Toute l'actualité de WordPress

Mardi 15 février 2011 -

L’Hebdo WordPress : Akismet – Hacks – Bataille

Akismet 2.5.3

Le plus célèbre des antispams poursuit son évolution et passe en version 2.5.3. Pensez à mettre à jour, si ce n’est pas déjà fait.

100 morceaux de code pour WordPress

Parfois, il suffit d’un rien pour modifier le comportement de son site WordPress voire d’optimiser tel ou tel aspect. Voici 100 morceaux de code qui devraient participer à cela.

Hacks pour modifier l’éditeur de texte

Cat who code nous montre comment faire évoluer l’éditeur par défaut de WordPress… suivez le chat.

3 fonctions de WordPress qui gagnent à être connues

John P Bloch nous propose de détailler 3 fonctions de WordPress parmi les moins connues mais qui méritent le détour.

Un guide WordPress gratuit et complet

Oseox met à disposition un tutoriel très complet et gratuit sur WordPress. A découvrir sans tarder.

Comment WordPress a gagné la bataille du blogging ?

Un article très complet et détaillé (en anglais) sur la manière dont WordPress a su dépasser toutes les autres plateformes de publications. Weblog Tools Collection en parle également en mettant en avant l’aspect sécurité. C’est long mais instructif.

Trouver tous les auteurs possédant un même rôle

Si vous avez un site multi auteurs, que ces auteurs ont des rôles divers et variés et que vous souhaitez trouver tous ceux qui possède des rôles identiques, alors cet article est fait pour vous.

Mardi 8 février 2011 -

L’Hebdo WordPress : version 3.0.5 – Tumblr – Twitter – Personnalisation

Avant de débuter cet hebdo… le problème de « virus » dont a été victime notre site durant ce week end est résolu. Notre hébergeur (Infomaniak) a corrigé la faille Ldap rendant possible l’injection d’un malware sur notre page d’accueil et même partout ailleurs. Amaury, de son côté, aura bataillé dur pour résisté à l’envahisseur… Bientôt un résumé sur le blog pour vous en dire un peu plus sur ce qu’il s’est passé. Place à l’hebdo…

WordPress 3.0.5

Sortie cette nuit, la 5e édition de la version 3.0 de WP cherche avant tout à améliorer encore et toujours la sécurité de ses utilisateurs. L’annonce officielle mentionne ces modifications :

  • correction de deux failles de moyenne importance, qui auraient permis à un utilisateur avec un rôle Auteur ou Contributeur d’élargir ses droits ;
  • correction d’un problème de diffusion d’informations, qui auraient permis à un Auteur d’avoir accès à des contenus qui ne lui étaient pas réservés ;
  • deux améliorations de la sécurité : l’une au niveau des extensions, l’autre améliorant les défenses déjà mises en place avec la 3.0.4.

Comme d’habitude, il est très fortement recommandé de mettre à jour tous vos sites, et ceux de vos amis. Les alertes de mises à jour sont normalement déjà visibles, même pour la VF.

En ce qui concerne la 3.1, une version RC4 est sortie également. Ceux qui veulent aider à la relecture de la traduction française peuvent nous contacter sur traduction[à]wordpress-fr[point]net.

[ajout] Voici un fichier zip contenant uniquement les modifications entre la 3.0.4 et la 3.0.5.

WordPress pour iOS 2.6.5

Les utilisateurs d’un terminal Apple vont encore avoir une mise à jour puisque l’application pour cette plateforme évolue encore et passe en 2.6.5.

WordPress et Tumblr

Vous utilisez WordPress et aussi Tumblr, voici des choses qui devraient vous intéresser pour croiser les 2. Une fois de plus, on dit merci à @wolforg pour ce lien.

Créer un mini bugtrac sur son site

Si vous êtes un petit développeur et que vous souhaitez avoir votre propre outil de trac, voici une extension pour vous.

Personnaliser sa page de connexion

Pour ajouter un peu de personnalité à votre site, il peut être intéressant de personnaliser la page de connexion. Mark Jaquith propose une extension capable de vous faciliter la tâche.

Les secrets du fichier comments.php

Voici un article qui décortique avec précision le fichier comments.php. Ce dernier n’aura plus de secret pour vous.

