Tous les articles par woyo

Sécuriser WordPress avec des clés de sécurité

Ces clés sont utilisées par WordPress servent à crypter des informations stockées dans les cookies des utilisateurs , elles se trouvent dans le fichier wp-config.php.

Si elles ne sont pas présentes, vous pouvez en générer ces clés d’authentification et de salages à l’adresse : https://api.wordpress.org/secret-key/1.1/salt , et les remplacer dans le fichier wp-config.php.

Exemple :

define('AUTH_KEY', '{G[#QqvW/QlM<qyw{gCYtK$_+f+%gc-8fT)~%6kbJ(5.NL=puMZp_jJ@J7T]7}B&');    

define('SECURE_AUTH_KEY', 'Z^3YSKDb}o)wjD-x$}4-PEyz_E/a0h@*;W}w.<*/(<Z5to;8+@!_TS-SZr.eie}z');    

define('LOGGED_IN_KEY', '~t^cVs6sJ3 NJ5M+q3O5Tte%q54Qj(>4V7pV]wUTZhK;gf_M8zw|BS[+hyrrD9pd');    

define('NONCE_KEY', ':hR!9p{/5M&`{Cr<1e_fQKtt;4i-$G[|ZxhC9Hs}DQUJ4nW+UT7KcY]j1/]DEABR');   

define('AUTH_SALT', 'ELp{=w5l>|xK%AK3bOm:fatR96E`XL|(j*7Vuxw&V]+;#W];V*%P6g)5ED%%E|H');    

define('SECURE_AUTH_SALT', '~f$njS.MyQ)EG,Q1JjeHPN!C-RK@C=3o7w-bWf|b|Oh=g$`z^C?pP2^&1Y*dzs[1');    

define('LOGGED_IN_SALT', '%iG-p4/R8CZ~hQ?Ux8xk*HPToKCNFkoJtKC9@F_,0;wlWN[&=hrz[Bp4F0p2oF+K');

define('NONCE_SALT', ' Bm+38t,T~|606.4$CjzL-SST(I$[aK9%3,Ejb0~=K;.yXOAI|b454f8O~`biZL');

Note : Pour forcer tous les utilisateurs à se reconnecter, il suffit de changer ces clés. Ce qui aura pour effet d’invalider les cookies et forcera tout les utilisateurs à les regénérer.

Ajouter une image grâce à une fonction php dans WordPress

Ajouter une fonction dans WordPress s’effectue de la même manière qu’en PHP. Écrivez les lignes suivantes dans votre fichier functions.php, à la suite des fonctions existantes :

<?php   

function ma_fonction(){     

//le code de ma fonction    

  return 'je suis la fonction ma_fonction'; 

 }
  
?>

 

Vous pouvez faire appel à cette fonction dans n’importe quel fichier de votre thème à un ou plusieurs endroits.

Écrivez ceci dans un modèle de page du thème, par exemple dans header.php, footer.php ou index.php… WordPress detecte automatiquement la fonction du fichier functions.php

<?php echo ma_fonction(); ?>

Pensez à vérifier si la fonction existe avant de l’appeler, cela évite l’affichage d’une erreur sur le site, dans le cas où une fonction du même nom existerait déjà. Pour cela, utilisez la fonction PHP :

function_exists('nom_de_ma_fonction')

Ce qui donne :

<?php if(function_exists('ma_fonction')){ echo ma_fonction();  } ?>

Pour ajouter une image il faut donc, dans le fichier functions.php, écrire :

<?php

 function mon_image(){
   return '<img src="chemindemonimage.jpg" alt="mon image" />';
 }

?>

Remplacez chemindemonimage.jpg par le chemin de votre image et le nom de l’image.

Et dans le fichier PHP, modèle de page du thème, à l’endroit où vous désirez voir s’afficher l’image (dans le fichier header.php par exemple si vous voulez ajouter   une bannière ou n’importe quelle image sur toutes les pages du site), écrivez ceci :

<?php if(function_exists('mon_image')){ echo mon_image(); } ?>

Changer les préfixes de table WordPress, avec des requêtes SQL

Changez les préfixes de tables. Lors de l’installation de votre site web, par défaut le préfixe de table est wp_. Il est alors facile pour un hacker de connaître la structure de votre base de données.

