WordPress renforce sa sécurité contre le clickjacking

WordPress renforce sa sécurité contre le clickjacking

La nouvelle mise a jour de wordpress 3.1.3 ajoute des nouvelles sécurité supplémentaire parmi elles ont peu noter la mise en place d’une protection contre le  clickjacking dans les navigateur récent.

Le clickjacking une technique malveillante poussant un internaute à diffuser des informations confidentielles ou à prendre contrôle de son ordinateur en l’incitant à cliquer sur des pages apparemment sûres.
Ont pourra noter aussi Dans cette mise à jour de WordPress le  renforcement de la sécurité générale, ainsi que le téléchargement des fichiers depuis des serveurs aux paramètres incertain.

 

Dans la fouler les développeur diffuse la version bêta 3.2  de WordPress, ajoutant  ainsi le support de Google Chrome Frame,
( Google Chrome Frame est un plug-in gratuit pour Internet Explorer. Certaines applications Web avancées utilisent ce plug-in pour vous faire bénéficier de fonctionnalités supplémentaires et de performances).

Utile pour les utilisateurs d’Internet Explorer 6 qui d’ailleurs wordpress n’assure plus de support avec cette version du navigateur, jugée trop obsolète. L’interface d’administration de cette version bêta offre un meilleur rendu sur IE 7, et la dernière version jQuery 1.6.1 est désormais embarquée.

 

Je vous rappel  qu’il est déconseillé d’utiliser cette version bêta en production. La version Release Candidate sera disponible courant  juin 2011.

 

Liste des fichiers révisés pour la version 3.13

[text]
wp-login.php
wp-app.php
wp-includes/default-filters.php
wp-includes/taxonomy.php
wp-includes/post.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/formatting.php
wp-includes/canonical.php
wp-includes/class-oembed.php
wp-includes/meta.php
wp-includes/version.php
wp-admin/admin-ajax.php
wp-admin/includes/post.php
wp-admin/includes/class-wp-plugins-list-table.php
wp-admin/includes/import.php
wp-admin/includes/template.php
wp-admin/includes/media.php
wp-admin/ms-delete-site.php
wp-admin/custom-header.php
wp-admin/plugins.php
wp-admin/press-this.php
wp-admin/custom-background.php
[/text]

Une Newsletter pour WordPress

Voici un plugin Newsletter pour votre blog ou site web sous wordpress se plugin conviendra au débutant facile a mettre en place. Les modèles peuvent être modifier facilement sans une grande connaissance en programmation.

Introduction
Newsletter est un plugin développer par satollo.net j’ai repris le plugin et apporté quelques modification et traduit les paramètres en français ainsi que les modèles intégrer au plugin.

 

Installation du plugin
Vous pouvez télécharger le plugin original à partir de votre tableau de bord wordpress dans extention/ajouter/ newsletter et installer ou sur le site officiel ici.
Ou ma version traduite en français ici .une fois télécharger décompresser le dossier du plugin et transférer le avec un logiciel ftp(FileZila par exemple) dans le dossier plugin de wordpress wp-content/plugins/ puis activez le dans le menu extension de votre tableau de bord wordpress.

 

Configuration du plugin
Une fois le plugin activé vous retrouver le menu de celui-ci dans votre tableau de bord(en bas a gauche) nous avons dix sous-menus ont va s’occuper que des sous-menus suivant :
Configuration, Subscription, Composer, Subscribers

 

1- Créer une page que vous aller appeler par exemple : Newsletter ( vous pouvez lui donner un autre nom) enregistrer et publier cette page.

 

2- Allez dans le sous-menu configuration du plugin newsletter dans les réglages paramètre généraux vous avez :

 

Activer l´accès pour les éditeurs de wordpress? (cette option permet d’autoriser les autres éditeurs de votre site d’avoir accès aux réglages du plugin laisser no si vous voulez que les options du plugin soit réservé qu’aux administrateurs du site.)
Toujours afficher les panneaux en anglais? (laissez sur no si vous utiliser ma version traduite)
Logging (cette option sert a enregistrer d’éventuelle erreur dans un fichier log, vous pouvez le laisser sur none.)

