Blog Infos https://bloginfos.com Tout sur WordPress, les plugin et les thèmes Wed, 22 Feb 2017 14:03:52 +0000 fr-FR hourly 1 https://wordpress.org/?v=4.7.2 https://bloginfos.com/wp-content/uploads/2013/11/cropped-Base_Logo_BlogInfos_400-32x32.jpg Blog Infos https://bloginfos.com 32 32 Fractionner un article WordPress sur plusieurs pages https://bloginfos.com/fractionner-un-article/ https://bloginfos.com/fractionner-un-article/#respond Wed, 22 Feb 2017 14:03:52 +0000 https://bloginfos.com/?p=21102 Lire la suite]]> En navigant sur Internet, vous avez probablement rencontré des articles qui étaient répartis sur plusieurs pages. Au lieu d’avoir la totalité du contenu sur une seule page, les articles longs peuvent être affichés par morceau, où chaque morceau est en fait une nouvelle page. Fractionner un article sur plusieurs pages s’appelle la pagination.

Fractionner un article WordPress sur plusieurs pages

Fractionner un article WordPress sur plusieurs pages

Paginer un article est un sujet controversé, car certaines personnes mal intentionnées ont utilisée la pagination excessive afin d’augmenter, de façon pas très orthodoxe, leurs revenus publicitaires. Parmi les opposants au fractionnement des articles, certains pensent que fractionner un article sur plusieurs pages perturbe l’expérience utilisateur. Ils pensent que les utilisateurs “ne voient pas” le bouton “page suivante” et qu’ils s’imaginent donc que l’article se termine brusquement.

Fractionner un long article #WordPress sur plusieurs pages pour améliorer l'expérience utilisateur.Click to Tweet

Essayons de voir les choses différemment…

Pourquoi fractionner un article sur plusieurs pages

Dans notre perpétuelle course contre le temps, personne ne veut ouvrir un article qui semble trop long à lire. Mais si le contenu est bon et que vous avez besoin d’un article long, vous pouvez le rendre beaucoup plus attrayant en insérant des sauts de page. Un article réparti sur trois ou quatre pages semblent plus intéressant qu’un article “interminable”, de plus, un visiteur pressé peut lire la première page et mettre un signet pour la seconde, s’il décide de continuer à lire plus tard.

Bien que diviser des articles sur plusieurs pages puisse être très intéressant, répartir un article long sur plusieurs pages  va plus loin.

Non seulement un article long peut distraire vos lecteurs ou les effrayer, mais vous obtenez aussi un temps de chargement plus rapide pour chaque article fractionné. Si vous voulez ajouter des images, des vidéos et d’autres médias à vos articles, vous devez penser à tous vos visiteurs qui ont des connexions lentes et ceux qui lisent vos articles via des smartphones et des tablettes qui ne bénéficient pas de connexion rapide.

En divisant un article, vous faites en sorte qu’il charge plus rapidement (si une page n’en termine pas de charger, vous perdrez un visiteur).

Il y a de nombreux avantages à fractionner un article. Alors puisque vous semblez vraiment intéressé par le sujet, vous devez vous demander comment faire pour diviser un article long en plusieurs parties.

Avant de continuer, vous devez savoir que WordPress intègre déjà cette fonctionnalité, mais puisque vous êtes encore en train de lire cet article, c’est que vous avez probablement raté cette information. 🙂

Les avantages de fractionner un article

Il y a un certain nombre d’avantages à fractionner un article de votre blog:

  • Cela améliore l’aspect et la convivialité de votre site si vous publiez régulièrement de longs articles, des tutoriels et des guides.
  • Vous disposez de plus de pages pour afficher vos annonces, et améliorer vos recettes publicitaires.
  • Cela augmente le nombre de pages vues sur votre site.
  • Cela aide à diminuer le taux de rebond de votre site en encourageant les lecteurs à passer plus de temps à lire votre contenu.

Comment fractionner un article sur plusieurs pages

Tout ce dont vous avez besoin est une simple balise. Ouvrez un article que vous souhaitez diviser sur plusieurs pages Assurez – vous que vous êtes dans l’ éditeur en mode Texte, l’éditeur Visuel ne reconnaît pas la balise.

Insérez la balise ci-dessous à l’endroit où vous souhaitez créer une séparation, comme un saut de page dans votre traitement de texte:

<! – Nextpage->

Répétez la procédure si vous voulez diviser un article en plus de pages. Mettez votre article à jour et publiez le

C’est tout! Aucun codage et aucun plugin à installer. Si vous avez inséré la balise dans votre article, il sera divisé en deux pages et un lien vers la 2 ème page sera automatiquement ajouté à la fin de votre contenu.

Que faire si la balise Netxpage ne fonctionne pas?

Bien que cette fonctionnalité soit présente dans la majorité des thèmes modernes, vous pouvez utiliser un thème qui ne supporte pas la balise <! - Nextpage->. Si tel est le cas WordPress ne reconnaîtra pas cette balise et vous devrez modifier un fichier WordPress et ajouter une ligne de code:

Pour commencer, ouvrez votre client FTP préféré, accédez au dossier du thème de votre site, qui se situe généralement dans wp-contenu / themes /votre_theme. Vous trouverez dans ce dossier le fichier single.php.

Téléchargez le fichier sur votre ordinateur, et faites-en une copie de sauvegarde, par mesure de sécurité.

Une fois le fichier téléchargé sur le bureau de votre ordinateur, ouvrez le à l’aide de votre éditeur de texte préféré, tel que Notepad++, puis copier et coller le code ci-dessous sous la ligne (<? Php the_content ();?>)

<?php wp_link_pages(); ?>

Enregistrez les modifications. C’est tout.

Si vous n’aimez pas l’allure de ces liens dans votre article, vous pouvez facilement en modifier le style avec du code CSS. Dans ce cas, vous devrez un peu modifier le code ci-dessu pour le remplacer par  :

<?php wp_link_pages('before=<div id="stylelinks">&after=</div>'); ?>

Maintenant que vous avez ajouté une <div> avec un <id>, vous pouvez la cibler (“id=stylelinks”) avec du code CSS afin de lui donner le style que vous souhaitez.

Fractionner un long article #WordPress sur plusieurs pages pour améliorer l'expérience utilisateur.Click to Tweet

Fractionner un article avec un plugin

Si vous n’aimez pas toucher au code de votre site WordPress, il existe une autre solution pour fractionner un article, ajouter un plugin.

WP-PageNavi

WP-PageNavi - Fractionner un article WordPress sur plusieurs pages

WP-PageNavi est l’un des plugin de pagination les plus utilisés. Il est conçu pour fonctionner avec la plupart des thèmes. Il inclut des contrôles de pagination plus avancés, au-delà de la numérotation des pages.

Vous pouvez personnaliser le texte pour les numéros de page, mais vous devrez utiliser le code générique prédéfini pour générer des nombres précis. Vous pouvez adapter la mise en forme et l’utilisation des symboles autant que vous le souhaitez, et vous pouvez complètement personnaliser le CSS grâce à l’utilisation d’une feuille de style CSS externe.

 

WP-Paginate

WP-Paginate- Fractionner un article WordPress sur plusieurs pages

WP-Paginate est un plugin de pagination simple et flexible qui fournit aux utilisateurs une meilleure navigation sur votre site WordPress.

La fonctionnalité la plus intéressante de ce plugin de pagination est la possibilité d’ajouter une pagination à votre section de commentaires. Vous pouvez utiliser du code CSS pour styliser la pagination, mais vous devrez utiliser la classe .wp-paginate-comments dans votre fichier CSS pour le faire.

 

Alphabetic Pagination

Alphabetic Pagination - Fractionner un article WordPress sur plusieurs pages

Alphabetic Pagination est un excellent plugin pour filtrer alphabétiquement vos articles, pages et produits WooCommerce . Il est simple à utiliser et facile à comprendre.

Vous avez différentes options de tri, des options pour la casse, des fonctionnalité CSS, et toutes sortes de fonctionnalités supplémentaires. Il existe également une version Pro.

 

Advanced Post Pagination

Advanced Post Pagination - Fractionner un article WordPress sur plusieurs pages

Advanced Post Pagination est la solution parfaite pour diviser un contenu long sur plusieurs pages. Il vous permet de mettre du texte et des images dans les boutons de pagination et dispose de 5 superbes mises en page pour les boutons.

Advanced Post Pagination utilise un shortcode, et fonctionne avec Ajax, il est donc rapide et facile à charger .

