Image via Wikipedia

Nombre plugin sont uniquement constitués de fichiers php, et généralement on peut y accéder directement.

En fonction du type de plugin, et des fonctions contenues dans le fichier, l’accès direct à vos plugin peut générer une faille de sécurité.

La recette d’aujourd’hui bloque l’accès direct aux fichiers plugin.

Il suffit de coller les lignes ci-dessous dans votre fichier .htaccess, qui se trouve à la racine de votre installation de blog

N’oubliez pas d’effectuer une sauvegarde de votre fichier .htaccess, avant toute modification, vous serez en mesure de le restaurer en cas de problème.

<Files ~ "\.(js|css)$">
order allow,deny
allow from all
</Files>

D’autres recettes et astuces sont à venir.

Image via Wikipedia

Une des raisons pour lesquelles j’apprécie particulièrement WordPress est le nombre grandissant de plugins disponibles. Quoi que vous vouliez accomplir dans votre blog, il y a probablement un plugin  WordPress qui vous permettra de le réaliser.

Cette liste recense les 15 plugins WordPress les plus incroyables, parmi ceux qui ont fait de WordPress ce qu’il est aujourd’hui.

Une partie de ces plugins WordPress est utilisée sur le site Blog Infos, et je vous recommande personnellement chacun d’eux.

Les plugins  sont listés sans ordre prédéfini.

Les 15 meilleurs plugins WordPress à utiliser en 2011

W3 Total Cache – Ce plugin WordPress est idéal pour deux raisons. Premièrement, il accélère chargement des pages, et deuxièmement, comme il enregistre une version statique de votre site, il nécessite un traitement processeur beaucoup plus réduit que d’utiliser WordPress par lui-même. Ce plugin WordPress n’est pas numéro un de cette liste par hasard.

Headspace 2 : Le SEO WordPress simplifié. Ce plugin vous fournit les fonctionnalités dont vous avez besoin pour amener votre site au sommet des moteurs de recherche. Nous passons beaucoup de temps sur le référencement et trop peu à créer du contenu. Ce plugin vous permet de porter votre attention là où elle doit être. Il prend soin de tout le travail SEO dont votre blog aura besoin.

Gravity Forms – Sans conteste le meilleur plugin WordPress pour les formulaires. Il n’ a pas de concurrent direct. Il vous permet de créer des messages, le téléchargement d’image et de médias, et bien plus encore. C’est le tout-en-un des plugin de formulaire pour WordPress.

MaxBlog Press Affiliate Ninja – Ce plugin WordPress est étonnant car il réduit massivement le temps nécessaire à la promotion de produits d’affiliation sur votre site. Il convertit les mots-clés que vous identifiez, traque les clics, et bien plus encore. Vous n’aurez pas à traquer vos liens d’affiliation car ils sont tous stockés dans votre tableau de bord   WordPress et qu’il fait tout le travail pour vous.

WP-DBManager – Ce petit bijou est étonnant pour la sauvegarde de votre site web. Il possède de nombreuses fonctions, mais à mes yeux, la caractéristique la plus impressionnante est sa capacité à m’ envoyer par mail une sauvegarde de ma base de données WordPress tous les jours.

Thank Me Later – Ce plugin est génial. Il envoie un email à tous les nouveaux visiteurs. Vous pouvez écrire un email afin de leur rappeler votre flux RSS ou tout simplement les inviter à communiquer avec vous personnellement.

WP-PageNavi – Les « message précédent » et « message suivant » sont ennuyeux à la fin des articles. Avec WP-PageNavi vous obtenez des boutons numérotés, afin que les utilisateurs puissent accéder directement à n’importe quelle page, d’un click.

SEO Smart Links – Créez vous des liens entre vos articles ? Vous devriez. Lier un article à d’autres articles est une excellente façon de construire le Page Rank de votre site et c’est également une excellente façon d’amener les lecteurs à trouver vos autres articles traitant de sujets similaires. Ce plugin permet de relier les mots-clés à vos différents articles.

Digg Digg Social Sharing – DDSS génère une petite barre flottante qui contient les icônes sociauxafin d’offrir un accès facile à Twitter, Facebook, LinkedIn et ainsi, vos lecteurs pourront facilement partager et de promouvoir votre contenu, sans quitter votre site.

Feedburner Circulation – L’ère des chicklets Feedburner est révolue. Installez le plugin Feedburner Circulation, et vous serez en mesure d’afficher le nombre de vos abonnés directement sur votre page d’accueil.

