Le Plugin WordPress Statistics est vulnérable à l\'injection SQL

Une injection SQL

Le Plugin WordPress Statistics est vulnérable à l\'injection SQL

Une vulnérabilité par injection SQL (Structured Query Language) a été découverte dans WP Statistics

Et peut-être détourner les sites touchés à distance.

Découverte par l\’équipe de Sucuri, WP Statistics est vulnérable à la faille d\’injection SQL qui permet à un attaquant distant, avec au moins un compte d\’abonné, de voler des informations sensibles à partir de la base de données du site Web et éventuellement obtenir un accès non autorisé à des sites Web.

D’autre part, l’injection SQL est un bug d\’application Web qui permet aux pirates informatiques d\’injecter du code SQL malveillant sur les entrées Web afin de déterminer l\’emplacement des bases de données clés, ce qui permet éventuellement aussi de voler la base de données.

Cette vulnérabilité dans WP Statistics réside dans de multiples fonctions WordPress, y compris wp_statistics_searchengine_query().

Les chercheurs en sécurité informatique de Sucuri précisent :

Cette vulnérabilité est causée par le manque de “désinfection” dans les données fournies par l\’utilisateur.

Certains attributs du shortcode “wpstatistics” sont passés en tant que paramètres pour les fonctions importantes et cela ne devrait pas être un problème si ces paramètres ont été désinfectés.

L\’une des fonctions vulnérables wp_statistics_searchengine_query () dans le fichier “URincludes/Functions/functions.php” est accessible via la fonctionnalité Ajax de WordPress grâce à la fonction du core ”wp_ajax_parse_media_shortcode ()”.

Cette fonction ne vérifie donc pas les privilèges supplémentaires, permettant aux abonnés d\’exécuter ce shortcode “wpstatistics” et injecter des données malveillantes à ses attributs.

Et la fonction wp_statistics_searchengine_query () retourne fondamentalement la même valeur que celle passée dans le fournisseur d\’attribut du shortcode “wpstatistics” et son contenu est ajouté directement à la requête SQL brute.

Les chercheurs de Sucuri ont contacté en privé l\’équipe de WP Statistics et la faille de sécurité a été corrigée dans la dernière version que vous devez télécharger pour mettre à jour votre plugin WP Statistics.

WordPress : 20 Pirates s\'amusent à infecter et supprimer des pages

WordPress qui n’ont pas encore appliqué le récent correctif concernant une vulnérabilité critique.

WordPress : 20 Pirates s\'amusent à infecter et supprimer des pages

Il s’agit d’une affaire tellement sérieuse que a commencé à avertir certains webmasters de blogs , via la Search Console et par email, qu’il a découvert une faille de sécurité sur leurs blogs WordPress, avant de leur conseiller de les mettre à jour.

Alors, de quoi s’agit-il ? Tout est en rapport avec la version 4.7.2 de WordPress récemment lancée.

Informations sur la vulnérabilité de l’API REST

Le 26 janvier dernier, WordPress publié la version 4.7.2 dans laquelle figurait un correctif de sécurité pour une vulnérabilité critique qui permet aux pirates de modifier le contenu sur un site WordPress.

Ils n’avaient pas en ce moment là annoncé l’existence d’un correctif très important afin que les pirates ne soient pas conscients de la vulnérabilité pendant que le mécanisme de mise à jour automatique de WordPress aient mis à à jour les sites vulnérables.

Le correctif de sécurité caché, jusque là, a finalement été révélé le 1er février 2017, soit 6 jours plus tard, une période au cours de laquelle les pirates avait déjà pris connaissance de l’exploit ou faille de sécurité.

À cette période là, un grand nombre de sites Web WordPress avait déjà migré vers la version 4.7.2 (la plus récente).

Et, comme il fallait s’y attendre, à compter du 3 Février, les services de sécurité informatique ont commencé à constater une multiplication des attaques ciblant la vulnérabilité de l’API REST.

Une API compatible RESTGET), placer (PUT), publier (POST) et supprimer (DELETE) des données.

La vulnérabilité, située dans l’API REST de la plateforme, permet donc, selon Computerworld.com, à des attaquants non authentifiés de modifier le contenu de n’importe quel article ou page d’un site WordPress.