Une version pro, est disponible et contrairement à d’autres plugin de pagination, la version Pro est beaucoup plus robuste. Elle ajoute trois autres configurations de boutons et de nombreuses fonctionnalités. Son prix n’est pas élevé, une licence mono-site est de 19 $, ce qui est tout à fait raisonnable pour un plugin Premium WordPress. Avec cette licence, vous obtenez une année de mises à jour gratuites et l’accès au forum de support du site.

 

Il est certain qu’il n’est pas recommandé de fractionner un article de 1000 mots ou moins, toutefois, si vous intégrez de nombreuses photos et/ou vidéos cela peut être un moyen efficace de charger plus rapidement vos pages et de garder vos lecteurs plus longtemps sur votre site.

Avez-vous déjà songé à fractionner un article de votre site? Si oui, quelle technique avez vous utilisé? Dites nous dans le commentaire ce que vous penser de cette façon de présenter les articles, et si fractionner un article est, selon vous, vraiment utile.

séparateur de texte

Si vous trouvez cet article utile, pourquoi ne pas le partager?

]]>
https://bloginfos.com/fractionner-un-article/feed/ 0
Sécurité WordPress – Vulnérabilités découvertes dans 10 plugin https://bloginfos.com/alerte-securite-20-02-2017/ https://bloginfos.com/alerte-securite-20-02-2017/#comments Mon, 20 Feb 2017 09:42:35 +0000 https://bloginfos.com/?p=21096 Lire la suite]]> Semaine après semaine, les plugin et thèmes WordPress, si ce n’est parfois le cœur même de WordPress sont victimes de failles de sécurité. Après la décision de WordPress de ne pas signaler aux utilisateurs la suppression d’un plugin du référentiel WordPress, nous sommes en droit de ne poser la question, comment être certain que tous les plugin utilisés sont toujours sains?

Même s’il existe des plugin qui vous indiquent que telle ou telle extension a disparu du référentiel, personne ne sait si c’est pour raison de sécurité, comme cela a été le cas avec Contact Form DB  récemment, qui a été supprimé pour faille de sécurité sans même que le créateur du plugin n’est été averti au préalable.

Restez vigilants, Internet est pavé de mauvaises intentions et les failles de sécurité qui sont découvertes régulièrement n’arrangent pas le tableau. Suivez nos alertes de sécurité, protégez vos sites et blogs WordPress  et restez informé des risques.

Sécurité WordPress

Il n’est pas utile de savoir qui, quand ou même si, votre site Web est ou sera attaqué par des pirates, des Malware, des virus ou des robots. Si la  sécurité de votre site n’est pas fiable, ces robots peuvent facilement collecter des informations, ou modifier les informations de votre site WordPress, et bien pire. Il est temps d’agir, maintenant, si vous ne l’avez pas déjà fait.

Sécurité WordPress – Liste des failles détectées

Nous vous informons régulièrement des problèmes de sécurité liés au monde WordPress, cœur de WordPress, thème et plugin, ne passez pas à côté de l’information qui vous pourrait être vitale.

Sécurité WordPress - Vulnérabilités découvertes dans 10 plugin #WordPressClick to Tweet
Les attaques de type Cross Site Request Forgery (abrégées CSRF ou parfois XSRF) utilisent l’utilisateur comme déclencheur. Celui-ci devient, involontairement, complice. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.
Un attaquant peut contourner les mesures de sécurité, afin d’obtenir des informations sensibles. 
Un attaquant peut utiliser une vulnérabilité via PHP Object, afin d’exécuter du code.
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page
Une redirection ouverte prend un paramètre et redirige l’utilisateur, de la valeur du paramètre, sans aucune validation. Cette vulnérabilité est utilisée dans les attaques de phishing pour obliger les utilisateurs à visiter des sites malveillants sans le savoir.
Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
Faiblesses dans la gestion des autorisations, privilèges, et autres fonctions de sécurité utilisés pour le contrôle d’accès aux fichiers permettant à un attaquant de télécharger un fichier à risque sur le serveur.
Sécurité WordPress - Vulnérabilités découvertes dans 10 plugin #WordPressClick to Tweet

Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour sécuriser votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez WordPress à jour régulièrement
  • Mettez vos thèmes et plugin à jour quand nécessaire
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Login LockDown
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Ne prenez pas de risques inutiles. Si vous ne pouvez vous offrir un plugin de sécurité premium, cherchez une alternative gratuite, elle existe probablement, même si elle est moins complète que la version payante, votre installation sera moins à risque.

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.séparateur de texte

La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

 

 

]]>
https://bloginfos.com/alerte-securite-20-02-2017/feed/ 1
Utilisez Better AMP et améliorez les performances mobiles de votre site WordPress https://bloginfos.com/better-amp/ https://bloginfos.com/better-amp/#comments Fri, 17 Feb 2017 13:48:27 +0000 https://bloginfos.com/?p=21054 Lire la suite]]> Il est temps d’accélérer vos pages mobiles! Saviez-vous que plus de 50% des utilisateurs abandonnent un site Web s’il met plus de 3 secondes à charger? C’est dans cette optique, qu’en Octobre 2015 Google a lancé un projet open source sous le nom de Google Accelerated Mobile Pages afin d’améliorer le temps de chargement des pages sur les mobiles. Votre blog WordPress n’utilise pas encore Google AMP, Better AMP va vous aider à y remédier.

AMP Affichage mobile

Le projet AMP concerne l’ensemble du Web mobile. Google a voulu créer une meilleure expérience utilisateur pour tous les utilisateurs d’écrans mobiles. Google voulait que les mêmes lignes de codes fonctionnent de la même façon quelle que soit la plateforme.

Google AMP et WordPress

Plus de 27% de l’ensemble du Web utilise WordPress. C’est pourquoi il vous faut ajouter AMP à votre site WordPress, afin de créer une meilleure expérience Web mobile.

Conçu pour se charger presque instantanément, AMP permet uniquement l’utilisation de scripts asynchrones, ce qui permet d’éviter les retards causés par le code JavaScript. AMP génère des sites Web légers et se charge des mises en page sans avoir à attendre que les ressources soit téléchargées, puis redimensionnées.

Avantages apportés par AMP

Il y a de nombreuses raisons d’utiliser AMP. En premier, un temps de chargement plus rapide pour les visiteurs mobiles. Les pages AMP se chargent 4 fois plus rapidement que les pages Web standards et utilisent 10 fois moins de données que les pages non-AMP.

Bien qu’AMP ne soit pas encore un facteur de classement pour le référencement, avoir une page mobile conviviale l’est certainement, de même que le temps de chargement. Ces deux éléments combinés font que l’exécution d’un site AMP peut améliorer votre classement sur les moteurs de recherche, et augmenter la visibilité de votre site WordPress.

Ensuite, il y a le facteur convivialité. Un site Web rapide et réactif est simplement plus facile à utiliser et améliore l’engagement des utilisateurs, ce qui devrait aider à augmenter les taux de conversion.

Vous n’êtes toujours pas convaincu? Il a été rapporté que 90% des sites qui utilisent AMP obtiennent des taux de clics plus élevés.

Lorsqu’un site utilise AMP, il devient immédiatement mobile-friendly. Le site se charge vraiment plus rapidement, car AMP rationalise les sites Web d’origine, se débarrasse de toutes les “accessoires inutiles” et rend le site extrêmement léger.

Bien que cela puisse entraver le style que vous voulez que voient vos utilisateurs, cela permet de diminuer le taux d’abandon, ce qui est une excellente chose dans le monde d’aujourd’hui. Les utilisateurs viennent, ils restent et ils reviennent. Un public régulier est toujours meilleur qu’aucune audience.

Enfin, Google a commencé à afficher les résultats AMP dans les pages de résultats organiques. Vous pouvez identifier ces résultats par les symboles AMP, en vert.

Logo AMP

Comment installer et activer Google AMP sur votre site WordPress

S’il est bien une chose que les administrateurs de sites WordPress ont en horreur, c’ est de devoir perdre du temps à paramétrer un plugin en long, en large et en travers. Better AMP ne vous fera pas perdre de temps!

Better AMP – WordPress Complete AMP

Better AMP

Better AMP est probablement la solution AMP la plus complète, avec un support complet de WordPress et une gestion améliorée du temps de chargement. Better AMP se charge plus rapidement que tous les autres plugin AMP disponibles à l’heure actuelle.

Après l’avoir installé et activé, il ne vous reste plus qu’à ajouter /amp à l’URL de votre site pour voir instantanément la version mobile AMP de votre site. Difficile de faire plus simple!

Toutes les pages, les articles, les catégories, les tags,  la recherche, etc. sont pris en charge par BetterAMP.