Revision Control – Du fait des différentes mise à jour de WordPress, il ne faut pas longtemps pour que votre base de données gonflent et commence à ralentir votre site. Avec ce plugin,  vous pouvez limiter le nombre de révisions qui restent en attente.

Tweet Old Post – Si vous faites partie d’une communauté d’amis sur Twitter, ce plugin WordPress est le moyen idéal pour diffuser vos messages dans vos tweets. Il dispose d’options afin d’ ajouter hashtags, entête, etc ….

Widget Context – Widget Context, vous permet de sélectionner les pages sur lesquelles vous souhaitez voir apparaître les barres de widgets de votre blog. Vous pouvez créer des barres différentes en fonction des pages et sections de votre blog.

WordPress Editorial Calendar – Ce plugin fournit un calendrier rédactionnel de vos messages présents et passés. Vous pouvez faire glisser les articles d’une date à l’autre, les modifier etc… C’est un extraordinaire outil d’organisation.

ReplyMe – ReplyMe Envoie an email à l’auteur d’un commentaire dès qu’une réponse est postée.
C’est un excellent moyen de faire poursuivre les conversations, celles-ci vont vous aider à bâtir l’assise de votre site.

Bonus: Pop Up Domination – Popup Domination est actuellement le meilleur plugin WordPress pour la capture des adresses email de vos visiteurs. Il est livré avec différents thèmes et options pour correspondre à l’aspect de votre site. Il n’existe à l’heure actuelle aucun plugin comparable au style et à l’efficacité de Popup Domination.

Nota : Je n’utilise pas de popup, et je n’aime pas les popup, mais si vous les utilisez, Popup Domination est l’outil qu’il vous faut..

Vous trouverez sur Internet nombre de plugin WordPress, gratuit ou payant, chacun ayant une fonction propre. Il est presque certain que qleque soit votre besoin, un plugin WordPress existe pour y répondre.

Vous connaissez d’autres plugin qu’il faut absolument connaître, partagez les avec nous.

L’utilisation de plugins WordPress sur les blogs est très subjective puisque aucun blog n’est identique. J’ai toujours préconisé de limiter l’utilisation de plugins, au minimum nécessaire, afin d’obtenir les résultats escomptés tout en offrant les fonctionnalités que le marché cible attend. Très souvent, nous ne réalisons pas que la fonctionnalité recherchée a déjà été développée,  et qu’elle est disponible sous forme d’un simple plugin. Il ne nous reste plus alors qu’à prendre la décision « Jusqu’à à quel point ai-je besoin de cette fonctionnalité ? » Récemment, en regardant la liste des derniers plugins WordPress publié,  à la recherche d’une fonction très spécifique qui m’intéresse pour l’un de mes blogs, j’ai trouvé 5 plugins qui pourraient nous aider à augmenter le succès de nos blogs en offrant certaines fonctionnalités non disponibles ailleurs . Voici, sans ordre de préférence….. Links Page – Boostez votre SEO Links Page est un plugin très simple dans sa conception et je pense qu’il sera probablement l’un des plus utiles aux blogueurs. L’idée est très simple, plutôt que d’avoir votre blogroll sur chaque page de votre blog, ce que certains experts SEO considèrent comme dommageable pour votre SEO, créez une page distincte visant à faire une chose et une chose seulement : Présenter les liens pertinents. Voilà une excellente idée pour péréniser les efforts faits pour créer des rétroliens manuels, chose dont personne n’a encore contesté l’efficacité pour la stimulation du SEO. Son utilisation est extrêmement simple, il suffit de créer une page dédiée aux liens, d’ajouter le shortcode et puis insérer ensuite vos liens,comme vous le feriez pour votre blogroll. WordPress Ultimate Toolkit – Boostez votre Pertinence Chaque fois que vous pouvez présenter à vos lecteurs du contenu supplémentaire pertinent relatif au sujet de l’article qu’ils sont en train de lire, vous renforcez leur engagement et leur participation avec votre blog, et vous augmentez ainsi vos chances de les faire revenir !

