WordPress Francophone

Bot Tracker est un plugin Wordpress permettant de suivre l’activité et le comportement des robots, crawlers ou encore espions (3 mots pour dire la même chose mais au moins pas d’hésitation possible). Petite précision, Bot Tracker est parfaitement compatible avec la version 2.5 de Wordpress.

Le plugin, directement exploitable depuis l’accueil du tableau de bord, est rempli de fonctionnalités sympathiques :

• Suivi des visites des robots
• Pages vue par les robots
• Sources des visites des robots (classées par pays)
• Nombre de pages indexées / backlinks depuis les principaux moteurs
• Mots-clés ayant engendrés le plus de visites, classés par moteurs
• Liste des pages d’entrées les plus populaires, classées par moteurs
• Détection et bloquage des tentatives de hacks

L’utlisation de Bot Tracker est aisée grâce à l’affichage de divers graphes et courbes qui facilitent la lecture. Le plugin donne également la possiblité d’imprimer les rapports de log selon la période désirée. Enfin, il est possible de paramétrer le plugin en fonction du nombre de paramètres à afficher, du type de classement choisi, du choix de type de caractères à afficher, etc…

En quoi est-ce utile de faire de l’analyse par log ?

Un outil tel que Bot Tracker est pratique pour analyser le comportement des robots sur votre site ou votre blog. vous pouvez ainsi suivre les tendances des robots de chaque moteur, voir les tranches horaires où le crawl est fréquent. Enfin, en cas de souci de charge de serveur, il est tout à fait envisageable que la faute revienne à un robot qui crawle de manière agressive chaque page du site et donc, procède à un gros nombres de requêtes gourmandes en ressources.

Il y a quelques mois, le robots Voilà avait posé souci à pas mal de webmasters. La solution avait été donc de le bloquer directement via le fichier robots.txt, le temps que tout revienne à la normal.

Le 12 février dernier, Ian Kallen de Technorati s’étonnait du très grand nombre de blogs WordPress n’étant pas à jour (et de ce fait concerné par des failles de sécurités importantes…)

Nous sommes le 8 avril et ce même Ian Kallen, nous a fait part hier, d’une annonce très importante…

TOUT LES BLOGS WORDPRESS N’ÉTANT PAS À JOUR OU SUSCEPTIBLES D’ÊTRE CONCERNÉS PAR UNE FAILLE DE SÉCURITÉ NE SERONT PLUS INDEXÉS !

Concrètement cela veut dire que seul les blogs fonctionnant sous WordPress 2.3.3, WordPress 2.5 ou WordPress Mu 1.3.3 seront indexés !

De toute évidence, même si Technorati ne concerne qu’une infime partie de votre trafic, il est primordial de garder une version à jour de WordPress pour différentes raisons:

• L’intégrité de votre contenu
• La correction de bugs et failles de sécurité
• Les optimisations concernant le référencement
• Les nouveautés de la console d’administration
• Et bien d’autres choses…

N’oubliez pas qu’une fois votre blog hacké ou effacé, vous n’aurez plus que vos yeux pour pleurer ! (et le cache Google, mais bonne chance…)

La version 2.5 de WordPress apporte quelques nouveautés pour améliorer la sécurité. L’une d’entre-elles est l’ajout d’une clef secrète.

Cette clef sera utilisée pour générer les cookies et les mots de passe de votre installation. En permettant au propriétaire des blogs WordPress de modifier cette phrase, les développeurs de WordPress rendent le “hacking” de votre blog beaucoup plus complexe, car il s’agit d’un paramètre totalement aléatoire en plus à trouver.

Malheureusement, si vous venez d’une version antérieure à WP 2.5, votre fichier de configuration ne contient pas cette clef. Votre installation ne profite pas du coup de ces améliorations !

Voyons comment régler ça !

Via votre client FTP préféré, ouvrez le fichier “wp-config-sample.php”.

Vous y trouverez normalement à partir de la ligne 10, le code suivant:

// Modifier SECRET_KEY par une phrase unique.  Vous n’avez pas besoin de la mémoriser pour plus tard.
// Elle doit être longue et complique.  Vous pouvez aller sur le site https://www.grc.com/passwords.htm
// afin de générer une phrase unique pour votre installation.
define(’SECRET_KEY’, ‘put your unique phrase here’); // Modifier par une phrase unique.

Nous allons copier ces quelques lignes dans le fichier de configuration de WordPress “wp-config.php”. De manière générale, il est préférable de coller ce texte avant les informations concernant “$table_prefix”

Le résultat final attendu doit être semblable au fichier d’exemple de configuration “wp-config-sample.php”.

Terminez juste votre manipulation, en modifiant “put your unique phrase here” par une phrase complexe et unique de votre cru ! Elle ne vous sera jamais redemandée ! (ou bien utilisez ce site)

Exemple:

define(’SECRET_KEY’, ‘jaime wordpress et il me le rend bien’); // Modifier par une phrase unique.

Enregistrez vos modifications, déconnectez-vous de l’administration, effacez vos cookies, et profitez de votre installation un peu plus sécurisé !

Bon, le plus important est dans le titre : 3 mai, 11h à 20h, à La Cantine (dans le 2e arrondissement).

La Cantine
151 rue Montmartre, Passage des Panoramas
12 Galerie Montmartre, 75002 Paris

La réservation du lieu est quasi-faite, ce premier WordCamp pourra accueillir 150 personnes au maximum.

En attendant la mise en place d’un site dédié, toutes les informations se trouvent sur une page du wiki BarCamp : WordCamp Paris (mise en page éhontément volée au RailsCampParis, merci à eux ).

C’est sur cette page que se feront les inscriptions officielles.

Comment s’inscrire ?

• Il faut d’abord vous enregistrer sur le wiki (”Log in” en haut à droite) ; indiquez votre nom, votre adresse e-mail et le mot de passe c4mp. ATTENTION : veillez à ce que la case “Notify me of changes” soit décochée (sinon vous serez avertis par mail de toutes les modifications de toutes les pages de ce wiki, et il y en a des centaines)
• Ceci fait, retournez sur la page WordCampParis et cliquez sur “Edit page”
• Ajoutez-vous dans la liste des participants, précisez la manière dont vous souhaitez participer et n’hésitez pas à ajouter toute information sur la page vous concernant.
• Ne pas oublier d’enregistrer vos modifications !

Pour ceux qui souhaitent discuter de l’organisation, une mailing-liste a été spécialement mise en place.

Ceux qui souhaitent sponsoriser l’évènement peuvent directement contacter le staff.

La dernière version de WordPres a amené des modifications assez conséquentes, et avec elles un grand nombre de questions récurrentes.

La semaine passée, l’utilisateur Michael H. (l’un des plus prolifiques participants aux forums anglophones) a publié une liste des questions fréquemment posées (FAQ, traduit par Foire aux Questions en français) avec réponses idoines, liste qu’il a ensuite placée sur sa partie du Codex anglophone.

Libretto, du site wordpress-tuto.fr,a vite vu l’intérêt d’une telle FAQ, et l’a traduite dans la foulée. Avec son accord, je l’ai relue et placée sur ma partie du Codex francophone : FAQ sur WordPress 2.5.

Elle sera certainement d’une grande utilité pour tous ceux qui se sentent perdus avec cette nouvelle interface, et qui rencontre des problèmes a priori insolvable.

N’hésitez pas à proposer des ajouts et modifications sur la page de discussion de l’article, afin de rendre cet article le plus utile possible.