Comme vous pouvez le constatez sur les copies d’écran ci-dessous, la présentation par défaut est tout a fait correcte, que ce soit pour la page d’accueil

page-accueil-amp

 

ou pour la page d’un article

page-article-amp

Si vous le souhaitez vous pouvez facilement personnaliser la présentation de la version AMP de votre site en cliquant dans le menu latéral de WordPress sur Better AM -> Customize AMP. Vous verrez alors s’afficher, dans le Customizer WordPress, une section  nommée AMP Thème qui en cliquant dessus affichera le menu ci-dessous:

Personnalisation Better AMP

Comme vous pouvez le constater le nombre de paramètres que vous pouvez modifier n’est pas élevé. Cette personnalisation va vous permettre d’ajouter le logo du site, modifier les couleurs, préciser si la barre latérale doit être affichée, intégrer votre code de suivi Google Analytics ou du code CSS personnalisé.

Rien de bien complexe pour un résultat impressionnant.

 

En installant Better AMP, vous vous débarrassez de la création de page dédiées mobiles. Avec AMP vos pages WordPress apparaîtront plus rapidement, presque instantanément. De plus, chaque page AMP a la même dimension, cela signifie que le navigateur connait par avance la dimension des pages, celles-ci étant toujours identiques.

Initialement, AMP ne prenait pas en charge l’intégration des formulaires. A ce jour, AMP supporte les formulaires HTML et depuis peu les annonces Adsense. Il aide les responsables marketing à augmenter les inscriptions à la newsletter. Vous pouvez également exécuter certains sondages interactifs pour encourager les lecteurs dans vos articles.

L’utilisation de Better AMP vous donnera un avantage les autres sites, car Google accorde un traitement préférentiel aux sites utilisant AMP, en les classant à une bien meilleure place dans les résultats de recherche.

Better AMP apporte des avantages

Pour conclure, nous pouvons dire sans conteste qu’AMP est l’avenir du web mobile. AMP permet un accès plus rapide à votre contenu, avec un style optimisé. Il stimule une expérience de navigation sans faille sur tous les appareils, quelle que soit la plate-forme utilisées.

Faites en sorte que votre site WordPress soit disponible pour tous vos lecteurs à travers le monde. Installez Better AMP sur votre site WordPress.

Avez-vous déjà fait passer votre site vers AMP? Si oui quelle solution avez-vous a adopté? A la lecture de l’article d’aujourd’hui, pensez vous que Better AMP vous sera utile le jour où vous passerez à AMP? Dites nous ce que vous en pensez dans les commentaires ci-dessous.

séparateur de texteSi vous trouvez cette page utile, pourquoi ne pas le partager?

]]>
https://bloginfos.com/better-amp/feed/ 3
7 Conseils pour rendre votre site WordPress plus efficace https://bloginfos.com/wordpress-plus-efficace/ https://bloginfos.com/wordpress-plus-efficace/#respond Wed, 15 Feb 2017 14:06:56 +0000 https://bloginfos.com/?p=21042 Lire la suite]]> Qui n’a jamais rêvé de rendre son site WordPress plus efficace? La majorité d’entre vous probablement. Bien entendu, il ne suffit pas de quelques bidouilles pour faire d’une tortue une gazelle, puisqu’à la base il faut déjà que votre site soit chez un hébergeur efficace.

Alors partons du principe que votre site est chez un hébergeur qui lui permet de fonctionner correctement. Correctement! C’est là ou le bât blesse! Vous ne pouvez pas vous contentez de cela, vous pouvez améliorer la configuration de votre site  et rendre WordPress plus efficace, en peu de temps.

rendre votre site WordPress plus efficace

Vous êtes prêts? C’est parti!

ATTENTION
Nous allons modifier le fichier wp-config.php  de votre installation WordPress. Nous vous suggérons fortement de faire une sauvegarde de ce fichier avant d’apporter une quelconque modification à ce fichier. Bien qu’il ne s’agisse que de modifications mineures, une erreur peut être fatale à votre site.

Rendre WordPress plus efficace en 7 étapes

Le fichier wp-config.php est l’un des fichiers de base d’une installation WordPress. La plupart des utilisateurs savent que ce fichier est la clé de leur base de données WordPress, et qu’il contient des informations capitales, comme le nom de la base de données, l’hôte, le nom d’utilisateur, le mot de passe, l’emplacement, etc. Par défaut, le fichier wp-config.php n’est pas inclus dans l’installation de WordPress, mais créé lors de l’installation.

Lors de l’installation, WordPress gère automatiquement la configuration par défaut, ce qui fait que la plupart des utilisateurs ne sont pas conscients que le fichier wp-config.php existe et qu’il peut être configuré manuellement pour affiner une grande variété de paramètres.

Quelques modifications utiles de la configuration de WordPress peuvent vous aider à améliorer les performances et la sécurité d’un blog ou d’un site WordPress.

Voici quelques astuces qui pourraient être utiles d’apporter à votre fichier wp-config.php pour améliorer votre installation:

Déplacer le fichier wp-config.php

Cela a l’air bizarre de prime abord, mais c’est très sérieux. Il s’agit plus d’un point de sécurité que d’une amélioration de la configuration, mais vous pouvez me croire, c’est plus utile que l’on peut le penser.

wp-config

Lors de l’initialisation, WordPress recherche le fichier wp-config.php dans son répertoire racine. Si il ne le trouve pas, il cherche automatiquement dans le répertoire situé au-dessus de la racine. Donc, si vous déplacez votre fichier wp-config.php dans le répertoire situé juste au-dessus de la racine, répertoire nommé www, public_html ou web selon les hébergeurs , vous protégerez votre fichier et empêcherez les accès non autorisés. WordPress fonctionnera tout aussi bien.

Modifier la langue et le répertoire de langue

La langue par défaut de WordPress est l’anglais. Cependant, vous pouvez changer ce paramètre pour choisir toute langue de votre choix en incluant le code ci-dessous dans votre fichier wp-config.php:

define('WPLANG', 'de_DE');

define('LANGDIR', 'mon-repertoire-langue');

  1. Créer un dossier pour la langue choisie dans le dossier wp-content.
  2. Téléchargez votre fichier de traduction (.mo) depuis le site WordPress.org

L’exemple ci-dessus fera passer WordPress en Allemand. Ja wohl! (Bien sûr!)

Définir un Intervalle de temps pour la sauvegarde automatique

 Intervalle de temps pour la sauvegarde automatique

WordPress sauvegarde automatiquement chaque article toutes les 60 secondes. Vous pouvez augmenter ou diminuer cet intervalle de temps en ajoutant le code suivant à votre fichier wp-config.php:

define('AUTOSAVE_INTERVAL', X );

* X étant l’intervalle de temps souhaité

Déboguer WordPress

Il est toujours possible qu’une boucle ou un problème se produise pendant la phase de configuration de votre site WordPress. La fonction de débogage de WordPress aidera l’utilisateur à repérer ce qui va mal et où se situe le problème. Vous pouvez activer la fonction de débogage en ajoutant le code suivant à votre fichier wp-config.php:

define('WP_DEBUG', true);

N’oubliez pas de changer true en false ou de supprimer cette ligne lorsque le problème sera résolu, faute de quoi vos lecteurs risquent de voir s’afficher des erreurs ou des alertes qui ne les concernent pas..

Augmenter la mémoire allouée à WordPress

Lors de l’ajout de certains plugin, vous pouvez rencontrer une erreur du type “Memory Issue: Fatal error: Allowed Memory Size Of xxxx Exhausted“. (xxxx représentant la quantité de mémoire)

Rendre WordPress plus efficace - Augmenter la mémoire allouée à WordPress

Cette erreur très courante dans WordPress est due à un manque de mémoire. Nous pouvons résoudre cette erreur en augmentant la mémoire utilisée par WordPress dans le fichier de configuration. Ajoutez le code suivant à votre fichier wp-config.php:

define('WP_MEMORY_LIMIT', '64M');

* 64M est la taille de la mémoire par défaut. Vous pouvez l’augmenter et la faire passer à 128, 256 ou 512 en fonction de l’erreur.

Définition du domaine des Cookie

Vous pouvez spécifier un domaine pour les cookies de votre site, si vous voulez empêcher l’envoi de marqueurs avec les demandes de contenu statique sur des sous-domaines. Le code suivant permet de n’envoyer les cookies qu’à votre domaine principal:

define('COOKIE_DOMAIN', '.yoursite.com');

define('COOKIEPATH', preg_replace('|https?://[^/]+|i', '', get_option('home') . '/' ) );

define('SITECOOKIEPATH', preg_replace('|https?://[^/]+|i', '', get_option('siteurl') . '/' ) );

define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . 'wp-admin' );

define( 'PLUGINS_COOKIE_PATH', preg_replace('|https?://[^/]+|i', '', WP_PLUGIN_URL) );

Définir un domaine pour les cookies permet également renforcer considérablement les performances du site.

