All Posts By

Franck

Liste des utilisateurs Wordpress

Liste des utilisateurs WordPress avec WPSscan

By | Plugin Wordpress, Sécurité | No Comments

Depuis le terminal, à l’aide de WPscan, il est possible de retourner la liste des utilisateurs WordPress sans y être identifié au préalable.

WPscan est une puissante application écrite en Ruby qui permet de passer en revue les failles de sécurités des sites WordPress.

Parmis ces nombreuses fonctionnalités, il est possible d’afficher la liste des utilisateurs WordPress à l’aide de la commande ci-dessous:


# Enumére les utilisateur de l'ID 1 à 10
ruby wpscan.rb --url https://formation-wp.com --enumerate u

# Enumére les utilisateur de l'ID 10 à 50
ruby wpscan.rb --url https://formation-wp.com --enumerate u[10-50]

Le résulatats est retourner sous la forme d’un tableau.


+----+----------+------------------+
| Id | Login    | Name             |
+----+----------+------------------+
| 1  | user1    | User1 Test       |
| 2  | user2    | User2 Test       |
+----+----------+------------------+

Dans le champs Login figure les identifiants necessaires pour se connecter à l’admin de WordPress.
Dans le champs Name figure le nom qui est affiché publiquement sur le site (dans les billets de blog notamment).

Autant pour le champs Name, WPScan fait bien le distinguo entre les majuscules et les minuscules autant pour le champs Login il ne le fait pas. Autrement-dit, user1 et user2 pourraient très en contenir des majuscules sans qu’on puisse savoir où elles se trouvent.

Quant on sais que les pirates informatiques adorent entrer par la grande porte, cela peut avoir un avantage lors de tentatives d’ataque de type brut-force. En mixant la case dans vos identifiants et en utilisant des mots de passe fort, les pirates ne sont pas prêts d’entrer par là.

Encore faut-il que le champs Name ne trahissent pas la case. En effet, lors de la creation d’un nouvel utilisateur, WordPress demande de créér un identifiant (soit Login). Identifiant, qui sera repris comme nom public (soit Name).

Pour remédier à ce probème, il suffit de se connecter à l’admin de WordPress avec le nouvel identifiant, puis d’allez dans Utilisateurs -> Tous les utilisateurs -> modifier de changer le champs Pseudonyme (obligatoire) par autre chose puis de le séléctionner dans Nom à afficher publiquement.

fichiers de templates de Wordpress

Les fichiers de templates de WordPress

By | Aide et astuces, Thèmes Wordpress | One Comment

Une liste complète des fichiers de templates de WordPress pour bien commencer son développement « front ».

Un thème WordPress est composé de templates qui correspondent à des fichiers PHP permettant de générer et d’afficher le contenu d’un site.

La plupart du temps les fichiers de templates de WordPress sont utilisés sur toutes les pages, tel que header.php pour l’en-tête, footer.php pour le pied de page, ou encore sidebar.php pour afficher la barre latérale.

Les autres fichiers affichent un contenu dans des conditions spécifiques, tel que 404.php lorsque l’on tente d’accéder à une page qui n’existe pas.

Le dossier contenant le templates d’un thème doit impérativement être placé dans le dossier /wp-content/themes/.

front-page.php
ou home.php
Page d’accueil du site
index.php Template par défaut, il est utilisé en dernier recours. Ce fichier est obligatoire lors de la déclaration d’un thème.
header.php Contient toutes les balises d’en-tête et meta d’un thème.
footer.php Pied de page d’un thème.
sidebar.php Barre latérale contenant les widgets.
archive.php Liste des articles classés par moi.
category.php Liste des articles d’une catégorie.
tag.php Liste des articles portant un mot-clé.
taxonomy.php Liste des articles d’une taxonomie.
attachement.php Fichier attaché à un articles ou une page.
page.php Contenu d’une page (fichier par défaut).
single.php Contenue d’un article.
author.php Article d’un auteur.
search.php Résultats d’une recherche
404.php Page d’erreur 404 lorsqu’une page n’est pas trouvée.
comments.php Affiche les commentaires des internautes.
functions.php Fichier de gestion du thème, permetant de gérer et d’utiliser les hooks de WordPress.
style.css Fichier pour déclarer et styler le thème WordPress.
screenshot.png Image d’aperçu du thème dans l’administration Apparence -> Thèmes. Dimentions: 300 x 225px.