WordPress Ultimate Toolkit vous permet de donner accès à vos lecteurs, à un contenu pertinent en fonction de ce qu’ils sont en train de lire. Alors que ce plugin a d’autres fonctionnalités, comme vous pouvez le voir sur l’image ci-dessus, je pense qu’il mérite une évaluation sur cette seule fonctionnalité. LiveHelpNow Help Desk - Boostez l’engagement de vos lecteurs LiveHelpNow Help Desk est en fait une suite complète d’outils qui vous permet d’intégrer un système d’aide à part entière dans votre blog. Je pense qu’il peut devenir un atout par rapport à vos concurrents si vous choisissez d’offrir ce type de services à vos lecteurs et visiteurs. Bien qu’il puisse ne pas être applicables à chaque type de blog – il devrait faire des merveilles pour tous ceux qui sont dans le coaching, le mentorat, le marketing de réseau afin de renforcer leur autorité et ainsi augmenter le nombre de contacts. Static Feed – Augmentez la vitesse de chargement de votre flux RSS Static Feed n’est pas destiné à tous les blogueurs, et ne fonctionnera pas chez les hébergeurs qui ont le mode gzip désactivé. Par contre si cette fonction est activée, vous pourrez gagner un peu de vitesse sur le temps de  chargement des page, et des flux RSS. Pensez à ce plugin comme étant le WP-Super Cache de vos flux RSS RSS No More – Boostez l’interaction de vos flux RSS Je préfère afficher le flux RSS complet de mon blog, ainsi le contenu entier de chacun des messages du blog est mis à la disposition de mes lecteurs. Je crois que les lecteurs qui choisissent de s’inscrire au flux RSS du blog, le font du fait de la commodité qu’elle offre et je n’ai pas l’esprit de savoir si ils ont visité le blog pour lire ledernier article dans sa totalité. Les opinions sur ce sujet sont très divisés, environ 50% des blogueurs et parmi eux plusieurs des plus importants ne permettent pas la pleine diffusion du flux RSS afin de faire revenir les lecteurs sur leur blog à chaque nouvel article, et augmente probablement ainsi leur classement Alexa. Je pense que  RSS No More plugin permet de contenter les deux parties tout en n’assurant que  la diffusion partielle du flux, il tronque l’affichage du contenu au même endroit que vous avez placé  votre lien « Lire la suite … »  faisant de votre flux RSS une sorte de copie de la première page de votre blog. Ce plugin donne plus de contenu à un lecteur, afin de lui permettre de prendre une décisions plus réfléchies si la visite du blog est nécessaire afin de lire le reste du « flux bridé » fourni par WordPress lorsque vous choisissez de ne montrer que des extraits. Une fois de plus, ceci n’est que mon opinion, mais ce plugin pourrait vous être utile. Si vous connaissez d’autres plugins  susceptibles d’être utiles à tout le monde, n’hésitez pas à nous en faire part, et si vous pensez que cette article est intéressant, n’oubliez pas de le partager.

Sécuriser votre blog afin de pallier aux attaques des hackers, est ce un besoin, ou une nécessité ? J’opterai pour la nécessité.

Les hackers sont des gens comme les autres, enfin presque. Pour eux Internet est un immense terrain de jeux surlequel sites et blogs ne sont que des jouets qu’il faut absolumment détruire ou rendre inutilisables.

Il ya deux ou trois ans, deux de mes blogs ont été attaqués, et comme de bien entendu, à l’époque je n’avais pas de sauvegarde, puisque ce genre de chose, cela n’arrive qu’aux autres, n’est ce pas ? Internet n’étant pas ma principale activité, le temps que je remette les choses en ordre, les deux blogs n’apparaissaient plus qu’en 8ème et 10ème pages des moteurs de recherche. Ils n’ont pas été retiré du classement, mais avaient perdu toute leur valeur.

Au résultat, je pense avoir perdu quelques centaines d’euros de revenus publicitaires, pas de quoi en faire un drame. J’ai fini par purement et simplement les abandonner.

Voyons à présent où votre installation pêche et comment la corriger.

Avez-vous une sauvegarde récente ? Utilisez vous un mot de passe efficace ? Utilisez vous un mot de passe différent pour chaque blog ?

La première pierre de votre édifice sécuritaire repose dans les sauvegardes. Faites régulièrement des sauvegardes afin de palier à tout problème quel qu’il soit.

Pour vos mots de passe, je vous suggère d’utiliser un générateur de mot de passe, tel que la version en ligne de PCTools , ou suivez une des méthodes ci-après.

Il y a deux approches pour générer un mot de passe fort pour chacun de vos blogs.