3- Le sous-menu Subscription , le premier cadre doit être remplit correctement :

 

Votre email : (inscrivez l’email que vous utiliserez pour l’envois des newsletter)
Nom de votre Newsletter : (inscrivez le nom de votre newsletter ex : nom de votre site)
URL de la page d´abonnement : (copier coller l’url de la page ou sera placer le formulaire d’abonnement dans notre cas c’est la page qu’ont à créer et que j’ai appelé newsletter)
Thème à utiliser pour les emails : (cette option sert à définir le format des message dans notre exemple laisser sur blank.)
Puis Enregistrer

 

Maintenant allez a la page que vous avez crée pour le formulaire votre Newsletter et insérer le code suivant dans l’éditeur de texte pour activer le formulaire : [ newsletter ] (note importante vous ne devez pas avoir d’espace entre les crochets pour que le plugin fonctionne)


Paramètre Abonnement
Dans se cadre : Cochez cette case si vous voulez demander que l´adresse e-mail sans le nom. Vous pouvez demander juste l’email sans le nom.
Dans les deux autres cadres vous pouvez personnaliser le texte : Page du formulaire d´abonnement, Message de confirmation de l´abonnement.
Puis Enregistrer

 

Confirmation (double opt-in)
Cette parti sert à l’envoi de l’email  a l´utilisateur pour valider son inscription vous pouvez personnalisez le sujet et message sans enlever la balise suivante : {subscription_confirm_url}  elle sert a insérer le lien vers la page de validation sur votre site.

Message de bienvenue
Dans se cadre on personnalise le message de bienvenue et l’envoi de l’email de bienvenue. La balise {name} sert a mettre le nom de l’abonné.
Puis Enregistrer

 

Désinscription
Rien de bien compliquer dans cette parti est la procédure de désabonnement vous pouvez personnaliser les messages.
Puis Enregistrer

 

Advanced
Ici ont vous propose de désactiver les éditeurs visuel laisser sur No

 

4-Le sous-menu Composer c’est d’ici que vous composer et envoyer votre newsletter a vos abonnés.
Informations envoi : affiche que votre newsletter a bien été envoyer

 

Newsletter message : ici vous rédiger votre newsletter sujet message. Vous pouvez utiliser des modèles :
Blank : Page blanche vous écrivez se que vous voulez.
Default : affiche les derniers articles que vous avez rédiger sans image.
With picture : affiche les derniers articles que vous avez rédigé avec des miniatures de vos images.
A chaque fois que vous sélectionner un modèle cliquer sur auto compose pour avoir un aperçu.

 

Paramètres pour le Thème
Cette parti concerne les modèles Default et With picture .
Nombre d’article à inclure dans le thème : ici vous indiquez le nombre d’article a affichez dans la newsletter.(affiche les derniers articles publier et limiter a 10 max)

 

Options d´envois
Nombre Max d´email a traiter : si vous avez beaucoup d’abonné vous pouvez déterminer le nombre d’envois en cas de problème de saturation de votre serveur sinon laisser le champ vide.
L´adresse email du destinataire pour la simulation : ici vous pouvez inscrire votre adresse mail ou celle d’un amis pour faire une simulation.

 

Voie de retour : inscrivez votre adresse mail vous recevrez les rapports d’erreur si il y a un problème avec votre serveur mail.

 

Sending options for scheduler.
Cette option fonctionne avec newsletter extras(la version payante du plugin)

 

Pour modifier les modèles allez de le dossier Theme du plugin vous pouvez éditer avec notepad++ et modifier : couleur, texte, ajouter votre logo …..

 

5-Le sous menu Subscribers C’est ici que vous gérez vos abonnés. vous pouvez lister, éditer , effacer, ou confirmé une inscription , et voir les informations comme l’adresse ip.

 

Mise à jour le  9/11/2012

Comment créer un thème pour votre newsletter

Le tutoriel qui va suivre concerne la version du plugin 1.5.9, j’ai repris le thème par défaut dans le dossier du plugin ( wp-content/plugins/newsletter/themes/default/theme.php)  une fois  que vous avez récupérer le fichier theme.php éditer le avec voter éditeur de code puis remplacer le code présent par celui ci-dessous  puis sauvegarder.

