Archive pour la catégorie 'WordPress'

Nouvelles ou comment essayer d’éviter de se faire hacker son blog sous wordpress

Friday 18 July 2008

Bonjour à tous,

Comme vous l’aurez vraisemblablement remarqué, le site a eu quelques petits soucis ces deux derniers jours.
En cause : une faille de sécurité dans wordpress découverte par un de ces stupides robots de spammers…

Par conséquent, si vous avez un blog avec wordpress, voici quelques conseils :
- mettre à jour wordpress lors de mise à jours de sécurité. Ceci implique d’être au courant qu’il y a des failles de sécurité…
- cacher ou envoyer un mauvais numéro de version
- protéger wp-admin par via une authentification du serveur web :
.htaccess

AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

- protéger wp-content et wp-includes via htaccess :

Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js)$">
 Allow from all
</Files>

- éviter d’utiliser le préfixe wp_ pour la base de donnée. Ceci permet d’éviter que les robots ne puissent exécuter des requêtes sql en cas de faille de sécurité trop facilement.
- éviter d’utiliser le login admin ;-)

Si vous avez d’autres propositions, elles sont les bienvenues

Source : http://blogsecurity.net/wordpress/article-210607/

Use inline Javascript in Wordpress post

Wednesday 18 July 2007



You just have to install a plugin called inline-js.
When you want to write a post with javascript, do like this :

[inline]
<script type=”text/javascript”>
document.write(”hello world!”);
</script>
[/inline]

Ajouter un compteur de téléchargement pour vos articles à Wordpress

Wednesday 10 January 2007

Le plugin Download Counter fait cela pour vous à merveille, il vérifie en plus si le lien est valide.

Si vous en avez besoin, inutile de chercher un autre, celui-ci est simple et efficace ;-)

Générer un Sitemap automatiquement grâce à un plugin pour Wordpress

Wednesday 10 January 2007

Depuis peu, les sitemap de Google sont devenus un standard utilisé par Google, Yahoo et Msn. Assez embêtant à écrire soi-même, ce script est très pratique : Google Sitemap.

Articles (Post) multilingues sous Wordpress

Wednesday 10 January 2007

De nombreux scripts existent, j’ai utilisé un script qui s’appelle Polyglot. Les nombreux commentaires en dessous sont assez utiles pour arriver à ses fins. Vous trouverez une démonstration dans la page de DivProtector.

Plugin pour générer automatiquement un sitemap pour Wordpress

Sunday 24 December 2006

Google Sitemap Generator permet de générer un sitemap (fichier XML) automatiquement. Ce format a récemment été utilisé par Yahoo et MSN. Il est devenu de facto un standard. Vous pouvez ensuite le rajouter via Google Webmaster.

Mine de plugins pour Wordpress

Sunday 3 December 2006

Si vous cherchez un plugin d’évaluation d’article, de statistiques du site, de votes, d’affichage du nombre de visiteurs courants, … Allez faire un tour du côté de Gamerz Wordpress Ca vaut la peine !

Exécuter un script PHP dans un post sous WordPress

Saturday 25 November 2006

Il suffit d’installer le plugin Exec-PHP et de l’installer par la méthode habituelle. Vous pourrez ainsi exécuter du code via les balises habituelles.

Ajouter un compteur de visites pour WordPress

Sunday 12 November 2006

J’ai utilisé le plugin suivant : Counterize. Il permet d’afficher des statistiques basées sur les articles et nouvelles. Il ne gère malheureusement pas les visiteurs uniques. Si vous en connaissez un bon, ca m’intéresse.

Ajouter un nuage de mots-clefs (tagcloud) dans WordPress

Sunday 5 November 2006

J’ai utilisé le plug-in http://sw-guide.de/wordpress/category-tagging-plugin/ pour m’afficher cela. J’ai ensuite rajouté le code suivant dans mon thème dans le fichier sidebar.php : [php] if (function_exists (’cattag_tagcloud’) ) {
echo ‘

    ‘ . cattag_tagcloud(8,15) . ‘

‘;
}
?>[/php]

Petite remarque : lorsqu’il n’y a pas plus d’un post par catégorie, rien ne s’affiche ;-)