La solution légère (bien qu’efficace) consiste, à partir d’un mot de passe courant, d’y ajouter des chiffres, que vous pourrez mémoriser aisément, telle que le numéro de votre maison dans votre rue, ensuite ajoutez quelques lettres du nom de domaine, par exemple 5 lettres, pratiqment tout est permis dans les mots de passe, mis à part les espaces.

L’utilisation conjointe de majuscules et de minuscules rendra votre mot de passe plus complexe. Ainsi, si votre mot de passe est hercule24, et votre nom de domaine est mondomaine.com, votre mot de passe pourrait être HerculE24MondO, qui est un mot de passe relativement fort qui pourra résister aux attaques générales des hackers tentant de pénétrer votre blog.

La solution coriace, celle que j’utilise, est d’utiliser un outil de génération et de stockage de mots de passe, disponible pour les navigateurs. Certains aiment Roboform, pour ma part, je préfère 1Password, un outil porté du Mac vers le PC. Tous deux sont payant, mais disposent d’une version gratuite de 30 jours. Ces deux outils génèrent des mots de passe extrêmement sécurisés, que vous pourrez mettre en œuvre pour vos blogs.

A présent nous allons parler de points plus spécifiques à WordPress. Lors de chaque installation de WordPress, il vous faut éditer le fichier config-sample.php, le renommer en config.php, et y insérer le nom de votre base de données, votre nom d’utilisateur ainsi que le mot de passe de votre base de données.

Quelques autres modifications sont à apporter en plus du mot de passe.

Une des sections de config-sample.php se nomme « Authentication Unique Keys ». Il y a huit définitions qui apparaissent dans cette partie :

En vous rendant sur le site https://api.wordpress.org/secret-key/1.1/salt/ comme indiqué dans le fichier config-sample.php, vous obtiendrez des clés sécurisées pour les huit définitions, telle que celles-ci :

La prochaine étape, lors de l’installation, sera de modifier le préfixe wp_ utilisé dans votre base de données.

Cette modification peut également se faire sur un blog existant, mais c’est un autre sujet, nous y reviendrons dans un autre article. Le changement de préfixe est une des étapes nécessaires, changez wp_ en ce que vous souhaitez. Vous êtes libres d’utiliser des lettres, des chiffres, un tiret ou le caractère souligné. Cette modification permettra de contrecarrer les tentatives d’injection SQL, qui consistent en une détérioration de votre base de données. Ce type d’attaque permet également de créer un nouvel utilisateur avec tous les pouvoirs d’administrations. Il va sans dire que ce genre d’attaque rendra votre site totalement inexploitable.

Autre point critique à surveiller, vous devez utiliser la dernière version de WordPress, ceci est primordial , afin d’avoir toutes les mises à jour permettant de réparer d’ éventuelles failles de sécurité.

Enfin nous allons ajouter le plugin WordPress Security Scan qui vous permettra de vérifier plusieurs points de sécurité puis Security, et vous préviendra en cas d’oubli. Il vous indiquera également que l’utilisateur « admin » exite déjà, bien sûr il s’agit de votre compte administrateur. Une fois installé, vous pourrez accédez au plugin via l’option sécurité de votre console d’administration. Vous pouvez également changer le nom d’utilisateur, car « admin » est trop souvent utilisé, et de ce fait, c’ est une des clés utilisée par les hackers.

WordPress Security Scan vous indiquera que votre répertoire wp-admin ne contient pas de fichier .htaccess. Vous pouvez ajouter un fichier .htaccess afin de contrôler l’accès au répertoire. De nombreux sites vous fournirons des informations sur l’utilisation du fichier .htaccess.

Je vous recommande également l’installation du plugin Login LockDown si vous ne voulez pas utiliser de fichier .htaccess. Le plugin bloquera les accès interdits provenant d’une adresse IP spécifique, pour une heure, après trois tentatives infructueuses. Si vous installez ce plugin, vous pourrez tout de même accéder à votre console d’administration depuis un autre ordinateur, tout en étant protéger des hackers.

Nous avons passé en revue la protection minimale nécessaire pour tout blog WordPress. Nous reviendrons ultérieurement sur le sujet en l’approfondissant davantage.

Ma conviction personnelle me fait dire que jamais votre blog, ou le mien, ne sera suffisamment protégé. Aussi allons nous ajouter un outil supplémentaire à notre panoplie de blogueur afin de minimiser les risques et nous permettre d’avoir le cœur un peu plus léger.

