement important si on compte héberger plusieurs blogs sur une seule base. Dans le wp-config.php, remplacer :

$table_prefix  = 'wp_';

par un préfixe personnel qui ressemble à un mot de passe :

$table_prefix  = 'blogCIEL2Uir5846_';)

Si votre blog est déjà en ligne, vous pouvez aussi modifier ce préfixe.

– Soit avec un plugin comme WordPress Table Rename Plugin.

– Soit manuellement chez votre hébergeur, dans votre console mySQL ou PhpAdmin. C’est plus simple qu’il n’y paraît. Deux méthodes :

Soit en cliquant sur chaque table, via l’onglet Opérations :  il faut le faire table par table. Affichez votre base de données. Vous voyez à gauche les 11 tables WP (plus, si vous avez installés des plugins invasifs).

Cliquez sur une table (à gauche). Une fois ouverte, cliquez sur Opérations (en haut à droite). Vous verrez alors une option Changer le nom de la table pour. Changez seulement wp et laissez bien l’underscore (_). C’est tout, vous voyez apparaître à gauche le nouveau de votre table. Recommencez l’opération pour chacune d’entre elle.

Ou par des requêtes SQL via l’onglet Requête (ou SQL selon):

RENAME TABLE 'nom-base-données'.`wp_links` TO 'nom-base-données'.`votre-prefixe_links` ;
RENAME TABLE 'nom-base-données'.`wp_options` TO 'nom-base-données'.`votre-prefixe_options` ;
RENAME TABLE 'nom-base-données'.`wp_postmeta` TO 'nom-base-données'.`votre-prefixe_postmeta` ;
RENAME TABLE 'nom-base-données'.`wp_posts` TO 'nom-base-données'.`votre-prefixe_posts` ;
RENAME TABLE 'nom-base-données'.`wp_terms` TO 'nom-base-données'.`votre-prefixe_terms` ;
RENAME TABLE 'nom-base-données'.`wp_term_relationships` TO 'nom-base-données'.`votre-prefixe_term_relationships` ;
RENAME TABLE 'nom-base-données'.`wp_term_taxonomy` TO 'nom-base-données'.`votre-prefixe_term_taxonomy` ;
RENAME TABLE 'nom-base-données'.`wp_usermeta` TO 'nom-base-données'.`votre-prefixe_usermeta` ;
RENAME TABLE 'nom-base-données'.`wp_users` TO 'nom-base-données'.`votre-prefixe_users` ;

Attention, il faut effectuer une requête à la fois ! Ensuite, une fois vos tables renommées, il faut mettre à jour d’autres options :

– Changez la valeur wp_user_roles et wp_usermeta par votre-prefixe_user_roles et votre-prefixe_usermeta

– Changez wp_capabilities, wp_user_level, and wp_autosave_draft_ids par
votre-prefixe_capabilities, votre-prefixe_user_level, votre-prefixe_autosave_draft_ids.

Et éventuellement vérifier les métas :

UPDATE votre-prefixe_options SET option_name = REPLACE(option_name, 'wp_', 'votre-prefixe_');
UPDATE votre-prefixe_usermeta SET meta_key = REPLACE(meta_key, 'wp_', 'votre-prefixe_');

21. Autres ressources ailleurs

Des blogs vous proposent également de :

22. Victime de Hackers ? Quelques outils pour voir l’action

Si vous êtes la cible d’une sérieuse attaque virale, essayez de voir ce qui se passe. Vous pourriez avoir besoin de ces Extensions (Addon) pour Firefox :

  • User Agent Switcher (voir votre page avec un autre agent web)
  • VTzilla Firefox Plugin (la puissante extension de chez VirusTotal qui analyse les sites et fichiers avant leurs téléchargements)
  • Tamper Data (pour voir et modifier HTTP/HTTPS headers)
  • ShowIP (voir le IP de la page sur laquelle on surfe)
  • HackBar (Audit de securité et test de pénétration)
  • SQL Inject Me (Pour tester les vulnérabilités d’injection SQL)
  • BitDefender QuickScan (scanne et cherche les virus sur votre ordinateur)
  • Malware Search (recherche de malwares dans une sélection de texte)
  • Chez Assiste, une boîte à outils liens, conseils, logiciels antispam, antivirus et autres

+ A venir sur ce blog : un long tutoriel pour se sortir du pétrin lorsqu’on son WordPress est piraté, infecté ou vérolé.

