Skip to main content

Sécuriser WordPress dès l’installation

By Aide et astuces, Plugin Wordpress, sauvegarde wordpress, Wordpress 3.6 No Comments

Sécuriser WordPress dès l’installation est primordial. Avec une popularité toujours croissante, beaucoup de sites Web créés avec WordPress sont victimes d’attaques en tout genre.

L’objectif de cet article est d’adopter les bons réflex pour sécuriser WordPress dès l’installation, car une telle entreprise après installation est déjà trop tard.

Etape 1 : Installer WordPress avec les premières sécurités

Télécharger la dernière version de WordPress sur le site office, est non sur des sites tiers. N’oubliez pas que WordPress est un logiciel libre de droit et que par conséquent, le code source est facile à modifier, donc à corrompre. Pour ceux qui sont sous Windows ou Mac OS X, préférer l’archive .zip pour les utilisateurs sous Linux, préférer l’archive en .tar.gz.

Décompressez l’archive, puis à l’aide d’un client FTP tel que Filezilla copiez le contenu du dossier /wordpress à la racine de votre site. Le dossier racine peut être différent d’un serveur à l’autre :

–          Sur un serveur Debian, comme dans l’article sur lequel nous avons déjà travaillé et qui vous permet de savoir comme installer un serveur lamp pour wordpress et ses dérivés tel que Ubuntu pour ne citer que la plus populaire, le chemin est /var/www/

–          Sur les serveurs Red Hat ses dérivés, le chemin est /srv/www/.

–          Sur les serveurs des hébergeurs comme 1&1, OVH, Amen… le chemin peut-être /www/ ou encore est /httpdocs/.

Vérifiez à présent les droits en lecture, écriture et exécution des dossiers et des fichiers:

–          Les dossiers doivent être en 755

–          Les fichiers doivent être en 644

A la racine de votre site figure un fichier nomé readme.html. Supprimez-le, car il pourrait fournir des informations précieuses aux hacker sur votre version de WordPress.

Attention ! Lors des mises à jour de WordPress, le fichier réaparait à chaque fois. Penssez à le supprimer après chaques mises à jours.

Créez à présent une base de données SQL. Ne pas utiliser le nom de votre site ou encore le nom de « wordpress »  pour votre base donnée. Ce nom est trop commun et trop simple.

Etape 2 : Configurer

Depuis votre navigateur Web, entrer le nom de domaine ou l’adresse IP du serveur web suivit de /wp-admin/install.php

Ex : www.serveur_web.com/wp-admin/install.php

Suivez l’assistant, puis remplissez les champs du premier formulaire avec les informations relatives à votre base de donnés. Pour le préfixe de la table, remplacez wp_ par autre chose. Peu importe le préfixe utilisé, le tout c’est qu’il soit différent.

Dans le second formulaire, à la ligne Identifiant remplacez admin par l’identifiant de votre choix. N’hésitez pas à utiliser des majuscules et des minuscules, les chiffres et les signes de ponctuation n’aident en rien à la sécurité.

Pourquoi les chiffres et les signes de ponctuation n’aident en rien à la sécurité de WordPress ? Un article est entièrement consacré à cette question.

Quant au mot de passe, depuis la  version 4.3 de WordPress un mot de passe (très) fort est proposé. N’hésitez pas à garder ce mot de passe. Dans le cas contraire, créez un mot de passe fort. N’oubliez pas que le compte administrateur a tous les droits.

Entrez à présent au tableau de bord de WordPress avec votre compte Administrateur. Ce compte ayant tous les droits, il est fortement conseillé de créer un nouvel utilisateur avec moins de privilèges : Utilisateur -> Ajouter. Avec comme précédemment un identifiant et un mot de passe digne de ce nom. Quant au Rôle, choisissez parmi : Abonné, Contributeur, Auteur ou Editeur, mais en aucun cas Administrateur.

Etape 3 : Renforcer la sécurité.

3.1 Protéger l’accès au fichier wp-config.php via .htaccess

Pour ceux qui n’ont pas accès au fichier de configuration d’Apache2, autrement dit ceux qui ne font pas d’auto-hébergent, ont un fichier .htaccess situé à la racine du site. Ajouter la ligne suivante empêchera un hacker de récupérer votre identifiant et mot de passe en cas de problèmes avec PHP sur le serveur.