Gestion de la poubelle

L’option poubelle fonctionne exactement comme la poubelle de Windows (ou de Mac). Tous les articles supprimés sont déplacés directement vers la poubelle.

Sans paramétrage particulier, les articles supprimés peuvent s’y entasser et prendre une place considérable dans votre base de données, à moins bien sûr que vous la vidiez régulièrement.

Gestion de la poubelle

Par défaut, WordPress vide la poubelle tous les 30 jours. Cependant, vous pouvez modifier ce paramètre en ajoutant le code suivant à votre fichier wp-config.php::

define(‘EMPTY_TRASH_DAYS', 7);

Cet exemple force WordPress à vider la poubelle tous les 7 jours.

Conclusion

Rendre votre site WordPress plus efficace devrait être un de vos soucis quasi permanent. Vous ne voyez pas votre site avec le même œil que vos utilisateurs. Lorsque pour vous, votre site met une demi seconde voire une seconde de plus à charger, vous ne vous en soucierez pas plus que çà ou vous ne lre remarquerez peut pas, mais vos utilisateurs verront la différence et pourraient être tentés d’abandonner votre site plus tôt que vous le pensez.

Il ne vous reste donc plus qu’une chose à faire, rendre votre site WordPress plus efficace!

Avez vous déjà apporté des modifications à la configuration de base de WordPress? Connaissez vous d’autres astuces pour rendre  WordPress plus efficace? Faites le nous savoir dans les commentaires ci-dessous.

séparateur de texte

Si cet article vous a été utile, partagez le, il pourra aider d’autres blogueurs. Merci!

]]>
https://bloginfos.com/wordpress-plus-efficace/feed/ 0
Sécurité WordPress – Vulnérabilités découvertes dans 9 plugin https://bloginfos.com/alerte-securite-14-02-2017/ https://bloginfos.com/alerte-securite-14-02-2017/#respond Tue, 14 Feb 2017 09:41:11 +0000 https://bloginfos.com/?p=21036 Lire la suite]]> Récemment plus d’un million cinq cent mille sites WordPress ont été effacés en raison, en grande partie, à une mauvaise manipulation de la sécurité par les webmasters de ces sites Web.

Alors qu’une vulnérabilité exploitable existait dans les versions 4.7.0 et 4.7.1 de WordPress, la plupart des sites Web sous WordPress 4.7 étaient protégés avant même le début de l’exploitation de cette faille, grâce à la mise à jour automatique en arrière plan, qui les a fait passer à la version 4.7.2, mises à jour automatiques introduites avec la version 3.7 de WordPress.

Les sites défigurés étaient soit ceux dont les mises à jour automatiques n’ont pas fonctionné (ce qui est très peu probable) ou des sites dont les propriétaires avaient intentionnellement désactivé la mise à jour automatique, puis échoué à rapidement mettre leur site à jour manuellement.

Quelles leçons faut-il tirer de ce nouvel incident? Assurez que les mises à jour automatiques fonctionnent, ne les désactivez en aucun cas, car les mises à jour mineures sont celles qui doivent être appliquées rapidement.

Rappelons pour mémoire que cela fait longtemps qu’une vulnérabilité dans le cœur de WordPress a été la source du piratage de nombreux sites, gardons confiance en cet excellent produit et continuez à sécuriser vos sites.

Sécurité WordPress

Il n’est pas utile de savoir qui, quand ou même si, votre site Web est ou sera attaqué par des pirates, des Malware, des virus ou des robots. Si la  sécurité de votre site n’est pas fiable, ces robots peuvent facilement collecter des informations, ou modifier les informations de votre site WordPress, et bien pire. Il est temps d’agir, maintenant, si vous ne l’avez pas déjà fait.

Sécurité WordPress – Liste des failles détectées

Nous vous informons régulièrement des problèmes de sécurité liés au monde WordPress, cœur de WordPress, thème et plugin, ne passez pas à côté de l’information qui vous pourrait être vitale.

Sécurité WordPress - Vulnérabilités découvertes dans 9 plugin #WordPressClick to Tweet
Un attaquant peut traverser les répertoires afin de lire un fichier situé hors de la racine du service
  • Stats Wp – Exécution de code distant
Un attaquant peut écrire arbitrairement des données dans un fichier et exécuter le code entré sans que l’administrateur soit averti
Faiblesses dans la gestion des autorisations, privilèges, et autres fonctions de sécurité utilisés pour le contrôle d’accès aux fichiers permettant à un attaquant de télécharger un fichier à risque sur le serveur.
Cette vulnérabilité peut permettre à un attaquant d’effectuer différents types d’attaques malveillantes, telles qu’une Injection de code, Injection SQL , Traversée de répertoires et Déni de service, selon le contexte.
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page
Un module va générer un plugin malicieux et le transférer à un serveur exécutant WordPress pour récupérer des informations d’identification d’administration valides.
Cette faille permet à un attaquant d’inclure des fichiers sur un serveur via le navigateur web (appartenant donc à un serveur externe) à partir d’une URL.
Sécurité WordPress - Vulnérabilités découvertes dans 9 plugin #WordPressClick to Tweet

Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour sécuriser votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez WordPress à jour régulièrement
  • Mettez vos thèmes et plugin à jour quand nécessaire
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Login LockDown
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Ne prenez pas de risques inutiles. Si vous ne pouvez vous offrir un plugin de sécurité premium, cherchez une alternative gratuite, elle existe probablement, même si elle est moins complète que la version payante, votre installation sera moins à risque.

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.séparateur de texte

La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

]]>
https://bloginfos.com/alerte-securite-14-02-2017/feed/ 0
Comment créer un modèle de page personnalisé pour WordPress https://bloginfos.com/modele-de-page-personnalise/ https://bloginfos.com/modele-de-page-personnalise/#respond Mon, 13 Feb 2017 14:12:37 +0000 https://bloginfos.com/?p=21024 Lire la suite]]> Vous avez sûrement remarqué que sur de nombreux blogs, certaines pages ont un aspect totalement différent des autres pages de ce blog. Même s’ils utilisent le même thème que vous, ils réalisent ces modifications avec un modèle de page personnalisé, lorsqu’ils veulent créer un contenu qui doit être vu différemment ou tout simplement pour le différencier du reste du site.

créer un modèle de page personnalisé pour WordPress

Le site WordPress.org explique qu’un modèle de page personnalisé est “un type de fichier spécifique qui peut être appliqué à une page ou à des groupes de pages spécifiques“. En d’autres termes, votre modèle de page personnalisé s’appliquera uniquement aux pages que vous spécifiez, plutôt qu’à tout votre site WordPress. C’est particulièrement utile lorsque vous devez créer un pied de page ou un entête personnalisé qui ne s’appliquera qu’à une page.

Prêt? Alors, commençons…

REMARQUE:
Nous allons travailler avec des extraits de code tout au long de cet article. Nous vous suggérons fortement de sauvegarder votre site WordPress avant de changer quoi que ce soit. Bien que nous ne faisons que des modifications mineures, une ligne de code peut briser une page entière, voire un site.

Pour être honnête, il n’est pas nécessaire de connaître le code Php pour créer un modèle de page personnalisé pour votre site WordPress. Tout se fait avec du Copier/Coller, même si vous utilisez un des thèmes WordPress par défaut, vous pouvez vous baser sur des parties de son code et les compiler pour créer votre propre modèle de page.

Vous pouvez utiliser cette solution pour n’importe quelle page, que ce soit pour donner un autre look à votre page d’accueil, à votre page A propos, au plan du site ou même à une galerie d’images.

Pour commencer, il va vous falloir un bon éditeur HTML (Dreamweaver / CoffeeCup Free HTML Editor, Blue Griffon ou encore Kompozer) ou votre éditeur de texte préféré.

Si vous voulez simplement créer une page personnalisée, sans modifier l’entête ou le pied de page, vous pouvez utiliser le code du fichier page.php qui se trouve dans le répertoire de votre site WordPress. Ce fichier contient la mise en page de chaque page de votre site WordPress.

Étape 1: Accédez au répertoire de fichiers de votre site

Pour commencer, il faut accéder au répertoire de fichiers de votre site WordPress. Vous pouvez soit utiliser un client FTP, comme Filezilla, ou vous pouvez le faire directement par le biais du gestionnaire de fichiers de votre hébergeur.