23. Réglez la modération de vos commentaires

Dans votre tableau de bord, prenez le temps de lire et configurer les mode d’accès de vos commentaires. Les options sont claires. Vous pouvez décider ce que vous voulez ou presque. Ne les autoriser qu’aux membres ou en accès libre. Modération obligatoire par un administrateur ou modération seulement pour ceux qui n’ont encore jamais posté (modération du premier). Ces paramètres ont également une incidence sur le contrôle et la réduction des spams.

Ou désactiver totalement les commentaires. Cette dernière option vous permet de décider au cas par cas pour chaque article ou page. Lorsque vous créez ou modifiez une page, cochez la petite case ‘autoriser les commentaires’, ou l’inverse…

Configurer les commentaires sur votre blog

Modérez les commentaires dans votre tableau de bord. Onglet REGLAGES puis DISCUSSION (cliquez pour agrandir l'image)

Bonne lutte !

LIRE

Liens utiles

Liens utiles

Posted on 1 septembre 2010 in |

Une bibliothèque de liens utiles pour WordPress, le Webdesign, apprendre WordPress, installer WordPress, utiliser un PC, tester son site etc. Liste non exhaustive ayant pour vocation de s’épancher continuellement.

references wordpress webdesign creation site web

 

Liens Blogs WordPress

Découvrir WordPress, plugins et astuces

http://www.geekeries.fr/
WPChannel Tutoriels WP

Tutoriaux vidéos

http://wpchannel.com/category/tutoriels-wordpress/

Liens Débuter avec WordPress

Commencer avec WordPress

Articles sur Le Blog de Lise

http://liseweb.fr/BLOG/wordpress/commencer-avec-wordpress
Comment créer un blog avec WordPress ?

Index des tutoriels sur WordPress chez VideoNoob

http://videonoob.fr/wordpress/tutoriel
Débuter avec WordPress

(Basic) Partage de découvertes autour de WordPress

http://www.woodymood-dev.net/cms/wordpress/fr/
Débuter avec WordPress – Eiffair

Tour d’horizon sur les capacitésd e base de WP

http://www.eiffair.fr/wordpress/debuter-avec-wordpress-%E2%80%93-episode-1-introduction.htm
Mister-Wordpress

(Basic) Articles de base pour utiliser ou installer WP

http://debutant-wordpress.com/
Nouveau sur WordPress – Ou commencer

Codex officiel de WordPress

http://codex.wordpress.org/fr:Nouveau_sur_WordPress_-_Ou_commencer
Premiers pas avec WordPress

Codex officiel de WordPress

http://codex.wordpress.org/fr:Premiers_pas_avec_WordPress
VidéoNoob, tutoriels WordPress et informatiques

(Basic et plus) Très bon site pour apprendre l’abc et plus sur l’utilisation de WordPress

http://videonoob.fr/category/wordpress
WordPress pour les nuls

Excellente série d’articles pour les nouveauxutilisateurs de WordPress

http://www.lumieredelune.com/encrelune/tutos/wordpress-nuls

Liens WordPress

Choisir un Thème WP

Des liens en français

http://www.wordpress-fr.net/themes
Vitrine WordPress

Des sites francophones sous WordPress

http://www.wordpress-fr.net/vitrine/

Liens Web-design (pour développeurs)

Cats Who Codeweblog dedicated to Web Development, with a focus on Programming languages, Blogging tips, Web Design and WordPress.

http://www.catswhocode.com/blog/
Geekeries.fr

A List Apart

Un des magazines de référence pour le web designer moderne. On y trouve une foison d’articles et de tutoriels particulièrement tournés vers les techniques et les avantages du design aux standards.