Il faut donc changer les préfixes de tables.Si vous ne l’avez pas fait lors de l’installation, vous pouvez les modifier, grâce à des requêtes SQL.

Dans un premier temps, changez le préfixe dans le fichier wp-config.php :

$table_prefix  = 'wp_';

Pour l’exemple, utilisez le préfixe :  woyo_. Dans wp-config.php vous devez avoir :

$table_prefix  = 'woyo_';

Puis, dans votre base de données, exécutez la requête SQL suivante, en changeant l’ancien préfixe par le nouveau grâce à la requête SQL RENAME :

Rename table ancienprefixe_commentmeta to  nouveauprefixe_commentmeta;

 

Ce qui donne avec le préfixe woyo_:

Rename table wp_commentmeta to woyo_commentmeta;  

Rename table wp_comments to woyo_comments;  

Rename table wp_links to woyo_links;  

Rename table wp_options to woyo_options;  

Rename table wp_postmeta to woyo_postmeta; 

 Rename table wp_posts to woyo_posts;  

Rename table wp_termmeta to woyo_termmeta; 

Rename table wp_terms to woyo_terms;  

Rename table wp_term_relationships to woyo_term_relationships; 

Rename table wp_term_taxonomy to woyo_term_taxonomy;  

Rename table wp_usermeta to woyo_usermeta;  

Rename table wp_users to woyo_users;

 

Si vous avez installé des extensions et qu’elles ont créées des tables, il faut les renommer de la même manière.

Changez également le préfixe dans la table d’options nouvellement renommée et la table usermeta, avec les requêtes SQL suivantes :

UPDATE `woyo_options`  SET `option_name` = REPLACE( option_name, 'wp_', 'woyo_' )  WHERE `option_name` LIKE 'wp_%';  

UPDATE `woyo_usermeta`  SET `meta_key` = REPLACE( meta_key, 'wp_', 'woyo_')  WHERE `meta_key` LIKE 'wp_%';

Il faut également chercher à l’intérieur des tables des extensions l’ancien préfixe, afin de les renommer également.

8 Astuces pour sécuriser son site WordPress

Pour sécuriser WordPress, il est primordial de faire des sauvegardes régulières, cela permet en cas de hack, de pouvoir rétablir le site rapidement, et de ne pas perdre tout le travail effectué sur le site web.

Sans sauvegarde, vous risquez de repartir à zéro et de tout perdre. Personne n’est à l’abri d’une attaque, mais pour éviter de se faire hacker, suivez ces conseils :

Tenez WordPress à jour dans la mesure du possible. Il est parfois difficile et laborieux de mettre WordPress à jour, surtout quand de nombreuses extensions risquent de ne plus être compatibles, ou quand il faut attendre que les développeurs d’une extension mettent en ligne la version à jour. Il est pourtant important de faire ces mises à jour pour sécuriser WordPress.

La mise à jour de WordPress, des extensions ou des thèmes corrige souvent des problèmes liés à la sécurité, ces problèmes étant rapportés par d’autres développeurs ou utilisateurs.

  • Utilisez des mots de passe complexes avec des majuscules, minuscules, chiffres et caractères spéciaux, pour vos connexions au FTP, aux bases de données, au compte de votre hébergeur et à l’administration.
  • Variez les mots de passe, et faites attention de ne pas les oublier.
  • Évitez d’enregistrer ces mots de passe sur votre ordinateur.
  • Évitez d’utiliser un nom simple lors de la connexion à l’administration du genre : admin.
  • Utilisez une extension captcha pour les formulaires. Vous éviterez ainsi les spams. Il en est de même pour les commentaires, le formulaire de contact, ou l’enregistrement sur le site.
  • N’appelez pas votre base de données « WordPress », trop commun aux sites WordPress : c’est la première option qu’un hacker utiliserait, d’autant plus que c’est le nom qui lui est donné par défaut.
  • Pareil pour les préfixes de tables, qui de base se nomme : wp_.
  • Masquez les erreurs de connexion  de WordPress lorsque vous vous connectez au site. Lors de la connexion, WordPress indique si le mot de passe ou le nom est incorrect, une potentielle information à ne pas indiquer au hacker.