Accédez au dossier de votre thème, généralement situé dans /wp-content/themes/votre-theme

Étape 2: Créer un nouveau fichier PHP

A présent que vous êtes dans le dossier du thème actif, créez un nouveau fichier. Ce fichier sera le nouveau modèle de page personnalisée que nous créons.

Pour cet exemple, nous appellerons notre modèle de page personnalisé nouveau-modele.php. Vous pouvez nommer votre modèle comme vous le souhaitez, à l’exception de page.php, puisque ce nom est réservé à WordPress. Assurez-vous que le nom de votre modèle se termine par .php.

Copiez et collez le code ci-dessous dans la partie supérieure de votre fichier nouvellement créé. Remplacez “Nouveau Modele de Page” par le nom que vous voulez donner à votre modèle de page personnalisé.

<?php /* Template Name: Nouveau Modele de Page */ ?>

Étape 3: Trouver votre nouveau modèle de page

Connectez-vous à votre tableau de bord WordPress et ajouter une nouvelle page.

Dans la barre latérale droite de la page nouvellement créé, cliquez sur le menu ‘modèle’ déroulant, puis sélectionnez la page du modèle que vous avez créé, il sera affiché comme vous l’avez nommé dans le code collé ci-dessus, dans notre exemple “Nouveau Modele de Page”.

sélection modèle de page

Voilà! Votre nouveau modèle sera appliqué à la nouvelle page que vous venez de créer. Ajoutons quelque chose sur cette page afin de ne pas vous retrouver coincé avec une page vierge…

Etape 4: Connexion au contenu de votre site

Rendez-vous dans le répertoire des fichiers de votre site WordPress, puis dans le dossier /wp-content/themes/votre-thème. Ouvrez le fichier page.php de votre site WordPress et copiez TOUT le code contenu dans ce fichier.

Ouvrez à présent le modèle de page personnalisé que nous avons créé plus haut, il devrait être dans le même dossier.

Collez le code que vous venez de copier depuis le fichier page.php et assurez-vous de coller le code en dessous de la ligne de code que nous avons ajouté en haut du fichier de votre modèle de page personnalisé (étape 2).

A partir d’ici c’est à vous d’effectuer les changements,  ajoutez une colonne, un tableau ou si vous voulez reconstruire entièrement la page, commencez par écrire le nouveau code à la place du code que vous venez de coller.

Remarque: Si vous ne voyez pas de code HTML là où vous pensez que devrait se trouver le contenu, il se peut que votre page obtienne le contenu à partir d’une fonction différente, dans un fichier différent. Si tel est le cas, vous aurez à rechercher cette fonction et à la changer. Ou, vous pouvez simplement effacer la fonction et écrire un nouveau code HTML en lieu et place.

Si tout ce que vous voulez changer est la disposition de la page, votre modèle de page personnalisé devrait être prêt rapidement! Enregistrez le fichier, assurez-vous de le télécharger sur le serveur, et tester votre site.

Étape 5: Ajoutez un nouvel entête ou pied de page à votre modèle de page personnalisé

Si vous souhaitez créer un entête ou un pied de page personnalisé, il faudra effectuer quelques manipulations supplémentaires.

Tout d’ abord, créez un nouveau modèle de page et copiez tout le code de page.php dans le modèle nouvellement créé, comme nous l’avons fait plus haut.

A présent, il vous faut créer un fichier de modèle supplémentaire qui sera utilisé pour l’entête ou le pied de page.

Tout comme plus haut, créez un nouveau fichier PHP et placez le dans le dossier de votre thème. Pour cet exemple, nous appellerons notre fichier ‘header-secondaire.php’. Assurez-vous de nommer ce fichier en commençant par header-.

Tout comme avant, copiez et collez le code ci-dessous en haut de votre fichier modèle :

<?php /* Template Name: Header Secondaire */ ?>

Donnez un nom à votre fichier, mais choisissez quelque chose de simple afin qu’il soit facile à trouver dans le futur.

Nous allons à présent changer la  ligne de code qui ressemble la ligne ci-dessous, , en début de page:

get_header(); ?>

Supprimez cette seule ligne de code et coller la ligne de code ci-dessous à sa place:

get_header( 'secondaire' ); ?>

Notez que ce nom est spécifique à l’exemple que j’ai pris, parce que j’ai nommé mon fichier ‘header-secondaire.php’. Remplacez “secondaire” par le nom que vous avez attribué à votre nouveau modèle d’entête. Par exemple, si vous l’avez nommé header-nouveau.php, remplacez “secondaire” par “nouveau“.

A présent, votre modèle de page personnalisé va tirer partie du fichier header-nouveau.php que vous venez de créer.

Nous utiliserons exactement le même processus pour le pied de page, mais dans ce cas il vous faudra modifier la ligne:

<?php get_footer(); ?>

Il suffit d’ ajouter footer-secondaire, ou tout autre nom que vous aurez alloué à votre modèle de pied de page personnalisé.

Comme avec le fichier page.php, copiez le code de header.php ou footer.php du dossier thème de votre site WordPress, et collez le dans votre modèle d’entête ou de pied de page personnalisé. Vous pouvez maintenant modifier votre modèle comme vous le souhaitez.

Etape 6: Testez votre site

Une fois que tous les fichiers seront enregistrés et téléchargés sur le serveur, choisissez le nouveau modèle de page personnalisé depuis votre nouvelle page WordPress, et vous devriez voir toutes les modifications que vous avez apportées au code dans votre nouveau modèle.

Maintenant que modèle de page personnalisé est en place, faites une pause, vous l’avez mérité!

Vous êtes perdus?

Si vous avez des questions ou si votre site ne fonctionne pas tout à fait de la même façon, n’hésitez pas à laisser un commentaire ci-dessous et nous ferons de notre mieux pour vous orienter dans la bonne direction.

Si vous n’êtes pas à l’aise avec le code, mais que vous voulez commencer à personnaliser votre site WordPress, il pourrait être utile de réviser ou d’apprendre le code HTML et d’apprendre un peu de PHP. Vous trouverez tout le nécessaire pour apprendre les pratiques de codage spécifiques à WordPress en faisant une recherche sur votre moteur de recherche préféré.

Si cette solution ne vous convient pas, vous pouvez toujours faire appel à un développeur WordPress, c’est beaucoup plus rapide et plus facile, mais nettement plus cher!

A votre tour!

Avez-vous déjà mis en place un modèle de page personnalisé sur votre site WordPress? Si oui, dites nous comment vous avez procédé dans les commentaires ci-dessous.

séparateur de texte

Partagez cet article s’il vous a été utile, Il pourra servir à d’autres. Merci!

]]>
https://bloginfos.com/modele-de-page-personnalise/feed/ 0
Sécurité WordPress – Vulnérabilités découvertes dans 8 plugin https://bloginfos.com/alerte-securite-10-02-2017/ https://bloginfos.com/alerte-securite-10-02-2017/#respond Fri, 10 Feb 2017 09:38:07 +0000 https://bloginfos.com/?p=21011 Lire la suite]]> La sécurité de très nombreux sites WordPress est mise à mal par trois groupes de pirates qui profitent d’une faille d’avant la version 4.7.2 pour défacer les sites victimes. Par manque de rigueur ces sites n’ont pas effectué la mise à jour vers WordPress 4.7.2 et se retrouvent victimes, ou si ce n’est pas encore fait, potentielles victimes de ces pirates.

N’attendez pas plus longtemps! Mettez vos sites à jour immédiatement!

Sécurité WordPress

Il n’est pas utile de savoir qui, quand ou même si, votre site Web est ou sera attaqué par des pirates, des Malware, des virus ou des robots. Si la  sécurité de votre site n’est pas fiable, ces robots peuvent facilement collecter des informations, ou modifier les informations de votre site WordPress, et bien pire. Il est temps d’agir, maintenant, si vous ne l’avez pas déjà fait.

Sécurité WordPress – Liste des failles détectées

Nous vous informons régulièrement des problèmes de sécurité liés au monde WordPress, cœur de WordPress, thème et plugin, ne passez pas à côté de l’information qui vous pourrait être vitale.