Traduire un thème

Si la traduction de thème vous intéresse, Emmanuel Georjon vient de publier une explication très détaillée sur la manière de procéder.

Intégrer Twitter à WordPress

Vous voulez intégrer Twitter à votre site de la façon la plus simple qui soit et sans extension, suivez ce guide.

Microsoft WebMatrix

Microsoft vient de publier un outil de développement Web très intéressant puisqu’il permet l’intégration de composants PHP. Il facilite l’installation de CMS tel que WordPress. L’explication par le Journal du Net.

Les thèmes enfants

Les thèmes sont de plus en plus utilisés… et pour cause, il facilite grandement le développement de thèmes… Un nouvel article vient d’être mis en ligne sur le codex français mettant en avant cette pratique souvent méconnue. Ainsi, la traduction du codex étant malheureusement peu étendue, je voulais mettre en valeurs cette initiative. J’espère qu’elle saura convaincre d’autres traducteurs de rallier la cause du codex.

Protéger son site WordPress

Bruno Valentin nous propose un article sur la manière de protéger son site WordPress. Pour le découvrir c’est ici.

Mardi 1 février 2011 -

L’Hebdo WordPress : Thème – Sécurité – Mobile

WordPress pour Android 1.3.9

J’annonçais la bêta la semaine dernière, cette fois-ci c’est la finale.

Empêcher les accès aux dossiers

En principe, votre hébergeur protège d’office l’accès à l’arborescence des dossiers… mais il arrive que cela ne soit pas fait pour de multiples raisons. Nicolas propose une solution qui permet de se protéger convenablement.

Spip contre WordPress

Voici un comparatif relativement objectif entre 2 CMS qui ont le vent en poupe, à savoir WordPress et Spip. C’est sur Presse-Citron que cela se passe.

Un thème anniversaire

Pour les 8 ans de WordPress qui ont été fêtés le 24 janvier, comme nous l’a rappelé wolforg, l’hébergeur Site5 offrait un thème anniversaire. C’est Xavier qui donnait l’information sur Twitter.

2 thèmes minimalistes et simples

Henri Labarre, le webmestre de 2803.fr vient de mettre à disposition sur le répertoire officiel de WordPress.org, 2 thèmes de sa conception. Dans un style simple et minimaliste, ils ont de quoi plaire à beaucoup de monde : Codium et Codium Extend

Un demi-milliard de visites pour Automattic

Le réseau Automattic vient de franchir le cap du demi milliard de visites uniques sur l’ensemble de sa sphère qui comprend entre autre des sites tels que wordpress.com, gravatar, IntenseDebate…

4 thèmes suisses

Smashing Magazine qui nous habitue à découvrir des magnifiques thèmes ne dérogent pas à la règle. Voici 4 thèmes originaux d’une rare qualité graphique… d’origine suisse.

Mercredi 26 janvier 2011 -

Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche

[ceci est la traduction de l'article "Why You Should Never Search For Free WordPress Themes in Google or Anywhere Else", écrit par Siobhan Ambrose sur WPMU.org. Cet article nous a semblé suffisamment pertinent pour justifier une VF, ce que l'auteur nous a autorisé à faire]

Il y a quelques mois, j’avais écrit une liste de conseils pour sécuriser son installation WordPress  (« WordPress Security« ). Pour le présent article, je me suis armée des mots « free WordPress themes », et des extensions Theme Authenticity Checker (TAC) de builtBackwards et Exploit Scanner de Donncha O Caoimh, afin de me plonger dans la première page de résultats Google pour une recherche sur des thèmes WordPress gratuits, et voir à quel point ils peuvent être sécurisés — ou non.

A la recherche de thèmes !

Notez bien que je n’ai installé aucun des thèmes présentés ci-après sur mon serveur. Au lieu de cela, j’ai installé WordPress en local avec XAMPP. Je déconseille de mettre en ligne les thèmes provenant de sites inconnus : vous ne savez jamais le mal qu’ils pourraient faire !

1. WordPressThemesBase

WordPress Themes Base a la chance d’être en première position pour la recherche « Free WordPress Themes ». En voilà un qui a bien travaillé son optimisation pour les moteurs de recherche ! Le descriptif nous indique que le visiteurs n’y trouvera que des thèmes récents. Super ! J’adore les thèmes récents.

