WordPress Francophone

Un petit hebdo… mais un hebdo quand même…

Appel à bénévoles

Depuis plusieurs semaines, le staff de WordPress Francophone travaille sur organisation du prochain WordCamp. Cette fois, ce WordCamp sera basé sur des conférences. L’organisation, autrement plus conséquente que nos sessions barcamp précédentes demande davantage de rigueur.

C’est pourquoi nous avons lancé cette semaine un grand appel à la communauté afin de trouver quelques bénévoles intéressés pour nous rejoindre et participer à la réussite de l’événement. Pour nous joindre, c’est facile, soit par mail (wordcamp @ wordpress-fr.net) soit en laissant un commentaire à la suite de la discussion donnée en lien précédemment.

On vous attend.

10 codes pour améliorer l’admin

Voici une liste de 10 astuces permettant, via le fichier functions.php, d’ajouter des fonctions dans votre administration.

5 fonctions ajoutées le 27 aout 2011

5 nouvelles fonctions de WordPress ajoutées très récemment.

10 thèmes gratuits

Une liste de 10 thèmes gratuits, c’est toujours bon à prendre. Merci gd6d.

State of the Word

Analyse du succès du sondage auprès des utilisateurs de WordPress. Matt utilise d’ailleurs les chiffres dans son « State of the Word ».

8 hacks pour Twenty Eleven

C’est Aurélien qui les publie sur WPChannel. Utilisateurs de Twenty Eleven, prenez en bonnes notes.

Créer une page d’archives

Valentin nous propose une sélection d’extensions permettant la gestion avancée d’une page d’archives.

Ménage dans le référentiel d’extensions

Je vous l’ai dit la semaine dernière, Matt a annoncé un grand ménage dans le répertoire officiel des extensions. Amaury réagi à cette idée et donne des pistes pour aller encore plus loin.

Ne jamais appeler une taxinomie « Type »

C’est Amaury qui le dit, l’explique et le démontre

Les sites web des candidats à la présidentielle américaine

Parmi les sites web des candidats à la Présidentielle américaine, 6 sur 10 sont propulsés par WordPress. Les 4 autres le sont sous Drupal. 10/10 pour l’open source !

Des sites de thèmes Premium… ou pas

Olivier Gobet propose une sélection de thèmes premium accompagnés de quelques ressources gratuites.

Francis Chouquet et son équipe dévoile Peaxl, un projet de themes premium.

Une liste d’extensions indispensables

Cela faisait longtemps qu’une telle liste n’avait pas été réalisée… voici donc la liste des extensions indispensables de sanctius.net.

Artisans, PME, TPE : adoptez WordPress

Quand Wolforg veut être persuasif, il s’y prend comme ça ! Si avec ça il ne donne pas envie…

Un compte WordPress oublié, des identifiants perdus ?

Vous possédez (ou un client à vous) un site sous WordPress auquel vous ne trouvez plus les identifiants de l’admin ? Darklg nous propose une solution ô combien simple et efficace ! Fini les allers-retours dans la base de données ! Un éditeur de texte et un client FTP suffisent !

Mieux vaut tard que jamais, l’Hebdo arrive… entre les vacances, le 15 août… et les vacances, même plus le temps de rédiger l’hebdo à l’heure… bref, le voilà :

State of the Word 2011

Chaque année lors du WordCamp de San Francisco, Matt Mullenweg a pris l’habitude de faire son « State of the Word« , une conférence dans laquelle il fait l’état de la situation passée et future de WordPress. Ainsi cette année, il a, notamment, annoncé que les extensions et thèmes du répertoire officiel serait masqués dans les recherches s’ils n’avaient pas été mis à jour depuis 2 ans. En outre, les extensions qui ne nécessiteraient pas de mise à jour et qui restent compatible avec les dernières versions de WordPress devront simplement indiquer leur compatibilité avec la dernières versions de WordPress.

Les Custom Post Type dans l’Admin

Amaury explique comment organiser simplement ses rubriques en CPT dans l’admin de WordPress en glisser-déposer. Une extension est nécessaire : Admin Menu Editor et pour parfaire l’ensemble un lien vers un pack d’icônes est donné.

