J'utilise cette extension généralement pour migrer rapidement un site WordPress ou faire un full backup. Très pratique et fonctionnel.
Pour revenir sur mon shaarlink d'hier, Infomaniak bloquera à l'avenir le XML-RPC de Wordpress: voilà un hébergeur qui cherche à en faire plus pour ses clients.
Je suis en cours de test de cette extension WordPress sur un de mes sites, on verra si elle fait bien le taff.
En complément: https://fr.wordpress.org/plugins/wp-rollback/
J'ai ENFIN pris le temps de mettre à jour mon thème WordPress.
Je n'ai rien vu de cassé à priori. Si vous voyez un truc chelou, merci par avance de me contacter ! :)
WordPress 5.4 est sorti, faites vos updates (moi le premier lol) !
Un plugin qui se superpose au lecteur vidéo de base de WordPress, permettant de proposer plusieurs qualités.
via Matronix
Astuce bien sympa à retenir pour WordPress.
Une extension somme toute bête mais qui fonctionne très bien, et qui rajoute à l'éditeur de WordPress des fonctions que j'estime être de l'ordre du basique, exemple: mettre en couleur un ou plusieurs mots (truc de ouf). Impossible avec ce Gutenberg de merde.
Suite à la lecture de cet article, je suis tombé sur 2 sites pour tester les redirections de www à non-www et inversement:
https://varvy.com/tools/redirects/
https://www.linksspy.com/seo-tools/free-seo-ssl-scan/new
Pour l'histoire, il se trouve que ce n'est pas top niveau référencement, sinon on s'en fout globalement.
Mais il se trouve que j'avais une double redirection, induite après recherches par mon htaccess.
J'ai donc remplacé:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Par:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://strak.ch/$1 [R=301,L]
(Trouvé chez https://www.infomaniak.com/fr/support/faq/1961/rediriger-tous-les-visiteurs-sur-le-site-avec-https-ssl)
Comme d'hab, si quelque chose d'autre est pété, merci d'avance pour vos retours ! :)
La meilleure extension WordPress pour faire du rechercher/remplacer selon moi, car celle-ci permet d'afficher les changements qu'elle va apporter.
Pratique pour vérifier que tous les liens sont bons après une migration vers HTTPS par exemple.
Meh, faut que je m'y mette pour de vrai à Gutenberg, poke @Cyrille et les autres sous WordPress.
Edit, voir aussi: https://wpformation.com/8-raisons-desactiver-classic-editor/
De bons rappels concernant la sécurité de WordPress.
Coudé.
TL;DR.
Ça fait un moment que je ne me suis plus plongé dans les entrailles de mon WordPress, tiens...
WPForce, le cousin de WPScan qui se concentre sur l'API de WordPress.
via https://links.angristan.fr/?mawpBg
Mise en place d'une "bombe" compressée qui fait crasher les navigateurs et autres outils de potentiels attaquants.
via http://bookmarks.ecyseo.net/?5s_S7A
Mettez à jour !
Mettez à jour si ce n'est toujours pas fait !
à étudier.
Ça fait quand même pas mal de failles dangereuses. Bon, à relativiser car par défaut, WordPress se met à jour tout seul comme un grand, c'est le cas chez moi. Si c'est n'est fait, mettez à jour !
Coudé. La version Windows est en cours de dev.
Une extension pour désactiver les fonctions de blogging de WordPress. Entre ça et prendre un cms light, je vous laisse faire votre choix.
via http://www.ballajack.com/desactiver-fonctions-de-blog-wordpress
Pensez à mettre à jour.
Attention, ce n'est pas "comment hacker" un site WordPress.
Un jour peut-être sur Strak.ch...
Un message à intégrer dans un widget WordPress pour les personnes qui n'utilisent PAS de bloquer de pub.
Un récap', ça fait pas de mal.