Les attaques de blogs ne devraient pas exister et pourtant tous les jours de très nombreux blogs sont attaqués. En tant que professionnel de l’informatique, je suis attentif à la sécurité et si je constate qu’il y a moins de  10 tentatives de pénétration de mon blog en une journée, je considère que cette journée est « anormalement calme ».

Mais comment voulez-vous maintenir contenu et convivialité sur votre blog tout en gardant à l’esprit que la sécurité est primordiale. Comment surveiller votre blog, sans y passer la journée ? Après tout, il y a bien d’autres choses dont vous avez à vous soucier.

En 2009 j’ai découvert, un matin, que l’un de mes premiers blogs, en ligne depuis plus de 3 ans, avait été piraté, que les fichiers PHP contenaient du code malveillant et que la base de données elle même était complètement parasitée.

Ayant analysé les logs (listing des connections) de mon blog, je me suis rendu compte que je n’étais pas directement visé, mais en fait c’est l’hébergeur qui était la cible de cette attaque, et lorsque les pirates ont réussis à pénétrer un des sites, ils ont réussi à infecter tous les sites hébergés sur le serveur en question.

Résultat de l’opération : j’ai passé de nombreuses heures à effectuer des recherches pour trouver l’origine de l’intrusion, ensuite de quoi, il m’a fallu nettoyer les fichiers PHP ainsi que la base de données, et part la même j’ai perdu une très grosse partie de mon lectorat, car Google avait placé une annonce indiquant que mon blog contenait du code malveillant.

Dire que tout cela aurait pu être évité !

Aujourd’hui, je vais vous apprendre à mettre en œuvre un système de sécurisation basique, mais très utile, pour votre blog.

1. Connectez vous à votre Tableau de bord de votre blog
2. Allez à Extensions puis cliquez sur Ajoute
3. Dans la zone de recherche, entrez « WordPress File Monitor » et cliquez sur Chercher parmi les extensions
4. WordPress File Monitor apparaît en première position (à l’heure ou je tape ces lignes), cliquez sur « Installer »
5. Une nouvelle fenêtre va apparaître, cliquez sur « Installer maintenant »
6. A la fin de l’installation, cliquez sur « Activer l’extension »

Nous allons à présent, configurer le plugin afin que vous soyez avertis en cas d’intrusion de votre blog.

Cliquez sur Réglages et sélectionnez WordPress File Monitor Le plugin étant en anglais, je vais passer en revue les différentes options

Le plugin étant en langues anglaise, je vais vous détailler les options

1. Zone « Dashboard Alert » en laissant Yes par défaut, un message s’affichera lors de votre prochaine connexion.
2. Zone « Scan interval » les 30 minutes proposées sont suffisantes, pour éviter de surcharger le serveur, et éviter que vous soyez pénalisé.
3. Zone « Detection Method » choisissez « Modification Date (faster, but less secured). Le seconde option peut générer des problèmes selon la taille du blog, donc évitez ce choix.
4. Dans la zone « From Address » Indiquez l’ adresse email à utiliser pour les notifications.
5. Dans la zone « Notify Address » indiquez l’adresse email sur laquelle vous souhaitez recevoir l’alerte.
6. Ne modifiez pas la zone « Notification format », préférez l’option « Detailled »
   Choisissez « Date de modification » pour le mode de détection
7. Site Root est automatiquement complété avec le chemin exact de votre blog sur le serveur
8. Ajoutez ce qui suit dans « Exclude Paths »
   wp-content/uploads
   wp-admin/error_log
   wp-content/error_log
   sitemap.xml
   error_log
   sitemap.xml.gz
9. Cliquez sur « Submit » afin d’enregistrer les paramètres.

Vous pourrez ajouter d’autres exclusions plus tard, en fonction de vos installation, les exclusions que j’ai indiqué sont les plus courantes pour les blogs.

Si vous avez suivi toutes les étapes, dorénavant, vous recevrez un email de notification à chaque fois que l’un quelconque des fichiers de votre blog sera modifié. La modification de certains fichiers peut être tout à fait normale dans le fonctionnement de votre blog, et vous pourrez donc exclure ce ou ces fichiers des futures notifications ou alors les alertes pourraient vous signaler que quelqu’un s’attaque à votre blog!

Vous obtiendrez également une liste de tous les fichiers modifiés, au cas où vous auriez une restauration à effectuer, ce qui vous permettra de ne restaurer que les fichiers endommagés, ce, aussi longtemps que vous avez une bonne sauvegarde du système de fichiers.