Sécurité WordPress - Vulnérabilités découvertes dans 8 plugin #WordPressClick to Tweet
Un attaquant peut tromper l’utilisateur de WordPress moreAds SE, afin de le rediriger vers un site malveillant.
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page
Un attaquant peut uploader un fichier illicite afin, par exemple, de déposer un Cheval de Troie.
La divulgation de fichiers local donne la possibilité à un attaquant de lire la source code d’un fichier.
Les attaques de type Cross Site Request Forgery (abrégées CSRF ou parfois XSRF) utilisent l’utilisateur comme déclencheur. Celui-ci devient, involontairement, complice. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.
Un attaquant peut insérer un code valide, généralement via une valeur de paramètre, et injecter son propre contenu dans la page.
Sécurité WordPress - Vulnérabilités découvertes dans 8 plugin #WordPressClick to Tweet

Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour sécuriser votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez WordPress à jour régulièrement
  • Mettez vos thèmes et plugin à jour quand nécessaire
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Login LockDown
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Ne prenez pas de risques inutiles. Si vous ne pouvez vous offrir un plugin de sécurité premium, cherchez une alternative gratuite, elle existe probablement, même si elle est moins complète que la version payante, votre installation sera moins à risque.

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.séparateur de texte

La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

]]>
https://bloginfos.com/alerte-securite-10-02-2017/feed/ 0
Plugin gratuits – Les meilleurs plugin parus en Janvier 2017 https://bloginfos.com/plugin-gratuits-01-2017/ https://bloginfos.com/plugin-gratuits-01-2017/#respond Wed, 08 Feb 2017 13:41:24 +0000 https://bloginfos.com/?p=20937 Lire la suite]]> Nouvelle année, nouveaux plugin et comme chaque mois j’ai parcouru l’indice officiel des plugin gratuits pour WordPress, afin de trouver les plugin gratuits les plus fonctionnels et les plus attrayants parus le mois précédent.

Parmi les plugin retenus ce mois-ci, certains seront plus utiles aux débutants ou lors de nouvelles installation et d’autres pourront remplacer des plugin déjà installé, afin d’obtenir de meilleurs résultats. Faites votre choix parmi ce 10 nouveaux plugin gratuits.

Chacun des plugin retenus est testé, et s’il en vaut la peine, je vous en informe, tout simplement.

Plugin gratuits – Les meilleurs plugin parus

Les meilleurs plugin gratuits parus en Janvier 2017

#WordPress - Découvrez les plugin gratuits les plus intéressants parus en Janvier 2017Click to Tweet

Smart Post Grid

Smart Post Grid - Les meilleurs plugin gratuits parus en Janvier 2017

Smart Posts Grid est le meilleur plugin pour mettre en valeur vos articles en utilisant l’une des nombreuses configurations pré-conçues.

Smart Posts Grid est un shortcode qui vous permet de sélectionner des articles au travers de nombreuses conditions et de les afficher sans utilisation de code CSS. Il fonctionne de façon transparente dans votre thème.

Les meilleurs plugin gratuits parus en Janvier 2017

Exemple de mise en page prédéfinie

Caractéristiques principales:

  • Requêtes par conditions
  • 9 mises en page pré-construites, sans utilisation de code CSS
  • Prise en charge du plugin Visual Composer
  • Requêtes Ajax
  • etc.

Exemple de Shortcode:

[s_post_grid post_type='' count='' condition='' order='' cats='' tags='' ids='' layout='' show_category_tag='' filter_style='' show_meta='' column='' id='' title='' title_link='' heading_icon='' heading_bg='' layout='' heading_style='' view_all_text='']

Il existe 17 paramètres qui vous permettront d’affiner votre sélection et votre présentation, mais aucun n’est obligatoire.

Les meilleurs plugin gratuits parus en Janvier 2017

Exemple de mise en page prédéfinie

 

Better AMP

Better AMP est un solution complète de mise en place de Google AMP ( Google Accelerated Mobile Pages) pour votre site WordPress.

Ce plugin est la solution AMP la plus complète, avec un support complet WordPress et une gestion de la vitesse améliorée. Better AMP se charge plus rapidement que tous les autres plugin AMP.

Toutes les pages, les articles, les catégories, les balises, les pages d’auteur, les recherches … sont prises en charge dans Better AMP. De plus de nombreuses options vous permettent de personnaliser et de prévisualiser votre flux.


 

ExtraWatch LIVE

Si vous aimez les statistiques, Extra Watch Live est fait pour vous. Il vous permet de voir les visites et les clics sur votre site Web en temps réel!

Les meilleurs plugin gratuits parus en Janvier 2017

Ilest successeur des plugin ExtraWatch FREE / PRO. Avec cette nouvelle version, les données sont stockées de manière cryptée dans le cloud et le script est chargé de façon asynchrone, de sorte qu’il n’y a pas d’impact sur le temps de chargement de votre site Web.

Extrawatch Live - Les meilleurs plugin gratuits parus en Janvier 2017

Lors de l’activation, le plugin crée un projet temporaire, auquel vous pourrez vous connecter ultérieurement. Analysez le comportement de vos visiteurs, optimisez votre site WordPress, puis augmentez les conversions et les résultats.

Si vous utilisez des plugin de statiques, comme WP Slimstat, ce plugin vous apportera une expérience temps réel complètement différente.

Caractéristiques:

  • Affichage des clics sur la Heatmap
  • Monitoring de l’activité utilisateur
  • Facebook, Twitter et d’autre réseaux
  • Détection des appareils mobiles
  • Comptabilise les visites des moteurs de recherche
  • Suivi du flux de trafic
  • Statistiques en temps réel
  • Rapports nocturnes
  • Objectifs
  • Graphiques
  • Historiques
  • Paramètres
  • Etc..

 

Social Feed

WP Social Feed

Social Feed vous permet d’afficher les flux en provenance de vos comptes de réseaux sociaux comme Facebook Pages, Twitter, Instagram, Pinterest & VK.

Les meilleurs plugin gratuits parus en Janvier 2017

Exemple de mise en page Blog

Social Feed est l’un des meilleurs plugin de cette catégorie. Il vous aide à afficher le flux Facebook depuis n’importe quelle page, affichez votre flux Twitter à partir de votre nom d’utilisateur ou d’un #hashtag, affichez le flux Instagram de votre compte ou de n’importe quel #hashtag Instagram, affichez les épingles de votre compte Pinterest et le flux de votre compte VK.

Les meilleurs plugin gratuits parus en Janvier 2017

Exemple de mise en page Masonry

Vous pouvez utiliser un seul flux, ou mélanger les plux de vos différents comptes de réseaux sociaux. Affichez par exemple votre galerie de produits depuis Instagram. Créer un flux de votre compte Twitter pour afficher vos tweets professionnels ou fusionnez tous vos comptes et créez une galerie complète de vos activités sur les réseaux sociaux .

Caractéristiques:

  • Mise en route très simple
  • 6 thèmes pour présenter vos flux
  • 4 Styles de mise en page
  • Affichage vertical de flux pour l’inclure dans les widgets
  • Possibilité de ne montrer que les images de votre flux social si vous utilisez Instagram ou Pinterest
  • Possibilité de supprimer les icônes sociales
  • Possibilité d’afficher/cacher les images
  • Possibilité d’afficher/cacher la date des articles
  • Prise en charge de plus de 10 languess
  • Possibilité d’afficher/cacher le texte des légendes
  • etc..

 

Ultimate Page Builder

Ultimate Page Builder

Ultimate Page Builder est un constructeur de page incroyablement facile à utiliser et hautement personnalisable grâce à son système glisser-déposer pour créer des sites Web professionnels sans écrire une ligne de code.

Les meilleurs plugin gratuits parus en Janvier 2017

Il offre une interface WYSIWYG pour construire des pages Web en LIVE.

Dites au revoir aux jours où vous voguiez entre le tableau de bord de WordPress et le front-end du site pour en vérifier la mise en page.

Ultimate Page Builder

La technologie puissante de Vue.JS est à la base de ce constructeur de page innovant pour WordPress. Grâce à Vue.JS,  la conception de page haut de gamme a été rendue possible, de même que des mises en page uniques, le tout en temps réel sans écrire une seule ligne de code.

 

About US Post Type

About Us Post Type - Les meilleurs plugin gratuits parus en Janvier 2017

About US Post Type est un plugin extrêmement simple à mettre en place, qui vous permet de créer une page A Propos en insérant simplement un shortcode dans la page ou l’article souhaité.

Les meilleurs plugin gratuits parus en Janvier 2017

 

Widget Shortcode

Extrawatch Live

Insérer une zone de widgets complète dans votre page sans aucune ligne de code. Tous les plugin de cette catégorie nécessite que vous indiquiez l’ID du widget, Widget Shortcode récupère le code pour vous. Simple non?

Les meilleurs plugin gratuits parus en Janvier 2017

Sélection du widget

Il vous suffit d’insérer [Shortcodewidget widget="Nom-du-widget"] pour intégrer un widget dans un article ou une page.