Que faire en cas d’attaque ou de virus sur mon site WordPress ?

En cas d’attaque de votre site, il faut impérativement :

  • Nettoyer le site en supprimant les fichiers corrompus ou rétablir le site avec une sauvegarde (fichiers et base de données).
  • Changer le mot de passe de votre base de données via l’interface d’administration de votre hébergeur .  N’oubliez pas de le remplacer dans le fichier wp-config.php.
  • Changer le mot de passe de votre compte FTP via l’interface d’administration de votre hébergeur .  N’oubliez pas d’actualiser le mot de passe dans votre logiciel FTP et votre éditeur de texte.
  • Changer le mot de passe d’accès à l’interface d’administration de votre hébergeur.
  • Changer le mot de passe de tous les administrateurs du site.

Pour repérer les fichiers contaminés, vous pouvez télécharger les fichiers de votre site sur votre ordinateur, en vérifiant bien que votre antivirus est activé et à jour. Lors du téléchargement des fichiers, l’antivirus repérera le ou les fichiers malveillants et vous indiquera le chemin de celui-ci. Il faudra alors le supprimer ou le mettre en quarantaine, puis le supprimer sur le serveur et le remplacer par le même fichier propre.

Il est tout de même conseillé d’effacer tous les fichiers du ftp et de re-télécharger les fichiers WordPress du site officiel, ainsi que le thème et les modules. Cela vous permettra d’être sûr a 100% que vos fichiers sont propres. Vous pouvez transférer votre dossier uploads, après vérification avec votre anti-virus, afin que les images se ré-affichent.

Vous ne perdrez aucune données par ce procédé car cela est stocké dans la base de données, cependant il se peut que certains modules aient besoin d’être re-paramétrés.

Si vous avez plusieurs sites sur le même serveur, il est préférable de vérifier l’intégralité des sites présents sur le serveur et de changer tous les mots de passe, car un virus peut se propager et contaminer l’intégralité du serveur.

Référencement : Optimiser son netlinking et ses backlinks efficacement

Le netlinking (en français : lien retour ou lien entrant)  est  une stratégie de référencement  qui consiste à faire pointer le plus de liens hypertextes  sur votre site web, placés sur les sites externes traitant du même sujet que le votre. Le but est d’améliorer votre positionnement dans les moteurs de recherche et  de faire croître le trafic depuis ces sites référents. Le netlinking consiste à obtenir des backlinks provenant de sites externes de qualité.

La plupart des backlinks sont acquis à mesure que les internautes découvrent et parlent de votre site en établissant un lien vers le contenu de votre site. Pour que les internautes parlent de votre site il faut que le contenu soit intéressant …

Le  netlinking est la stratégie de référencement qui paie le plus si il est bien fait, mais attention si vous ne respectez pas les règles il peut nuire gravement à votre réputation et donc votre SEO, ainsi de nombreux sites se sont vus déclassés pas les moteurs de recherche.

Le netlinking naturel est plutôt rare à moins d’avoir une grande notoriété sur la toile ou d’avoir un budget de communication important. Si vous avez un site moyennement ou peu connu, il faudra redoubler d’effort et de patience afin de gagner des places dans les résultats des moteurs de recherche, mais vos efforts ne seront pas vains et payeront à long terme !

optimiser son netlinking

Le secret d’un bon netlinking est de varier les liens que vous faites :

  • Sites traitant du même sujets par échange de liens ou triangulation de lien
  •  Annuaires
  • Forums
  • Communiqué de presse
  • Commentaires
  • Réseaux sociaux

 

Il faut en priorité favoriser les sites, les forums, les blogs… traitant du même sujet que vous par échange de liens, pour cela il faut contacter les propriétaires du site et de leur proposer un échange.