Image by niallkennedy via Flickr

Ajouter des vidéos, du son, des animations sur son blog, c’est plutôt sympa, n’est ce pas ? Mais attention, il ya des choses que vous feriez bien de laisser de côté. Nous allons passer en revue 10 de ces attributs inutiles.

1. Musique automatique: Personne, je dis bien, personne ne veut l’entendre. Je vous promets de ne jamais mettre de Beethoven ou de Chopin en démarrage automatique lorsque vous vous connecterez ici, mais en contrepartie, ayez la même courtoisie envers vos visteurs.

2. Gifs Animés: Bien sûr, ils étaient cool à la fin des années 90. Aujourd’hui ? Ils n’ont plus rien d’impressionnant. Laissons-les sur à My Space où ils vont bien.

3. Petite police de caractères: Si je suis obliger de prendre une loupe pour consulter votre blog, je ne le lirai pas, peu importe la qualité du contenu.

4. Plugin anti-spam: Plus connus sous le nom de  plugin anti robots, ces bouts de code vous obligent les lecteurs à entrer le résultat d’une formule mathématique ou des mots impossibles à déchiffrer, afin de pouvoir poster un commentaire. Un peu de courtoise envers vos lecteurs, et puis,  même si il faut occasionnellement supprimer un billet, ce n’est pas grand chose. De plus si vous ne mettez pas ce genre de plugin, vous donnerai à vos lecteurs l’envie de laisser d’autres commentaires.

5. Grammaire et Orthographe: Relisez vous ! Et relisez vous encore. Faite un aperçu de votre message avant de le publier. Si vous le pouvez, demandez à quelqu’un d’autre de vérifier. Bien sûr, nous faisons tous des erreurs (j’en conviens), mais faites de votre mieux pour publier un message exempt d’erreurs évidentes.

6. Prix et Récompenses: Il est toujours flatteurs pour soi d’afficher toutes ses récompenses que l’on a engrangé, mais s’il vous plaît évitez nous de devoir sortir « gilets pare-Boy Scout ». Consacrez leur une page spéciale et n’oubliez pas de nettoyer les barres latérales. Vous n’en serez pas moins populaires pour autant, et la police des barre latérale vous remerciera.

7. Réutilisation de Contenu: Si vous abordez d’un sujet déjà traité, faites un lien (inbound link en anglais) vers ce billet. Vos lecteurs sauront ainsi que vous avez déjà étudié le sujet,  et les moteurs de recherche ne vous pénaliserons pas.

8. Flash animé en fond d’écran: Nous ne sommes pas à Las Vegas, aussi néon, flash et couleurs fluo sont à proscrire, afin de laisser à vos lecteurs la possibilité d’accéder à  contenu, car c’est pour lui, qu’ils sont venus.

9. Mensonges: Il peut être tentant de tricher pour obtenir plus de trafic, mais éviter ce genre de tactique. D’une part vous serez découvert, et d’autre part vous perdrez toute crédibilité.

10. Plagiat: La pire des choses est de voler le travail des autres. C’est le plus grand des non sens qui existe dans la blogosphère, mais cela tend à se répéter encore et encore. Si vous souhaitez parler d’un article lu sur un autre site, faite un lien vers ce site ou créez un billet spécial « Liens intéressants ». Tout le monde vous en sera gré, les auteurs, comme les lecteurs.

Je ne suis pas une authorité en la matière, mais il est vrai qu’il est pénible d’arriver sur un blog ou un site et de se faire agrésser, avant même d’avoir pu commencer à lire.

Image by tarop via Flickr

Comment protégez vous votre blog des  requêtes malicieuses ?

De nombreux sites WordPress sont attaquées par du code extrêmement destructeur. Afin de palier à ce genre de requêtes,  Jeff Starr a créé un plugin qui vérifie les requêtes trop longues (par exemple, plus de 255 caractères), ainsi que la présence soit du caractère eval( ou base64 dans la requête URL.

Block Bad Queries protègera dorénavant votre blog de toutes requêtes indésirables. Une fois activé, Block Bad Queries surveillera silencieusement votre blog, et mettra fins à toutes connections dont le but serait  d’injecter du code  malicieux et destructeur.

Image by Gea-Suan Lin via Flickr

Cette semaine, nous allons inaugurer une nouvelle rubrique :  le Plugin de la Semaine.

