Category

sauvegarde wordpress

Sécuriser WordPress dès l’installation

By | Aide et astuces, Plugin Wordpress, sauvegarde wordpress, Wordpress 3.6 | 3 Comments

Sécuriser WordPress dès l’installation est primordial. Avec une popularité toujours croissante, beaucoup de sites Web créés avec WordPress sont victimes d’attaques en tout genre.

L’objectif de cet article est d’adopter les bons réflex pour sécuriser WordPress dès l’installation, car une telle entreprise après installation est déjà trop tard.

Etape 1 : Installer WordPress avec les premières sécurités

Télécharger la dernière version de WordPress sur le site office, est non sur des sites tiers. N’oubliez pas que WordPress est un logiciel libre de droit et que par conséquent, le code source est facile à modifier, donc à corrompre. Pour ceux qui sont sous Windows ou Mac OS X, préférer l’archive .zip pour les utilisateurs sous Linux, préférer l’archive en .tar.gz.

Décompressez l’archive, puis à l’aide d’un client FTP tel que Filezilla copiez le contenu du dossier /wordpress à la racine de votre site. Le dossier racine peut être différent d’un serveur à l’autre :

–          Sur un serveur Debian, comme dans l’article sur lequel nous avons déjà travaillé et qui vous permet de savoir comme installer un serveur lamp pour wordpress et ses dérivés tel que Ubuntu pour ne citer que la plus populaire, le chemin est /var/www/

–          Sur les serveurs Red Hat ses dérivés, le chemin est /srv/www/.

–          Sur les serveurs des hébergeurs comme 1&1, OVH, Amen… le chemin peut-être /www/ ou encore est /httpdocs/.

Vérifiez à présent les droits en lecture, écriture et exécution des dossiers et des fichiers:

–          Les dossiers doivent être en 755

–          Les fichiers doivent être en 644

A la racine de votre site figure un fichier nomé readme.html. Supprimez-le, car il pourrait fournir des informations précieuses aux hacker sur votre version de WordPress.

Attention ! Lors des mises à jour de WordPress, le fichier réaparait à chaque fois. Penssez à le supprimer après chaques mises à jours.

Créez à présent une base de données SQL. Ne pas utiliser le nom de votre site ou encore le nom de « wordpress »  pour votre base donnée. Ce nom est trop commun et trop simple.

Etape 2 : Configurer

Depuis votre navigateur Web, entrer le nom de domaine ou l’adresse IP du serveur web suivit de /wp-admin/install.php

Ex : www.serveur_web.com/wp-admin/install.php

Suivez l’assistant, puis remplissez les champs du premier formulaire avec les informations relatives à votre base de donnés. Pour le préfixe de la table, remplacez wp_ par autre chose. Peu importe le préfixe utilisé, le tout c’est qu’il soit différent.

Dans le second formulaire, à la ligne Identifiant remplacez admin par l’identifiant de votre choix. N’hésitez pas à utiliser des majuscules et des minuscules, les chiffres et les signes de ponctuation n’aident en rien à la sécurité.

Pourquoi les chiffres et les signes de ponctuation n’aident en rien à la sécurité de WordPress ? Un article est entièrement consacré à cette question.

Quant au mot de passe, depuis la  version 4.3 de WordPress un mot de passe (très) fort est proposé. N’hésitez pas à garder ce mot de passe. Dans le cas contraire, créez un mot de passe fort. N’oubliez pas que le compte administrateur a tous les droits.

Entrez à présent au tableau de bord de WordPress avec votre compte Administrateur. Ce compte ayant tous les droits, il est fortement conseillé de créer un nouvel utilisateur avec moins de privilèges : Utilisateur -> Ajouter. Avec comme précédemment un identifiant et un mot de passe digne de ce nom. Quant au Rôle, choisissez parmi : Abonné, Contributeur, Auteur ou Editeur, mais en aucun cas Administrateur.

Etape 3 : Renforcer la sécurité.

