Une des règles à respecter lorsqu'on souhaite ajouter une nouvelle extension à WordPress, c'est de ne pas aller la télécharger n'importe où. Pensez bien à toujours récupérer l'extension sur le site officiel WordPress. Vous pouvez aussi la récupérer sur le site officiel des développeurs de l'extension, mais dans ce cas, assurez-vous qu'ils aient bonne presse.

Il existe de nombreux sites qui sont de véritables pièges à débutant, proposant des plugins WordPress, qui sont soit vérolés, soit trop anciens pour être considérés comme fiables.

Autre facteur de distinction, le nombre de téléchargements. À plugin équivalent, si vous ne savez pas lequel choisir, optez pour celui qui affiche le plus grand nombre de téléchargements. C'est de la pure logique puisque c'est ce plugin qui aura été le plus testé. On peut donc supposer que c'est le plus fiable.

Plus vous limitez le nombre de plugins installés, plus vous limitez les risques (et la charge serveur). Avant d'installer un plugin, vérifiez que vous ne pouvez pas obtenir le même résultat grâce aux fonctionnalités natives de WordPress. Par exemple, je vois encore beaucoup de gens utiliser des plugins de pagination alors que cette fonctionnalité est supportée nativement par le CMS depuis un bail.

Comme je vous le disais hier aussi, pensez bien à faire vos mises à jour de plugins. Je ne m'étendrai pas plus là-dessus et je vous invite à consulter cet article concernant les mises à jour.

Et si un plugin devient inutile, ne vous contentez pas de simplement le désactiver. Supprimez-le totalement ! En effet, même inactif, il peut être à l'origine d'une faiblesse dans votre sécurité.

La prochaine fois, je vous parlerai des thèmes et de leurs petits secrets ;-)

Et dans plusieurs articles ultérieurs, je parlerai des plugins "pour" améliorer la sécurité WordPress.

Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Les plugins ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je mâchouillais de la CSS depuis ce matin et tout se passait bien, quand SOUDAIN, j'ai eu la subite envie de faire un petit dégradé. Rien de plus en simple en théorie puisqu'il y a tout ce qu'il faut en CSS3 pour faire ça.

Seulement, voilà... Faire un beau dégradé demande un peu de doigté. Alors pour gagner du temps, je vous ai dégoté un petit outil en ligne qui permet de choisir vos couleurs (autant que vous voulez), de spécifier le sens du dégradé et son niveau... Puis qui vous pond tout simplement le code CSS qui va bien.

Plus simple, tu meurs.

Bref, à bookmarker d'urgence...

Cet article merveilleux et sans aucun égal intitulé : Un générateur de dégradés en CSS (gradient CSS) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Oh oh, y'a du nouveau chez HP ! La société américaine vient de sortir un nouvel ordinateur qui va faire du bruit et pas que pour son nom vraiment foireux : SPROUT ! (ahahaha on rigole !)

Il s'agit d'un PC sous Windows 8, équipé d'un processeur Intel Core i7, d'une carte graphique Intel HD 4600, 8 GB de RAM, d'un disque de 1 To et le tout calé dans un écran 23 pouces tactile...

...Et au-dessus de cette grosse caisse, trône un projecteur / capteur équipé de caméras RGB, 3D et haute définition. Pour HP, c'est un gros pari, car c'est ce dernier périphérique qui est censé remplacer le clavier et la souris de l'ordinateur. Aux chiottes les vieux périphériques !!

Avec ce système baptisé Illuminator, il est possible d'interagir avec l'OS via à une projection sur votre bureau d'une interface graphique pilotable avec vos doigts. Il est possible de balader des objets ou des fenêtres entre l'écran tactile et la projection et Sprout sait même numériser des documents ou des objets. Une vraie usine à gaz !

Je vous rassure, il est quand même livré avec un clavier sans fil.

Bon, je ne sais pas ce que vous en pensez, mais j'ai l'impression qu'on est le 1er avril... Alors le nom... Sortir un SPROUT quand on s'appelle HPet, ça pue un peu quand même.

Autrement, niveau interface utilisateur, c'est clairement un OVNI... C'est un peu comme si une Tablette Surface avait fait un enfant à une Nintendo DS, un soir de grosse beuverie.