Je me suis pris la tête au moins une heure, j'ai cru devenir fou car une fois mon thème enfant créé et mes 2 options collées dedans, mon bouton "Lire la suite" a décidé
de disparaitre sans aucune putain de raison. J'ai recommencé au moins 10 fois, et au moment où j'allais conclure que je ne serai pas capable d'y arriver, je suis tombé sur
ce post: https://colorlib.com/wp/forums/topic/read-more-buttons-disappeared/ qui présente la solution à mon problème, réglé en 30 secondes... Raaaah. Dodo.
TL;DR, mais si c'est "ultime", je coudise.
Un intranet perso et partagé à base de WordPress ? Moi qui n'ai pas Facebook, je ne peux qu'encourager l'idée.
Peut être utile à certains. Moi, l'update n'a pas foutu en l'air mon site.
Une astuce pour WordPress afin de localiser les appels externes aux Google Fonts. La vie privée vous dit merci !
"Keep an audit log of all changes and under the hood WordPress activity to ensure productivity and thwart possible WordPress hacker attacks."
À ajouter dans functions.php:
function mmx_remove_xmlrpc_methods( $methods ) {
unset( $methods['system.multicall'] );
return $methods;
}
add_filter( 'xmlrpc_methods', 'mmx_remove_xmlrpc_methods');
Zut, j'ai updaté sans réfléchir. Je sais c'est mal mais j'ai des backups, je m'en fous. Par contre je vais corriger comme suit (via Reflets.info):
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
Edit: ou plus simple encore, un plugin: https://wordpress.org/plugins/disable-emojis/
Tiens, depuis le changement de thème les visites sur le site ont un peu ralenti... Le SEO, quelle chiasse.
J’avais besoin d'un WordPress vierge et rapidement pour tester une extension, ce package fait très bien l'affaire !
À coudifier.
Prudence donc.
À compléter donc avec ceci: http://strak.ch/wordpress-securiser-son-username/
Un plugin anti police Google made by Blog Libre.
WordPress passe en 4.0, pas de màj majeure de l’interface apparemment, sauf au niveau de certains copiés-collés... m'voyez.
Pensez à la passer!
Coudé, merci.
Quelques conseils certes basiques mais qu'il est important de rappeler pour maintenir WordPress. De la part de mon hébergeur.
Au milieu des traditionnels "admin" et "administrator" que tentent en bruteforce les bots sur mon site,
j'ai vu passer quelques usernames intéressants: "KarolinKleeman", "KatheriMighell" et "Jody39Ymeu". Ultra WTF.
Ce serait vraiment pas de chance que ce soit l'username que vous avez choisi ! :)
WordPress m'a fait un truc bizarre: un white screen lors de mes tentatives de login, sans message d'erreur.
Puis quelques heures plus tard, plus de problème... les joies du net.
Mon site a un petit souci de connexion à sa base de données, alors j'en ai profité pour apprendre
à personnaliser le fameux message dégueulasse de Wordpress "Erreur lors de la connexion à la base de données".
Edit: voir ici -> http://strak.ch/wp-content/db-error.php
Comme quoi, faire les choses soi-même, même si on risque de se planter, et ben c'est pas grave: au moins, on aura appris quelque chose de nos erreurs.
Dans ce cas, OVH laisse penser que tout est bien paramétré alors que le WordPress mis en place automatiquement est non seulement mal configuré mais en plus complètement vérolé. Une honte!
Vous avez vu, j'ai mis CRITIQUE en majuscules. Donc il faut la faire cette maj, et vite.
Récemment encore, j'ai halluciné de voir un site web professionnel et surtout quasiment 100% statique tourner sur WordPress.
De plus en plus d'agences se contentent d'adapter un thème (parfois celui de leur propre site!!) et de vendre ça au prix d'un site from scratch... déplorable.
Entendons nous bien, je ne crache pas sur WordPress mais sur l'utilisation abusive ou erronée qui en est faite. La preuve, mon site tourne sur... je vous laisse deviner.
En plus, dieu sait combien le client a payé pour ça... ><
Une maj pour l'appli android de WordPress. Utile si vous écrivez beaucoup d'article à la volée, moi l'interface web responsive me suffit.