[bash]

<FilesMatch ^wp-config.php$>
deny from all
</FilesMatch>

[/bash]

3.2 Restreindre l’accès au dossier wp-content et wp-content/uploads

Les dossiers wp-content et wp-content/uploads sont des emplacements de choix pour les hackeurs qui souhaiteraient placer des malware du type porte dérobé (backdoors). Ce script permet de bloquer l’exécution de fichiers PHP dans le répertoire où il se situe.

Dans le dossier wp-content  et wp-content/upload, créez un nouveau fichier .htaccess et ajoutez le code source suivant:

[bash] <FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>

[/bash]

3.3 Restreindre l’accès au dossier wp-includes

Le dossier wp-include doit lui aussi faire l’objet de certaines restrictions. Créez un fichier .htaccess et ajoutez le code source suivant:

[bash] <FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>

<Files wp-tinymce.php>
Allow from all
</Files>
<Files ms-files.php>
Allow from all
</Files>

[/bash]

Il s’agit du même code source que dans le paragraphe 3.2 à un détail près. Une exception est faite pour les modules wp-tinymce et ms-files qui eux sont des éléments essentiels à WordPress.

3.4 Cachez votre version de WordPress

La version de WordPress est une information précieuse pour les hackeurs. Alors cachons là !

Supprimer le fichier readme.html, situé à la racine. Dans ce fichier, est inscrit le numéro de version de WordPress.

Dans le fichier functions.php du thème ajoutez les lignes de code suivantes :

[php] // Supprimez la balise « generator » visible depuis le code source des pages du site.
remove_action("wp_head", "wp_generator");

// Banaliser les erreurs de connexion de WordPress lorsque l’identifiant et/ou mot de passe sont incorrectes.
add_filter(‘login_errors’,create_function(‘$erreur’, "return ‘Erreur de connexion’;"));

// Supprimez la meta generator de votre flux RSS.
add_filter(‘get_the_generator_rss2’, ‘__return_false’);
add_filter(‘get_the_generator_atom’, ‘__return_false’);
[/php]

Désactiver l’éditeur de thèmes et de plugin en ajoutant la ligne de code suivante dans le fichier wp-config.php:

[php]

define( ‘DISALLOW_FILE_EDIT’, true );

[/php]

Etape 4 : La sécurité par les plugins

Des plugins peuvent contribuer à renforcer la sécurité de votre site, voici un échantillon des plus populaires :

Login LockDown,Limite le nombre de tentatives de connexions, et donc les attaques de type Brut force

Theme Authenticity Checker (TAC) permet de scanner un thème installé afin de vérifier qu’il ne contient pas de code malicieux.

WP Security Scan et Better WP Security, version bêta, pour déceler toutes les failles de sécurité de votre site.

HC Custom WP-Admin URL, pour personnaliser l’accès au wp-admin.

Sucuri Security, un plugin d’audit de sécurité et scanner de malwares.

Etape 5 : Dernies conseils de sécurité

Car il vaut mieux prévenir que guérir, quelques conseils avant de clôturer cet article.

Pensez à faire les mises à jour de WordPress :

Pour ceux qui auto-hébergent leur site, faites également les mises à jour système mais également du trio Apache2, MySQL et PHP. Sous Debian, dans un terminal en tant que root, taper la ligne de code suivante :

[php] # apt-get update (pour la mise à jour la liste des dépôts)

# apt-get upgrade (pour la mise à jour les packages)
[/php]

Sauvegarder régulièrement votre site WordPress et sa base de donné :

Pour sauvegarder WordPress, il suffit de conserver sur votre ordinateur une copie de l’intégralité des fichiers de votre site.

Pour sauvegarder la base de donné SQL, certains hébergeurs proposent ce type de service. Pour les autres, il est possible d’exporter la base de donné depuis PhpMyAdmin via le menu Exporter.

Ne téléchargez pas de thème gratuit provenant d’un autre site que celui de http://wordpress.org/themes/

Easy Social Share Buttons : La référence des réseaux sociaux pour WordPress

By Plugin Wordpress, Réseaux sociaux No Comments

Vous souhaitez installer Facebook sur votre blog WordPress, Twitter, pinterest ou Google +?

Il y a de très nombreuses solutions : Du gratuit, du payant, des lignes de code, des freeware…

Et puis tout le monde a le même rélfexe au bout d’une demi-heure de test et de 20 installations d’extensions wordpress différentes : On va sur Google pour chercher « le meilleur plugin réseau social wordpress ».

Et là, de très nombreux articles vous sont proposés, avec pour chacun une dizaine de possibilités différentes : Gratuits au début, on se rend compte que le seul efficace est finalement payant, bref, pas pratique et souvent agaçant.