Plus d’infos sur le site officiel de WordPress: http://codex.wordpress.org/Template_Hierarchy

Sécuriser WordPress dès l’installation

By | Aide et astuces, Plugin Wordpress, sauvegarde wordpress, Wordpress 3.6 | 3 Comments

Sécuriser WordPress dès l’installation est primordial. Avec une popularité toujours croissante, beaucoup de sites Web créés avec WordPress sont victimes d’attaques en tout genre.

L’objectif de cet article est d’adopter les bons réflex pour sécuriser WordPress dès l’installation, car une telle entreprise après installation est déjà trop tard.

Etape 1 : Installer WordPress avec les premières sécurités

Télécharger la dernière version de WordPress sur le site office, est non sur des sites tiers. N’oubliez pas que WordPress est un logiciel libre de droit et que par conséquent, le code source est facile à modifier, donc à corrompre. Pour ceux qui sont sous Windows ou Mac OS X, préférer l’archive .zip pour les utilisateurs sous Linux, préférer l’archive en .tar.gz.

Décompressez l’archive, puis à l’aide d’un client FTP tel que Filezilla copiez le contenu du dossier /wordpress à la racine de votre site. Le dossier racine peut être différent d’un serveur à l’autre :

–          Sur un serveur Debian, comme dans l’article sur lequel nous avons déjà travaillé et qui vous permet de savoir comme installer un serveur lamp pour wordpress et ses dérivés tel que Ubuntu pour ne citer que la plus populaire, le chemin est /var/www/

–          Sur les serveurs Red Hat ses dérivés, le chemin est /srv/www/.

–          Sur les serveurs des hébergeurs comme 1&1, OVH, Amen… le chemin peut-être /www/ ou encore est /httpdocs/.

Vérifiez à présent les droits en lecture, écriture et exécution des dossiers et des fichiers:

–          Les dossiers doivent être en 755

–          Les fichiers doivent être en 644

A la racine de votre site figure un fichier nomé readme.html. Supprimez-le, car il pourrait fournir des informations précieuses aux hacker sur votre version de WordPress.

Attention ! Lors des mises à jour de WordPress, le fichier réaparait à chaque fois. Penssez à le supprimer après chaques mises à jours.

Créez à présent une base de données SQL. Ne pas utiliser le nom de votre site ou encore le nom de « wordpress »  pour votre base donnée. Ce nom est trop commun et trop simple.

Etape 2 : Configurer

Depuis votre navigateur Web, entrer le nom de domaine ou l’adresse IP du serveur web suivit de /wp-admin/install.php

Ex : www.serveur_web.com/wp-admin/install.php

Suivez l’assistant, puis remplissez les champs du premier formulaire avec les informations relatives à votre base de donnés. Pour le préfixe de la table, remplacez wp_ par autre chose. Peu importe le préfixe utilisé, le tout c’est qu’il soit différent.

Dans le second formulaire, à la ligne Identifiant remplacez admin par l’identifiant de votre choix. N’hésitez pas à utiliser des majuscules et des minuscules, les chiffres et les signes de ponctuation n’aident en rien à la sécurité.

Pourquoi les chiffres et les signes de ponctuation n’aident en rien à la sécurité de WordPress ? Un article est entièrement consacré à cette question.

Quant au mot de passe, depuis la  version 4.3 de WordPress un mot de passe (très) fort est proposé. N’hésitez pas à garder ce mot de passe. Dans le cas contraire, créez un mot de passe fort. N’oubliez pas que le compte administrateur a tous les droits.

Entrez à présent au tableau de bord de WordPress avec votre compte Administrateur. Ce compte ayant tous les droits, il est fortement conseillé de créer un nouvel utilisateur avec moins de privilèges : Utilisateur -> Ajouter. Avec comme précédemment un identifiant et un mot de passe digne de ce nom. Quant au Rôle, choisissez parmi : Abonné, Contributeur, Auteur ou Editeur, mais en aucun cas Administrateur.