La faille a été corrigée dans la version WordPress 4.7.2, sortie le 26 janvier, mais l’équipe de WordPress ne divulgue pas publiquement l’existence de la vulnérabilité avant une semaine plus tard, afin de permettre à un grand nombre d’utilisateurs d’avoir le temps de déployer la mise à jour.

Cependant, même après que la faille soit devenue publique, beaucoup de webmasters n’avaient pas encore décidé d’appliquer le patch. Et il s’en est suivi une vague impressionnante de piratages des sites et blogs WordPress non mis à jour.

Le lundi 6 Février, l’entreprise de sécurité Web dénommée Sucuri a signalé qu’environ 67.000 pages avaient été effacées dans les 4 vagues d’attaques distinctes contre des sites WordPress.

Depuis lors, le nombre de pages supprimées a augmenté de plus 1,5 millions et il y a 20 signatures d’attaques différentes, selon les de Feedjit, l’entreprise derrière le plugin WordPress de sécurité Wordfence.

Le nombre de sites uniques touchés était alors estimé à environ 40.000, en considérant toutefois qu’un site peut avoir plusieurs pages corrompues ou supprimées.

Le Jeudi 9 Février dernier, le PDG de Feedjit a publié un autre post pour dire :

En 48 heures, nous avons constaté plus de 800.000 attaques exploitant cette vulnérabilité spécifique à travers les sites WordPress que nous surveillons.

Bref, l’heure est grave. Vous devez donc comprendre que si WordPress vous propose une version récente, vous devez absolument migrer votre site vers cette nouvelle version.

Car, les pirates profitent justement du temps d’attente de nombreux webmasters, et donc de la mise à jour souvent tardive et non immédiate, pour sévir et compromettre les sites WordPress.

connaissent déjà la faille de sécurité que permet de corriger chaque nouvelle version de WordPress

Alors, si ce n’est pas encore fait, téléchargez la version 4.7.2 de WordPress et mettez à jour votre site ou blog.

Facebook Instant Articles permet désormais d\'interagir avec les contenus

Au lancement de sa fonctionnalité , ne permettait pas aux éditeurs d’intégrer des boutons Like, Partager, ni son système de commentaires dans les articles instantanés.

Boutons Facebook Instant Articles

Pour corriger ce défaut depuis le lancement, Facebook annonce désormais supporter les boutons Like, Commenter et Partager, tous affichés à la fin de chaque article instantané et sur les médias (photos, vidéos, présentations slides et GIF) apparaissant dans ces articles.

Ainsi, à compter du 14 Juillet 2016, ces boutons seront automatiquement ajoutés par défaut par Facebook dans les Instant Articles.

Toutefois, chaque administrateur pourra les supprimer s’il le désire. Et ce, depuis la page des configurations des articles instantanés.

2 endroits pour susciter l’engagement

Les éditeurs pourront intégrer ces boutons dans deux endroits différents sur les articles instantanés.

Comme dit plus haut, Facebook ajoute désormais, et par défaut, à compter du 14 Juillet prochain, les boutons Like, Commenter et Partager à la fin de tous vos articles afin de permettre à vos lecteurs d’engager avec vos contenus.

Images via Facebook

Les Likes et commentaires obtenus dans l’article instantané seront liés à l’article lui-même et ne seront pas comptabilisés avec les Likes et Commentaires obtenus sur le post de l’article dans le News Feed. Ce seront donc 2 comptages différents.

Toutes ces interactions sont prises en compte quand vous décidez qui peut voir votre contenu dans le News Feed.

D’autre part, et selon Facebook, certains lecteurs voudraient pouvoir commenter et partager individuellement des photos et vidéos intégrées dans les articles, surtout si elles sont visuellement engageantes.

C’est pourquoi, avec cette mise à jour de Facebook Instant Articles, il sera possible de réagir (aimer), commenter et partager chaque photo et/ou vidéo présente dans un article, en dehors même de la possibilité d’aimer, partager et commenter l’article lui-même.

Gérer le feedback des boutons

Comme dit plus haut, à compter du 14 Juillet, les boutons Like, Commenter et Partager seront ajoutés par défaut dans vos instant articles. A la fois sur les anciens et futurs articles pour les personnes utilisant l’application Facebook sur version 59 et plus, et sur version 84 et plus

Les administrateurs des Pages peuvent maintenant gérer leurs préférences pour ces boutons en visitant “Page Facebook -> Outils de publications -> Articles instantanés -> Outils -> Feedback Settings”.