On vous propose donc un seul plugin : Easy Social Share Buttons Pas le meilleur plugin, le plugin unique qui vous permettra de profiter d’une extension wordpress efficace.

Les réseaux sociaux sont de plus en plus importants et les partages sur Facebook ou Twitter constituent à eux seuls, presque 50% du trafic sur certains blogs.

C’est donc un plugin important, une extension à ne pas manquer.

Celle que nous vous proposons coute 19$, on peut la trouver sur le site Themeforest, et elle a l’avantage d’être facilement configurable.

Après l’achat, le menu contextuel s’affiche sur votre gauche, comme pour la plupart des extensions wordpress. Ensuite, les quelques réglages vous permettront d’adapter vos besoins. C’est la première partie des réglages, ensuite il y a dans chaque article, ou dans chaque page, un nouvel espace dédié, qui vous permettra de faire vos réglages si vous souhaitez créer une exception ou régler l’extension de façon différente.

shorcode facebook wordpress

Choisissez le shortcode qui vous convient, puis choisissez les réseaux sociaux qui vous intéressent : Ils seront alors intégrer directement à l’endroit que vous décider.

Il est également possible d’utiliser des système de shortcode pour placer une zone de partage ou de like, où vous le souhaitez, comme je le pose ici, en dessous de ma phrase

 

Choisir son thème WordPress

By Non classé, Thèmes Wordpress No Comments

Une fois que l’on a installé WordPress il faut choisir un thème. Il y a, ne serait ce que pour la présentation du front-office, un thème choisi et pré installé, accompagné de deux ou trois autres thèmes développés par WordPress et assez sommaires.

C’est un choix difficile et qui n’est pas anodin car c’est ce qui va déterminer tout le visuel de votre site ou blog.

Dans un premier temps, vous devez déterminer entre un thème : Il peut être gratuit si vous partez sur une base légère et payant pour un thème plus fourni.

L’avantage des thèmes gratuit … est qu’ils, sont gratuits justement.

Le moins est que vous aurez des fonctionnalités limitées et que si vous souhaitez customiser votre thème pour le personnaliser, vous devrez obligatoirement soit vous lancer dans le code. Aujourd’hui ce sont les plugins qui font le travail, c’est donc tout l’intérêt d’un site développé ou plutôt intégré sur WordPress

Au contraire, les thèmes payant vous offrirons de nombreuses fonctionnalités et à un grand choix de styles. De même, ces thèmes sont régulièrement mis à jour et vous avez souvent soit un contact direct, soit un forum de support si vous avez besoin d’aide ou tout simplement des questions.

L’inconvénient est le prix qui souvent varie entre 30$ (environ 27€) à 120$ (environ 108€) pour un thème de qualité.

Attention, certains thèmes ont même tellement de fonctionnalités qu’il peut être difficile de les prendre en main. Evaluer votre besoin avant d’acheter un thème en fonction de ce que vous souhaitez comme site. Un simple site ou un site vitrine n’auront pas besoin de tant de fonctions.

Pour choisir votre thème, vous serez sans doute tenté de faire une recherche sur Google ou un autre moteur de recherche et là, vous allez vous retrouver dans la jungle des thèmes avec un nombre « hallucinant » de sites proposant ces services.

Limitez-vous aux sites « officiels » et reconnus, tels que :

https://theme.wordpress.com

http://themeforest.net : celui là n’est pas officiel mais il est reconnu et fait parti des bonnes bases sur lequel vous pourrez développer des sites efficaces. Les créateurs sont disponibles et peuvent répondre à des questions pour l’installation du thème ou d’un plugin.

Créer un thème WordPress sans taper une ligne de code

By Le graphisme et wordpress, Thèmes Wordpress No Comments

Créer un thème WordPress sans taper une ligne de code (ou WYSIWYG) sous Windows, Mac et Linux.

Lubith : le choix de la rédaction

Qu’ils soient gratuits, payants, en ligne ou installés en local sur votre PC, les générateurs de thème pour WordPress sont très nombreux. L’objectif de cet article n’est pas de tous les présenter, mais d’en présenter au moins un afin de se faire une idée de ce qu’il peut être fait sans trop de labeur.

Lubith est un service qui concilie beaucoup d’avantages :

  1. il est en ligne, donc multiplate-forme. Ce qui n’est pas le cas des logiciels qui doivent être installés en local qui ne fonctionne que sur Windows;
  2. il est gratuit;
  3. enfin Lubith est simple est ludique. Très axé sur le glisser/déplacer.