Etape 3 : Renforcer la sécurité.

3.1 Protéger l’accès au fichier wp-config.php via .htaccess

Pour ceux qui n’ont pas accès au fichier de configuration d’Apache2, autrement dit ceux qui ne font pas d’auto-hébergent, ont un fichier .htaccess situé à la racine du site. Ajouter la ligne suivante empêchera un hacker de récupérer votre identifiant et mot de passe en cas de problèmes avec PHP sur le serveur.


<FilesMatch ^wp-config.php$>
    deny from all
</FilesMatch>

3.2 Restreindre l’accès au dossier wp-content et wp-content/uploads

Les dossiers wp-content et wp-content/uploads sont des emplacements de choix pour les hackeurs qui souhaiteraient placer des malware du type porte dérobé (backdoors). Ce script permet de bloquer l’exécution de fichiers PHP dans le répertoire où il se situe.

Dans le dossier wp-content  et wp-content/upload, créez un nouveau fichier .htaccess et ajoutez le code source suivant:

<FilesMatch "\.(?i:php)$">
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
    </IfModule>
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
</FilesMatch>

3.3 Restreindre l’accès au dossier wp-includes

Le dossier wp-include doit lui aussi faire l’objet de certaines restrictions. Créez un fichier .htaccess et ajoutez le code source suivant:

<FilesMatch "\.(?i:php)$">
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
    </IfModule>
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
</FilesMatch>

<Files wp-tinymce.php>
   Allow from all
</Files>
<Files ms-files.php>
   Allow from all
</Files>

Il s’agit du même code source que dans le paragraphe 3.2 à un détail près. Une exception est faite pour les modules wp-tinymce et ms-files qui eux sont des éléments essentiels à WordPress.

3.4 Cachez votre version de WordPress

La version de WordPress est une information précieuse pour les hackeurs. Alors cachons là !

Supprimer le fichier readme.html, situé à la racine. Dans ce fichier, est inscrit le numéro de version de WordPress.

Dans le fichier functions.php du thème ajoutez les lignes de code suivantes :

// Supprimez la balise « generator » visible depuis le code source des pages du site.
remove_action("wp_head", "wp_generator");

// Banaliser les erreurs de connexion de WordPress lorsque l’identifiant et/ou mot de passe sont incorrectes.
add_filter('login_errors',create_function('$erreur', "return 'Erreur de connexion';"));

// Supprimez la meta generator de votre flux RSS.
add_filter('get_the_generator_rss2', '__return_false');
add_filter('get_the_generator_atom', '__return_false');

Désactiver l’éditeur de thèmes et de plugin en ajoutant la ligne de code suivante dans le fichier wp-config.php:


define( 'DISALLOW_FILE_EDIT', true );

Etape 4 : La sécurité par les plugins

Des plugins peuvent contribuer à renforcer la sécurité de votre site, voici un échantillon des plus populaires :

Login LockDown,Limite le nombre de tentatives de connexions, et donc les attaques de type Brut force

Theme Authenticity Checker (TAC) permet de scanner un thème installé afin de vérifier qu’il ne contient pas de code malicieux.

WP Security Scan et Better WP Security, version bêta, pour déceler toutes les failles de sécurité de votre site.

HC Custom WP-Admin URL, pour personnaliser l’accès au wp-admin.

Sucuri Security, un plugin d’audit de sécurité et scanner de malwares.

Etape 5 : Dernies conseils de sécurité

Car il vaut mieux prévenir que guérir, quelques conseils avant de clôturer cet article.

Pensez à faire les mises à jour de WordPress :

Pour ceux qui auto-hébergent leur site, faites également les mises à jour système mais également du trio Apache2, MySQL et PHP. Sous Debian, dans un terminal en tant que root, taper la ligne de code suivante :

# apt-get update (pour la mise à jour la liste des dépôts)

# apt-get upgrade (pour la mise à jour les packages)

Sauvegarder régulièrement votre site WordPress et sa base de donné :

Pour sauvegarder WordPress, il suffit de conserver sur votre ordinateur une copie de l’intégralité des fichiers de votre site.

