WordPress Francophone

[ceci est la traduction de l'article "Why You Should Never Search For Free WordPress Themes in Google or Anywhere Else", écrit par Siobhan Ambrose sur WPMU.org. Cet article nous a semblé suffisamment pertinent pour justifier une VF, ce que l'auteur nous a autorisé à faire]

Il y a quelques mois, j’avais écrit une liste de conseils pour sécuriser son installation WordPress  (« WordPress Security« ). Pour le présent article, je me suis armée des mots « free WordPress themes », et des extensions Theme Authenticity Checker (TAC) de builtBackwards et Exploit Scanner de Donncha O Caoimh, afin de me plonger dans la première page de résultats Google pour une recherche sur des thèmes WordPress gratuits, et voir à quel point ils peuvent être sécurisés — ou non.

A la recherche de thèmes !

Notez bien que je n’ai installé aucun des thèmes présentés ci-après sur mon serveur. Au lieu de cela, j’ai installé WordPress en local avec XAMPP. Je déconseille de mettre en ligne les thèmes provenant de sites inconnus : vous ne savez jamais le mal qu’ils pourraient faire !

1. WordPressThemesBase

WordPress Themes Base a la chance d’être en première position pour la recherche « Free WordPress Themes ». En voilà un qui a bien travaillé son optimisation pour les moteurs de recherche ! Le descriptif nous indique que le visiteurs n’y trouvera que des thèmes récents. Super ! J’adore les thèmes récents.

J’ai donc téléchargé le thème Prinz Brandford Magazine. Dès le départ, un problème se présente. Branford Magazine est un thème conçu par Der Prinz ; on en trouve une très vieille version qui n’est pas conçue pour WordPress 3.0 (autant que je puisse en juger), et une version Pro qui est sortie il y a peu. Cela signifie que vous avez le choix entre un thème qui ne marchera pas avec la dernière version de WP, ou un thème est soit-disant « professionnel ».

Installons le thème et testons-le avec l’extension TAC.

Du code chiffré ! On n’en est qu’au premier site sur Google, et déjà on essaye de nous avoir avec un chiffrement en Base64 ! Ca commence mal… Le codage base64 est souvent utilisé pour cacher du code malicieux. On peut voir que le code se trouve dans le pied de page, voyons voir ça de plus près :

Et ouais, mon copyright, comme il se doit ! Mais à quoi correspond ce codage base64 ? Voici le code lui-même :

Beaucoup de blabla.

Le codage base64 peut se décoder de deux manières :

• Utiliser le décodeur d’Otto, très pratique !
• Le décoder à la main, ou presque. Cela suppose de changer la fonctionn eval() pour un echo(), pour forcer l’affichage de ce qui est caché. Cet article en anglais vous explique la procédure.

J’ai choisir la seconde option. Le résultat de l’échange de fonctions :

Hein ?! Il y a une seconde c’était mon copyright !!! Mais ! Maintenant ça parle de télécharger un anti-virus. D’où cela vient-il ? Certainement de ce code en base64.

Le verdict

J’ai téléchargé deux autres thèmes de ce site, et ils contenaient également du code base64. Le base64 ne dissimule pas forcément que des liens. Il peut aussi cacher du code malicieux qui mettra la pagaille dans votre site. En plus de cela, ce site, qui promet des thèmes récents, propose en définitive des thèmes créés par d’autres personnes, auquel le propriétaire du site ajoute son code base64. J’ai contacté Michael Oeser de Der Prinz, et il m’a dit avoir tenté de contacter le webmaster afin d’enlever son thème, sans succès. Il a donc publié un avertissement sur site, sur le danger de télécharger des thèmes piratés. En tant que créateur du thème Branford Magazine, son conseil est d’éviter les sites comme celui-ci — assurément un bon conseil !

Ma suggestion

A éviter !

Continue reading “Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche” »

Éviter les mauvais développeurs WordPress

Si vous êtes débutants, ou simplement si vous devez avoir recours à un professionnel de WordPress, voici 8 pièges à éviter.

Quand est-ce qu’un thème est vraiment gratuit ?

La semaine dernière on vous parlait d’une menace qui plane sur la recherche de thèmes gratuits via les moteurs de recherche (dont une traduction devrait arriver sous peu…). Je vous propose aujourd’hui de voir comment trouver les vrais thèmes gratuits.

22 requêtes MySQL indispensables

Si vous êtes un utilisateurs un peu plus débrouillard, voici 22 requêtes MySQL qu’il est préférable de connaitre afin de mieux optimiser sa base de données et/ou accélérer un certain nombre de manipulation dans WordPress. C’est proposé par WPChannel.

WordPress pour Android 1.3.9 en beta

WordPress pour Android va bientot passer en version 1.3.9. Mais avant cela une beta est disponible. Essayez la par ici.

WordPress 3.1 passe en RC3

Cette semaine a vu la sortie de WordPress 3.1 RC3. Nous sommes dans la dernière ligne droite avant la sortie de la finale. Alors à vos tests ! Prêt… Partez !

Il est rappelé qu’une version RC (release candidate) est une version de test et doit donc être utilisé avec prudence a des fins d’essais seulement et ne doit pas être mises en production.

Comment exclure des articles du flux RSS

WPEngineer nous propose une solution pour exclure des articles du flux RSS.

20 hacks pour se passer des extensions idoines.

Comment se débarrasser de 20 extensions facilement ? Facile ! Il suffit de suivre les indications données par Oli de WPLift. @wolforg est à l’origine de cette trouvaille.

Un anniversaire très… WordPress

Ryan Markel est un employé d’Automattic depuis tout juste un an… et il vient de fêter cet anniversaire. Sa femme lui avait préparé un joli gâteau.