Outre l’aspect pécuniaire, il était important pour Formation-WP de ne pas faire publicité pour des logiciels payants.

Les premières étapes

Rendez-vous sur la page d’accueil de Lubith, puis cliquez sur Start Here it’s free. Créez un compte ou utilisez un compte existant sur les réseaux sociaux : Facebook, Google+ ou Yahoo.

La vidéo ci-dessous a été publiée sur Youtube par l’équipe de Lubith. Il s’agit d’un tutoriel vidéo pour aider ses nouveaux utilisateurs à créer un thème WordPress.

Installer son thème dans WordPress

Une fois le thème terminé, cliquez sur Test Theme afin de s’assurer que votre travail correspond bien à vos attentes. Si c’est le cas, cliquez sur le bouton Download (en haut à gauche). Lubith va créer un thème WordPress sous la forme d’un fichier ZIP.

Depuis le tableau de bord de WordPress allez dans Apparence -> Thèmes -> Ajouter -> Mettre un thème en ligne, puis cliquez sur Parcourir pour rechercher le fichier ZIP. Terminez l’installation en cliquant sur Installer maintenant.

Le thème est à présent installé, allez dans Apparence -> Thèmes -> Activer pour l’activer.

Créer un shortcode pour Wordpress

Créer un shortcode pour WordPress

By Aide et astuces, Plugin Wordpress, Thèmes Wordpress No Comments

Créer un shortcode pour WordPress qui facilite l’affichage et le contrôle de modules HTML.

Les shortcodes sont à insérer dans un aticle ou une page à partir de l’éditeur Visuel ou Text de WordPress, puis transformés par l’API Shortcode.

Créer un shortcode simple

Pour qu’un shortcode soit opérationnel, il faut en premier lieu le déclarer dans le fichier function.php du thème actif ou bien dans l’un des fichiers source d’un plugin.

Créez d’abord une fonction qui retourne une chaine de caractères ou un module HTML, puis utilisez la fonction add_shortcode (voir fichier /wp-content/shortcodes.php ligne 89 pour plus d’infos) pour associer le shortcode à la fonction précédemment déclarée.

[php]

function first_shortcode() {

return ‘My first shortcode’;

}

add_shortcode(‘first’, ‘first_shortcode’);

[/php]

Dans cet exemple, est créé un shortcode [first] qui sera remplacé par la chaine de caractères My first shortcode par l’API Shortcode.

Nota: La fonction return peut être substituée par echo. Toutefois, avec echo, il n’est pas possible d’insérer ce shortcode a l’intérieur d’un bloc HTML comme dans l’exemple ci-dessous:

[html]

This is [first] !

[/html]

Car le contenu du shortcode s’affichera devant la balise p, comme ceci:

[html]

My first shortcodeThis is !

[/html]

Créer un shortcode avec des attribus

Les shortcodes ne se placent pas forcément au millieu d’un bloc de texte. L’inverse est également possible. Dans l’exemple ci-dessous un shortcode transforme une portion de texte en lien hypertexte:

[php] function url_cb($atts, $content = null) {
extract(shortcode_atts(array(
"href" => ‘http://’
), $atts));
return ‘<a href=""’ . $href . ‘">’ . $content . ‘</a>’;
}

add_shortcode( ‘url’, ‘url_cb’);

[/php]

La fonction du shortcode doit être composée de deux arguments:

  • $atts: les attributs du shortcode dont les valeurs par défaut peuvent être définies à l’aide de la fonction shortcode_atts()
  • $content: contenu qui doit être inséré entre les balises ouvrantes et formantes du shortcode lors de sa déclaration dans l’éditeur de texte.
[html] [url href=’http://www.formation-wp.com’]Créer un shortcode avancé[/url] [/html]

Utiliser un shortcode dans un template

WordPress propose une fonction appelée do_shortcode. Avec cette fonction il est possible d’utiliser n’importe quel shortcode au sein d’un template de thème mais aussi d’un fichier source de plugin.

[php]

<?php echo do_shortcode(‘[the_shortcode]’); ?>

[/php]

Autoriser les shortcode dans les widgets

Par défaut, les widgets n’interprètent pas les shortcodes. Pour que le widget Texte puisse le faire, il suffit d’ajouter le code suivant dans le fichier function.php du thème actif.