Quitte à eux de cocher ou décocher les cases affichés, comme dans l’image ci-dessus, pour faire apparaître ou pas les boutons Like, Commenter et Partages dans leurs articles instantanés.

Synchronisation et modération des commentaires

Facebook dit avoir conscience du fait que les commentaires sont une part importante de l’expérience utilisateur sur les articles. C’est pourquoi, toujours à partir du 14 Juillet 2016, la synchronisation et la modération des commentaires seront possibles pour les réactions et commentaires au niveau chaque article.

  • Synchronisation des commentaires : Pour les éditeurs de contenu qui ont installé le système de commentaires de Facebook sur leurs sites, les commentaires sur leur article sur le Web seront synchronisés avec la version Instant Article de ce même contenu Web.

    En d’autres termes, les commentaires de l’article instantané et ceux de l’article sur le site Web seront fusionnés et ne ferons plus qu’un seul et même fil de commentaires s’affichant de façon antéchronologique.

  • Modération des commentaires : Les éditeurs peuvent aussi utiliser les outils de modération du plugin des commentaires, avec par exemple la capacité de créer une liste noire des mots et phrases à exclure.

    Avec la synchronisation, les éditeurs vont pouvoir gérer les conversations autour de leurs contenus à la fois sur le Web et dans Instant Articles.

Espérons réellement que ces nouveaux boutons vont encourager plus de lecteurs à engager et intéragir avec les articles instantanés.

Facebook permet de Partager une citation d\'un article en un seul clic

propose une nouvelle fonctionnalité qui devrait aider les éditeurs de contenus et les développeurs d’applications à faire partager facilement une citation extraite de leur contenu.

Facebook permet de Partager une citation d\'un article en un seul clic

Il arrive souvent qu’on partage un article, notamment via le mobile, sans avoir envie de saisir du texte ou même de copier un extrait du texte et d’aller le coller dans le champ de partage Facebook.

Avec la fonctionnalité “Partager la citation”, les utilisateurs de Facebook pourront, depuis n’importe quel contenu sur le web ou le mobile, utiliser facilement un extrait comme commentaire du lien partagé.

Pour ce faire, ils n’auront qu’à surligner (sélectionner) un court extrait qui fait sens pour voir s’afficher le bouton ci-dessous avec la mention “Partager la citation”.

Il suffira alors de cliquer sur ce bouton interactif pour partager le lien du contenu avec cet extrait de contenu sélectionné directement sur votre compte Facebook.

Bien entendu, vous pouvez, en plus de cet extrait de texte utilisé comme citation, ajouter votre propre commentaire avant partage sur Facebook.

Dans le fil d’actualités, le post s’affichera en tant que citation avec un lien pointant vers l’URL originale ou la source.

Comment ajouter le plugin “Partager la citation”

Avec le plugin Partager la citation, vous pouvez autoriser les personnes à surligner du texte pour le faire apparaître comme citation avec un lien partagé. Vous pouvez également prédéfinir une citation, par exemple une citation isolée dans un article, afin qu’elle apparaisse avec le lien partagé.

Dans ces deux cas, la citation apparaît dans un champ qui lui est propre, séparé des commentaires de l’utilisateur.

Vous aurez besoin d’ajouter 3 bouts de codes dans votre code source pour permettre à vos utilisateurs de sélectionner un extrait à partager avec le lien.

1. Dans le Head : Placez le code ci-dessous, après l’avoir personnalisé avec vos propres données ou variables, dans la partie comprise entre et /HEAD> de votre code source :


2. Dans le Body : Juste en dessous du Body, placez le code suivant sans rien changer.

3. Avant Fermeture du Body : Juste au-dessus de la balise de fermeture , vous placez le code ci-dessous :


Comment va fonctionner Google AMP pour accélérer l\'affichage des pages mobiles ?

vient d’annoncer publiquement le lancement de son ambitieuse initiative qui vise à accélérer le temps d’affichage du contenu mobile.