<?php

global $post;

// donnée afficher

$texts['footer'] = '<p>Pour vous désabonner<a href="{unsubscription_url}"> cliquer ici</a>.</p>';

$texts['header'] = '<p>Bonjour {name},</p><p>voici les dernières News:</p>';

//fin

//debut de la boucle

query_posts('showposts=' . nt_option('posts', 10) . '&post_status=publish');

?>

<!-- <div> début encadrement de la newsletter avec css-->

<div style=" width:780px; margin-left:40px; border: solid 1 #2e2e2e; padding:10px;">

<!-- <div> affichage du nom du blog avec css-->

<div style="font-family: sans-serif; font-size: 24px; color: #999"><?php echo get_option('blogname'); ?></div>

<!-- fin affichage du nom du blog -->

<!-- <div> affichage d'une image ou logo -->

<div><img src="https://www.votre-blog.com/votre-image.jpg" /></div>

<!-- <div> affichage d'une image fin --> 

<?php echo $texts['header']; ?><!-- informations du header -->

<?php

while (have_posts())

{

    the_post();

?>

<!-- <div> affichage des articles <div> avec css --> 

<div><a style="font-size: 16px; text-decoration: none; color: #369" href="<?php echo get_permalink(); ?>"><?php the_title(); ?></a></div>

<div><?php echo the_excerpt(); ?></div>

<!-- <div> fin affichage des articles --> 

<div style="height: 30px; clear: both"></div><!-- <div> espace entre les articles et le footer -->

<?php

}

?>

<!-- <div> footer -->

<?php echo $texts['footer']; ?>

<!-- <div> footer fin-->

</div><!-- <div> Fin encadrement de la newsletter-->

<?php wp_reset_query(); ?>

<!-- fin de la boucle-->

Explication  du code :

La ligne $texts[‘footer’] =  va regrouper les informations que vous voulez ajouter en bas de votre newsletter ici j’ai tous simplement inclus la possibilité de se désabonné, vous pouvez bien sur ajouté d’autre informations  en ajoutant les balise html <p></p>.

texts['footer'] = '<p>Pour vous désabonner<a href="{unsubscription_url}"> cliquer ici</a>.</p>';

Cette fonction {unsubscription_url} fait appel au lien pour se désabonné.

Ensuite la ligne $texts[‘header’] = même principe que ci-dessus ici ont ajoutera les information pour l’entête de la newsletter, vous pouvez aussi modifier le texte ou en ajouter .

$texts['header'] = '<p>Bonjour {name},</p>

Cette fonction {name}  affichera le nom de votre abonné.

Pour le texte n’oublier d’encodé vos accents.

Ensuite la première Balise div va être l’encadrement de la newsletter ou ont va inclure directement le code css  largeur, bordure, marge ….

<div style=" width:780px; margin-left:40px; border: solid 1 #2e2e2e; padding:10px;">

La deuxième balise div  ici va contenir le nom du site toujours avec le code css pour personnaliser l’affichage.

<div style="font-family: sans-serif; font-size: 24px; color: #999">

<?php echo get_option('blogname'); ?></div>

Dans la troisième balise div je vais inclure une image tous simplement avec la balise <img src=”http://www.votre-blog.com/votre-image.jpg” />. Pour les images vous pouvez les envoyer avec la bibliothèque multimédia de WordPress et récupérer le lien pour l’insérer dans la balise <img>

<div><img src="https://www.votre-blog.com/votre-image.jpg" /></div>

La dernière parti du code va afficher vos articles le principe est le même que ci-dessus vous inclurez le code css dans la balise <div> pour la mise en forme des articles.

<div><a style="font-size: 16px; text-decoration: none; color: #369" href="<?php echo get_permalink(); ?>"><?php the_title(); ?></a></div>

<div><?php echo the_excerpt(); ?></div>

Le code ci-dessus est un modèle de base que j’ai simplifier pour que le code soit accessible pour tous le monde, vous pouvez le modifier facilement en utilisant le code html et css et aussi y inclure vos liens  publicitaires .

J’espère que ce tuto va vous aider à mettre en place votre propre thème et que vos lecteurs seront ravis de recevoir  vos news.  

Optimiser son referencement naturel avec WordPress SEO

 

WordPress SEO est plugin complet pour optimiser son referencement . Il intègre un extrait de prévisualisation qui vous aide à optimiser vos titres de page, meta descriptions et mots-clés et sitemaps XML.


Après avoir tester plusieurs plugin de référencement comme All in One SEO Pack qui est un très bon plugin pour référencer votre blog ou site web sous WordPress , je vais vous présenter le plugin SEO WordPress par Yosat qui est tout aussi complet mais plus simple d’utilisation, idéal pour les débutants dans le domaine du référencement. Il vous permettra de comprendre le référencement et d’optimiser votre blog ou site web dans les moteurs de recherche.

 

Principal fonctionnalités Du Plugin :

 

– Titre et description, mots clé

– Configuration des robots Meta

– Url canonique:

(URL canonique quand elle est l’adresse « officielle » d’une page web, celle qu’il est préférable d’utiliser pour accéder au contenu correspondant.)