3.1 Protéger l’accès au fichier wp-config.php via .htaccess

Pour ceux qui n’ont pas accès au fichier de configuration d’Apache2, autrement dit ceux qui ne font pas d’auto-hébergent, ont un fichier .htaccess situé à la racine du site. Ajouter la ligne suivante empêchera un hacker de récupérer votre identifiant et mot de passe en cas de problèmes avec PHP sur le serveur.


<FilesMatch ^wp-config.php$>
    deny from all
</FilesMatch>

3.2 Restreindre l’accès au dossier wp-content et wp-content/uploads

Les dossiers wp-content et wp-content/uploads sont des emplacements de choix pour les hackeurs qui souhaiteraient placer des malware du type porte dérobé (backdoors). Ce script permet de bloquer l’exécution de fichiers PHP dans le répertoire où il se situe.

Dans le dossier wp-content  et wp-content/upload, créez un nouveau fichier .htaccess et ajoutez le code source suivant:

<FilesMatch "\.(?i:php)$">
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
    </IfModule>
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
</FilesMatch>

3.3 Restreindre l’accès au dossier wp-includes

Le dossier wp-include doit lui aussi faire l’objet de certaines restrictions. Créez un fichier .htaccess et ajoutez le code source suivant:

<FilesMatch "\.(?i:php)$">
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
    </IfModule>
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
</FilesMatch>

<Files wp-tinymce.php>
   Allow from all
</Files>
<Files ms-files.php>
   Allow from all
</Files>

Il s’agit du même code source que dans le paragraphe 3.2 à un détail près. Une exception est faite pour les modules wp-tinymce et ms-files qui eux sont des éléments essentiels à WordPress.

3.4 Cachez votre version de WordPress

La version de WordPress est une information précieuse pour les hackeurs. Alors cachons là !

Supprimer le fichier readme.html, situé à la racine. Dans ce fichier, est inscrit le numéro de version de WordPress.

Dans le fichier functions.php du thème ajoutez les lignes de code suivantes :

// Supprimez la balise « generator » visible depuis le code source des pages du site.
remove_action("wp_head", "wp_generator");

// Banaliser les erreurs de connexion de WordPress lorsque l’identifiant et/ou mot de passe sont incorrectes.
add_filter('login_errors',create_function('$erreur', "return 'Erreur de connexion';"));

// Supprimez la meta generator de votre flux RSS.
add_filter('get_the_generator_rss2', '__return_false');
add_filter('get_the_generator_atom', '__return_false');

Désactiver l’éditeur de thèmes et de plugin en ajoutant la ligne de code suivante dans le fichier wp-config.php:


define( 'DISALLOW_FILE_EDIT', true );

Etape 4 : La sécurité par les plugins

Des plugins peuvent contribuer à renforcer la sécurité de votre site, voici un échantillon des plus populaires :

Login LockDown,Limite le nombre de tentatives de connexions, et donc les attaques de type Brut force

Theme Authenticity Checker (TAC) permet de scanner un thème installé afin de vérifier qu’il ne contient pas de code malicieux.

WP Security Scan et Better WP Security, version bêta, pour déceler toutes les failles de sécurité de votre site.

HC Custom WP-Admin URL, pour personnaliser l’accès au wp-admin.

Sucuri Security, un plugin d’audit de sécurité et scanner de malwares.

Etape 5 : Dernies conseils de sécurité

Car il vaut mieux prévenir que guérir, quelques conseils avant de clôturer cet article.

Pensez à faire les mises à jour de WordPress :

Pour ceux qui auto-hébergent leur site, faites également les mises à jour système mais également du trio Apache2, MySQL et PHP. Sous Debian, dans un terminal en tant que root, taper la ligne de code suivante :

# apt-get update (pour la mise à jour la liste des dépôts)

# apt-get upgrade (pour la mise à jour les packages)

Sauvegarder régulièrement votre site WordPress et sa base de donné :

Pour sauvegarder WordPress, il suffit de conserver sur votre ordinateur une copie de l’intégralité des fichiers de votre site.

Pour sauvegarder la base de donné SQL, certains hébergeurs proposent ce type de service. Pour les autres, il est possible d’exporter la base de donné depuis PhpMyAdmin via le menu Exporter.