Les meilleurs plugin gratuits parus en Janvier 2017

Insertion du shortcode

Ce plugin vient compléter l’article Ajouter des widgets dans un article ou une page WordPress paru il y a quelques temps.

Les meilleurs plugin gratuits parus en Janvier 2017

Affichage du widget sur une page

 

WP Tasks After Install

WP Task After Install

WP Tasks After Install est un plugin plutôt destiné aux débutants, mais il peut également être très utile lors de d’une nouvelle installation de WordPress.

Ce plugin ne doit être utilisé qu’une seule fois immédiatement après l’installation de WordPress, puisqu’il exécute certaines tâche de base.

Caractéristiques:

  • Supprime le message par défaut “Bonjour tout le monde”.
  • Supprime la page par défaut “Page Exemple”.
  • Modifie le nom et le code court de la catégorie par défaut Non classé en “Blog”.
  • Définit la structure de permalien en %/postname%/
  • Supprime les plugin Hello Dolly et Akismet.
  • Désactive les commentaires et les ping.
  • Supprime le fichier wp-config-sample.php.
  • Supprimer le fichier readme.html
  • Supprimer tous les thèmes, sauf le thème par défaut.
  • Se désactive automatiquement à la fin de sa tâche.

Il faut avouer que ce plugin va être bien utile pour de nombreuses installations à venir.

 

Disable User Registration

Disable User Registration empêche les robots d’enregistrer des comptes fictifs lorsque la case Tout le monde peut s’enregistrer de la section Réglages-> Général est désactivée.

Désactiver Tout le monde peut s’enregistrer dans les réglages de votre site masque le lien d’inscription de la page de connexion, il ne désactive pas l’enregistrement des utilisateurs, de ce fait, les bots peuvent continuer à créer des utilisateurs par programmation.

Ce plugin arrête les bots! Après l’avoir activé, décochez “Tout le monde peut s’enregistrer, si ce n’est pas déjà fait. Dorénavant, la seule façon d’ajouter de nouveaux utilisateurs sera le tableau de bord de WordPress, en étant connecté avec un compte qui a la capacité des créer des utilisateurs.

 

WP Roids

WP Roids - Les meilleurs plugin gratuits parus en Janvier 2017

WP Roids est probablement le plugin de mise en cache et de minification le plus rapide disponible pour WordPress. Il a été testé comme étant plus rapide que WP Super Cache, W3 Total Cache, WP Fastest Cache, Comet Cache et d’autres.

La nouvelle version 2.0, disponible depuis quelques jours, est encore plus rapide.

  • Aucun paramétrages complexe à mettre en oeuvre,
  • Désactivez et supprimez tous les plugin de mise en cache ou de minification installés
  • Installez WP Roids
  • Activez WP Roids
  • Déconnectez vous
  • Actualisez votre page d’accueil DEUX fois

C’est fait!

Voici les résultats des tests effectués par l’équipe de développement.

WP Roids

Aucun plugin de cache

WP Roids

WP Super Cache

WP Roids

Comet Cache

WP Roids

Simple Cache

WP Roids

Cachify

WP Roids

Cache Enabler

WP Roids

W3 Total Cache

WP Roids

WP Fastest Cache

et pour finir…

WP Roids

WP Roids – Pas mal, non?

Je n’ai pas eu le temps nécessaire pour faire un test sur la durée, mais les premiers résultats semblent plus que convaincants. Il reste à le comparer à WP Rocket qui n’étais pas installé sur ma machine de test, mais je suis sûr que l’équipe de WP Rocket sera intéressée par faire un test grandeur nature.

 

#WordPress - Découvrez les plugin gratuits les plus intéressants parus en Janvier 2017Click to Tweet

Conclusion

Le mois de Janvier nous a permis de découvrir plus de 300 nouveaux plugin gratuits. Il m’a fallu choisir afin de vous proposer des plugin utiles à la grande majorité.

Ce mois ci, j’ai retenu WP Roids, pour la mise en cache et la minification des fichiers HTML, Javascript et CSS ainsi que WP Tasks After Install qui sera plus qu’utile lors de nouvelles installations de WordPress. Si je suis passé à côté d’un plugin paru en Janvier 2017, n’hésitez pas à m’en faire part ci-dessous.

Si vous vous intéressez aux plugin gratuits, je vous suggère de lire également Les meilleurs plugin parus en Décembre 2016,

Parmi ces 10 plugin gratuits WordPress ci-dessus, lequel pourrait vous être utile et obtenir votre vote ce mois-ci? J’attends vos avis dans les commentaires ci-dessous.

séparateur de texte

Si vous avez trouvé cet article intéressant, Partagez le, il intéressera d’autres personnes. Merci!

 

]]>
https://bloginfos.com/plugin-gratuits-01-2017/feed/ 0
Sécurité WordPress – Vulnérabilités découvertes dans 9 plugin https://bloginfos.com/alerte-securite-07-02-2017/ https://bloginfos.com/alerte-securite-07-02-2017/#respond Tue, 07 Feb 2017 09:32:07 +0000 https://bloginfos.com/?p=20931 Lire la suite]]> Le 27 Janvier dernier, la publication de WordPress 4.7.2 corrigeait quatre problèmes de sécurité, dont trois ont été communiqués, une vulnérabilité de type injection SQL dans WP_Query, un cross-site scripting (XSS) et une vulnérabilité dans le tableau de la liste des messages, et de Press It.

Il y avait toutefois une quatrième vulnérabilité bien plus critique, puisqu’il s’agissait d’une vulnérabilité d’élévation de privilèges non authentifié dans un point de terminaison REST API. Cette vulnérabilité a été corrigée en temps et en heure, mais aucune communication n’avait été faite. 

Cette vulnérabilité a été officiellement annoncée moins d’une semaine après la mise à disposition de WordPress 4.7.2, mais étant donné que bon nombre de sites n’ont pas suivi les recommandations de base de WordPress, à savoir, “Mettez votre site à jour immédiatement lors de la parution de nouvelles versions”, plusieurs centaines de  milliers de sites ont été piratés.

Ne faites pas comme eux, mettez votre site, votre thème et vos plugin à jour régulièrement, vous éviterez aisni de très nombreux problèmes de sécurité.

Sécurité WordPress

Il n’est pas utile de savoir qui, quand ou même si, votre site Web est ou sera attaqué par des pirates, des Malware, des virus ou des robots. Si la  sécurité de votre site n’est pas fiable, ces robots peuvent facilement collecter des informations, ou modifier les informations de votre site WordPress, et bien pire. Il est temps d’agir, maintenant, si vous ne l’avez pas déjà fait.

Sécurité WordPress – Liste des failles détectées

Nous vous informons régulièrement des problèmes de sécurité liés au monde WordPress, cœur de WordPress, thème et plugin, ne passez pas à côté de l’information qui vous pourrait être vitale.

Sécurité WordPress - Vulnérabilités découvertes dans 9 plugin #WordPressClick to Tweet
  • Watu – Cross-Site Scripting & Cross-Site Request Forgery
Les attaques de type Cross Site Request Forgery (abrégées CSRF ou parfois XSRF) utilisent l’utilisateur comme déclencheur. Celui-ci devient, involontairement, complice. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page

Faille corrigée dans la version 4.7.2 – Veillez à faire la mise à jour immédiatement.

  • SpamTask – Téléchargement arbitraire de fichiers
Faiblesses dans la gestion des autorisations, privilèges, et autres fonctions de sécurité utilisés pour le contrôle d’accès aux fichiers permettant à un attaquant de télécharger un fichier à risque sur le serveur.
Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
Sécurité WordPress - Vulnérabilités découvertes dans 9 plugin #WordPressClick to Tweet

Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour sécuriser votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez WordPress à jour régulièrement
  • Mettez vos thèmes et plugin à jour quand nécessaire
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Login LockDown
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Ne prenez pas de risques inutiles. Si vous ne pouvez vous offrir un plugin de sécurité premium, cherchez une alternative gratuite, elle existe probablement, même si elle est moins complète que la version payante, votre installation sera moins à risque.

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.séparateur de texte

La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

]]>
https://bloginfos.com/alerte-securite-07-02-2017/feed/ 0
Thèmes gratuits – Les plus beaux thèmes parus en Janvier 2017 https://bloginfos.com/themes-gratuits-01-2017/ https://bloginfos.com/themes-gratuits-01-2017/#respond Mon, 06 Feb 2017 14:08:55 +0000 https://bloginfos.com/?p=20906 Lire la suite]]> Une nouvelle année, un nouveau mois et de nouveaux thèmes gratuits pour WordPress ! En ce début d’année 2017, nous arrivons à la première phase de thèmes gratuits de cette nouvelle année. Cette article est une sélection des thèmes gratuits parus en Janvier 2017.