Gérer sa boutique en ligne

Didier, alias Wolforg, vient de rédiger un article sur la manière de gérer sa boutique en ligne avec WordPress. Il passe en revue les thèmes et les extensions qui permettent de gérer au mieux ce type de projet.

Comparaison entre WordPress, 3.0, 3.1 et 3.2

Dev4Press a réalisé au début de l’été des tests sur les 3 dernières versions de WordPress. Voici les résultats.

WordPress sur une clé USB

Ce n’est pas la première fois que je vous parle d’installer WordPress sur une clé USB, mais voici un nouvel outil qui vous le permet : Instant WordPress.

Changer le répertoire de wp-config.php

Korben suggère un article expliquant comment déplacer son fichier wp-config.php afin de sécuriser un peu plus son installation. Cette astuce est tirée d’un article de ProBlogger plus complet sur la sécurité de WordPress.

WordPress pourrait spammer Google Images à son insu ?

C’est le constat réalisé par un chercheur russe. Les explications détaillées sont disponible chez « Actualités Abondance ».

Intégrer le bouton +1 de Google dans l’extension ShareDaddy

Depuis l’apparition du bouton Google +1, je cherchais un moyen de l’inclure dans l’extension Jetpack dans ShareDaddy. J’ai trouvé une réponse chez huy’z. En attendant la mise à jour officielle, cette réponse est déjà une bonne alternative.

Une mascotte pour la communauté japonnaise de WordPress

Matt présente la mascotte officielle de la communauté japonaise : Kawaii

Utiliser les QR Codes

Avec les smartphones, les QR Codes se sont démocratisés. Les QR codes sont ces carrés avec des pixels noir et blancs que l’on rencontre de plus en plus un peu partout autour de nous. Si vous voulez vous y mettre aussi sur votre site WordPress, voici comment vous y prendre.

Améliorer la vitesse de WordPress avec Apache et Varnish

Donncha, l’un des membres de l’équipe de développement de WordPress explique comment optimiser WordPress en utilisant Apache et Varnish. L’article est assez complexe donc, il devrait intéresser que les plus techniques d’entre vous.

WordPress et la fonction Cron

La fonction Cron de WordPress est méconnue et permet l’exécution de tâches différées dans le temps… Voici quelques articles qui permettent de l’appréhender. Réservés à un public averti, ces articles peuvent toutefois trouver leur public. Merci à Arena, membre du forum, pour la proposition de ces contenus.

Gérer les metaboxes de WordPress

Les métaboxes sont les petites boites d’options disponibles dans l’éditeur de texte qui proposent toutes les options. WP Roots donne quelques clés pour les personnaliser.

Souvenez-vous, il y a un peu plus de deux semaines, je publiais un article sur le présent blog, résumant les annonces du WordCamp de mai 2011 (ci-après « barcamp WPFR »). Plusieurs points y étaient abordés, et étant donné qu’ils sont tous important et méritent d’être répétés, nous allons y aller par étape.

Aujourd’hui : les partenaires !

L’argent, nerf de la guerre ! Sans lui, les barcamps auraient été payants, et personne n’aurait eut de jolis t-shirts depuis ces trois dernières éditions. Merci encore aux sponsors des années passées !

Maintenant que nous souhaitons organiser un WordCamp parisien orienté « conférence », le souci de l’argent se démultiplie : il ne s’agit plus de louer La Cantine et faire imprimer 100 t-shirts, mais de trouver un lieu où 100 à 200 personnes peuvent s’assoir, de leur proposer petit-déjeuner, goûter, apéro et peut-être même déjeuner, de loger et défrayer les orateurs qui n’habitent pas Paris mais ont accepté de donner de leur temps pour partager leur expérience, etc. Le budget doit être pensé en conséquence de nos ambitions, et les sponsors qui nous aideront à y parvenir devront recevoir plus qu’un simple logo sur le dos d’un t-shirt.