Pour sauvegarder la base de donné SQL, certains hébergeurs proposent ce type de service. Pour les autres, il est possible d’exporter la base de donné depuis PhpMyAdmin via le menu Exporter.

Ne téléchargez pas de thème gratuit provenant d’un autre site que celui de http://wordpress.org/themes/

Créer un thème WordPress sans taper une ligne de code

By | Le graphisme et wordpress, Thèmes Wordpress | One Comment

Créer un thème WordPress sans taper une ligne de code (ou WYSIWYG) sous Windows, Mac et Linux.

Lubith : le choix de la rédaction

Qu’ils soient gratuits, payants, en ligne ou installés en local sur votre PC, les générateurs de thème pour WordPress sont très nombreux. L’objectif de cet article n’est pas de tous les présenter, mais d’en présenter au moins un afin de se faire une idée de ce qu’il peut être fait sans trop de labeur.

Lubith est un service qui concilie beaucoup d’avantages :

  1. il est en ligne, donc multiplate-forme. Ce qui n’est pas le cas des logiciels qui doivent être installés en local qui ne fonctionne que sur Windows;
  2. il est gratuit;
  3. enfin Lubith est simple est ludique. Très axé sur le glisser/déplacer.

Outre l’aspect pécuniaire, il était important pour Formation-WP de ne pas faire publicité pour des logiciels payants.

Les premières étapes

Rendez-vous sur la page d’accueil de Lubith, puis cliquez sur Start Here it’s free. Créez un compte ou utilisez un compte existant sur les réseaux sociaux : Facebook, Google+ ou Yahoo.

La vidéo ci-dessous a été publiée sur Youtube par l’équipe de Lubith. Il s’agit d’un tutoriel vidéo pour aider ses nouveaux utilisateurs à créer un thème WordPress.

Installer son thème dans WordPress

Une fois le thème terminé, cliquez sur Test Theme afin de s’assurer que votre travail correspond bien à vos attentes. Si c’est le cas, cliquez sur le bouton Download (en haut à gauche). Lubith va créer un thème WordPress sous la forme d’un fichier ZIP.

Depuis le tableau de bord de WordPress allez dans Apparence -> Thèmes -> Ajouter -> Mettre un thème en ligne, puis cliquez sur Parcourir pour rechercher le fichier ZIP. Terminez l’installation en cliquant sur Installer maintenant.

Le thème est à présent installé, allez dans Apparence -> Thèmes -> Activer pour l’activer.

Créer un shortcode pour Wordpress

Créer un shortcode pour WordPress

By | Aide et astuces, Plugin Wordpress, Thèmes Wordpress | No Comments

Créer un shortcode pour WordPress qui facilite l’affichage et le contrôle de modules HTML.

Les shortcodes sont à insérer dans un aticle ou une page à partir de l’éditeur Visuel ou Text de WordPress, puis transformés par l’API Shortcode.

Créer un shortcode simple

Pour qu’un shortcode soit opérationnel, il faut en premier lieu le déclarer dans le fichier function.php du thème actif ou bien dans l’un des fichiers source d’un plugin.

Créez d’abord une fonction qui retourne une chaine de caractères ou un module HTML, puis utilisez la fonction add_shortcode (voir fichier /wp-content/shortcodes.php ligne 89 pour plus d’infos) pour associer le shortcode à la fonction précédemment déclarée.


function first_shortcode() {

	return 'My first shortcode';

}

add_shortcode('first', 'first_shortcode');

Dans cet exemple, est créé un shortcode [first] qui sera remplacé par la chaine de caractères My first shortcode par l’API Shortcode.

Nota: La fonction return peut être substituée par echo. Toutefois, avec echo, il n’est pas possible d’insérer ce shortcode a l’intérieur d’un bloc HTML comme dans l’exemple ci-dessous:




This is [first] !


Car le contenu du shortcode s’affichera devant la balise p, comme ceci:


My first shortcodeThis is !