[php]

if ( !is_admin() ) {

add_filter(‘widget_text’. ‘do_shortcode’);

}

[/php]
coupons de réductions Woocommerce

Créer des coupons de réductions Woocommerce

By Aide et astuces, Plugin Wordpress, woocommerce No Comments

Comment créer des coupons de réductions WooCommerce pour proposer des réductions à vos clients.

Les coupons de réductions WooCommerce appelés Codes promo dans sa version francophone, permettent aux e-commerçants de proposer des remises exceptionnelles à leurs clients.

Pour générer un code promo rendez-vous dans WooCommerce -> Codes Promo puis Ajouter un Code promo. Saisissez votre code dans le champ Code Promo. Le champ Description est peut être laissé vide.

En dessous, figure un menu à onglet vertical nommé Données Code Promo. C’est ici que l’on configure la promotion.

Dans l’exemple ci-dessous, le coupon de réductions WooCommerce permet d’obtenir une réduction de -20% sur l’ensemble du panier avec le code promo formation-wp et expire le 28/09/15.coupons de réductions Woocommerce

D’autres paramètres intéressants dans les onglet Restriction d’usage où il est possible de créer des conditions sur l’acceptation de la remise. Exemple: le panier doit attendre un montant minimum.

De même que Limite d’utilisation qui permet de créer une limite sur le nombre d’utilisations du code promo.

Pour éditer des coupons existants, retournez dans le menu WooCommerce -> Codes Promo puis cliquez sur le titre du code à modifier

payements en France pour WooCommerce

Les moyens de payements en France pour WooCommerce

By Aide et astuces, woocommerce No Comments

Tour d’horizon des différents moyens de payements en France pour WooCommerce, afin de commencer sont site e-commerce sur de bonne base.

Créer un site e-commerce avec le duo WordPress/WooCommerce est très simple et donc accéssible au plus grand nombre. Là où les choses se compliquent, c’est au moment de ratacher sont site e-commerce au compte courant de sa banque.
En effet, WordPress et WooCommerce sont des logiciels américains, il est donc pas supprenant de trouver une grande diversité de plugins et de service americains pour WooCommerce.
Et pourtant, c’est bien au millieu de cette jungle de plugins que l’on peut trouver des moyens de payement en France pour WooCommerce.

Note importante

Parmi les plugins proposés dans cet article, seul les plugins officiels WooCommerce et ceux reconnus comme étant fiables par WooCommerce seront présentés ici.

Formation-wp certifie n’avoir ancun partenariat ni même de faire du placement de produit. Pour rappel, l’objectif de cet article est bien de présenter différents moyents de payements en France pour WooCommerce, et non de convaincre ses lecteurs de choisir un plugins plutôt qu’un autre ni même de les faire changer de banque.

Les plugins WooCommerce

Nom Sources officiels Prix Surcouts par transactions Notes
Chèques Déjà inclus dans WooCommerce Gratuit Aucun Attention! en France, un chèque peut être refusé par votre banque deux semaines après son encaissement.
Paypal Déjà inclus dans WooCommerce Gratuit Avec un compte Paypal pro, il est possible de proposer le paiement par compte Paypal et par carte bancaire.
Payline Voir site officiel  Gratuit Voir site officiel
Ogone (ingenico) Voir site officiel
  • 79$ pour 1 site
  • 99$ pour 5 sites
  • 199$ pour 25 sites
Virement banquaire  Déjà inclus dans WooCommerce Gratuit Aucun Il faudra renseigner le SEPA (anciennement RIB/IBAN)
Payzen Voir site officiel  Gratuit Voir site officiel
Theme Wordpress gratuit en Material design

Theme WordPress gratuit en Material design

By Le graphisme et wordpress, Thèmes Wordpress, Wordpress 4.2 No Comments

Material Gaze est un theme WordPress gratuit en Material design. Basé sur le thème Stargazer, il reprend tous les codes du Material Design défini par Google.

Pour ceux qui ne connaissent pas encore le Material design, il s’agit d’un semble de règle de dessin établie par Google qui s’applique à la partie graphique des applications mobile (Android) et des sites Web.

Présenté en juin 2014 lors de la conférence Google I/O, commence doucement à conquérir le cœur des infographistes.

Pour ceux qui souhaitent rejoindre cette mouvance, voici un thème wordpress gratuit en Material design baptisé: Material Gaze.

Installation

Material Gaze, n’est pas un thème, mais un child theme (ou thème enfant) du thème Stargazer.

Par conséquant, il faut installé Stargazer et Material Gaze. Comme ils sont tous les deux gratuits, il est possible de lés installer de manière automatique.