Le bébé est beau, mais ne ressemble pas à ses parents, car il est desktop. Deux écrans pour faire 2 choses différentes, le tout en 100% tactile. Hmmm...Pourquoi pas, mais pas dans le cadre d'une utilisation professionnelle alors.

En tout cas, je vois mal ceux qui produisent du contenu à haut niveau s'en servir comme de leur outil de travail. Après pour surfer, faire un album photo pour mamie ou jouer au (ver) solitaire, j'dis pas...

Mais rien que pour écrire, je ne donne pas cher de vos phalanges après deux heures à taper sur le bois de votre bureau. Notez qu'après plusieurs heures d'utilisation, vous avez intérêt à bien tirer vos doigts avant de lâcher votre Sprout... Sinon, vous ne sentirez plus vos doigts.

En tout cas, si ça vous dit de vous la péter en société, sachez que HP le vend pour 1900 $ . J'aimerai bien qu'ils m'en prêtent un pour tester, mais après ce que je viens d'écrire (je me suis laché, j'avoue), je pense que je vais encore me prendre un gros vent.

Source

Cet article merveilleux et sans aucun égal intitulé : Quand HPet lache un Sprout ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

S'il y a un aspect à ne pas négliger lorsque vous utilisez WordPress, ce sont les mises à jour.

Bien faire les mises à jour de son WordPress est la règle de sécurité N°1 !

En effet, dès qu'une faille est détectée dans le CMS, les développeurs de WordPress la colmatent et publient une nouvelle version. Faire la mise à jour de WordPress, c'est s'assurer que cette faille ne sera plus présente dans votre installation. D'ailleurs, plus votre WordPress est ancien, plus vous prenez de gros risques donc n'hésitez pas.

Si vous craignez qu'en mettant à jour WordPress, votre site "casse", je vous recommande vivement d'appliquer la procédure suivante avant une mise à jour.

• Sauvegardez l'ensemble des fichiers de votre site
• Sauvegardez la base de données
• Désactivez l'ensemble des plugins
• Mettez à jour WordPress
• Testez votre site pour voir si la mise à jour a fonctionné
• Réactivez les plugins un par un en testant votre site entre chaque réactivation.

Ainsi en cas de pépin, vous saurez quel plugin pose problème ou vous serez capable de restaurer rapidement une sauvegarde de votre site et/ou de votre base de données.

Je vous rassure, en général, ça se passe toujours très bien et quand il y a un souci, ça vient d'un plugin dans 90% des cas, mais ce n'est pas une excuse suffisante : Faites une sauvegarde avant chaque mise à jour !

Notez aussi que depuis la version 3.7 de WordPress, la mise à jour manuelle n'est plus nécessaire. En effet, WordPress se mettra à jour tout seul. Si cela vous inquiète et que vous souhaitez désactiver cette mise à jour automatique pour réaliser uniquement des mises à jour mineures ou des mises à jour manuelles, voici comment faire :

Éditez le fichier wp-config.php situé à la racine de votre installation, et ajoutez l'une des lignes suivantes en fonction de ce que vous voulez faire :

Autoriser TOUTES les mises à jour automatiques (majeures et mineures) :

define( 'WP_AUTO_UPDATE_CORE', true );

Autoriser uniquement les mises à jour mineures en automatiques

define( 'WP_AUTO_UPDATE_CORE', 'minor' );

Interdire toute mise à jour automatique

define( 'WP_AUTO_UPDATE_CORE', false );

À la limite, c'est tout ce que vous avez besoin de savoir si vous débutez. Mais si vous êtes joueur, sachez qu'il est possible aussi, via la mise en place de filtres dans le fichier function.php de votre thème, d'autoriser uniquement la mise à jour automatique des plugins ou des thèmes.

Je ne vous recommande pas de le faire. Il vaut mieux vous fassiez vos mises à jour manuellement. Toutefois, pour votre culture générale et pour les gens qui sont tête en l'air, voici comment désactiver les mises à jour du noyau WordPress et activer uniquement les mises à jour automatiques des plugins et des thèmes.