Créer un shortcode avec des attribus

Les shortcodes ne se placent pas forcément au millieu d’un bloc de texte. L’inverse est également possible. Dans l’exemple ci-dessous un shortcode transforme une portion de texte en lien hypertexte:

function url_cb($atts, $content = null) {
	extract(shortcode_atts(array(
		"href" => 'http://'
	), $atts));
	return '<a href=""' . $href . '">' . $content . '</a>';
}

add_shortcode( 'url', 'url_cb');

La fonction du shortcode doit être composée de deux arguments:

  • $atts: les attributs du shortcode dont les valeurs par défaut peuvent être définies à l’aide de la fonction shortcode_atts()
  • $content: contenu qui doit être inséré entre les balises ouvrantes et formantes du shortcode lors de sa déclaration dans l’éditeur de texte.

[url href='http://www.formation-wp.com']Créer un shortcode avancé[/url]

Utiliser un shortcode dans un template

WordPress propose une fonction appelée do_shortcode. Avec cette fonction il est possible d’utiliser n’importe quel shortcode au sein d’un template de thème mais aussi d’un fichier source de plugin.


<?php echo do_shortcode('[the_shortcode]'); ?>

Autoriser les shortcode dans les widgets

Par défaut, les widgets n’interprètent pas les shortcodes. Pour que le widget Texte puisse le faire, il suffit d’ajouter le code suivant dans le fichier function.php du thème actif.


if ( !is_admin() ) {

	add_filter('widget_text'. 'do_shortcode');

}

coupons de réductions Woocommerce

Créer des coupons de réductions Woocommerce

By | Aide et astuces, Plugin Wordpress, woocommerce | One Comment

Comment créer des coupons de réductions WooCommerce pour proposer des réductions à vos clients.

Les coupons de réductions WooCommerce appelés Codes promo dans sa version francophone, permettent aux e-commerçants de proposer des remises exceptionnelles à leurs clients.

Pour générer un code promo rendez-vous dans WooCommerce -> Codes Promo puis Ajouter un Code promo. Saisissez votre code dans le champ Code Promo. Le champ Description est peut être laissé vide.

En dessous, figure un menu à onglet vertical nommé Données Code Promo. C’est ici que l’on configure la promotion.

Dans l’exemple ci-dessous, le coupon de réductions WooCommerce permet d’obtenir une réduction de -20% sur l’ensemble du panier avec le code promo formation-wp et expire le 28/09/15.coupons de réductions Woocommerce

D’autres paramètres intéressants dans les onglet Restriction d’usage où il est possible de créer des conditions sur l’acceptation de la remise. Exemple: le panier doit attendre un montant minimum.

De même que Limite d’utilisation qui permet de créer une limite sur le nombre d’utilisations du code promo.

Pour éditer des coupons existants, retournez dans le menu WooCommerce -> Codes Promo puis cliquez sur le titre du code à modifier

payements en France pour WooCommerce

Les moyens de payements en France pour WooCommerce

By | Aide et astuces, woocommerce | No Comments

Tour d’horizon des différents moyens de payements en France pour WooCommerce, afin de commencer sont site e-commerce sur de bonne base.

Créer un site e-commerce avec le duo WordPress/WooCommerce est très simple et donc accéssible au plus grand nombre. Là où les choses se compliquent, c’est au moment de ratacher sont site e-commerce au compte courant de sa banque.
En effet, WordPress et WooCommerce sont des logiciels américains, il est donc pas supprenant de trouver une grande diversité de plugins et de service americains pour WooCommerce.
Et pourtant, c’est bien au millieu de cette jungle de plugins que l’on peut trouver des moyens de payement en France pour WooCommerce.

Note importante

Parmi les plugins proposés dans cet article, seul les plugins officiels WooCommerce et ceux reconnus comme étant fiables par WooCommerce seront présentés ici.

Formation-wp certifie n’avoir ancun partenariat ni même de faire du placement de produit. Pour rappel, l’objectif de cet article est bien de présenter différents moyents de payements en France pour WooCommerce, et non de convaincre ses lecteurs de choisir un plugins plutôt qu’un autre ni même de les faire changer de banque.