http://www.alistapart.com/
Alsacréations

Alsacréations est une communauté dédiée à l’apprentissage des standards web (W3C, HTML, XHTML, CSS) ainsi qu’à l’accessibilité numérique

http://www.alsacreations.com/
CSS Zen Garden

Cette galerie donne un aperçu des énormes possibilités de CSS : tous les designs sont réalisés avec CSS et basés sur un seul et même fichier HTML.

http://www.csszengarden.com/
Digital Web Magazine

Ce magazine majeur explore toutes les facettes du métier Web

http://www.digital-web.com/
Media Box – Documentation CSS

L’ensemble des propriétés de CSS2 décrites par ordre alphabétique ou par type

http://wiki.media-box.net/documentation/css
Smashing Magazine

Useful and innovative information to Web designers and developers

http://www.smashingmagazine.com/

Liens WordPress officiel

Codex Documentation francophone

Le codex est la documentation officielle en français de WordPress, mince partie traduite du codex anglophone

http://codex.wordpress.org/fr:Accueil
Codex WordPress anglophone

Le codex anglophone est la documentation officielle de WordPress la plus complète

http://codex.wordpress.org/Main_Page
Development Blog

http://wordpress.org/development/
FAQ Troubleshooting (Codex)

Comment résoudre la plupart des problèmes que vous rencontrez.

http://codex.wordpress.org/FAQ_Troubleshooting
Forum support anglophone

Le forum du support WordPress anglophone

http://wordpress.org/support/
Free Themes WordPress

Répertoire officiel des Thèmes WordPress

http://wordpress.org/extend/themes/
Planet WordPress Francophone

Le blog francophone de WordPress

http://www.wordpress-fr.net/planet/
Plugins WordPress

Répertoire officiel des plugins WordPress, extensions à ajouter à votre thème

http://wordpress.org/extend/plugins/
Support Forum en français

Le forum du support WordPress francophone

http://www.wordpress-fr.net/support/

Liens commerciaux

Voici les outils sérieux que j’utilise et recommande pour mes clients. Une liste de plugins et d’outils professionnels pour vos sites web de pros

Hébergement

Sur la question, lire mon dossier consacré aux hébergeurs. Ou par mot clef tout ce qui s’y rapporte : hébergeurs.

Mon Hébergeur principal : Westhost

Westhost, un hébergeur parfait pour WordPress
J’y héberge désormais tous mes sites pros

Support immédiat, même le dimanche, par chat en un rien de temps! (expérience vécue)

Mon hébergeur bon petit plan : 1and1

1and1

C’était mon premier hébergement, je l’ai usé jusqu’à la corde sans souci. Je le conserve encore pour des petits projets et des amis. A prendre de petits besoins, un ou deux blogs, si c’est le bas prix qui compte pour vous. Sinon testez mon hébergeur Westhost que je recommande vivement.

Mon hébergeur benchmark : o2switch.net

Celui que je fais souffrir :). Pour faire craquer WordPress dans tous les coins, un espace démos, pour mes tests, et pour du solide.

Autres types d’hébergement pour voir plus grand (Cloud, dédié, VPS)


(moins de 15 euro/mois)

UK2 web hosting from 99p/m

UK2.NET Cloud hosting from £5.95

Plugins et modules pros pour booster vos blogs d’entreprises ou passer au e-commerce

WP PDF Stamper

WP Shopping Cart

VOUS AVEZ DIT MULTISITES ?

WordPress, Multisite and BuddyPress Plugins, Themes and Support - WPMU DEV

Thèmes WordPress Premium

Photoblog Blog Photos et ou vidéos

Graph Paper Press WordPress Themes

Blogs pros plein d’options

WooThemes - WordPress themes for everyone

LIRE

Installer WordPress en général, chez 1&1 en particulier (tutoriel)

Installer WordPress en général, chez 1&1 en particulier (tutoriel)

Posted on 22 mai 2010 in Wordpress | 85 comments

(Cet article fait partie d’un tutoriel complet sur l’installation d’un WordPress optimisé, avant installation et après qui sera rédigé en plusieurs parties. Il sera modifié ultérieurement pour affinage et illustrations).

