Archives de catégorie : Programmation WordPress

WordPress et MySQL

Cet article décrit comment utiliser une Base de Données MySQL pour faire fonctionner WordPress en utilisant l’outil d’administration de Base de Données  phpMyAdmin.

Dupliquer ou déplacer un site WordPress

Dupliquer un site WordPress existant vers un nouveau site est un besoin courant. Nous allons regarder les deux méthodes à notre disposition :

  • l’export / import des articles en utilisant des fonctions de WordPress,
  • l’export / import de la Base de Données en utilisant  phpMyAdmin.

Nous verrons aussi comment déplacer un site à une nouvelle adresse internet tout en conservant la base de données.

Il est plus confortable d’utiliser une extension, mais cet article vous permettra de comprendre ce que fait une extension de duplication, et peut vous aider à corriger quelques petits problèmes.

WordPress en https

Le protocole  HTTPS permet de crypter, donc de rendre illisible par un tiers, le contenu des échanges entre un ordinateur et un site WordPress.
Avec HTTP, un pirate surveillant votre liaison (wifi, réseau local, internet) peut aisément voir des informations sensibles : identifiants de connexion, paramétrage du site, informations bancaires… Pire, il peut modifier le contenu de la page renvoyée par le serveur pour insérer du code malveillant sans que vous vous en aperceviez.

Pour utiliser HTTPS, il faut installer un certificat électronique sur son serveur. Avec WordPress, on peut choisir de crypter les échanges :

  • dans l’administration et durant la phase de connexion (login),
  • pour l’ensemble du site,
  • ou pour certains articles et/ou pages.

Crypter les échanges avec un site WordPress, gratuitement

Crypter les échanges entre un ordinateur et un site WordPress évite que des pirates interceptent des données sensibles, à commencer par l’identifiant / mot de passe utilisé pour se connecter.

Pour crypter, il faut installer un certificat, mais  certains hébergeurs installent automatiquement un certificat gratuit avec leurs offres mutualisées.
Ce type de certificat, partagé entre de multiples domaines internet, déclenche des alertes de sécurité pour les visiteurs du site. On ne peut donc basculer tout le site en HTTPS.
Une procédure simple permet d’utiliser les certificats mutualisés, mais elle nécessite un paramétrage du navigateur. Les gestionnaires du site (administrateurs, rédacteurs…) peuvent l’utiliser pour sécuriser leur accès au site.

ATTENTION : cette procédure améliore la sécurité par rapport à un échange HTTP, mais n’est pas aussi sécurisée qu’un véritable échange HTTPS, avec un certificat dont la validité est vérifiée à chaque échange.

Redirections d’adresses HTTP pour WordPress

Une redirection d’adresse HTTP permet de charger une page web différente de celle que le visiteur d’un site WordPress a saisi dans la barre d’adresse internet de son navigateur.

La « littérature WordPress » propose souvent des redirections en utilisant le fichier « .htaccess ». C’est simple et efficace, mais cela a aussi ses inconvénients et ses limites.

Il est possible de gérer les redirections dans WordPress, ce qui présente de nombreux avantages. Cet article présente une fonction permettant de définir aisément des règles de redirection.

Sécuriser WordPress avec .htaccess

Sécuriser WordPress doit être la première préoccupation après l’installation d’un site sur un hébergement. Cet article présente des directives à ajouter au fichier .htaccess pour protéger son site.

Ne croyez pas que votre site n’intéresse pas les pirates de l’Internet. Leurs attaques sont systématiques, et ils exploitent toutes les failles qu’ils peuvent trouver. En prenant le contrôle de votre site, ils peuvent modifier l’affichage de certaines pages, l’utiliser pour envoyer des spams ou créer des liens pour améliorer leur référencement. Bilan, votre site risque d’être bloqué par votre hébergeur ou banni par les moteurs de recherche en plus de faire de vous le complice involontaire d’escrocs, mafieux et autres terroristes. Autant tout faire pour éviter ce type de conséquences.

Extensions (plugins, mu-plugins) et functions.php

Installer des extensions (plugins) permet d’ajouter des services variés à un site WordPress. Mais comment faire lorsqu’on veut personnaliser son site sans trouver ce que l’on souhaite dans les extensions disponibles ?

WordPress permet de choisir d’insérer son propre code :

  • dans le fichier « functions.php » qui est associé au thème actif,
  • dans une extension (plugin ou mu-plugin) qui est indépendante du thème et que l’on peut activer ou désactiver.

Pour que le code soit exécuté au moment voulu, les fonctions doivent être associées à des « crochets » (hooks).

Il est fortement déconseillé de modifier les fichiers du noyau WordPress, car la mise à niveau suivante de WordPress viendrait effacer vos modifications.

Les meta données de catégorie

WordPress permet d’associer des meta données à une catégorie. Une meta donnée désigne une donnée qu’on associe à un article, un utilisateur, une taxonomie… et qui ne fait pas partie des données standards de WordPress.

Depuis WordPress 4.4, les meta données peuvent être associées aux taxonomies (catégorie, étiquette, taxonomie personnalisée).

Comment créer une meta donnée de catégorie ? A quoi sert-elle ? Des réponses dans ce tutoriel.

La sécurité d’un site WordPress avec wp-config.php

Une erreur de configuration d’un site internet peut être catastrophique pour sa sécurité. Or, la configuration d’un site WordPress se définit dans le fichier wp-config.php.

Les paramètres de connexion à la Base de Données, les clés de sécurité sont autant d’informations contenues dans le fichier wp-config.php qui permettraient à un pirate de prendre le contrôle du site. Heureusement, quelques précautions permettent de protéger l’accès au fichier wp-config.php alors que quelques instructions ajoutées dans wp-config.php permettent d’améliorer la sécurité du site.

Ce tutoriel ne nécessite aucune connaissance en programmation.

Déplacer wp-content, plugins et uploads

« wp-content », « plugins » et « uploads » sont des  sous-répertoires de l’installation d’un site WordPress. Les pirates le savent, et trouvent ainsi facilement l’adresse des extensions et des thèmes lorsqu’ils tentent d’exploiter une faille de sécurité.
WordPress permet de les déplacer et / ou les renommer. À partir de ce moment, toutes les attaques basées sur l’installation standard tapent dans le vide.

Il faut savoir que n’importe quel site est exposé à ce type d’attaques, même pour un site avec une faible visibilité.

Ce tutoriel nécessite un minimum d’expérience en développement informatique.