LASHÔN - WordPress Création Sites Internet

Navigation Menu

Compilation Utilitaires de sécurité : plugins WordPress, scanneurs online,

Posted on 4 janvier 2016 in Internet | 1 comment

Plugins WordPress de sécurité

Liste de plugins pour mieux sécuriser votre blog WordPress

WP Security Scan : Indispensable. Scanne votre installation et vous indique les failles de base quant à la sécurité et comment y remédier. Niveau débutant à moyen
ServerBuddy : Indispensable. Analyse tout ce qui se passe côté serveur hébergeur et vous indique les points à paramétrer. Niveau avancé.
WordPress Firewall : Recherche les requêtes Web avec de simples
historiques spécifiques à WordPress pour identifier et arrêter les attaques les plus évidentes. (mais pas encore mis à jour pour WP 3.1)
WordPress File Monitor : Surveille sur votre installation WordPress les fichiers ajoutés / supprimés / changés. Lorsqu’un changement est détecté une alerte email peut être envoyée à une adresse spécifiée au préalable.
WP-DB Backup : Crée des sauvegardes de votre base de données, y
compris de celles qui sont automatiques et régulières. Cela est particulièrement important parce que si vous êtes piraté vous aurez besoin d’une base de données sauvegardée dont vous savez qu’aucun contenu malveillant n’y aurait été ajouté.
Secure WordPress : Aide à sécuriser votre installation WordPress : supprime les informations d’erreur sur la page de connexion, ajoute un index.html au répertoire du plugin (module d’extension), supprime le fichier wp-version, sauf dans la zone « administrateur ».
Maximum Security : Protège des intrusions, détecte pléthore d’incidents, bloque les contenus malveillants qui pourraient nuire à vos lecteurs et à votre référencement sur les moteurs de recherche et comprend un pare-feu web puissant incluant un système complet de prévention d’intrusion.
Login LockDown WordPress Security : Enregistre l’adresse IP et l’horodatage de
chaque tentative de connexion WordPress ayant échoué. Si plus d’un certain
nombre de tentatives sont détectées dans un laps de temps court depuis la
même adresse IP, alors la fonction de connexion est désactivée pour toutes les
demandes suivantes de cette adresse.
ChapSecureLogin : Vous pouvez utiliser ce plugin (module d’extension) pour le
cryptage de votre mot de passe. Le processus de cryptage est créé par le
protocole CHAP, ce qui est particulièrement utile lorsque vous ne pouvez pas
utiliser SSL (TSL) ou tout autre type de protocole de sécurisation.
Theme Authenticity Checker : TAC recherche les fichiers source de tous les
thèmes installés pour des signes de codes malveillants. S’il y trouve un code
malveillant, TAC dévoile le chemin vers le fichier du thème, le numéro de ligne et
un petit extrait du code suspect.

Save The Developers : Ask your site’s visitors using MSIE 6 to upgrade their browser with an subtle javascript banner that disappears after appearing.

Antivirus

Vous devez avoir un antivirus installé sur votre ordinateur. Si vous n’en avez pas, dans la catégorie gratuite utilisez par exemple Avast ou AVG ou Antivir. Pour scanner votre PC,  mettez d’abord votre logiciel à jour puis redémarrez votre ordinateur en mode sans échec.

Scanneurs antivirus en ligne : BitDefender Online (à utiliser avec Explorer), Panda, Kaspersky, Secuser.com.

Logiciels anti-malwares

Logiciels divers

Voir aussi une liste de logiciels de sécurité chez Secuser.com.

Analyser, vérifier

h

LIRE

Comment tester son site Internet sans risque ? Safe Web !

Comment tester son site Internet sans risque ? Safe Web !

Posted on 9 novembre 2010 in Wordpress | 8 comments

Toute manoeuvre sur votre blog relève de l'équilibriste. Apprenez à maîtriser le fil.

Ou comment préserver son blog d’essais hasardeux.

Petit billet qui peut vous rendre de grands services. Vous avez un ouvert un blog avec WordPress ou vous préparez votre site web. Mais vous ne savez pas encore quelle forme il aura. Quoi essayer, quel thème, quel plugin. Alors vous forcez sur les boutons installer un nouveau thème pour l’essayer et sur ajouter un plugin, pour tester, le supprimer. Sauf qu’il n’est jamais totalement supprimé, il laisse des traces, des poubelles dans votre base. Ceci dans le meilleurs des cas. Au pire, le nouveau plugin ou le mauvais thème testé, surtout celui gratuit proposé sur un obscur site gratuit surchargé de pubs, anonyme et dans une langue étrangère. Vous voyez ce que je veux dire ? Ces blogueurs se retrouvent sur les forums de support avec de grandes demandes d’aide pour cause de piratage ou de blog devenu inaccessible. Ou alors c’est la version: j’ai testé ce plugin et depuis mon blog est planté sur une page blanche avec un message d’erreur du fichier functions.php xxx. Chers amis blogueurs vous venez de reproduire un classique du genre.