SOMMAIRE:

Méthode rapide (une installation de base)

MÉTHODE RAPIDE INSTALLATION DE WORDPRESS


Méthode rapide étape par étape d’installation d’un blog ou site WordPress adapté à l’hébergeur 1&1. Mais vous pouvez l’utiliser pour n’importe quel hébergeur en modifiant les paramètres spécifiques qui lui sont propres. Ce qui sera différent : le code à entrer dans .htaccess et les données dans wp-config.php.

1) Connectez vous dans le panneau d’administration de votre hébergeur.

Pour 1&1 c’est https://admin.1and1.fr/ puis allez à la section Gestion du pack:

Votre page de gestion du pack chez 1and1

Votre page de gestion du pack chez 1and1. N'utilisez pas les outils express. (Cliquez pour agrandir l'image).

1.1 Allez dans Gérer mes accès FTP.

Vous tombez sur un panneau qui vous donne votre nom d’utilisateur FTP. Notez-le au passage. Cliquez sur celui-ci et choisissez un mot de passe. Retenez-le. Créer un mot de passe est indispensable.

2.2 Allez dans Administration de MySQL

Créez une base de données.Vous ne pouvez pas choisir son nom, elle vous sera imposée. Notez toutes les infos de cette base, elles correspondent exactement à ce que vous devrez entrer dans votre wp-config.php. Pour elle aussi créez un mot de passe (différent).

– si vous avez déjà tenté d’installer un wp sans succès ou plein  d’erreurs, effacez tout : les dossiers WP et le contenu de la base de données (pas la base elle-même, surtout ne l’effacez jamais, juste le contenu c’est à dire les tables).

3.3 Choisissez le répertoire de destination de votre blog

Si vous comptez charger d’autres blogs sur la même base dans le futur, il peut être utile de mettre votre premier wordpress dans un dossier précis. Le nom n’a pas d’importance, il sera invisible.

Pour ce faire, vous pouvez soit créer ce dossier avec Filezilla avec un simple clic droit puis nouveau répertoire. Soit, puisque vous y êtes et qu’il faut une demi-heure pour que tout changement soit pris en compte, faites-le ici dans le panneau de votre hébergeur. soit:

Allez dans Configurer les domaines.

Cliquez sur la case de votre nom de domaine ou le sous-domaine fourni par défaut. Cliquez sur Destination. Un menu déroulant vous permet de choisir le dossier que vous venez de créer ou, s’il n’existe pas, créez-le maintenant.

Si vous comptez installer plusieurs sites sur votre hébergement (WordPress ou non), il peut être utile de faire des dossiers par FTP. Par exemple dossiersite1 et dossiersite1. Votre WordPress ira dans dossiersite1. Uploadez le CONTENU du dossier WP dans dossiersite1 par FTP. Puis chez votre hébergeur, là où vous pouvez gérer vos noms de domaine, choisissez la bonne destination pour votre nom de domaine du site 1 : /dossiersite1

Puisque vous êtes dans le coin, pensez à vous créer tout de suite un email et un sous-domaine pour vos images ou docu (même remarque pour sa destination).

2) Paramétrez votre logiciel FTP

J’utilise Filezilla mais ces informations sont les mêmes dans tous les cas.

Allez dans le menu à Gestionnaire des sites. Cliquez sur Nouveau.

  • Nom utilisateur FTP : Il commence par un u chez 1&1. Tout hébergeur vous a fourni cette information, soit dans un message d’accueil soit dans votre console chez l’hébergeur.
  • Hôte : Entrez le nom de  votre domaine (pour moi c’est donc juste lashon.fr).  Si vous n’en avez pas encore ou préférez tester d’abord avant un transfert, utilisez le nom du sous-domaine qui vous a été fourni en attendant. Chez 1and1 il est du genre s-suivi de chiffres-online.fr. Par exemple s25538787.online.fr.
  • Si vous avez déjà un nom de domaine ou quand vous l’aurez, n’oubliez pas de changer ceci par le nom définitif.
  • Si votre nom de domaine est en attente vous pouvez également indiquer son IP (fourni par l’hébergeur).
  • Port: laissez vide ou selon autre indication de votre hébergeur.
  • Dans les autre onglets de réglages, cocher la case « Connexion en mode passif ». Si vous avez un autre hébergeur et que ça ne fonctionne pas, cochez par défaut ou testez le mode actif.
  • Pour le répertoire distant : Si vous avez entré un nom de domaine, mettre un slash :  / . Si vous avez entré le sous-domaine, mettre /htdocs/nom-du-dossier-choisi ou /htdocs si votre wordpress est à la racine du blog. Pour un autre hébergeur, je ne sais pas. En général on ne met rien ou juste un slash. Dans le doute ne mettez rien ou lisez leur FAQ.

