Bonjour à tous,

Comme vous l’aurez vraisemblablement remarqué, le site a eu quelques petits soucis ces deux derniers jours.
En cause : une faille de sécurité dans wordpress découverte par un de ces stupides robots de spammers…

Par conséquent, si vous avez un blog avec wordpress, voici quelques conseils :
- mettre à jour wordpress lors de mise à jours de sécurité. Ceci implique d’être au courant qu’il y a des failles de sécurité…
- cacher ou envoyer un mauvais numéro de version
- protéger wp-admin par via une authentification du serveur web :
.htaccess

AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

- protéger wp-content et wp-includes via htaccess :

Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js)$">
 Allow from all
</Files>

- éviter d’utiliser le préfixe wp_ pour la base de donnée. Ceci permet d’éviter que les robots ne puissent exécuter des requêtes sql en cas de faille de sécurité trop facilement.
- éviter d’utiliser le login admin

Si vous avez d’autres propositions, elles sont les bienvenues

Source : http://blogsecurity.net/wordpress/article-210607/

You just have to install a plugin called inline-js.
When you want to write a post with javascript, do like this :

[inline]
<script type=”text/javascript”>
document.write(”hello world!”);
</script>
[/inline]

Le plugin Download Counter fait cela pour vous à merveille, il vérifie en plus si le lien est valide.

Si vous en avez besoin, inutile de chercher un autre, celui-ci est simple et efficace

Depuis peu, les sitemap de Google sont devenus un standard utilisé par Google, Yahoo et Msn. Assez embêtant à écrire soi-même, ce script est très pratique : Google Sitemap.

De nombreux scripts existent, j’ai utilisé un script qui s’appelle Polyglot. Les nombreux commentaires en dessous sont assez utiles pour arriver à ses fins. Vous trouverez une démonstration dans la page de DivProtector.

Google Sitemap Generator permet de générer un sitemap (fichier XML) automatiquement. Ce format a récemment été utilisé par Yahoo et MSN. Il est devenu de facto un standard. Vous pouvez ensuite le rajouter via Google Webmaster.

Si vous cherchez un plugin d’évaluation d’article, de statistiques du site, de votes, d’affichage du nombre de visiteurs courants, … Allez faire un tour du côté de Gamerz Wordpress Ca vaut la peine !

Il suffit d’installer le plugin Exec-PHP et de l’installer par la méthode habituelle. Vous pourrez ainsi exécuter du code via les balises habituelles.

J’ai utilisé le plugin suivant : Counterize. Il permet d’afficher des statistiques basées sur les articles et nouvelles. Il ne gère malheureusement pas les visiteurs uniques. Si vous en connaissez un bon, ca m’intéresse.

J’ai utilisé le plug-in http://sw-guide.de/wordpress/category-tagging-plugin/ pour m’afficher cela. J’ai ensuite rajouté le code suivant dans mon thème dans le fichier sidebar.php : [php] if (function_exists (’cattag_tagcloud’) ) {
echo ‘

‘ . cattag_tagcloud(8,15) . ‘

‘;
}
?>[/php]

Petite remarque : lorsqu’il n’y a pas plus d’un post par catégorie, rien ne s’affiche