Ou alors tout tourne comme vous voulez mais un beau jour votre base de données démontre des signes d’essoufflement, elle est saturée, votre blog est lent et vous êtes trop néophyte pour comprendre d’où ça vient. Et moi votre serviteur modeste webdesigner, entrepreneur de ma micro-entreprise, je réponds. Tantôt bénévolement sur les forums de support, tantôt sur devis. Je viens au secours de propriétaires de sites internet qui les abandonnent complétement affolés, pour ne pas dire désespérés et perdus.

Oui je fais de l’aide en ligne, je dépanne, j’arrange, je nettoie les blogs surchargés et au bord de l’asphyxie. Souvent. Bon, j’aime mon métier, j’aime former, j’aime apprendre à apprendre et à devenir indépendant. Aujourd’hui j’aimerais vous apprendre un truc pour que vous ayez moins besoin d’avoir recours à un dépanneur de blogs. C’est que je préfère vous voir faire appel à moi ou mes collègues pour apporter un plus à votre site web que par extrême nécessité. Je ne dis pas cela pour vous décourager de le faire hein! Mais autant prévenir que guérir.

Mon astuce est simple et à votre portée si vous avez déjà un blog WordPress ou comptez en avoir un. Je le fais pour mes clients afin qu’ils soient autonomes et qu’ils voient par eux-même ce que je puis leur installer en grande production dans une configuration spécialisée. Simple, il s’agit d’installer un blog rien que pour vos tests. Soit en local soit en ligne. En local c’est le mieux, parfait. Il existe plein de tutoriels pour installer WordPress en local, je ne vais donc pas reproduire. Les moteurs de recherche sont ici vos amis avec la phrase que je viens d’énoncer à mettre entre guillemets.Mais je m’étonne qu’on ait pas songé aux plus néophytes parmi vous. Ou à ceux qui ne disposent pas toujours du même ordinateur. Dans ce cas, installez votre blog pour tests en ligne.

Installez un blog WordPress pour votre tests, un blog démo en ligne sur un sous-domaine.

Il suffit de penser à décocher la case ‘Autoriser mon blog à apparaître dans les moteurs de recherche‘ lors de l’installation. C’est tout. Pour ceux qui ont besoin de plus de détails, lisez la suite.

Décochez la case du bas

Vous avez acheté votre nom de domaine pas vrai ? Il vous donne forcément droit à un certain nombre de sous-domaine gratuits. Et croyez-moi vous n’allez pas tous les utiliser. Certains d’entre-vous ont même pris un hébergement inutilement grand pour accueillir deux ou trois blogs et n’en profitent pas (prendre un pack pro pour 3 petits blogs est totalement inutile, à moins qu’ils soient visités par des milliers d’internautes par jour).  Si vous disposez de bases de données illimitées ou en avez plusieurs, l’idéal sera d’installer votre blog pour tester thèmes et plugins sur un sous-domaine et une base de données rien que pour lui. Ainsi, aucun risque de faire planter votre vrai blog. Vous pouvez y faire tout le bordel que vous voulez, il vous suffira de supprimer tout sans égard si vous n’y comprenez rien.

Si vous ne disposez que d’une seule base de données, c’est moins bien mais tout aussi efficace. Vous allez simplement installer un nouveau wp pour votre blog pour tests sur la même base mais en changeant le préfixe pour les tables dans le fichier wp-config.php. C’est tout. Absolument tout. Pour le reste faites comme vous avez fait la première fois.

Concrètement par l’exemple :

Mon nom de domaine est lashon.fr. J’ai droit à x sous-domaines. Chez mon hébergeur, dans le panneau de contrôle, je vais à l’onglet qui gère l’ajout ou le paramétrage des noms de domaines. Je clique sur ajouter un sous-domaine. Choisir le nom que vous voulez. Par exemple tests. Une demi-heure plus tard l’hébergeur aura enregistré le sous-domaine tests.lashon.fr (non cette adresse n’existe pas chez moi, pas la peine de l’essayer).