Cliquez sur ok puis testez cette connexion.

Si tout va bien, vous voyez maintenant apparaître  un dossier log et un fichier index.html. Le ‘log’ vous n’y touchez pas. Mais supprimez le fichier index.html (qui est l’annonce de réservation du domaine par défaut que vous pouvez lire en tapant votre adresse URL).

Attention, chez un autre hébergeur, vous devrez probablement mettre toutes les sortes de contenu dans un dossier intitulé www ou parfois aussi public_html. Le cas échéant ce sera indiqué dans leur FAQ. Mais si vous voyez apparaître un dossier www, c’est certain c’est là-dedans qu’il faudra installer.

Si vous avez créé un dossier de destination pour votre premier blog, vous le verrez apparaître aussi. C’est pratique d’avoir plusieurs dossiers pour vos différents blogs. Ainsi vous voyez dans Filezilla un dossier lashon pour le blog lashon.fr, mais mon adresse URL est bien seulement http://lashon.fr. En réglant la destination de mon domaine dans le bon dossier. C’est bien sûr dans ce dossier que j’ai uploadé le contenu d’un wordpress…

3) Avant toute installation, préparez et uploadez un fichier .htaccess pour forcer php5

Si vous sautez cette étape, vous perdrez du temps ensuite. Pas de php5, plein d’erreurs dans WP. Pour une liste des codes propres à votre hébergeur voir ici.

– Créez un fichier nommé htaccess.txt avec ces lignes :

AddType x-mapp-php5 .php

AddHandler x-mapp-php5 .php

– Uploadez-le dans le même dossier que celui où vous voulez mettre wordpress. Dans la majorité des cas à la racine de votre site. Une fois chargé, renommez ce fichier en .htaccess (avec le point et sans extension). Ce fichier DOIT être enregistré au format UTF-8 (voir ci-dessous). Normalement c’est inutile mais certaines personnes ont des problèmes sans passer par là, ça ne coûte rien faites-le.

4) Préparez wp-config.php

– Décompressez la dernière version stable de WordPress. Si vous voulez votre blog directement à l’adresse de votre site (domaine), vous ne chargerez que le contenu du dossier ‘wordpress’.

– Renommez le fichier wp-config-sample.php en wp-config.php.

– L’ouvrir, le paramétrer convenablement avec les infos de la base de données créée auparavant.

/** Nom de la base de données de WordPress. */
define('DB_NAME', 'votre_nom_de_bdd');

/* Fourni au moment de la création de la base de données, il commence par db */

/** Utilisateur de la base de données MySQL. */
define('DB_USER', 'votre_utilisateur_de_bdd');

/* Renseigné au moment de la création de la base, il commence par dbo
(il est donc différent du nom d'utilisateur pour ftp qui lui  commence par un u suivi de chiffres) */

/** Mot de passe de la base de données MySQL. */
define('DB_PASSWORD', 'votre_mdp_de_bdd');

/* celui que vous avez choisi pour SQL, sinon c'est le même que votre mot de passe pour l'accès au service 1&1 */

/** Adresse de l'hébergement MySQL. */
define('DB_HOST', '');

/* Renseigné au moment de la création de la base, il est du genre db1582.1and1.fr */

Tant qu’à faire, changez le préfixe des tables wordpress qui seront installées. C’est mieux côté sécurité et cela vous permet de prévoir une éventuelle future installation d’un autre blog. Vous choisissez ce préfixe. Par exemple vous désirez blogprincipal44. Le résultat sera la création de tables du type blogprincipal44_options au lieu de wp_options. Changez la ligne :

$table_prefix  = 'wp_';

par :

$table_prefix  = 'nom-choisi_';

Enregistrez votre wp-config.php au format UTF-8 sans BOM, sinon plantage.