J’ai donc téléchargé le thème Prinz Brandford Magazine. Dès le départ, un problème se présente. Branford Magazine est un thème conçu par Der Prinz ; on en trouve une très vieille version qui n’est pas conçue pour WordPress 3.0 (autant que je puisse en juger), et une version Pro qui est sortie il y a peu. Cela signifie que vous avez le choix entre un thème qui ne marchera pas avec la dernière version de WP, ou un thème est soit-disant « professionnel ».

Installons le thème et testons-le avec l’extension TAC.

Du code chiffré ! On n’en est qu’au premier site sur Google, et déjà on essaye de nous avoir avec un chiffrement en Base64 ! :( Ca commence mal… Le codage base64 est souvent utilisé pour cacher du code malicieux. On peut voir que le code se trouve dans le pied de page, voyons voir ça de plus près :

Et ouais, mon copyright, comme il se doit ! Mais à quoi correspond ce codage base64 ? Voici le code lui-même :

Beaucoup de blabla.

Le codage base64 peut se décoder de deux manières :

J’ai choisir la seconde option. Le résultat de l’échange de fonctions :

Hein ?! Il y a une seconde c’était mon copyright !!! Mais ! Maintenant ça parle de télécharger un anti-virus. D’où cela vient-il ? Certainement de ce code en base64.

Le verdict

J’ai téléchargé deux autres thèmes de ce site, et ils contenaient également du code base64. Le base64 ne dissimule pas forcément que des liens. Il peut aussi cacher du code malicieux qui mettra la pagaille dans votre site. En plus de cela, ce site, qui promet des thèmes récents, propose en définitive des thèmes créés par d’autres personnes, auquel le propriétaire du site ajoute son code base64. J’ai contacté Michael Oeser de Der Prinz, et il m’a dit avoir tenté de contacter le webmaster afin d’enlever son thème, sans succès. Il a donc publié un avertissement sur site, sur le danger de télécharger des thèmes piratés. En tant que créateur du thème Branford Magazine, son conseil est d’éviter les sites comme celui-ci — assurément un bon conseil !

Ma suggestion

A éviter !

Continue reading “Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche” »

Mardi 25 janvier 2011 -

L’Hebdo WordPress : Android – WordPress 3.1 – Astuces

Éviter les mauvais développeurs WordPress

Si vous êtes débutants, ou simplement si vous devez avoir recours à un professionnel de WordPress, voici 8 pièges à éviter.

Quand est-ce qu’un thème est vraiment gratuit ?

La semaine dernière on vous parlait d’une menace qui plane sur la recherche de thèmes gratuits via les moteurs de recherche (dont une traduction devrait arriver sous peu…). Je vous propose aujourd’hui de voir comment trouver les vrais thèmes gratuits.

22 requêtes MySQL indispensables

Si vous êtes un utilisateurs un peu plus débrouillard, voici 22 requêtes MySQL qu’il est préférable de connaitre afin de mieux optimiser sa base de données et/ou accélérer un certain nombre de manipulation dans WordPress. C’est proposé par WPChannel.

WordPress pour Android 1.3.9 en beta

WordPress pour Android va bientot passer en version 1.3.9. Mais avant cela une beta est disponible. Essayez la par ici.

WordPress 3.1 passe en RC3

Cette semaine a vu la sortie de WordPress 3.1 RC3. Nous sommes dans la dernière ligne droite avant la sortie de la finale. Alors à vos tests ! Prêt… Partez !

Il est rappelé qu’une version RC (release candidate) est une version de test et doit donc être utilisé avec prudence a des fins d’essais seulement et ne doit pas être mises en production.

Comment exclure des articles du flux RSS

WPEngineer nous propose une solution pour exclure des articles du flux RSS.

20 hacks pour se passer des extensions idoines.

Comment se débarrasser de 20 extensions facilement ? Facile ! Il suffit de suivre les indications données par Oli de WPLift. @wolforg est à l’origine de cette trouvaille.

Un anniversaire très… WordPress

Ryan Markel est un employé d’Automattic depuis tout juste un an… et il vient de fêter cet anniversaire. Sa femme lui avait préparé un joli gâteau.