Les plugins WooCommerce

Nom Sources officiels Prix Surcouts par transactions Notes
Chèques Déjà inclus dans WooCommerce Gratuit Aucun Attention! en France, un chèque peut être refusé par votre banque deux semaines après son encaissement.
Paypal Déjà inclus dans WooCommerce Gratuit Avec un compte Paypal pro, il est possible de proposer le paiement par compte Paypal et par carte bancaire.
Payline Voir site officiel  Gratuit Voir site officiel
Ogone (ingenico) Voir site officiel
  • 79$ pour 1 site
  • 99$ pour 5 sites
  • 199$ pour 25 sites
Virement banquaire  Déjà inclus dans WooCommerce Gratuit Aucun Il faudra renseigner le SEPA (anciennement RIB/IBAN)
Payzen Voir site officiel  Gratuit Voir site officiel
Theme Wordpress gratuit en Material design

Theme WordPress gratuit en Material design

By | Le graphisme et wordpress, Thèmes Wordpress, Wordpress 4.2 | No Comments

Material Gaze est un theme WordPress gratuit en Material design. Basé sur le thème Stargazer, il reprend tous les codes du Material Design défini par Google.

Pour ceux qui ne connaissent pas encore le Material design, il s’agit d’un semble de règle de dessin établie par Google qui s’applique à la partie graphique des applications mobile (Android) et des sites Web.

Présenté en juin 2014 lors de la conférence Google I/O, commence doucement à conquérir le cœur des infographistes.

Pour ceux qui souhaitent rejoindre cette mouvance, voici un thème wordpress gratuit en Material design baptisé: Material Gaze.

Installation

Material Gaze, n’est pas un thème, mais un child theme (ou thème enfant) du thème Stargazer.

Par conséquant, il faut installé Stargazer et Material Gaze. Comme ils sont tous les deux gratuits, il est possible de lés installer de manière automatique.

Soit: Apparence -> Thèmes -> Ajout

Une fois Stargazer Material Gaze installé, activez Material Gaze.

Configuration

Les paramètres du thème se trouvent dans le menu Apparence -> Personnaliser et permettent d’effectuer les changements suivants:

Theme WordPress gratuit en Material design-2

  • Titre de site et slogan.
  • Disposition: choisissez entre quatre modèles de pages différents.
  • Couleurs: changez la couleur du texte d’en-tête, de l’arrière-plan ainsi que la couleur principale du thème.
  • Image d’en-tête: choisissez une image d’en-tête parmi les modèles proposés, ou bien choisissez une image personnelle.
  • Image d’arrière-plan: peur ceux qui n’ont pas pris la disposition 1 Column Wide, il est possible de changer l’image d’arrière-plan.
  • Navigation: trois emplacements sont prévus. Principal s’affichera en haut à droite, Secondaire juste au-dessus de l’image d’en-tête et Media sociaux dans le footer. Pour cet emplacement, créez un menu et placez-y des Liens vers vos pages de réseaux sociaux.
  • Widgets: un seul emplacement possible, il s’agit de la sidebare. Dans Disposition, l’option 2 Columns: Content / Sidebar ou 2 Columns: Sidebar / Content doit être activée.
  • Page d’accueil statique.

Ressources utiles

Tous savoir sur les thèmes enfants: Comment créer un thème enfant ?

Qu’est ce que le Material Design: Introduction au Material Design

WP-CLI

WP-CLI – Configurez WordPress en ligne de commande

By | côté serveur, Wordpress 4.2 | No Comments

WP-CLI est un petit fichier .phar, permettant la gestion de certaines tâches en ligne de commande.

WP-CLI est un logiciel qui s’adresse surtout au administrateurs systèmes qui doivent gérer un nombre conséquent de blog WordPress.
En effet ce couteau suisse en ligne de commande est le parfait compagnon pour manager l’installation de WordPress. Il est possible de mettre à jour les plugins, initialiser une installation multisite, et bien d’autres choses encore.

Prérequis

  • Un système d’exploitation de type UNIX (OS X, Linux, FreeBSD, Cygwin)
  • PHP 5.3.2 ou supérieur
  • WordPress 3.5.2 ou supérieur

Nota: pour les utilisateurs Windows, il faut savoir que WP-CLI n’est que partiellement compatible. Certaines commandes sont susceptibles de ne pas fonctionner.