Ne téléchargez pas de thème gratuit provenant d’un autre site que celui de http://wordpress.org/themes/

Automatiser les mises à jour sur WordPress

By | sauvegarde wordpress, Sécurité, Wordpress 3.7, Wordpress 4.2 | No Comments

L’une des grandes avancées de WordPress 3.7, c’est la mise à jour automatique du programme. S’il reste la mise à jour des plugins à faire, la mise à jour du CMS se fait automatiquement. Ceux qui utilisent la fonction recevront même un email directement dans leur BAT.

C’est désormais une nécessité depuis la version 4 de WordPress et des malheureuses, mais régulières failles de sécurité. Ne serait ce que la dernière faille de sécurité de wordpress en date qui n’était pas violente, à condition de faire la mise à jour 4.1.2 qui a permis de régler le problème tout de suite.

Cependant, une mise à jour doit être optimisé et ne doit pas vous bloquer votre site. C’est pourquoi que l’automatisme c’est bien, mais à condition de mettre en place un système de sauvegarde automatique de votre base de données, chaque semaine, qui permettra de vous aider si la mise à jour automatique fait planter WordPress.

D’autres ont préféré refuser ces automatismes pour avoir la main et garder le contrôle sur un éventuel plantage. Solution idéale c’est vrai, mais à condition d’avoir un seul site à gérer. Nous qui en avons une centaine, c’est plus compliqué.

Dans ce cas précis on organise en parallèle des sauvegardes automatiques, le nécessaire pour connaître les sites à risque et les autres.

Du coup, les automatismes, nous les réglons à la main : Démarrons par la plus simple, le réglage des mises à jour plugins et thèmes:

Pour cela il faut aller dans le fichier functions.php, pour rajouter les deux lignes suivantes:

add_filter( 'auto_update_plugin', '__return_true' ); // Plugins
add_filter( 'auto_update_theme', '__return_true' ); // Thèmes

La première ligne activera la mise à jour automatique des plugins, la deuxième la mise à jour automatique des thèmes.

 

Ensuite, le réglage du core, des réglages plus avancés et bien précis.

Pour activer les mises à jour mineures:

add_filter (‘allow_dev_auto_core_updates’, ‘__return_true’);

Pour l’activation des mises à jour majeures:

add_filter (‘allow_major_auto_core_updates’, ‘__return_true’);

Attention, à bien noter : Si les mises à jour majeures sont plus importantes dans le fonctionnement du site, les mises à jour mineures sont souvent des mises à jour d’ajustement et de sécurité : Donc si la différence est faite pour wp, nous vous conseillons d’activer les deux, et même plus les mises à jours mineures, security first !

wp-cron

WP-Cron pour planifier des tâches récurentes

By | Aide et astuces, sauvegarde wordpress | No Comments

WP-Cron est un programme qui permet d’exécuter périodiquement un script.

Historiquement Cron (contraction de chrono table) est un programme d’arrière-plan (ou deamon) développer pour les systèmes UNIX. Par la suite les descendants d’UNIX (BSD, Darwin, Linux…) en ont hérité.

Et WordPress dans tout ça ?

WordPress possède ça propre version de Cron appelé WP-Cron. Bien entendu il n’a de Cron que le nom. Comme beaucoup d’autres programmes UNIX, Cron est entré dans les moeurs. Dire d’aujourd’hui « faire un Cron » cela veut dire que l’on crée une planification.

Programmer une tâche unique

Sans le savoir, à chaque fois qu’une page ou un article est publié en différé (Publier tout de suite Modifier), l’utilisateur délègue la publication à WP-Cron.

Sous le capot, cela revient à faire appel à la fonction wp_schedule_single_event() avec comme paramètres la date/heure et une action du type hook. Il s’agit d’une fonction contenant le script que devra exécuter WP-Cron. Mais avant d’utiliser wp_schedule_single_event() WordPress préconise de vérifier si l’exécution du script n’a pas déjà été panifier à l’aide de la fonction wp_next_scheduled.Dans le cas contraire, la fonction retourne la date de la prochaine exécution.