Selon votre hébergeur vous pouvez régler la destination de ce sous-domaine créé. C’est à dire le dossier dans la gestion des fichiers où votre blog tests sera ou le dossier dans Filezilla qui recevra votre nouveau WP. Pour que ce soit clair pour vous. Par exemple votre dossier portera le nom MonEspaceTests. Le choix de la destination varie un peu chez chaque hébergeur mais c’est toujours le même principe. Il faut trouver où et comment régler ce qui fait  que tests.lashon.fr soit pointé dans le dossier vu par FTP comme MonEspaceTests. Chez certains hébergeurs il n’y pas moyen d’avoir un nom de dossier différent que celui du sous-domaine, il doit porter le même nom. Faites attention à ça. Si mes souvenirs sont bons c’est le cas chez Infomaniak et OVH, l’hébergeur crée lui-même le dossier correspondant avec le nom choisi pour le sous-domaine (en ce cas il suffira seulement d’ouvrir Filezilla et vous verrez ce nouveau dossier), alors que chez 1and1 et d’autres vous pouvez choisir le dossier. C’est la seule chose à laquelle il faut faire attention.

Pendant que votre hébergeur crée votre sous-domaine ou le valide  (pas besoin d’attendre) vous allez préparer une version toute propre d’un WP sur le bureau de votre ordinateur (à télécharger).

Vous préparez également un fichier en format txt avec n’importe quel bloc-notes intitulé robots.txt.

Le fichier robot.txt doit contenir seulement ceci :

User-agent: *
Disallow: /

Ceci indiquera de façon sûre aux moteurs de recherche que vous ne souhaitez pas référencer ni indexer ce blog. Bref qu’il soit invisible à moins d’en connaître l’adresse. Ce fichier doit aller à la racine du blog de tests, c’est à dire au même endroit que tous les dossiers et fichiers WP.

Allez chercher et copiez votre fichier .htaccess que vous avez déjà pour votre blog. Si non créez-le (voir mes tag pour savoir comment faire, c’est déjà dit). Ce fichier est indispensable pour forcer la version PHP5 chez votre hébergeur dont a besoin WP pour tourner sans erreurs. Il doit également aller à la racine du dossier MonEspaceTests (ou tests). A la racine veut dire à l’intérieur du dossier où est déjà votre blog, au même niveau que les fichiers ou dossiers WP.

Avant d’installer votre blog test

Deux cas de figure :

1) Si l’installation peut aller  sur une base de données indépendante :

En ce cas faites comme la première fois, installez simplement ce nouveau wordpress à l’adresse du sous-domaine. Soit dans mon exemple rendez-vous dans votre navigateur chez tests.lashon.fr. Et suivez la procédure.

2) Si l’installation doit aller sur la même base de données :

Même chose, sauf que faites bien attention, avant de cliquer sur installer il faut changer le nom du préfixe des tables WP de la base qui est indiqué dans la case. Par défaut il sera déjà pré-rempli par wp_. Changez les deux premières lettres en laissant l’underscore final. Indiquez par exemple monblogtest_. Si vous ne faites pas attention à ça vous allez avoir un gros problème.

Vous verrez ceci à la 3e étape de l'installation WP. Attention au préfixe choisi.

Après l’installation du blog test

Dans votre tableau de bord, allez tout de suite régler les permaliens dans l’onglet du même nom (dans Réglages). Ce n’est pas obligatoire mais indiquez de préférence la même structure que celle de votre blog en ligne. Si vous n’avez pas encore de blog, cochez structure personnalisée et indiquez :

/%category%/%postname%/

C’est la ligne qui commande une structure idéale. Mais si votre blog est ou sera basé sur un sujet où la date est très importante (vous voulez qu’elle soit référencée), mettez plutôt :

/%year%/%monthnum%/%day%/%postname%/

Et remplissez ensuite les deux champs du dessous par ce que vous voulez mais sans aucun accents ! (pas de é ou ô)

Pour remplir le blog test avec un faux contenu

Ajoutez le plugin Better Lorem Ipsum Generator. Activez-le, allez dans ses réglages et il vous génèrera du faux contenu (pensez à le désactiver et supprimer ensuite). Plus facile quand même pour voir ce que donne votre blog en situation. Ajoutez manuellement quelques images piochées au hasard et vous avez tout.

Si tout crashe.

Si à cause d’un plugin nouvellement installé vous n’avez plus qu’une page blanche avec une indication du nom de plugin et impossibilité d’accéder à la page de connexion : ouvrez Filezilla (ou gestion de fichiers chez votre hébergeur) et renommez le nom du plugin concerné ou supprimez-le.

