Archives de catégorie : Programmation WordPress

Modifier l’accès à wp-login.php

Le fichier « wp-login.php » gère la connexion, mais aussi la réinitialisation des mots de passe, la déconnexion, la reconnexion pour renouveler une session expirée ainsi que la possibilité pour un visiteur de s’inscrire en ligne.
Modifier l’accès au fichier wp-login.php protège la partie administration du site qui permet de gérer le site : publier des articles, créer des utilisateurs, ajouter des extensions…

Ce tutoriel présente une extension (plugin) qui modifie l’adresse de connexion standard (wp-login.php) et bloque l’utilisation des adresses « alias » : login, wp-admin, admin et dashboard. Elle fonctionne en mono-site et en multi-site.
Il suffit de la placer dans le répertoire « plugins », ou encore mieux le répertoire « mu-plugins ».

Simuler l’envoi de mails par WordPress

Comment tester l’envoi de courriels alors qu’on ne dispose pas d’un serveur mail sur sa plateforme de développement WordPress ?
Une première solution consiste à installer un serveur mail en local, comme je l’ai expliqué dans le cas de WampServer.
Mais parfois, on ne dispose même pas d’une connexion internet. L’extension décrite dans cet article permet de simuler l’envoi de courriels, d’en récupérer le contenu et d’en visualiser les paramètres principaux.

Empêcher de se connecter avec une adresse mail

Depuis la version 4.5 de WordPress,  il est possible de se connecter à l’administration d’un site en utilisant l’adresse mail à la place du nom de l’utilisateur.
Cette possibilité, disponible sur de nombreux sites grands publics (commerce en ligne, réseaux sociaux…)  présente l’inconvénient d’affaiblir la sécurité, car il est plus facile pour un pirate de trouver une adresse mail qu’un identifiant inventé.
Cet article montre comment retirer cette fonctionnalité.

Widgets : corriger l’erreur du constructeur de classe

Les widgets WordPress utilisent la programmation orientée objet. Leur développement doit suivre des règles précises. Celles relatives au constructeur de classe ont été modifiées à partir de la version WordPress 4.3. Cet article montre comment adapter d’anciens widgets.

Les sidebars (barres latérales de widgets)

Les sidebars sont des zones qui s’affichent généralement sur les côtés du site.
Elles accueillent les widgets qui sont des modules d’affichage : liste des derniers articles publiés ou des catégories d’articles, photos, flux rss, météo, formulaire pour s’inscrire sur le site…

Cet article montre comment créer, modifier retirer et afficher les sidebars.

Flux rss invalide : comment corriger.

Les flux rss permettent de suivre automatiquement les publications d’un site. Parfois, le flux rss devient inutilisable.

Cet article propose un moyen simple de corriger le problème le plus courant : l’insertion de caractères parasites en début du flux rss généré par WordPress.

Tester la prochaine version de WordPress

L’extension (plugin) « WordPress Bêta Tester » permet d’installer la prochaine version majeure de WordPress alors qu’elle est encore en cours de débogage. Ainsi, les développeurs peuvent la tester et y adapter thèmes et extensions avant sa diffusion générale.

Attention : il s’agit de versions contenant des erreurs et dont le contenu peut encore évoluer, aussi il ne faut surtout pas les installer sur un site de production.

Tester XML-RPC

XML-RPC permet d’échanger  des données entre un site WordPress et une application externe installée sur un serveur, sur un smartphone….
En utilisant le corps de la requête HTTP(S), et pas seulement l’adresse web (url),  XML-RPC permet d’échanger un volume de données important dans les requêtes : celles qui demandent des données au site et celles pour la réponse du site.

Cet article décrit une solution pour créer et visualiser les échanges XML-RPC avec un site WordPress .

Toujours créer un hôte virtuel (Virtual Host) avec WampServer

Après avoir installé WordPress sur WampServer, il est possible d’accéder au site en utilisant une adresse web du type « http://localhost/monwordpresslocal ». Cette façon de procéder fonctionne jusqu’à un certain point, mais crée des problèmes car l’adresse web est alors une sorte de mélange entre une url véritable et un adressage par répertoire sur le serveur.

La solution consiste à créer un hôte virtuel (Virtual Host) qui effectuera correctement le lien entre l’URL  et l’installation de WordPress.

Modifier le préfixe des tables WordPress

Toutes les tables du noyau WordPress commencent par un préfixe identique qui est « wp_ » par défaut (exemple : « wp_users »).

Modifier le préfixe est nécessaire lorsqu’on veut installer plusieurs sites WordPress sur une même Base de Données. C’est vivement recommandé pour se protéger de tentatives de piratage qui ciblent les tables standard. C’est utile, par exemple si on a créé un site local qui est une copie d’un site de production.