Guillaume RICHARD

Catégorie : CMS

tutoriel sur des CMS open-source

  • Vérifier la visibilité du wp-config.php sur les moteurs de recherches

    L'importance du fichier wp-config
    L’importance du fichier wp-config pour WordPress

    Début décembre, j’ai reçu le rapport sur les performances de mon portfolio.
    Quel n’a pas été ma surprise en voyant une des requêtes qui faisait remonter mon site.

    La requête est la suivante : inurl:wp-config.php intext:db_password

    Dans mon cas, cette requête fait un des articles que j’avais écrit sur le fichier wp-config.php.

    Pour d’autres cas, si le travail n’est pas bien fait, cela peut faire remonter le contenu de ce fichier.
    Le fait que tout le monde voient le contenu de ce fichier est problématique, et nécessiterai un travail de sécurité accru en aval de cette découverte.

    Pour les quelques résultats que je trouvais, les fichiers wp-config.php était de vieille version du fichier.
    Ils pouvaient être préfixés de ces différentes manières : wp-config.php-, wp-config.php.txt, wp-config.php.OLD.

    Il est très importants de n’avoir qu’une seule version de ce fichier sur votre site. Cela pourrait éviter un certains nombre de problème.

  • Générateur de WP-cli.yml

    Pour l’article d’aujourd’hui, je ne savais si je devais le mettre ici, ou sur le blog 365 idées.

    En effet, cet article est une idée de projet que l’on pourrai mettre en place, et qui est lié au CMS WordPress.

    WordPress permet d’utiliser un certain nombre de concept qui ajoutent des fonctionnalités sur votre site : Shortcodes, Post Type, Meta Box, Taxonomy, etc…

    Ce que je propose, c’est un site qui génére des fichiers de configuration WordPress en YAML nommé wp-cli.yml.

    De quoi je parle ? qu’est ce qu’un fichier wp-cli.yml ?

    Comme je disais, c’est un fichier de configuration au format YML, qui peut être lu à l’aide de WP-CLI, l’outil de ligne de commande de WordPress. Vous pourrez en savoir plus sur la documentation de WP, plus précisément sur la page de config de WP-CLI.

    Globalement, WP-CLI récupère les paramètres globaux et les arguments qui existe dans le fichier de configuration. Pour moi, le seul cas d’utilisation de ce fichier est pour une installation de WordPress, plus rapide et plus propre.

    Pour cette idée, je me suis inspiré du site generatewp, qui contient des outils pour les développeurs WordPress.

  • Vidéos des conférences WP Tech Lyon 2018

    Vidéos des conférences WP Tech Lyon 2018

    Début Mars, j’avais parlé dans un article de l’évènement WP Tech qui se déroulerai  fin Avril 2018.

    J’y avais fait une conférence, le thème étant : Make (et MakeFile) dans le cadre de WordPress : une révolution ?

    Les vidéos de ces conférences sont publié sur Youtube, dans une playlist nommé WP Tech 2018.

    Les conférences sont toutes intéressantes, et permettent de voir ce que l’on peut faire avec WordPress. On y parle Front-end et création de thème, Back-end et temps de chargement du cœur de WordPress.

    Dites-moi ce que vous pensez de ces conférences, et pourquoi pas aussi de la mienne.

  • Création de mu-plugin pour WordPress

    Un MU Plugin, ou Must-Use Plugin, est un plugin qui « doit être utilisé » (d’ou le terme anglais « Must-Use« )

    En simplifiant, on peut résumer cela en « un plugin à utiliser avant tous les autres ».

    Très souvent, les MU plugins se composent d’un seul fichier PHP dans lequel vous ajoutez du code.

    Ils sont placés dans un répertoire spécifique, nommé mu-plugins, que vous devrez créer dans le dossier wp-content.

    Ces mu-plugins sont visible directement dans l’administration de WordPress, il n’y a pas besoin de les activer.
    Il suffit d’aller dans la partie extensions. Une nouvelle sous-partie apparaît, nommé Indispensables (ou mustuse).

    Il suffit d’aller sur le lien du codex de WordPress sur les Must Use Plugins, pour voir que ces fonctionnalités sont facile à mettre en place. Elle est assez courte, mais est complète sur la création de ces fonctionnalités.

    Je commence une petite collection de mu-plugin, que je propose sur github. Il suffit de rechercher au titre de mu-plugins-for-wordpress.
    Vous pouvez vous en inspirer pour les améliorer, ou pour en faire d’autres.

    N’hésitez pas à revenir vers moi sur ce sujet, pour me poser des questions, voire me proposer (ou corriger) des choses.

    Et profitez-en bien.

  • WordPress et Makefile

    WordPress et Makefile

    Je fais un article le mercredi, au lieu du lundi habituel, pour plusieurs raisons.
    La première étant que j’étais à l’événement WP Tech 2018 de Lyon, événement ou j’ai pu proposer une conférence.
    Cette conférence était la deuxième raison du retard de cet article. Je devais préparer ma présentation.

    Voici cette présentation :

    La troisième raison étant la création d’un repository sur github. Je devais vous proposer une base de commandes make pouvant gérer WordPress. Le nom du dépot est makefile for wordpress.

    Vous pourrez y voir des commandes d’installation et de désinstallation de WordPress. J’y ai mis aussi des commandes pour la migration d’un projet basique (exportation et importation).
    Ce ne sont que quelques exemples, vous pourrez découvrir les autres.

    Chose à savoir : dans le cadre de l’installation de WordPress, j’ai intégré le concept de fichier de configuration WP-CLI. Pour en savoir plus, vous pouvez voir mon article traitant du sujet.