Il y a plusieurs types d’échange, soit :

  • en page d’accueil (impact fort),
  • dans les pages internes du site
  • dans une rubrique traitant d’un sujet encore plus spécifique…

Attention aux pages partenaires qui n’ont pas un grand intérêt, car beaucoup de liens externes !

Les liens hypertexte :  le netlinking une affaire de liens

Un lien html hypertexte à la structure suivante :

<a href= »http://liendepage.com » target= »_blank »>ancre</a>

la balise <a></a> : est une balise html qui permet de faire un lien

href= »http://liendepage.com » : indique vers quelle page va rediriger la balise <a>, ici vers l’url  http://liendepage.com.

target= »_blank » : permet  d’ouvrir le lien dans une autre fenêtre.

ancre : est le mot ou les mots visible(s) sur la page du site internet.

Il est judicieux de créer plusieurs liens avec différentes ancres, c’est à dire de varier les ancres. Il faut en créer avec des mots clefs différents, mais aussi sans mots clefs comme le titre ou le nom du site ou tout simplement ‘cliquez ici’ (cela à l’air plus naturel et les moteurs de recherche peuvent vous pénaliser si vous abusez avec les mots clefs récurrents).

Des liens de qualité

Un lien de qualité est un lien placé à l’intérieur d’un texte ou sur la page d’accueil, que le sujet de la page vers lequel le lien pointe est pertinent et traite du même sujet, que la popularité de la page soit élevée, que la page est peut de liens externes.

La triangulation de liens

La triangulation de lien consiste à faire pointer un lien vers d’un site A, qui lui meme pointe vers un site B; que le site B pointe vers un site C et que le site C pointe vers le site A. Plus les sites sont pertinents entre eux (traitant du même sujet) et plus ils ont une notoriété élevée (popularité), plus l’impact sera efficace

Vous avez oublié ou perdu votre mot de passe WordPress? Où le trouver?

Si vous avez oublié ou perdu votre mot de passe pour accèder à l’interface d’administration de votre site WordPress, vous pouvez directement changer celui-ci dans votre base de données.

Vous pouvez y avoir accès via le panel d’administration de votre hébergeur et aller dans l’onglet mysql, celui ci vous listera la totalité des bases de données que vous avez, vous pourrez ainsi avoir accès a phpmyadmin ou une autre application qui gère votre base de données, selon votre formule d’hébergement.

Même si vous travaillez en local avec Wamp par exemple, il vous suffit le plus souvent de vous connecter à phpmyadmin pour accéder à la base de données

1/ Modifier le mot de passe directement dans la table wp_users

Vous devez modifier l’entrée souhaitée dans la table : wp_users ( wp_ est le préfixe de table à titre d’exemple celui -ci est peu être différent chez vous ), puis il faut attribuer au champ : « user_pass » la valeur de votre nouveau mot de passe.

N’oubliez pas de mettre le champ en md5 avant d’exécuter la requête, cela permet de crypter le mot de passe, sinon la manipulation ne marchera pas.

2/ Utiliser une requête SQL

Vous pouvez aussi exécuter directement la requête SQL en cliquant sur le bouton sql dans phpmyadmin. Il faut changer au préalable les termes entre guillemets et  le préfixe de la table (ici wp_) de la requête SQL suivante:

 

UPDATE wp_users SET user_pass=MD5('nouveaumotdepasse') WHERE user_login='nom';

 

changer le mot de passe wordpress

 

 

La différence entre les catégories et les mots clefs sur WordPress

Les catégories et mots-clefs sont appelés taxonomie. La taxonomie désigne la classification d’éléments, dans le cas de WordPress cela concerne la façon de classer les articles ou les pages du site internet.

la différence entre les catégories et les mots-clés est la suivante : les catégories s’utilisent pour des rubriques parlant de thèmes généraux souvent ajoutés au menu d’un site, et les mots-clés pour les termes appartenant au champ lexical de votre site.