Anatomie des thèmes WordPress

Une illustration très intéressante recense les différentes fonctions utilisées dans un thème WordPress. Les développeurs de thèmes les connaissent déjà par cœur mais les autres apprendront surement plein de choses.

Pourquoi il ne faut pas rechercher de thèmes gratuits dans un moteur de recherche

WPMU.org nous propose une analyse très riche pour nous expliquer les risques qui existent lors de la recherche de thèmes via un moteur de recherche. Cet article très intéressant est en anglais mais une version traduite en français est en préparation par notre ami Xavier. Elle sera publiée très bientôt sur ce blog.

Un nouvel antispam pour WordPress

Les éditions Profil, bien connues pour leur antivirus BitDefender, viennent de lancer leur propre extension antispam pour WordPress : BitDefender Antispam. Elle permet de scanner tous les commentaires qui arrivent sur votre site afin de vérifier qu’ils soient sains. Ainsi, l’extension va comparer chacun des commentaires à sa propre base de signatures de spam afin de déterminer si le message en question est correct ou non.Le fonctionnement est donc, semble-t-il, similaire à celui d’Akismet.

Pour l’instant toujours en version bêta, les développeurs recherchent un panel de testeurs intéressés par l’essai de ce nouveau plugin. Si cela vous dit de devenir bêta testeurs pour cette extension, contactez-nous, nous vous mettrons en relation avec l’équipe des éditions Profil.

Mise à jour : Voici la page officielle de l’extension en français.

WordPress iOS 2.6.4

La version de WordPress pour les terminaux d’Apple n’en finit pas d’évoluer. Nous avons appris cette semaine la sortie de la version 2.6.4. A vos téléchargements !

Lors de la gestion d’un blog, il peut vous arriver, pour x ou y raison, d’avoir à traiter avec du contenu dupliqué. Vicieux, facilement réalisable, le contenu dupliqué est un phénomène redondant en référencement.

Avant toute chose et pour éviter les rumeurs, vous devez savoir une chose : la duplication de votre contenu n’entraîne pas de pénalisation de site, de domaine ou la désindexation de votre site. En revanche, la duplication de contenu est le genre de chose qui peut pourrir les efforts fournis en référencement.

Imaginons que vous deviez partager 30% de votre contenu éditorial avec votre partenaire. La première réaction à avoir est : oui, mais on le partage comment ?

Pas de panique ! A ce moment là, 3 solutions existent pour éviter que cette duplication de contenu entrave votre ranking naturel :

1. Implantation d’une balise meta robots/modification du fichier robots.txt : si votre partenaire est tolérant, vous pouvez très bien définir des règles interdisant à Google de suivre et d’indexer le contenu dupliqué sur le site externe. A ce moment là, aucune crainte pour votre blog, vous ne risquez rien, peu importe la quantité de contenus que vous partagez. Par contre, il y a peu de chance que votre partenaire business accepte, sauf s’il ne s’y connaît vraiment pas en web.
2. Réécrire le contenu et duplication d’une partie seulement : si malheureusement, le partenaire souhaite reprendre votre contenu et ne souhaite pas intégrer de règles de non-indexation, il est toujours préférable de fournir, si possible, une version réécrite de son article. Cela fait, ne partagez qu’une partie de votre article en ajoutant en bas de ce résumé un beau lien html vers l’intégralité de l’article original qui se trouve bien sur sur votre blog.
3. Utiliser une balise rel=canonical : probablement la meilleure solution qui conviendra à tout le monde. Le tag canonical, placé dans l’en-tête de page, permet d’indiquer à Google quelle est la version préférée pour un même contenu. Aussi, si le contenu est rigoureusement le même, c’est la meilleure solution à appliquer dans le sens ou ça n’empêche pas l’indexation de la page copiée. Par contre, Google connaitra la page source de l’article et aura tendance à privilégier la visibilité de celle-ci. Le fait d’avoir une page canonique peut s’appliquer au sein d’un même domaine, mais aussi entre différents domaines externes. Il est préférable d’afficher l’URL absolue dans le tag canonical.

Code du tag :

<rel="canonical" href="http://www.monsite.com/chemin-de-l-article-original"/>

A vous de jouer !

iTypo : un thème gratuit

Julien de Webinventif vient de mettre en ligne un thème gratuit nommé iTypo. Il est totalement compatible avec WordPress 3.0. A découvrir.

Masquer une erreur de mise à jour échouée

C’est Aurélien de WPChannel qui nous explique la procédure à suivre si lors d’une mise à jour de WordPress, un problème survient.

Copier une vidéo Facebook dans WordPress

Wolforg nous a dégotté la solution pour embarquer une vidéo Facebook sur un site WordPress, suivez le guide.

WordPress, outil web le plus risqué ?

C’est ce que déduit un peu vite un cadre dirigeant de Trend Micro suite à la publication d’une liste des software les plus dangereux de l’année écoulée. Jeff Chandler de Weblog Tools Collection contredit les arguments pour montrer que l’article de Trend Micro ne tient pas debout.

20 sites de stars sous WordPress

20 « stars » anglo-saxonnes ont choisi WordPress

VOici une liste de 20 VIP anglo-saxons qui ont choisi WordPress pour leur pérégrinations sur la toile. Parmi les plus célèbres qui nous parlent ici aussi : Lance Armstrong, Kobe Bryant, Jay-Z… Si vous cherchez une liste francophone, vous pourrez en trouvez quelques uns sur notre vitrine.

Les « template tags » de WordPress 3.0

Voici un guide de référence complet pour connaitre et apprendre à utiliser tous les templates tags gérés par WordPress 3.0. Une bible pour les créateurs de thèmes.