Attention, au moment d’éditer et sauvegarder votre fichier wp-config.php et .htaccess avec un éditeur de texte, il faut le faire au format UTF8 sans Bom. Notepad+++ ou Smultron (Mac) réalise la chose très bien. Au moment d’enregistrer, choisissez dans le menu à l’onglet « codage » l’option « UTF-8 sans BOM ».

Voir ici le cas particulier de l’hébergeur gratuit Free : Tout sur WP et Free.

5) Uploadez WordPress sur votre hébergement

Avec un logiciel FTP, uploadez le contenu du dossier WordPress (pas compressé) là où votre domaine est prévu : un dossier, à la racine, un sous-dossier. A vous de voir. (Si vous chargez le dossier WordPress, ceci donnera comme adresse mondomaine/wordpress. Donc pensez bien à ne charger que le contenu de ce dossier. Ou le renommer et régler la destination comme indiqué plus haut).

Vous pouvez aussi aller plus vite en uploadant un dossier WP compressé via le panneau FTP chez votre hébergeur. A condition qu’il offre une fonction décompression. Sans quoi cela ne vous sert à rien. C’est le cas de 1&1. Plus rapide.

6) Lancez l’installation

Si toutes les étapes précédentes sont respectées, vous êtes prêts à installer. Cette étape va maintenant créer des tables de données WordPress sur votre base de données. Allez à l’adresse de votre site vous verrez :

lancer installation

Vous arrivez directement dessus puisque vous avez déjà configuré votre wp-config.php

Ceci est valable pour la version WP 2.9.2. A partir de la version 3.0, vous pourrez directement choisir votre login.

Erreurs ?

Si une fois installé vous voyez des erreurs ou des choses bizarres, il faut avoir deux réflexes pour ne pas perdre votre temps:

Vérifier que votre hébergeur soit bien passé en php5 ( ne vous contentez pas de ce qui est écrit ou promis). Puis, vous avez peut être mal configuré le .htaccess (respect du format UTF-8). Faites le test rapide du phpinfo.

– Une erreur 500 et un « headers already sent » sont  symptomatiques d’un mauvais encodage de vos fichiers wp-config.php,  .htaccess et tout fichier php.

– Si vous êtes bien en php5, il est possible que certains fichiers de WP aient été chargés de façon incomplète. Mais maintenant que WP est installé, vous pouvez utiliser la fonction de mise à jour automatique. Dans le tableau de bord de votre WP, allez dans Update ou dans Outils -› Mises à jours et cliquez sur recharger l’installation complète.

7) Menue suite à l’installation

Ajoutez tout de suite un administrateur (vous) avec un login autre que ‘admin’. Puis supprimez admin. Depuis la version WordPress 3.0 ce n’est plus nécessaire.

Une fois votre blog en ligne, vous pouvez administrer votre base de données via https://phpmyadmin.1and1.fr/. De là vous pouvez optimiser les tables. Puisque c’est tout neuf, faites une une première sauvegarde de cette installation.

Dans votre tableau de bord WP, procédez aux divers réglages selon vos désirs. Optez tout de suite avant de poster un premier article pour une structure de permaliens en format pro et sympathique :

/%category%/%postname%/

Je vous suggère de vous créer une adresse Email sur Gmail afin de vous inscrire à un service de statistiques externe de votre blog : Outils de statistiques pour votre blog et site: Google Analytics et WP Stats

Connectez-vous au le tableau de bord de votre WordPress.

Askimet : Il vous faudra activer le plugin Askimet (dans l’onglet Extensions) qui est un puissant antispam.  Il vous demande donc une Api Key (une clé). Cliquez sur le lien pour la créer, vous obtiendrez en même temps un compte chez WordPress.com. A ne pas confondre avec votre WP. Notez-la absolutement, c’est la même que pour l’outil de Stats wordpress.com et vous en aurez besoin à chaque mise à jour.

Pour plus sur ce chapitre ‘suite’, un long tutoriel est en préparation, juste trouver le temps de le finir…

Grosse suggestion, faites un fichier texte pour vous où vous consignez toutes ces informations et imprimez-le.