Accelerated Mobile Pages (AMP)

Ce nouveau projet en open source a été baptisé Accelerated Mobile Pages (AMP).

Il s’agit d’inciter et encourager les développeurs et les éditeurs de contenus à adopter dans leurs sites web et dans leurs applications mobiles (si, si) la technologie dite HTML et d’en faire un nouveau format de page web mobile.

Objectif initial de Google AMP

L’objectif escompté par Google en lançant cette initiative, c’est d’obtenir autant de réactions qu’il y en a eu lors de la divulgation du “responsive design” qui adapte automatiquement les pages web à la taille de l’écran de l’utilisateur.

Selon Google, la technologie AMP HTML va considérablement améliorer la performance du web mobile en permettant aux éditeurs web de créer des pages web très allégées.

Lesquelles pages allégées pourraient alors réduire les nuisances ou lourdeurs des technologies telles que le JavaScript.

En adoptant l’Accelerated Mobile Pages, les éditeurs pourront utiliser les techniques de cache et de stockage des pages web de Google pour afficher instantanément leurs contenus sur le web mobile et dans les applications mobiles, quel que soit le mobile utilisé.

Et, tout comme Nuzzel, ils pourront faire afficher ces contenus mobiles en quelques millisecondes contre 5 à 10 secondes, voire plus, habituellement. Ce qui n’est pas rien sur mobile.

Tout sur le nouveau format Google AMP pour un affichage accéléré des pages mobiles

AMP étant un projet open source, il est disponible sur le site GitHub et tous les développeurs et éditeurs peuvent apporter leurs contributions, bénévolement s’entend.

Plus de fonctionnalités s\’ajouteront dans les prochaines semaines, y compris le soutien fonctionnel pour les modèles d\’abonnement payant ainsi que celui du soutien à l’éditeur (dons), sans oublier des solutions sociales et interactives.

Comment AMP accélère les pages sur le web mobile ?

Rappelons-le, l’usage de l’AMP HTML va permettre aux sites web de créer des versions allégées de leurs pages web que Google se chargera de distribuer pour eux via son cache, pendant que ces sites seront toujours hébergés dans leurs espaces web habituels.

Selon Google, l’Accelerated Mobile Pages (AMP) se présente comme une autre page web, mais débarrassée de toutes les fonctionnalités qui ralentissent son affichage. Ainsi, comme toute autre page web, le fichier AMP se chargera dans tout navigateur ou toute application. Mais plus rapidement.

Les fichiers AMP vont profiter de diverses approches techniques et architecturales pour donner la priorité à la vitesse de chargement afin d’aboutir à une expérience plus rapide pour les utilisateurs. Il s’agit donc de réduire la distance entre l’utilisateur et le serveur de chargement du contenu demandé. Ce qui, inéluctablement a une incidence sur le temps de réponse.

Google a aussi clairement déclaré que pour sa part, l’utilisation de son cache sera gratuitement offerte. Et d’autres plateformes pourront développer leurs propres caches.

En résumé, l\’objectif est que que la combinaison de fonctionnalités techniques limitées avec un système de distribution construit autour de la mise en cache entraîne un affichage plus rapide des pages mobiles et augmente l’engagement de l’audience pour les éditeurs.

Comment créer son contenu avec l’AMP HTML ?

Les éditeurs et les fournisseurs de systèmes de création et de gestion de contenu (CMS) pourront mettre en place une intégration de l’AMP HTML dans leurs CMS pour générer automatiquement du contenu AMP.

Espérons que de nombreux CMS acceptent de jouer le jeu, comme .com qui annonce tester son plugin AMP.

Qu’en est-il des publicités dans AMP ?

Autant Google ne veut pas garantir que toutes les technologies publicitaires fonctionneront correctement dans les fichier AMP, autant il espère au fil du temps implémenter de nouvelles fonctionnalités qui permettront d’intégrer plus facilement toutes les technologies dans ce format AMP.

Toutefois, le but du projet Accelerated Mobile Pages est aussi de permettre une continuité effective de la via les publicités sur mobile tout en tenant compte des préoccupations des utilisateurs.

Dans ce contexte, l\’objectif est de fournir un soutien pour une série complète de nouveaux formats publicitaires aux réseaux et technologies publicitaires intégrées dans AMP.