Installation

Téléchargement du fichier via wget ou curl

# wget
$ wget https://raw.github.com/wp-cli/builds/gh-pages/phar/wp-cli.phar

# curl
curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar

Vérifiez qu’il n’y est pas erreurs

$ php wp-cli.phar --info

Si aucune erreur n’est retourné, il est à présent possible d’utiliser WP-CLI en ajoutant php wp-cli.phar avant chaque ligne de commande.
Pour une installation plus ergonomique, poursuivez les instructions suivantes.

Pour ne taper que wp au lieu de php wp-cli.phar il est nécessaire de créer un exécutable et de le placer dans un dossier où l’utilisateur système pourra l’exécuter.

chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp

# pour vérifier que tous fonctionne bien
$ wp --info

Pour ajouter l’auto complétion via la touche tabulation, télécharger le fichier <a href= »https://raw.githubusercontent.com/wp-cli/wp-cli/master/utils/wp-completion.bash » target= »_blank » title= »wp-completion.bash »>wp-completion.bash</a> puis ajouter-le comme fichier source dans <strong>~/.bash_profile</strong>

# téléchargement de wp-completion.bash
$ wget https://raw.githubusercontent.com/wp-cli/wp-cli/master/utils/wp-completion.bash

# Ajout de la source dans ~/.bash_profile
source /FULL/PATH/TO/wp-completion.bash

# Initialisation de la nouvelle source
$ source ~/.bash_profile

L’installation est à à présent complète. Tapé les lignes de commandes à la racine de WordPress ou dans l’un de ses sous-dossiers.

Quelques commandes utiles


# Afficher l'aide
$ wp help

# Installer un plugin (ex: hello dolly)
$ wp plugin install hello-dolly

Vérifier la présence de mises à jour de WordPress
$ wp core check-update

# Mise à jour de WordPress
$ wp core update

Toutes les commandes sont disponibles sur le site officiel.

Activer le protocole SSL sur votre site Wordpress

Activer le protocole SSL sur votre site WordPress

By | côté serveur, woocommerce, Wordpress 4.2 | No Comments

Cet article s’adresse à ceux qui souhaitent activer le protocole SSL sur votre site WordPress qui se trouve déjà en production.

Pourquoi activer le protocole SSL ?

Le protocole SSL pour Secure S Layer permet de crypter le téléchargent des pages. Ainsi, il n’est pas possible de récupérer au vol l’envoi de données d’un formulaire. Ce qui s’avère fortement utile pour les formulaires de payement sur les E-commerce.

De plus, Google et la fondation Mozilla (Firefox) encouragent les web-master à migrer du protocole HTTP à HTTPS.

Comment activer SSL ?

Avant de commencer, assurez-vous que la réécriture d’URL est bien active sur votre serveur (Apache2 mod_rewrite). et qu’il est possible d’éditer le fichier .htaccess ainsi que le fichier wp-config.php.

1. Côté serveur

L’activation propre dite du protocole SSL s’effectue sur le serveur. L’opération ne sera pas décrite ici car cela va dépendre de l’hébergeur de votre site. Toutefois il faut savoir que le cryptage des données s’effectue au moyen d’un certificat SSL qu’il faudra payer tous les ans.

2. Côté WordPress

La première étape consiste à mettre à jour l’URL de votre site. Rendez-vous dans la partie admin, allez dans Réglages -> Général puis dans les champs: Adresse web de WordPress (URL) et Adresse web du site (URL) ajouter un (s) devant le http. Enregistrez les modifications.

Ouvrer le fichier .htaccess et mettez-le à jour en fonction de la configuration ci-dessous:


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mon-site.fr/$1 [R,L]
</IfModule>

Pour ceux qui utilisent nginx pour leur serveur Web, ajoutez à la suite le code ci-dessous


server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}

Cela permettra à nginx de faire des redirections 301 de l’ancienne URL vers la nouvelle. Apache2 gérant cela très bien, il n’est pas nécessaire d’y ajouter ces paramètres supplémentaires.

Dernière étape, le fichier wp-config.php. Ajouter la constante suivante :


define('FORCE_SSL_ADMIN', true);

Cela activera le protocole SSL dans l’admin du site.