// création de la tâche sous forme de fonction

add_action('action_hook', 'cron_script');

function cron_script {
	// le code source de la tâche figure ici
}

// vérification et planification de la tâche

if( !wp_next_scheduled('action_hook')){
	wp_schedule_single_event( time() + 3600, 'action_hook');
}

La fonction wp_schedule_single_event() à deux arguments obligatoires:

  • La date à laquelle le script sera exécuté. Pour cela il faut fournir un timestamp, comme dans l’exemple ci-dessous avec time() qui retourne l’heure courante, mesurée en secondes depuis le début de l’époque UNIX, (1er janvier 1970 00:00:00 GMT) plus 3600 secondes pour ajouter 1 heure.
  • Le nom du hook associé à la tâche action_hook.

Déprogrammer une tâche

WordPress stocke la date de la prochaine exécution d’une tâche planifiée dans la table wp_options. Pour la déprogrammer, il faut utiliser la fonction wp_clear_scheduled_hook() en précisant le hook associé à la tâche. Soit, action_hook.

<?php wp_clear_scheduled_hook('action_hook'); ?>
Sauvegarde automatique du contenu sous wordpress

Sauvegarde automatique du contenu sous wordpress en cas de perte de connexion

By | Plugin Wordpress, sauvegarde wordpress | No Comments

La Sauvegarde automatique du contenu sous wordpress en cas de perte de connexion, c’est désormais possible, nous pouvons travailler sur WordPress avec une connexion « défaillante ».

Depuis la version 3.6, la gestion des caches pour les questions d’admin s’est nettement améliorée. Par l’intermédiaire du navigateur, il est possible de faire une sauvegarde automatique du contenu sous WordPress dans le cache du navigateur au cas où la connexion serait perdue. Cela se fait sur tous les navigateurs, de Chrome à IE en passant par Firefox.

Pour la création et le travail sur un site web, le choix d’un site en local puis d’une migration sur le serveur est clairement la solution. En revanche, pour la rédaction d’articles de blog ou de pages d’un site, pas de problème, l’enregistrement de votre article dans le cache fera l’interface avec votre serveur pour éviter les bugs au moment de la publication qui ne vous repère plus.

Voilà donc une solution pour les plus frileux qui travaillent en 3G+/4G pour avancer sur des contenus.

Pour la mise en place de ce mode, rien à faire, vous pourrez le voir au moment de la perte de votre connexion internet. Un bandeau saumon apparaîtra pour vous signifier que l’enregistrement automatique est désactivé au profit d’un sauvegarde par le navigateur. C’est donc que votre site fait le boulot et que vous pouvez continuer à écrire tranquillement.

Migrer la base de donnée de Wordpress

Migrer la base de donnée de WordPress

By | Aide et astuces, sauvegarde wordpress, Wordpress 3.6, Wordpress 3.7, Wordpress 3.8, wordpress 3.9 | No Comments

Migration d’une base de donnée de WordPress d’un serveur web à un autre ou d’une installation locale vers un serveur pro.

La migration d’un base de donnée WordPress fait partie de ces opérations indispensable pour pouvoir migrer sont site WordPress d’un serveur Web à un autre. Qu’il s’agisse d’un changement de prestataire ou tout simplement d’une installation en local de Wordpres (via MAMP, WAMP ou XAMP) que l’on souhaite migrer chez un hébergeur, cette migration permettra de récupérer tous le contenu de votre site : pages, articles, menus…

Les prés-requis : Phpmyadmin, référence pour la gestion de votre base de données.

Les opérations export/import de la base de données, se feront à l’aide du logiciel PHPmyAdmin. Même si les avis sur ce logiciels sont très controversé, jugé facile d’utilisation par certain, jugé sur ses failles de sécurités par d’autre, en attendant, il a mérite d’être installé sur de nombreux serveurs xAMP. C’est pourquoi cet article sera articulé autour de ce dernier.

Il faudra également un éditeur de texte permettant d’ouvrir des fichiers au format .sql. Il devra permettre également de rechercher un terme et de le remplacer par un autre. L’idée est de remplacer toutes les lignes où est mentionnée l’URL actuel pour la remplacer par la nouvelle. Ici c’est Notepad++ qui est retenu pour sa notoriété, bien que cette fonction existe dans tous bons éditeurs de texte qui se respectent.