– XML Sitemaps :

(XML sitemaps “= plans de site” permettent d’accéder rapidement au contenu d’un site web en listant l’ensemble des ressources (images, pages) web. Les moteurs de recherche s’en servent ainsi pour indexer l’ensemble des documents proposés sur le site web.)

– Améliorations du flux RSS

– Vous pouvez Modifier votre fichier robots.txt et. Htaccess

Installation du plugin

 

Pour installer le plugin WordPress SEO vous pouvez vous rendre dans le menu extension de wordpress, puis ajouter : wordpress SEO , Installer et activer .
Ou le télécharger sur le site de l’éditeur WordPress SEO par Yosat le placer dans le dossier plugin et Aller dans le menu extensions et l’activer.
Vous retrouverez les réglages sous l’éditeur de vos articles ou pages.

 

La principale fonction que je trouve particulièrement intéressante c’est la prévisualisation du titre et de la description de votre page ou article, que vous pouvez modifier librement en fonction des mots clé.

 

Petite remarque comme vous avez pu constater j’ai volontairement écrit  le mot « referencement » sans accent dans le titre de mon article  et au début de son contenu  afin d’optimiser ma page dans les moteur de recherche.( car dans une url les accents ne sont pas pris en compte).
Dans se cas je retrouve « optimiser son referencement »
Dans le titre SEO, la description, dans le contenu de l’article et dans l’url de ma page avec l’orthographe exacte.

 

Vous trouverez aussi une option sur le coté droit que trouve pratique find related keywords cela vous permet de généré des idées de mots clé.

 

Onglet Avancé du plugin

 

L’onglet  Advanced du plugin vous offre des options supplémentaires au niveau technique ont peu ainsi indiqué des valeurs aux robots des moteurs de recherche qui inspecte votre blog ou site web comment référencer vos pages. Cette valeur possède plusieurs attributs :

 

– index : Votre page est indexée
– noindex : Votre page n’est pas indexée mais il suivra les liens de cette page
– follow : Le robot récupère les liens de votre page pour les référencer plus tard
– nofollow : Le robot ne récupère pas les liens de votre page

L’option Meta Robots Advanced

 

-La balise : noodp spécifie aux robots d’indexation de ne pas utiliser la description fournie par l’ODP. l’Open Directory Project (DMOZ en France ). Si le moteur ne trouve pas de balise meta description sur la page, ou que l’accès à la page est bloqué par le fichier robots.txt ET si le site apparait dans l’annuaire ODP, il est possible que le moteur utilise la description du site publiée dans l’annuaire comme fragment (snippet).

-La balise : noydir spécifie aux robots d’indexation de ne pas utiliser la description fournie par l’annuaire de Yahoo

-La balise : noarchive spécifie aux robots d’indexation  de ne pas archiver cette page. Empêche que la page soit visible en cliquant sur le lien « En cache » disponible sous les fragments de résultats. Balise indispensable aux référenceurs qui utilisent le cloacking. Attention : le noarchive n’est peut-être pas respecté par Google (SEO Blackout)

-La balise : nosnippet : spécifie au robot d’indexation  pour Google uniquement. Votre page n’aura pas de fragment dans les résultats du moteur. La valeur noarchive serait aussi appliquée à cette page.

-Par défaut vous pouvez laisser sur None .

 

Sitemap Priority

 

Cette option vous permet de définir la priorité de votre url dans votre sitemap.xml ( plan de votre site ) je vous conseil de laisser cette option Automatic Prioritization.

 

Canonical URL

 

L’URL canonique d’un site est son adresse ” officielle “. Elle doit être définie lors de la création du site, évitant ainsi tout problème de ” duplication de contenu ” en redirigeant les autres URLs vers celle-ci.
Il vous suffi tous simplement de rentrer l’url de votre page ou se trouve l’article par exemple.

 

301 Redirect

 

La redirection 301 devient nécessaire si une page Web change définitivement d’adresse. A l’aide de la redirection 301 , les navigateurs chargent automatiquement la nouvelle page et les moteurs de recherche remplacent l’ancien URLpar le nouveau dans leur base de données.
Cette option peu vous servirent si vous changer l’adresse de votre blog ou site web dans le cas contraire vous pouvez laissez cette option vide.

 

Google News Genre

 

Cette option est facultative elle vous permet tous simplement d’indiquer a Google News ou indexer vos pages ou articles utile si vous avez un blog magazine actualité, sports….