Soit: Apparence -> Thèmes -> Ajout

Une fois Stargazer Material Gaze installé, activez Material Gaze.

Configuration

Les paramètres du thème se trouvent dans le menu Apparence -> Personnaliser et permettent d’effectuer les changements suivants:

Theme WordPress gratuit en Material design-2

  • Titre de site et slogan.
  • Disposition: choisissez entre quatre modèles de pages différents.
  • Couleurs: changez la couleur du texte d’en-tête, de l’arrière-plan ainsi que la couleur principale du thème.
  • Image d’en-tête: choisissez une image d’en-tête parmi les modèles proposés, ou bien choisissez une image personnelle.
  • Image d’arrière-plan: peur ceux qui n’ont pas pris la disposition 1 Column Wide, il est possible de changer l’image d’arrière-plan.
  • Navigation: trois emplacements sont prévus. Principal s’affichera en haut à droite, Secondaire juste au-dessus de l’image d’en-tête et Media sociaux dans le footer. Pour cet emplacement, créez un menu et placez-y des Liens vers vos pages de réseaux sociaux.
  • Widgets: un seul emplacement possible, il s’agit de la sidebare. Dans Disposition, l’option 2 Columns: Content / Sidebar ou 2 Columns: Sidebar / Content doit être activée.
  • Page d’accueil statique.

Ressources utiles

Tous savoir sur les thèmes enfants: Comment créer un thème enfant ?

Qu’est ce que le Material Design: Introduction au Material Design

WP-CLI

WP-CLI – Configurez WordPress en ligne de commande

By côté serveur, Wordpress 4.2 No Comments

WP-CLI est un petit fichier .phar, permettant la gestion de certaines tâches en ligne de commande.

WP-CLI est un logiciel qui s’adresse surtout au administrateurs systèmes qui doivent gérer un nombre conséquent de blog WordPress.
En effet ce couteau suisse en ligne de commande est le parfait compagnon pour manager l’installation de WordPress. Il est possible de mettre à jour les plugins, initialiser une installation multisite, et bien d’autres choses encore.

Prérequis

  • Un système d’exploitation de type UNIX (OS X, Linux, FreeBSD, Cygwin)
  • PHP 5.3.2 ou supérieur
  • WordPress 3.5.2 ou supérieur

Nota: pour les utilisateurs Windows, il faut savoir que WP-CLI n’est que partiellement compatible. Certaines commandes sont susceptibles de ne pas fonctionner.

Installation

Téléchargement du fichier via wget ou curl

[bash] # wget
$ wget https://raw.github.com/wp-cli/builds/gh-pages/phar/wp-cli.phar

# curl
curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar

[/bash]

Vérifiez qu’il n’y est pas erreurs

[bash] $ php wp-cli.phar –info
[/bash]

Si aucune erreur n’est retourné, il est à présent possible d’utiliser WP-CLI en ajoutant php wp-cli.phar avant chaque ligne de commande.
Pour une installation plus ergonomique, poursuivez les instructions suivantes.

Pour ne taper que wp au lieu de php wp-cli.phar il est nécessaire de créer un exécutable et de le placer dans un dossier où l’utilisateur système pourra l’exécuter.

[bash] chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp

# pour vérifier que tous fonctionne bien
$ wp –info
[/bash]

Pour ajouter l’auto complétion via la touche tabulation, télécharger le fichier <a href= »https://raw.githubusercontent.com/wp-cli/wp-cli/master/utils/wp-completion.bash » target= »_blank » title= »wp-completion.bash »>wp-completion.bash</a> puis ajouter-le comme fichier source dans <strong>~/.bash_profile</strong>

[bash] # téléchargement de wp-completion.bash
$ wget https://raw.githubusercontent.com/wp-cli/wp-cli/master/utils/wp-completion.bash

# Ajout de la source dans ~/.bash_profile
source /FULL/PATH/TO/wp-completion.bash

# Initialisation de la nouvelle source
$ source ~/.bash_profile
[/bash]

L’installation est à à présent complète. Tapé les lignes de commandes à la racine de WordPress ou dans l’un de ses sous-dossiers.

Quelques commandes utiles

[bash]

# Afficher l’aide
$ wp help

# Installer un plugin (ex: hello dolly)
$ wp plugin install hello-dolly

Vérifier la présence de mises à jour de WordPress
$ wp core check-update

# Mise à jour de WordPress
$ wp core update

[/bash]

Toutes les commandes sont disponibles sur le site officiel.