Exportation de la base de données :

Dans un premier temps il faut se connecter à PHPmyAdmin.

Pour ceux qui sont sur une installation en local via MAMP, WAMP, XAMP voire même sur un serveur LAMP maison, ouvrez votre navigateur, puis taper l’adresse IP du serveur suivit de phpmyadmin (ex : http://192.168.1.254/phpmyadmin).

Pour les autres qui doivent avoir installé WordPress chez un hébergeur, il faudra se connecter  au tableau de bord de l’hébergeur. Une fois dans ce tableau de bord repérez l’endroit où l’on gère les bases de données. Un bouton PHPmyAdmin devrait s’y trouver. En cas de besoin n’hésitez pas à contacter le support technique de l’hébergeur.

Nota : mise en garde concernant les serveurs LAMP. Il n’est pas rare que le dossier contenant PHPmyAdmin soit écrit comme ceci PhpMyAdmin mélangeant des majuscules/minuscule. Pour le vérifier, allez dans /usr/share. Pour rappel, Linux est sensible à la casse, pensez bien à mettre les majuscules dans l’URL, soit : http://192.168.1.254/PhpMyAdmin, ou bien créer un lien symbolique à l’aide la commande suivant :

# ln –s /usr/share/PhpMyAdmin /usr/share/phpmyadmin

Sélectionnez votre base de données dans la barre latérale de gauche, puis cliquez sur l’onglet Exporter.

Migrer la base de donnée de WordPress fait partie de ces opérations indispensable pour pouvoir migrer sont site WordPress d’un serveur Web à un autre. Qu’il s’agisse d’un changement de prestataire ou tout simplement d’une installation en local de Wordpres (via MAMP, WAMP ou XAMP) que l’on souhaite migrer chez un hébergeur, cette migration permettra de récupérer tous le contenu de votre site : pages, articles, menus…   Les prés-requis  Les opérations export/import de la base de données, se feront à l’aide du logiciel PHPmyAdmin. Même si les avis sur ce logiciels sont très controversé, jugé facile d’utilisation par certain, jugé sur ses failles de sécurités par d’autre, en attendant, il a mérite d’être installé sur de nombreux serveurs xAMP. C’est pourquoi cet article sera articulé autour de ce dernier. Il faudra également un éditeur de texte permettant d’ouvrir des fichiers au format .sql. Il devra permettre également de rechercher un terme et de le remplacer par un autre. L’idée est de remplacer toutes les lignes où est mentionnée l’URL actuel pour la remplacer par la nouvelle. Ici c’est Notepad++ qui est retenu pour sa notoriété, bien que cette fonction existe dans tous bons éditeurs de texte qui se respectent.  Exportation de la base de données :  Dans un premier temps il faut se connecter à PHPmyAdmin.  Pour ceux qui sont sur une installation en local via MAMP, WAMP, XAMP voire même sur un serveur LAMP maison, ouvrez votre navigateur, puis taper l’adresse IP du serveur suivit de phpmyadmin (ex : http://192.168.1.254/phpmyadmin).  Pour les autres qui doivent avoir installé WordPress chez un hébergeur, il faudra se connecter  au tableau de bord de l’hébergeur. Une fois dans ce tableau de bord repérez l’endroit où l’on gère les bases de données. Un bouton PHPmyAdmin devrait s’y trouver. En cas de besoin n’hésitez pas à contacter le support technique de l’hébergeur. Nota : mise en garde concernant les serveurs LAMP. Il n’est pas rare que le dossier contenant PHPmyAdmin soit écrit comme ceci PhpMyAdmin mélangeant des majuscules/minuscule. Pour le vérifier, allez dans /usr/share. Pour rappel, Linux est sensible à la casse, pensez bien à mettre les majuscules dans l’URL, soit : http://192.168.1.254/PhpMyAdmin, ou bien créer un lien symbolique à l’aide la commande suivant : # ln –s /usr/share/PhpMyAdmin /usr/share/phpmyadmin Sélectionnez votre base de données dans la barre latérale de gauche, puis cliquez sur l’onglet Exporter. IMAGE_2 Laissez les réglages par défaut, puis cliquez sur le bouton Exécuter, puis sur Enregistrer le fichier. Une fois enregistrer, ouvrez le fichier avec l’éditeur de texte. Dans Notepad++, allez dans le menu Rechercher, puis Remplacer…. Dans le champ Recherche : saisissez l’ancien nom de domaine de votre blog. Pour ceux qui utilisent un serveur local il s’agit de l’adresse IP du serveur (ex :http://192.168.1.254). Dans le second champ, Remplacer par : saisissez le nouveau nom de domaine, puis cliquez sur Remplacer tout. Notpad++ va alors modifier toutes les lignes où se trouve l’ancien nom de domaine par le nouveau.  Importation de la base de données :  Il va falloir se connecter au tableau de bord de l’hébergeur ou nouvel hébergeur pour ceux qui migrent d’un prestataire à l’autre. Rendez-vous à présent dans PHPMyAdmin, puis allez directement dans l’onglet Importer. Cliquez sur le bouton Parcourir… recherchez votre fichier.sql, puis cliquez sur le bouton Exécuter pour lancer l’opération