En allant dans phpmyadmin vous voyez et pouvez comprendre ce que chaque plugin et thème nouvellement installé fait.

Ainsi, en installant de nouveaux plugins, ouvrez dans un autre onglet en parallèle votre base de données chez votre hébergeur, le phpmyadmin. Certains ajoutent des fonctions proprement, d’autres créent de nouvelles tables en plus des 11 nécessaires à WP. Ce n’est pas grave en soi mais il faut penser à les supprimer si vous supprimez les plugins. Alors notez tout ce que vous ajoutez et à quoi ces nouvelles tables correspondent sur un papier. Si vous ne le faites pas tout de suite il sera impossible de savoir qu’est ce qui sert à quoi.

L’excellent plugin clean options vous sera utile pour traquer des réglages devenus inutiles, mais il faut savoir qu’il ne supprime pas les tables créées dans la base de données, seulement leur contenu… Donc vous voilà averti.

Dernièrement j’ai nettoyé un fort sympathique blog mais qui contenait… 189 tables. La dame propriétaire du blog, tout aussi sympathique, ne trouvait plus du tout son blog sympathique lorsqu’il a commencé à tourner fou et que plus aucun lien interne pour voir ses pages ne fonctionnait. Ben oui, pas étonnant avec 189 tables au lieu des 11 normales. Pas étonnant à force d’utiliser son propre blog pour tester tout ce qui tombe sous vos yeux. Avec certains plugins vous n’aurez pas le choix et ne vous affolez pas pour chaque ajout de tables. Mais il faut raison garder. Quelques ajouts ou une dizaine ça va, mais une centaine…

Faites également attention aux plugins e-commerce. Ils sont bien mais ils ajoutent de la navigation supplémentaire et des tables. Si votre thème est mal fait ou trop vieux, vous aurez un vrai problème. Une bonne raison de toutjours tout mettre à jour.

Tout ajout de plugin et de thème n’est pas anodin pour votre base de données.

Voici les tables de votre blog test, notez qu'il n'y en a que 11 au départ...

Alors si vous n’utilisez pas de blog test, au moins regardez ce qui se passe AVANT  tout ajout du côté de phpmyadmin et notez-le. Au besoin faites une copie d’écran. Pour pouvoir agir ou dire à quelqu’un de compétent ce qui est essentiel et ce qui ne l’est pas en cas de problème.

Pensez également à optimiser régulièrement votre base de données. Soit directement dans phpmyadmin, soit avec un plugin comme WP Db Optimiser. Et, évidemment, à faire des sauvegardes… Directement dans phpmyadmin ou avec l’un des plugins suivants : WP DB Backup, Updraft,

LIRE

Liens utiles

Liens utiles

Posted on 1 septembre 2010 in |

Une bibliothèque de liens utiles pour WordPress, le Webdesign, apprendre WordPress, installer WordPress, utiliser un PC, tester son site etc. Liste non exhaustive ayant pour vocation de s’épancher continuellement.

references wordpress webdesign creation site web

 

Liens Blogs WordPress

Découvrir WordPress, plugins et astuces

http://www.geekeries.fr/
WPChannel Tutoriels WP

Tutoriaux vidéos

http://wpchannel.com/category/tutoriels-wordpress/

Liens Débuter avec WordPress

Commencer avec WordPress

Articles sur Le Blog de Lise

http://liseweb.fr/BLOG/wordpress/commencer-avec-wordpress
Comment créer un blog avec WordPress ?

Index des tutoriels sur WordPress chez VideoNoob

http://videonoob.fr/wordpress/tutoriel
Débuter avec WordPress

(Basic) Partage de découvertes autour de WordPress

http://www.woodymood-dev.net/cms/wordpress/fr/
Débuter avec WordPress – Eiffair

Tour d’horizon sur les capacitésd e base de WP

http://www.eiffair.fr/wordpress/debuter-avec-wordpress-%E2%80%93-episode-1-introduction.htm
Mister-Wordpress

(Basic) Articles de base pour utiliser ou installer WP

http://debutant-wordpress.com/
Nouveau sur WordPress – Ou commencer

Codex officiel de WordPress

http://codex.wordpress.org/fr:Nouveau_sur_WordPress_-_Ou_commencer
Premiers pas avec WordPress

Codex officiel de WordPress

http://codex.wordpress.org/fr:Premiers_pas_avec_WordPress
VidéoNoob, tutoriels WordPress et informatiques