Toutes les semaines, je vais faire un choix parmi les plugin (nouveaux ou anciens) qui me paraissent utiles, et je vous les présenterai dans ces lignes.

Cette semaine : pageMash.

pageMash est un gestionnaire de pages WordPress. L’interface Ajax vous permet :

• La réorganisation rapide des pages
• Le drag and drop d’une page afin de modifier la hiérarchie des pages
• Double-cliquez pour agrandir / réduire la liste de nœuds
• Coloration dynamique de la liste des suppléants
• Visibilité page Toggle

L’auteur du plugin, Joel Starnes, a créé une page de test, sur laquelle vous pouvez essayer avant d’adopter.

Pour installer le plugin, cliquer sur Extensions dans la barre de menu, puis Ajouter, dans la zone de recherche, tapez pageMash et cliquez sur Chercher parmi les extensions. pageMash sera le premier de la liste, cliquez ensuite à droite de l’écran sur Installer. Il ne vous restera plus qu’à Activer le plugin.

Une dernière chose, avant l’ installation, un message apparaîtra afin de vous signaler que cette extension n’a pas été testée avec votre version de WordPress. Pas de soucis à se faire, il fonctionne parfaitement avec la version 2.91

Image by Emilie Ogez via Flickr

A force de naviguer par monts et par vaux  sur la toile, je me suis aperçu que nombre de gens ne maîtrisent pas certains basics qui sont très utiles pour faire évoluer un blog.

Je vais donc faire entrer de nouveaux sujets au sein de ce blog, parmi les quels, le RSS, les Réseaux sociaux (Twitter, Facebook, etc…) et par la même vous faire profiter des connaissances que j’ai acquises ces dernières années.

Je ne vais pas pour autant délaisser les blogs, puisque nous allons parler de sécurité, un des sujets les plus importants, des plugin, thèmes et autres liens et rétroliens.

Image by DavidErickson via Flickr

Faites vous régulièrement des sauvegardes de votre blog ?

Non ?

Vous devriez, afin de ne pas perdre tout votre travail en une fraction de seconde. Le temps consacré à l’écriture, la publicité, le marketing et l’administration de votre blog peuvent s’avérer vains si des mesures de sauvegarde appropriées ne sont pas prises à temps.

Même si presque tous les hébergeurs font des sauvegardes de votre compte, il est toujours bon d’avoir les vôtres. On ne peut prévoir à quel moment le désastre va arriver, aussi avoir plusieurs sauvegardes semble raisonnable.

Il existe de nombreux plugin de sauvegarde pour WordPress qui vous aideront à effectuer cette opération.

Afin de vous éviter de nombreuses heures de recherche pour trouver celui qui vous convient, j’ai effectué une sélection des meilleurs plugins.

Les trois plugins  de sauvegarde les plus populaires sont : DBC Backup, WP-DBManager, WP-DB-Backup.  j’ai décidé de les évaluer en fonction des exigences suivantes:

* Facilité d’installation
* Convivialité et simplicité d’utilisation
* Planifications des sauvegardes vers le serveur où est installé votre blog

WP-DB-Backup

WP-DB-Backup est probablement le plus populaire des plugin de sauvegarde. L’installation est relativement facile si votre fichier ‘wp-content’ dans votre répertoire WordPress est accessible en écriture. Si elle n’est pas, vous devrez modifier les autorisations temporaires de ce répertoire pour le rendre accessible en écriture afin que le plugin puisse créer un répertoire de stockage des sauvegardes. Ce dernier est nommé ‘backup-*’, où « * » est un nombre aléatoire, dont le seul but est de protéger le dossier afin qu’il soit très difficile de deviner son nom. Ce dossier est automatiquement créé avec les droits 755, apache propriétaire et votre nom d’utilisateur dans le groupe (par exemple: drwxr-xr-x nom d’utilisateur apache backup-56025).

De plus un fichier index.php vide est placé dans le répertoire afin d’empêcher les moteurs de recherche d’indexer le contenu , de plus un code aléatoire est ajouté au nom du fichier SQL de la base de données lorsqu’il est créé. Cela sécurise le fonctionnement du plugin. Il est quasiment impossible de voler vos sauvegardes, puisque les intrus ne connaissent ni le nom des fichiers, ni le répertoire de stockage.

L’interface est conviviale et il est facile d’utilisation.