En conséquence, tous ceux qui sont impliqués dans le projet se sont également engagés dans l\’élaboration de pratiques durables de la publicité pour s\’assurer que les publicités dans les fichiers AMP soient rapides, sûres, convaincantes et efficaces pour les utilisateurs.

Et ce, afin de répondre en grande partie au “manifeste des publicités acceptables” auxquel participent déjà certains bloqueurs de publicités.

Donc, certaines publicités disponibles sur le web pourraient ne pas être affichées par AMP, surtout si elle mettent à mal l’expérience utilisateur.

Dans le cadre de l\’annonce du lancement d’APM, Google a dit qu\’il met à disposition la première version de l’AMP qui est basique, mais supportera les photos, les vidéos, les animations et annonces intelligentes qui se chargeraient instantanément.

Mais, tous les trackers, tags analytics et autres JavaScripts passeront dans un premier temps à la trappe avant qu’une solution ne soit trouvée avec les partenaires qui seraient seuls à fournir des statistiques sur leurs plateformes.

Quid des résultats de recherche dans Google mobile

sur mobile sera également un peu différent.

Non seulement les pages web des éditeurs participants se chargeront plus vite depuis la page de résultats de Google, mais les personnes effectuant des recherches sur mobile concernant des sujets d’actualité verront s’afficher, tout en haut de la page de résultats, une section “Top Stories” (Top Actualités ou Top Articles) avec un carrousel intégrant des articles et des images qu’ils pourront faire défiler horizontalement.

Et s’il n’y a aucun résultat compatible avec l’AMP, Google Search mobile affichera un listing de résultats, comme dans la deuxième image de ce post, mais toujours dans une section “A la une”.

C’est pourquoi Google se veut rassurant en disant qu’en aucun cas les pages AMP ne seraient favorisées par rapport aux autres pages mobiles. Et pourtant, l’algorithme de classement de Google mobile les favorisera automatiquement en raison de leur très faible temps de chargement.

Quant à , l’AMP va lui permettre d’afficher correctement les Tweets intégrés dans les contenus mobiles. Et les liens cliqués s’afficheront aussi instantanément.

Pour tester l\’Accelerated Mobile Pages, depuis votre mobile, tapez l’URL suivante : http://g.co/ampdemo. Et tapez,  par exemple, “today’s news”.

C’est peut-être la prochaine page d’accueil de Google Search mobile adaptée aux fichiers AMP en cache que tout le monde utilisera bientôt.

Google demande de ne pas bloquer l\'accès de Googlebot aux fichiers

Console a commencé à envoyer à de nombreux webmasters des messages d’alerte par email les notifiant de l’impossibilité pour Googlebot, le robot d’indexation de , d’explorer librement certains fichiers. 

Ce qui pourrait impacter le référencement de leurs sites web.

Google envoie des notifications aux sites bloquant l’accès aux fichiers CSS et JavaScript

Ces fichiers généralement mentionnés par Google concernent les CSS et autres JavaScripts qui n’autorisent pas l’accès à leurs données.

Voici un exemple de message reçu par certains webmasters :

Plus particulièrement, Googlebot ne peut accéder à vos fichiers JavaScript ou CSS

Le message d’alerte indique également avec insistance que le blocage des fichiers Javascript et/ou CSS “peut entraîner des classements qui ne soient pas optimaux”.

Alors que Google a fait savoir, après un changement de ses consignes aux webmasters, de ne plus jamais bloquer Googlebot lors de ses visites d’exploration et d’indexation. Notamment via le fichier robots.txt.

Voici d’ailleurs ce qu’il dit dans ses consignes :

Pour nous aider à comprendre le contenu de votre site de manière exhaustive,

Comment découvrir les ressources bloquées par robots.txt

Les ressources bloquées sont aussi mises en évidence dans la section “Index Google” -> “Ressources bloquées” dans votre .

Le message d’alerte dans Google Search Console fournit aussi les détails sur la façon de résoudre le problème en proposant toutefois de mettre à jour la règle du fichier robots.txt pour débloquer la ressource.

Et ils sont aussi nombreux, les webmasters qui utilisent , qui ont reçu des avertissements pour avoir utilisé “abusivement” l’instruction “Disallow: /wp-content/plugins” dans leur fichier robots.txt.