Mais nous y voici : sponsors, donateurs et autres aimables personnes, nous avons besoin de vous,  contactez-nous par mail (ou via notre formulaire) ! Les partenariats financiers sont bien entendu très attendus, mais nous sommes également ouverts à d’autres formes de participation ; par exemple, si votre société ou vous-mêmes êtes en mesure de nous donner accès à une salle parisienne, de nous proposer de bons contacts côté traiteurs ou toute autre forme d’apport pour nous aider à réaliser un excellent WordCamp.

Cet hebdo est en grande partie consacré à la saga TimThumb qui a marqué cette semaine WordPress. Il reprend les éléments dont nous avons parlé sur les réseaux sociaux complété des actualités plus récentes.

Après cet « article post hebdo », l’hebdo lui-même reprend ses droits avec des liens tirés de l’actualité WordPress de la semaine écoulée… car, oui, TimThumb n’aura pas porté toute l’attention vers lui.

La saga TimThumb

Je reprends volontairement le titre de l’article de Matt sur le sujet. Il résume bien la situation. Depuis une semaine environ, une faille de sécurité fait la une de l’actualité WordPress. Nos page Facebook et compte Twitter se sont fait les échos de cette affaire de sécurité et du correctif apporté dans les mêmes temps… Les réseaux sociaux sont très pratiques pour ce genre de communication de crise.

Mais il est bon de rappeler que cette faille de sécurité, si elle est bien réelle, n’est absolument pas une faille de WordPress. La nuance est importante.

En effet, WordPress n’est en aucun cas responsable de la faille et n’en est pas même affecté à proprement parlé. Cette faille a été découverte au sein d’un script qui se trouve être utilisé par de très nombreux thèmes WordPress et notamment des Premium : Timthumb, qui permet le redimensionnement des images. Là où le bât blesse, c’est que ce script largement utilisé donc, ne peux pas toujours être mis à jour facilement car il ne s’agit pas forcément d’une extension, mais il est souvent directement intégré dans le thème. Il est bien connu que même lorsqu’un éditeur de thème propose une mise à jour, l’utilisateur hésite à la mettre en place du fait des modifications apportées à sa propre installation. C’est ce que dit Matt :

Because the code is commonly embedded in themes it’s not easy to discretely update like it would be if the code were a plugin, and even when a theme is updated people are hesitant to update because they often customize theme code rather than making child themes, so if they were to overwrite their theme with a new version they’d lose their modifications. That, combined with the severity of the flaw, means that this is one of the more serious issues in the WordPress ecosystem in a while, even more than normal because it wasn’t in core.

Traduction :

Parce que le code est souvent intégré au thème, il n’est pas toujours facile de le mettre à jour comme on le ferait s’il s’agissait d’une extension, et même lorsque le thème serait mis à jour (ndlr : par son auteur), les utilisateurs seraient hésitant à mettre à jour parce qu’ils ont souvent personnalisé le code du thème directement plutôt que d’avoir créé un thème enfant, donc s’ils écrasent leur thème pour mettre à jour, ils écraseront leurs modifications. Ceci, combiné à la gravité de la faille, signifie que nous avons affaire à l’un des plus importants problèmes que l’écosystème de WordPress ait connu, même plus que d’ordinaire, puisque ce n’est pas le cœur de WordPress.

Notons que la solution existe !

Si vous avez ce script présent dans votre thème, vous devriez avoir un fichier nommé timthumb.php ou bien encore thumb.php. Il vous suffit alors de l’ouvrir dans votre éditeur de texte préféré et de remplacer le code par celui présent sur la page officiel du projet : http://timthumb.googlecode.com/svn/trunk/timthumb.php, puis vous enregistrez vos modifications et remettez le fichier à sa place dans votre thème.

La communauté a réagit tout de suite

D’une part, les thèmes du répertoire officiel sont analysés un à un pour être corrigé le cas échéant, les blogs des diverses communautés parlent du problème ouvertement.

D’autre part, Mark Maunder qui a découvert la faille a réalisé une mise à jour sous forme d’un fork qui est depuis, devenu la version 2.0 du script TimThumb suite à une collaboration avec l’auteur du script. Une prouesse de l’open source !

Continue reading “L’Hebdo WordPress : TimThumb – BuddyPress – Types de Contenus Personnalisés” »