1/Les catégories

Les catégories WordPress servent à classer les articles appartenant aux sujets principaux
du site. En général, les webmasters utilisent les catégories dans le menu principal de leur site web, lors de la création d’un menu personnalisé. Si aucun article n’est attaché à une catégorie, celle-ci n’apparaît pas sur le site.

Pour ajouter une catégorie : donnez un nom, un identifiant, un parent si
besoin et une description. Le seul champ obligatoire est le nom. Si vous ne
donnez pas d’identifiant, c’est le nom de la catégorie qui sera utilisé. L’identifiant
sert aussi de nom dans les URL selon la configuration des permaliens, réfléchissez
bien au nom pour le référencement.

Choisissez de préférence un ou des mots-clés, pour améliorer le référencement. Faites attention aux doublons : si un doublon existe, un chiffre se met à la fin de votre URL.
Par défaut, une catégorie Non classée existe, supprimez-la pour créer vos
propres catégories.

 

2/ Les mots clefs

Les mots-clés WordPress permettent de classer les articles, appartenant ou non à la même
catégorie, en fonction des termes qu’ils emploient de façon récurrente.

Les mots-clés ne peuvent pas avoir de parent.

Pour ajouter un mot-clé, donnez un nom, un identifiant et une description. Le
seul champ obligatoire est le nom, si vous ne mentionnez pas d’identifiant,
c’est le nom du mot-clé qui est utilisé. L’identifiant sert de nom dans les URL
selon la configuration des permaliens. Choisissez bien votre identifiant et faites attention aux doublons, exactement comme pour les catégories.

 

Exemple concret

Prenons le cas d’un site de cuisine. Nous avons 3 articles dont les titres sont les suivants :

  1. « Brownie »
  2. « Gâteau au chocolat »
  3. « Chou à le crème »

Ces 3 articles appartiendront à la catégorie « dessert ».

Les 2 premiers auront pour mot-clef : Chocolat et le dernier : Crème pâtissière. Les catégories sont alors utilisées pour les types de plats et les mots clefs pour les ingrédients.

Qu’est-ce qu’un thème enfant WorPress et pourquoi l’utiliser ?

Il existe de nombreux thèmes sur WordPress payants et gratuits.

Rares sont les thèmes gratuits mis à jour régulièrement. Si votre thème est un jour mis à jour et que vous avez effectué des modifications, la mise à jour écrasera toutes les modifications apportées aux fichiers natif du thème.

Un thème enfant est, quand à lui, par nature amené à être modifié, tout en dépendant d’un thème parent qui peut être mis à jour à tout moment.

Ainsi les modifications effectuées ne seront pas perdues. Il faudra néanmoins vérifier les fichiers enfants, afin que les fichiers aient la même structure que les fichiers mis à jour et éviter les problèmes de HTML ou profiter des nouvelles fonctionnalités éventuelles.

Le thème enfant bénéficie de toutes les fonctionnalités du thème parent.
L’enfant est en quelque sorte un clone du parent, et les modifications de code de l’enfant effectuées écrasent le code du parent.

Utiliser un thème enfant est le moyen le plus sûr pour travailler sur un thème qui nécessitera une mise à jour. La plupart des thèmes payants intègrent directement le thème enfant comme les thèmes du site themeforest.

Il est donc indispensable de travailler avec des thèmes enfants !!!

Référence au codex : http://codex.wordpress.org/fr:Th%C3%A8mes_Enfant

3 astuces pour réussir son référencement naturel

Avoir une bonne place sur le moteur de recherche Google (et les autres!) est primordiale. Il faut absolument se démarquer de ses concurrents et les places sont « chères » (NDLR : a entendre dans le sens « rares » et non « coûteuses »). Alors comment optimiser son référencement de façon naturelle, efficace… et gratuitement !