(Basic et plus) Très bon site pour apprendre l’abc et plus sur l’utilisation de WordPress

http://videonoob.fr/category/wordpress
WordPress pour les nuls

Excellente série d’articles pour les nouveauxutilisateurs de WordPress

http://www.lumieredelune.com/encrelune/tutos/wordpress-nuls

Liens WordPress

Choisir un Thème WP

Des liens en français

http://www.wordpress-fr.net/themes
Vitrine WordPress

Des sites francophones sous WordPress

http://www.wordpress-fr.net/vitrine/

Liens Web-design (pour développeurs)

Cats Who Codeweblog dedicated to Web Development, with a focus on Programming languages, Blogging tips, Web Design and WordPress.

http://www.catswhocode.com/blog/
Geekeries.fr

A List Apart

Un des magazines de référence pour le web designer moderne. On y trouve une foison d’articles et de tutoriels particulièrement tournés vers les techniques et les avantages du design aux standards.

http://www.alistapart.com/
Alsacréations

Alsacréations est une communauté dédiée à l’apprentissage des standards web (W3C, HTML, XHTML, CSS) ainsi qu’à l’accessibilité numérique

http://www.alsacreations.com/
CSS Zen Garden

Cette galerie donne un aperçu des énormes possibilités de CSS : tous les designs sont réalisés avec CSS et basés sur un seul et même fichier HTML.

http://www.csszengarden.com/
Digital Web Magazine

Ce magazine majeur explore toutes les facettes du métier Web

http://www.digital-web.com/
Media Box – Documentation CSS

L’ensemble des propriétés de CSS2 décrites par ordre alphabétique ou par type

http://wiki.media-box.net/documentation/css
Smashing Magazine

Useful and innovative information to Web designers and developers

http://www.smashingmagazine.com/

Liens WordPress officiel

Codex Documentation francophone

Le codex est la documentation officielle en français de WordPress, mince partie traduite du codex anglophone

http://codex.wordpress.org/fr:Accueil
Codex WordPress anglophone

Le codex anglophone est la documentation officielle de WordPress la plus complète

http://codex.wordpress.org/Main_Page
Development Blog

http://wordpress.org/development/
FAQ Troubleshooting (Codex)

Comment résoudre la plupart des problèmes que vous rencontrez.

http://codex.wordpress.org/FAQ_Troubleshooting
Forum support anglophone

Le forum du support WordPress anglophone

http://wordpress.org/support/
Free Themes WordPress

Répertoire officiel des Thèmes WordPress

http://wordpress.org/extend/themes/
Planet WordPress Francophone

Le blog francophone de WordPress

http://www.wordpress-fr.net/planet/
Plugins WordPress

Répertoire officiel des plugins WordPress, extensions à ajouter à votre thème

http://wordpress.org/extend/plugins/
Support Forum en français

Le forum du support WordPress francophone

http://www.wordpress-fr.net/support/

Liens commerciaux

Voici les outils sérieux que j’utilise et recommande pour mes clients. Une liste de plugins et d’outils professionnels pour vos sites web de pros

Hébergement

Sur la question, lire mon dossier consacré aux hébergeurs. Ou par mot clef tout ce qui s’y rapporte : hébergeurs.

Mon Hébergeur principal : Westhost

Westhost, un hébergeur parfait pour WordPress
J’y héberge désormais tous mes sites pros

Support immédiat, même le dimanche, par chat en un rien de temps! (expérience vécue)

Mon hébergeur bon petit plan : 1and1

1and1

C’était mon premier hébergement, je l’ai usé jusqu’à la corde sans souci. Je le conserve encore pour des petits projets et des amis. A prendre de petits besoins, un ou deux blogs, si c’est le bas prix qui compte pour vous. Sinon testez mon hébergeur Westhost que je recommande vivement.

Mon hébergeur benchmark : o2switch.net

Celui que je fais souffrir :). Pour faire craquer WordPress dans tous les coins, un espace démos, pour mes tests, et pour du solide.

Autres types d’hébergement pour voir plus grand (Cloud, dédié, VPS)


(moins de 15 euro/mois)

UK2 web hosting from 99p/m

UK2.NET Cloud hosting from £5.95

Plugins et modules pros pour booster vos blogs d’entreprises ou passer au e-commerce

WP PDF Stamper

WP Shopping Cart

VOUS AVEZ DIT MULTISITES ?

WordPress, Multisite and BuddyPress Plugins, Themes and Support - WPMU DEV

Thèmes WordPress Premium

Photoblog Blog Photos et ou vidéos

Graph Paper Press WordPress Themes

Blogs pros plein d’options

WooThemes - WordPress themes for everyone

LIRE