À mon avis, le principal inconvénient de ce plugin repose dans le fait qu’il ne vous permet de faire que des sauvegarde automatique vers votre adresse e-mail, plutôt que sur le serveur lui-même. Dans le cas de sauvegardes volumineuses , cette option devient inutile, du fait des restrictions de taille des  pièces jointes aux emails.

Par conséquent, ce plugin n’est bon que dans le cas où vous souhaitez sauvegarder manuellement et régulièrement votre blog, ou si la taille de vos sauvegardes est faible.

WP-DBManager

WP-DBManager est un outil sophistiqué de gestion de base de données offrant une grande liste d’options très pratiques. Vous pouvez effectuer toutes sortes d’ opérations sur la base de données, telles que l’affichage des informations générales, l’optimisation, la sauvegarde, l’exécution de requêtes SQL, la suppression de tables ainsi que la réparation de votre base de données, si celle-ci venait à être défectueuse. En fait, c’est un phpMyAdmin intégré à WordPress.

Son point faible, l’installation n’est pas très simple. Vous devez connaître l’emplacement de ‘mysql’ et de ‘mysqldump’ sur votre serveur. Sans chemins d’accès à ces programmes, le plugin ne fonctionnera pas correctement. Pour obtenir cette information, vous devrez contacter votre hébergeur.
Afin d’améliorer la sécurité, vous devrez copier le fichier ‘. htaccess’ à partir du dossier d’installation dans le dossier de sauvegarde. Ce fichier permettra d’éviter aux curieux d’accéder à ce répertoire. Outre l’interdiction de la lecture du répertoire de sauvegarde, cela restreindra également l’accès via HTTP.

A l’aide de ce plugin vous pouvez entièrement automatiser le processus de sauvegarde. Vous pourrez même planifier son optimisation. L’interface du plugin est très bien structurée compte tenu de la grande quantité de fonctions disponibles, mais il vous faudra un certain temps pour tout explorer. Ce plugin est probablement le meilleur choix si vous avez besoin de sauvegardes automatiques en liaison avec des fonctionnalités de gestion de base de données améliorée

DBC Backup

C’est le meilleur outil si vous avez besoin de faire uniquement des sauvegardes automatiques. L’installation est extrêmement simple. Dans quelques rares cas, vous aurez à changer les permissions du dossier de sauvegarde, mais il est probable que le plugin puisse créer ce dossier avec les paramètres d’accès appropriés.

DBC Backup utilise le même mécanisme de sécurité que WP-DBManager, .htaccess situé dans le dossier de sauvegarde afin de limiter l’accès au répertoire. Mais contrairement à WP-DBManager, DBC Backup, crée automatiquement le dossier de sauvegarde sans aucune intervention de votre part.

L’interface est très simple et agréable. Vous devez spécifier:
* Le dossier que vous souhaitez sauvegarder
* Si vous voulez que cela soit fait automatiquement en planifiant les sauvegardes
* Si vous souhaitez supprimer les anciens fichiers de sauvegarde lorsque les nouveaux sont créés.

Toutes les options de sauvegarde DBC tiennent en une seule fenêtre

Conclusion

Les trois plugins sont de très bons outils, adapté chacun à des types de blog précis.

Jusqu’ici, le meilleur plugin est  DBC Backup, car il répond aux trois critères fixés, facilité d’installation, simplicité d’utilisation et planifications des sauvegardes vers le serveur où est installé sur WordPress. En outre, tous les messages importants liés au système sont affichés sur la même page que les options elles-mêmes, ce qui est très pratique pour le suivi.

WP-DB-Backup est relativement simple à installer et à utiliser, mais il ne permet pas la planifications des sauvegardes vers le serveur de votre blog WordPress. Les sauvegardes manuelles peuvent être effectuées vers votre ordinateur, serveur ou par courrier à l’aide de ce plugin. Si vous préférez les sauvegardes manuelles ou que votre blog n’est pas trop volumineux, afin d’envoyer la sauvegarde vers une adresse e-mail, ce plugin est idéal.

Malgré la difficulté d’installation et de configuration, WP-DBManager est fait pour la gestion de base de données. Les fonctions de sauvegarde sont complètes, y compris l’automatisation, et il permet aussi l’optimisation automatique de vos bases de données. Ce plugin est le choix judicieux si vous faites de la gestion de base de données et que vous êtes prêts à mettre les mains dans le cambouis, afin de le configurer.

Vous utilisez un autre plugin de sauvegarde, faites nous part de votre expérience

Image by blakespot via Flickr