N.B. : tout fichier de Template, soit tout fichier d’un thème WP que vous prenez en anglais ou autre DOIT être enregistré au format UTF-8.

Vous pouvez également visualiser la procédure d’installation WP dans un guide visuel flash chez Infomaniak.

LIRE

Transférer son nom de domaine et changer son WordPress d’hebergeur

Transférer son nom de domaine et changer son WordPress d’hebergeur

Posted on 14 mai 2010 in Wordpress | 2 comments

Suite à l’aventure d’une migration, petit résumé pour transférer votre nom de domaine (avec ou sans transfert d’hébergement) :

 

Transférer votre domaine sur un autre hébergeur est invisible pour vos visiteurs

 

Connectez-vous dans la console d’administration de votre hébergeur actuel, trouvez la gestion de votre nom de domaine (cela se trouve en général dans la configuration de vos noms de domaine) et repérez la Clef d’autorisation (parfois nommée Authcode). Notez-la vous en aurez besoin. Si elle s’y trouve, enlevez la protection sur celui-ci ainsi que la protection de votre email.

Envoyez un mail à votre hébergeur que vous quittez via le support pour les avertir et confirmer la demande de déverrouillage. (si votre domaine est en .com il y a de chances qu’il soit locké).

Connectez-vous à la console de votre nouvel hébergeur où vous allez migrer. Ajoutez votre nom de domaine, il sera indiqué que celui-ci est déjà pris un lien pour le transférer chez eux. Vous devrez renseigner la clé d’autorisation notée plus haut.

Puis attendre, surveillez des deux côté la procédure en cours (l’état de celle-ci doit être indiquée).

Petit truc : pensez, en installant le double de votre site/blog chez votre nouvel hébergeur à préparer directement le dossier de destination où vous voulez faire pointer votre nom de domaine chez votre nouvel hébergeur.

Pour ce qui est de la procédure technique du transfert de votre blog WordPress, je vous laisse au bon soins de quelques articles:

Je conseille aux débutants ou les personnes trop peu à l’aise avec l’informatique de choisir la méthode

Importer Exporter ses articles via WordPress.

Ce qui veut impérativement dire que vous devez d’abord préparer votre nouveau WP avant de migrer votre domaine et votre contenu.

Installer un WP chez votre nouvel hébergeur.

Ouvrez en parallèle vos deux WordPress, l’ancien et le nouveau (vierge).

Dans l’ancien, sauvegardez vos articles via Outils => Exporter

Dans le nouveau :

Virez les articles et pages par défaut (les ‘bonjour tout le monde’).

Assurez-vous que la catégorie par défaut porte le même identifiant (celle nommée ‘non-classé’ par défaut)

Réglages : vérifiez un à un chaque réglage, tout doit être identique (n’oubliez pas de faire pareil avec vos plugins et widgets).

Importer vos articles (Outils => Importer) avec les fichiers joints (qui importera aussi toutes vos images).

Si tout fonctionne bien, vous pouvez maintenant faire la demande de transfert de votre nom de domaine.

Je préfère la méthode via  SQL (console phpmyadmin). Elle est plus sûre et va plus vite, surtout si vous avez beaucoup de dossiers externes à WP avec de nombreux fichiers (images, albums, vidéos, mp3…). Mais pas toujours.

Petite note en ce qui concerne le transfert d’hébergement vers 1&1:

Sachez que contrairement aux apparences, vous pouvez importer votre ancienne base de données (heureusement!). Seulement il n’y a pas d’onglet ‘importer’. Il faut passer par l’onglet SQL et trouver en bas un « parcourir » emplacement d’un fichier texte. N’oubliez pas le cas échéant d’ouvrir préalablement votre base et de modifier le nom de la base sauvegardée ailleurs par le nom de la base chez votre nouvel hébergeur…

Si vous obtenez une erreur SQL suite à l’importation de votre fichier base de données (restauration ou migration), petit truc fort utile : importez les tables wp une à une.(wp_posts, wp_options, etc) en format zippé.

 

 

La méthode complète : importer son blog via sa console SQL

 

LIRE