Laissez les réglages par défaut, puis cliquez sur le bouton Exécuter, puis sur Enregistrer le fichier.

Une fois enregistrer, ouvrez le fichier avec l’éditeur de texte. Dans Notepad++, allez dans le menu Rechercher, puis Remplacer…. Dans le champ Recherche : saisissez l’ancien nom de domaine de votre blog. Pour ceux qui utilisent un serveur local il s’agit de l’adresse IP du serveur (ex :http://192.168.1.254). Dans le second champ, Remplacer par : saisissez le nouveau nom de domaine, puis cliquez sur Remplacer tout. Notpad++ va alors modifier toutes les lignes où se trouve l’ancien nom de domaine par le nouveau.

Importation de la base de données :

Il va falloir se connecter au tableau de bord de l’hébergeur ou nouvel hébergeur pour ceux qui migrent d’un prestataire à l’autre. Rendez-vous à présent dans PHPMyAdmin, puis allez directement dans l’onglet Importer.

Cliquez sur le bouton Parcourir… recherchez votre fichier.sql, puis cliquez sur le bouton Exécuter pour lancer l’opération.

Personnaliser un thème Wordpress

Personnaliser un theme WordPress

By | Aide et astuces, Plugin Wordpress, sauvegarde wordpress, Thèmes Wordpress | No Comments

Personnaliser un thème WordPress est un bon compromis entre simplicité et personnalisation. Simplicité, car cela n’est pas donné à tout le monde de créer un thème de A à Z et personnalisation car le thème choisis qu’ils soient gratuit ou payant, est déjà installés sur d’autres sites que le vôtre et ainsi manquer très vite d’originalité.

La structure générique d’un thème

Les thèmes sont un ensemble de fichiers PHP, CSS et JavaScript placés dans un dossier portant (en général) le nom du thème le tout situé dans /wp-content/themes/nom_du_theme. Même si le nom et le nombre de fichiers varie d’un thème à l’autre, il y a tout de fois des inconditionnels tel que :

  • Header.php, dans lequel se trouvent les éléments de l’en-tête du site.
  • Footer.php, dans lequel se trouvent les éléments du pied de page du site.
  • Sidebar, dans lequel se trouvent les éléments de la barre latérale du site.
  • Page.php, c’est le gabarit qui permet à WordPress de créer les pages du site.
  • Index.php, c’est le gabarit de la page d’accueil du site.
  • Single.php, permet à WordPress d’afficher les articles de manière individuelle
  • Style.css, pour Cascading Style Sheet, pour la mise en forme du site.

Les éditeurs de texte

Personnaliser un thème WordPress se fait en modifiant directement les fichiers sources du thème. Soit par le billet d’un éditeur de texte, dans ce cas préférez des éditeurs de texte gérant le mode remote en d’autre termes, qui permettent de se connecté à un serveur FTP afin de na pas à avoir systématiquement besoin de télécharger les fichiers en local avant de les modifier. Soit depuis le tableau de bord de WordPress dans la rubrique Apparence -> Editeur.