Pour désactiver toutes les mises à jour (majeures, mineures, plugins, thèmes, traduction), ajoutez le filtre suivant. Ça a le même effet que le paramètre WP_AUTO_UPDATE_CORE à "false" comme expliqué ci-dessus  :

add_filter( 'automatic_updater_disabled', '__return_true' );

Les mises à jour majeures automatiques ne sont pas activées par défaut (ouf !), mais si vous voulez les activer, ajoutez le filtre suivant :

add_filter( 'allow_major_auto_core_updates', '__return_true' );

Par contre, les mises à jour mineures automatiques sont quand à elles, activées par défaut. Pour les désactiver, utilisez le filtre suivant :

add_filter( 'allow_minor_auto_core_updates', '__return_false' );

Par défaut, les mises à jour automatiques des plugins et des thèmes sont désactivées. Pour activer les mises à jour automatiques des plugins, utilisez le filtre :

add_filter( 'auto_update_plugin', '__return_true' );

Pour activer les mises à jour automatiques pour les thèmes, utilisez le filtre :

add_filter( 'auto_update_theme', '__return_true' );

Pour les fichiers de traduction, la mise à jour est automatique par défaut donc vous n'avez pas besoin de l'ajouter. Mais si vous voulez la désactiver, ajouter le filtre suivant :

add_filter( 'auto_update_translation', '__return_false' );

Vous l'aurez compris, ce système de filtre a été pensé pour embrouiller les débutants ;-) Mais il est très puissant pour faire de la mise à jour "à la carte".

Je vous recommande encore une fois de pratiquer des mises manuelles et fréquentes de vos plugins, thèmes et noyau WordPress, de faire des backups et de désactiver toute mise à jour automatique pour éviter les mauvaises surprises. Après si vraiment vous êtes toujours en retard dans vos mises à jour, il vaut mieux automatiser celles-ci et se reposer sur des backups fréquents en cas de pépin, que de laisser l'opportunité à des pirates de vandaliser votre site ou votre serveur. À vous de voir.

Comme pour le noyau WordPress, la mise à jour des thèmes et des plugins est indispensable. Pensez donc bien à surveiller les mises à jour proposées et faites-les le plus rapidement possible.

Si vous craignez qu'un plugin se casse suite à une mise à jour de WordPress, surveillez son taux de compatibilité remonté par la communauté. Pour cela, rendez-vous sur la page WordPress de l'extension et regardez la zone "Compatibilité" dans la colonne de droite. Si c'est vert, vous pouvez y aller les yeux fermés ! Si ce n'est pas vert, mais jaune, c'est sans garantie. Et si c'est rouge, vous rencontrerez des problèmes à coup sûr !

Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Les mises à jour ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La mission Rosetta s'apprête à passer un nouveau cap le 12 novembre prochain. En effet, c'est vers 20h30 que Philae, le petit robot voyageant à l'intérieur de la sonde Rosetta, ira s'ancrer sur la comète 67 P.

Ce n'est pas tout prêt que ça se passe puisque le spectacle aura lieu à 450 millions de km de chez nous. Mais on pourra suivre ça en ligne ou depuis la Cité de l'Espace à Toulouse.

L'atterrissage de Philae risque d'être un peu délicat, surtout que la gravité de la comète est proche de zéro. Résultat, Philae en touchant le sol, deva lancer ses harpons pour s'y arrimer. Si cela échoue, il rebondira et sera éjecté dans l'espace. Les scientifiques du CNES et de l'ESA estiment qu'ils ont 75% de chances d'y arriver... je peux vous dire que je vais suivre ça en retenant mon souffle.

Toute la procédure d'atterrissage est automatique et durera environ 8h. Le signal de Philae qui dira si tout va bien n'arrivera que 28 minutes plus tard. Ça va faire long l'apnée.

Bref, si je vous parle de tout ça, c'est pour vous montrer ce joli petit film de SF réalisé par l'ESA (Agence Spatiale Européenne) dans le cadre de la mission Rosetta. Baptisé "Ambition", ce film réalisé en Islande (What else...?) permet de faire la promo de la mission, et de son audace technique et scientifique. Je rappelle quand même que le bousin a été lancé il y a 10 ans...

(Les sous-titres FR sont dispo)

Et en bonus, le making-of

Merci à Cyril pour le petit poke sur le sujet !

Cet article merveilleux et sans aucun égal intitulé : Ambition – Rosetta en cours métrage ;-) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.