Voici les différents types d’instructions qui peuvent générer un message d’alerte dans Google Search Console et par email :

Disallow: /.js$*

Disallow: /.inc$*

Disallow: /.css$*

Disallow: /.php$*

Disallow: /wp-content/plugins

Disallow: /wp-content/cache

Disallow: /wp-content/themes

Disallow: /cgi-bin/

Disallow: /wp-content/uploads/

Disallow: /wp-includes/css/

Disallow: /wp-includes/js/

Disallow: /wp-includes/images/

Ce que demande donc Google dorénavant, c’est qu’il n’y ait plus dans aucun fichier robots.txt d’instructions du type “Disallow: /nomdufichier” ou “Disallow: /nomdurepertoire/”.

Si vous en avez dans votre fichier robots.txt, supprimez-les immédiatement, remplacez-les par \ »Allow: /\ » et le problème sera résolu. Sinon, votre référencement pourrait en souffrir comme Google le mentionne dans ses notifications.

Car, Google déconseille de restreindre l\’accès à tous les fichiers existant dans votre site afin d\’améliorer leur indexation, notamment pour le mobile, et donc probablement votre classement sur Google.

Testez votre fichier robots.txt

L\’outil de test du fichier robots.txt vous indique si votre fichier robots.txt empêche nos robots d\’explorer des URL spécifiques sur votre site.

  1. Depuis la page d\’accueil de la Search Console, sélectionnez le site dont vous souhaitez tester le fichier robots.txt.
  2. Sous l\’en-tête \ »Exploration\ » du tableau de bord de gauche, sélectionnez l\’Outil de test du fichier robots.txt.
  3. Apportez des modifications à votre fichier robots.txt en ligne dans l\’éditeur de texte.
  4. Faites défiler le code du fichier robots.txt pour localiser les avertissements relatifs à la syntaxe et les erreurs de logique signalés. Le nombre d\’avertissements relatifs à la syntaxe et d\’erreurs de logique s\’affiche immédiatement sous l\’éditeur.
  5. Saisissez une extension de l\’URL ou un chemin d\’accès dans la zone de texte en bas de la page.
  6. Dans la liste déroulante à droite de la zone de texte, sélectionnez le user-agent que vous souhaitez simuler.
  7. Cliquez sur le bouton TEST après avoir choisi le robot pour lancer la simulation.
  8. Vérifiez si le bouton TEST indique Acceptée ou Bloquée pour savoir si nos robots d\’exploration peuvent ou non explorer cette URL.

Google+ Hangouts ne nécessite plus le téléchargement d\'un plugin avec Chrome

Google plus Hangouts plugin logo


Habituellement, pour pouvoir participer aux visio-conférences avec Goolgle+ Hangouts, vous devez installer un plugin sur votre ordinateur.

Ce ne sera plus le cas si vous utilisez Chrome comme navigateur web.

Comment installer Hangouts dans Chrome

Vous cliquez alors sur le bouton bleu \ »Installer\ »

Les avantages de Google+ Hangouts

Avec + Hangouts, vous participez à des conversations à deux ou en groupe grâce aux photos, aux emoji et aux appels vidéo gratuits. Vous restez donc en contact avec vos amis sur un ordinateur, ainsi que sur les appareils et .

Tous vos amis peuvent utiliser Hangouts, depuis leur ordinateur ou leur appareil Android ou Apple : vous pouvez ainsi facilement rester en contact avec eux.

Autres avantages :

  • Utilisez Hangouts dans n\’importe quel onglet dans Chrome ou même sans avoir ouvert une fenêtre Chrome.
  • Participez au même Hangout sur différents appareils.
  • Recevez une seule notification, pas plus. Une fois que vous l\’avez vue, elle ne s\’affiche plus sur vos autres appareils.
  • Suspendez les notifications si vous préférez répondre plus tard.
  • Redécouvrez ce dont vous avez discuté par le passé, y compris les photos partagées et l\’historique de vos appels vidéo.
  • Désactivez l\’historique pour ne pas y conserver un Hangout.
  • Parcourez les collections de photos partagées depuis chacun de vos Hangouts.
  • Exprimez-vous pleinement grâce aux plus de 850 emoji proposés.