Comment faire pour apparaître dans les premiers résultats sur les moteurs de recherche ? Cela dépend de la qualité de votre référencement naturel. De nombreux facteurs peuvent améliorer le référencement naturel de votre site :

  • Choisir des mots clés pertinents dans vos pages
  • Se mettre à la place des internautes pour choisir ces mots clés
  • Adopter une stratégie rédactionnelle basée sur la récurrence : la densité de vos mots clés dans les pages de votre site est importante. (voir aussi notre article : Ecrire pour le web)
  • Utiliser un CMS « ami’ des robots google, comme par exemple WordPress.

1.    Établissez une liste de vos mots-clés selon votre secteur d’activité.

Les mots-clés ne sont pas uniquement des mots, mais aussi des expressions ou des groupes de mots. Le principal étant de se mettre à la place des internautes en se posant cette simple question : « quels mots clés / recherche taperait un internaute afin de tomber sur mon site ? ».

Exemple : pour un centre de formation web sur paris, le mot clé pourrait être « formation», mais aussi « formation web » ou pour accentuer la géolocalisation « formation web Paris »
Faites une liste de mots et expressions qui définissent :

  • Votre secteur d’activité
  • Vos prestations
  • … vos spécificités!

Classez les par ordre de priorité, sans oublier de toujours se mettre à la place de l’internaute.

Faites ces simulations directement dans votre moteur, et voyez quels acteurs ressortent en 1er, en résultat naturel, sur ces recherches.

2.    Analysez vos mots clefs avec pertinence

Vos mots-clés doivent être pertinents et correspondre aux requêtes les plus fréquentes tapées par les internautes dans les moteurs de recherche tel que Yahoo ou Google. Alors, pour savoir s’il vaut mieux choisir comme mots-clés : « formation» ou « formation web », ou encore « formation wordpress » il faut procéder de la manière suivante :
Placez votre curseur sur la barre de recherche de Google, entrez votre 1er mot-clé et validez : sous la barre de recherche, un nombre indiquant le nombre de résultats vous renseignera sur le popularité de ce ou de ces groupes de mots clefs.

Keyword planner est un outil pour webmaster développé par Google et entièrement gratuit, dans lequel vous n’avez qu’à entrer le descriptif de votre  secteur activité,  pour qu’une liste de mots-clés vous soit proposée.  Keyword planner vous fournit alors ainsi gratuitement une liste de mots clefs en fonction de la fréquence de recherche des internautes.

3.    Utilisez vos mots-clés pour que Google vous trouve !

Ne changez pas tous  les jours vos mots clés! Il faut attendre suffisamment de temps afin que les robots de Google détectent et indexent votre site et que les pages remontent sur le moteur de recherche. Il faut parfois être patient mais une fois indexé, les internautes vous trouveront plus facilement.

Pour cela insérez les mots-clés pertinents de votre liste dans le contenu de votre site :

  • Dans les titres, les introductions, les résumés, les contenus et les légendes des photos de vos articles. Variez entre les mots-clés unique (ex : formation) et les groupes de mots (ex : formation web à Paris).
  • Utilisez les dans les url, grâce à l’url rewriting qui permet de mettre des mots clefs dans les url. Exemple : http://www.votresite.com/votre-mot-clé, plutôt que http://www.votresite.com/id=59
  • Utilisez les balises alternative (alt= » ») et title (title= » ») : les descriptions et les balises alternatives des images, vidéos…
  • Dans les balises méta title et description qui décrivent le contenu de vos pages.
  • Dans les balises H, les balise de titre comme h1,h2,h3

Pour conclure, si vous avez l’impression que vos pages parlent de façons évidente de votre métier / secteur, mettez vous à la place d’un robot google, qui va mécaniquement analyser les mots qui constituent votre site. Ex : parler de formation, programme, références, clients, objectifs (qui est valable pour TOUT le secteur de la formation professionnelle) sera « moins parlant » pour google que des mots / expressions qui permettent de mieux cerner votre activité, comme : formation wordpress, pédagogie de formation, clients accompagnés dans leur développement digital…