Tous les mois, nous publions un article reprenant les plus beaux thèmes parus le mois précédent. Les thèmes sont soigneusement sélectionnés sur la base de leur popularité, leur unicité, l’élégance du design ainsi que leurs fonctionnalités.

Les 10 plus beaux thèmes gratuits – Janvier 2017

Thèmes gratuits du mois

Si vous souhaitez remettre votre site à neuf, les thèmes gratuits que nous avons sélectionné devraient vous inspirer.

Les plus beaux thèmes gratuits #WordPress parus en Janvier 2017Click to Tweet

Voici donc, sans plus tarder, les plus beaux thèmes gratuits parus en Janvier 2017.

Framer

Framer - Les plus beaux thèmes gratuits parus en Janvier 2017

Thème portfolio riche en fonctionnalités, Framer est spécialement conçu pour les artistes, les photographes et les concepteurs. Basé sur une grille, Framer vous permet de  créer un site Web moderne pour la photographie, le graphisme, la conception web, les logos ou l’illustration et vous permet d’afficher vos réalisations avec style

Framer est un thème léger sans caractéristiques inutiles, contrôlé via le Customizer. Il vous permet de changer la couleur de base, de charger une image d’en-tête et d’utiliser les outils pour créer un effet de superposition ou de flouter l’image.

Principales caractéristiques de Framer:

  • Thème portolio basé sur une grille
  • Image d’en-tête personnalisable
  • Téléchargement de logo  personnalisé
  • Belle typographie
  • Support WooCommerce
  • etc.

 

The News Mag

The NEws Mag- Les plus beaux thèmes gratuits parus en Janvier 2017

NewsMag est un thème qui s’adapte parfaitement à vos besoins de créer facilement un site magazine ou d’informations. Ce thème prend en charge la quasi-totalité des formats d’articles disponible sous WordPress.  Il vous permet d’afficher vos derniers articles de plusieurs façons différentes sur la page d’accueil, ce qui vous permet de créer une hiérarchie parmi les articles plus importants que les autres.

NewsMag fournit également des indices visuels sous forme d’étiquettes de catégories colorées afin que vous sachiez à quelle catégorie appartient un article, d’un simple coup d’œil.

 

SparkleStore

Sparklestore - Les plus beaux thèmes gratuits parus en Janvier 2017

Sparkle Store est un thème WooCommerce propre, beau et entièrement personnalisable. Ce thème inclut de nombreuses fonctionnalités passionnantes qui améliorent l’expérience de commerce électronique.  Ce thème est entièrement compatible avec WooCommerce et YITH WooCommerce ainsi qu’avec les plugin YITH Wishlist et WooCommerce Quick View.

Ce thème contient de nombreuses fonctionnalités premium et plusieurs widgets personnalisés qui permettent de créer une boutique en ligne professionnelle et bien organisée.

 

Crafter

Crafter - Les plus beaux thèmes gratuits parus en Janvier 2017

Crafter est un thème gratuit conçu pour mettre l’accent sur ce que vous pouvez faire pour servir vos clients. C’est un thème fluide et réactif qui s’adapte automatiquement à toutes les résolutions d’écran. Le thème est conçu pour avoir un un temps de chargement rapide, afin de fournir la meilleure expérience utilisateur possible.

La page d’accueil dispose d’un format à part entière avec un bouton d’appel à l’action, une courte liste des services que vous proposez, un widget A propos, des éléments, des témoignages et vos derniers articles de blog. Il dispose même d’un tableaux de prix, si vous en avez besoin.

Principales caractéristiques de Crafter:

  • Thème totalement adaptatif
  • Icônes des réseaux sociaux
  • Menus personnalisables
  • Mises à jour régulières
  • Prêt pour la traduction
  • etc.

 

Hexo

Hexo - Les plus beaux thèmes gratuits parus en Janvier 2017

Hexo est un véritable thème de blogging. Il vous propose un design minimaliste, avec un texte noir sur fond blanc et c’est tout. Quelques éléments sont mis en évidence grâce à une couleur différente, mais cela s’arrête là en terme de couleurs.

Conçu pour les blogueurs et les écrivains qui s’appuient sur leurs mots plus que toute autre chose, Hexo utilise une belle typographie pour parvenir à ce résultat. Un grand nombre d’espaces blancs permettent aux visiteurs du site de se reposer les yeux pendant la lecture.

 

Les plus beaux thèmes gratuits #WordPress parus en Janvier 2017Click to Tweet

Bloger

Bloger - Les plus beaux thèmes gratuits parus en Janvier 2017

Blogger est un thème professionnel pour les blogs personnels, l’entreprise ou les sites Web d’organisation, les sites d’informations, les magazines. Le thème est entièrement personnalisable car construit avec le Customizer, il vous permet de visualiser instantanément les changements apportés.

Blogger est un thème simple, propre et minimaliste. Il est entièrement réactif, compatible bbPress, prêt à la traduction, compatible cross-browser et SEO friendly. Aucun codage ne sera nécessaire pour créer un Site web complet.

Principales fonctionnalités de Blogger:

  • Trois mises en page élégantes  pour l”accueil
  • Basé sur WordPress Customizer
  • Conception propre et minimaliste
  • Affichage sur une seule page
  • Options de partage social pour les articles
  • etc.

 

Construction Landing Page

Construction Landing Page - Les plus beaux thèmes gratuits parus en Janvier 2017

Construction Landing Page est un thème WordPress multi-usage, mobile et convivial pour les entreprises, les pigistes ou pour être utilisé à titre privé. Le thème a un design professionnel et de nombreuses fonctionnalités et peut convenir à une entreprise de construction, mais pas seulement…

Bien que conçu avec à l’esprit le monde de la construction , le thème est très flexible et polyvalent, ce qui lui permet d’être utilisé dans différents domaines d’activités.

La page d’accueil comporte une section dans laquelle les clients peuvent entrer en contact afin de demander un devis. Il est également livré avec des sections que vous pouvez utiliser pour décrire vos services et promouvoir vos projets les plus récents ou les plus réussis.

 

Abacus

Abacus - Les plus beaux thèmes gratuits parus en Janvier 2017

Abacus est un thème gratuit WooCommerce conçu pour les boutiques de petite taille.

Il est livré avec une grande section visuelle, que vous pouvez utiliser pour promouvoir une vente ou un produit vedette. Il vous permet de promouvoir les produits vedettes et les catégories que vous souhaitez mettre en avant tout au long de la page d’accueil. Vous avez même la possibilité d’afficher les commentaires des clients sur la page d’accueil.

 

Helena

Helena - Les plus beaux thèmes gratuits parus en Janvier 2017

Helena est un thème de blog conçu pour les blogueurs professionnels. Ce n’est pas un thème business à proprement parlé, car il ne comporte pas de beaucoup d’éléments spécifiques à l’entreprise, mais il est livré avec un diaporama que vous pouvez utiliser pour afficher des appels à l’action.

Bien sûr, la page d’accueil propose également de nombreuses façons différentes d’afficher vos derniers articles de blog,ainsi qu’une disposition en grille.

 

Read More

Read More - Les plus beaux thèmes gratuits parus en Janvier 2017

Read More est un autre thème de blogging conçu pour les blogueurs professionnels, mais celui-ci est livré avec quelques éléments plus orientés business que le thème précédent. C’est un thème conçu pour répondre aux besoins du blogueur moderne ou classique, que ce soit pour des blogs occasionnels ou personnels, pour les blogs professionnels, les entreprises et les journalistes.

Avec un grand nombre de fonctionnalités haut de gamme, vous pouvez facilement personnaliser le site selon vos besoins. En outre, Read More est compatible cross navigateur avec une  mise en page réactive, compatible WooCommerce et thème prêt à la traduction.

Read More est un thème directement basé sur le Customizer, et avec des widgets personnalisés il fera un site incroyable beau.

 

 

Les plus beaux thèmes gratuits #WordPress parus en Janvier 2017Click to Tweet

Si vous n’avez pas vu les thèmes parus en Décembre 2016 dernier, n’hésitez pas à consulter Les plus beaux thèmes parus en Décembre  2016.

Ai-je oublié un thème importantt? Si oui, faites moi le savoir. Lequel parmi les thèmes gratuits abordés dans cet article, a le plus retenu votre attention? Merci de nous faire part de votre choix dans les commentaires ci-dessous

séparateur de texte

Si un de ces thèmes vous a plu, Partagez cet article afin que d’autres trouvent un thème à leur goût,

]]>
https://bloginfos.com/themes-gratuits-01-2017/feed/ 0