L’éditeur de texte de WordPress est très sobre. Un peu trop d’ailleurs. Heureusement il est possible de compter sur des plugins tels que WP editor. Ce plugin offre une bonne lisibilité du code avec une colorisation syntaxique claire. De plus il permet d’accéder aux fichiers contenu dans des sous dossier, ce qui est un vrai plus par rapport à ses concurrents.

Une fois c’est modifications effectués, garder toujours une copie de vos fichiers, car chaque mise à jour de votre thème écrasera vos modifications. Cela peut paraitre rudimentaire, mais à ce jour il n’existe malheureusement de modifications sur les fichiers PHP et JavaScript.

Nota : N’oubliez d’attribuer les droits 775 au dossier wp-content ainsi qu’à ses sous dossiers. Auquel cas le WP editor ne parviendra pas sauvegarder vos modifications dans les fichiers sources du thème.

Customiser le CSS

Pour la partie CSS les choses sont beaucoup plus souples. La plupart des thèmes payant et dit freemium ont dans leurs panneaux de configuration une section nommé Custom CSS. Il s’agit d’une aire de texte dans lequel il est possible de saisir du code CSS sans altérer le/les fichier(s) CSS du thème. Ainsi lors de mise à jour du thème, la partie CSS est préservée. Mais cela ne dispense pas de faire une sauvegarde des paramètres du thème. Lors des mises à jour du thème, tous les paramètres sont réinitialisés. Là encore, il n’est pas rare de trouver ce type de fonctionnalité sur ce genre de thème.

Pour ce qui est des thèmes entièrement gratuit, les développeurs ne prévoient rien de tout cela. Là encore c’est du côté des plugins qu’il faut se tourner. Taper Custom CSS comme mot clé lors de votre recherche de plugin. Parmi le florilège de résultat obtenu, Simple Custom CSS est un bon choix pour ceux qui souhaitent ajouter du code CSS en toute simplicité.

Nota : Ce type de fonctionnalité est surtout prévu pour ajouter des directives CSS. Mais il arrive parfois que l’on souhaite en retirer. Cela n’étant pas possible l’astuce consiste à les désactiver. Pour cela il suffit de taper la directive dans votre Custom CSS et de lui attribuer la valeur none. Comme dans l’exemple ci-dessous :

Dans le fichier style.css

h1 { padding-top: 10px ; }

Dans la fenêtre Custom CSS

h1 { padding-top: none ; }

Sauvegarde automatique d’un contenu sous wordpress en cas de perte de connexion.

By | Aide et astuces, sauvegarde wordpress | No Comments

C’est désormais possible, nous pouvons travailler sur WordPress avec une connexion « défaillante ».

Depuis la version 3.6, la gestion des caches pour les questions d’admin s’est nettement améliorée. Par l’intermédiaire du navigateur, WordPress sauvegarde le contenu dans le cache du navigateur au cas où la connexion serait perdue. Cela se fait sur tous les navigateurs, de Chrome à IE en passant par Firefox.

Pour la création et le travail sur un site web, le choix d’un site en local puis d’une migration sur le serveur est clairement la solution. En revanche, pour la rédaction d’articles de blog ou de pages d’un site, pas de problème, l’enregistrement de votre article dans le cache fera l’interface avec votre serveur pour éviter les bugs au moment de la publication qui ne vous repère plus.

Voilà donc une solution pour les plus frileux qui travaillent en 3G sur le quai d’une gare ou qui tente de profiter d’un trajet SNCF pour avancer sur des contenus.

Pour la mise en place de ce mode, rien à faire, vous pourrez le voir au moment de la perte de votre connexion internet. Un bandeau saumon apparaîtra pour vous signifier que l’enregistrement automatique est désactivé au profit d’un sauvegarde par le navigateur. C’est donc que votre site fait le boulot et que vous pouvez continuer à écrire tranquillement.