Remarques :

  • À la différence de Google Talk, l\’appli Hangouts ne propose pas le statut \ »Invisible\ » (vous êtes prévenu). A condition de désactiver l\’extension Hangouts ici.

Enfin, Google informe que l\’extension de chat Google n\’existe plus. Alors, passez gratuitement à Google+ Hangouts.

.tb_button {padding:1px;cursor:pointer;border-right: 1px solid #8b8b8b;border-left: 1px solid #FFF;border-bottom: 1px solid #fff;}.tb_button.hover {borer:2px outset #def; background-color: #f8f8f8 !important;}.ws_toolbar {z-index:100000} .ws_toolbar .ws_tb_btn {cursor:pointer;border:1px solid #555;padding:3px} .tb_highlight{background-color:yellow} .tb_hide {visibility:hidden} .ws_toolbar img {padding:2px;margin:0px}

5 questions à se poser avant installation d’un plugin WordPress



Les plugins permettent de créer rapidement un site ou blog professionnel, complexe et interactif à la fois.

Avec plus de 20.000 plugins développés à ce jour et plus 330 millions de téléchargements au total sur le site officiel de WordPress, il faut reconnaître que le succès de son écosystème est bel et bien au rendez-vous.

Mais, il y a un hic. Utiliser trop de plugins en même temps peut comporter des risques pour votre site.

Le problème avec les plugins WordPress

  • wp_enqueue_script

     

  • Des requêtes HTTP inutiles : Certains plugins ont de mauvaises habitudes. Ainsi, ils installent des scripts dans le wp_head

Autre problème majeur avec les plugins mal développés, ce sont donc les risques de vulnérabilités de votre site. En effet, certains plugins peuvent exposer votre site face à des intrusions.

Comment s\’y prendre pour évaluer une extension WordPress

1 – Ai-je vraiment besoin de ce plugin ?

Honnêtement, ce doit être votre premier réflexe : va-t-il vraiment apporter un plus à mon site ?

2 – Puis-je faire ce que je souhaite sans ce plugin ?

functions.php.

3 – Ce plugin est-il meilleur que celui d\’un autre concurrent ?

Il est donc recommandé de lire de nombreuses descriptions avant de faire votre choix. En tenant aussi compte du compteur de téléchargements qui reste quand même une bonne indication.

4 – Les commentaires sur le plugins sont-ils récents ?

5 – Avez-vous confiance au développeur de l\’extension ?

Changelog

Support

5 questions à se poser avant installation d\'un plugin WordPress



Les plugins WordPress permettent de créer rapidement un site ou blog professionnel, complexe et interactif à la fois.

Avec plus de 20.000 plugins développés à ce jour et plus 330 millions de téléchargements au total sur le site officiel de WordPress, il faut reconnaître que le succès de son écosystème est bel et bien au rendez-vous.

Mais, il y a un hic. Utiliser trop de plugins en même temps peut comporter des risques pour votre site.

Le problème avec les plugins WordPress

Trop d\’ extensions WordPress peuvent nuire à la qualité du téléchargement de vos pages web. Les temps de réponses peuvent s\’allonger au fil du temps causant parfois des plantages.

En fait, c\’est ce qui arrive la plupart du temps quand  on installe 30 plugins actifs.

Alors, comment des extensions aussi intéressantes en terme de gestion et d\’intéractivité du site peuvent-ils le ralentir ? Deux raisons principales semblent l\’expliquer :

  • La duplication des librairies JavaScript : Le plugin peut vouloir faire des requêtes à des librairies open source (par exemple jQuery, MooTools, etc.) sans chercher à savoir si ces librairies n\’ont pas déjà été demandées.

    Ce qui agit alors sur les performances du site. Or, un bon plugin doit faire appel à la requête wp_enqueue_script pour télécharger les librairies JavaScript et vérifier alors qu\’il n\’existe pas de requêtes redondantes.

  • Des requêtes HTTP inutiles : Certains plugins ont de mauvaises habitudes. Ainsi, ils installent des scripts dans le wp_head (entête) de votre template WordPress de façon à être lancés à chaque fois qu\’une page de votre site s\’ouvre. Même quand la page qui est demandée n\’a pas besoin d\’eux. C\’est à dire même quand la fonction du plugin n\’est pas nécessaire.

Autre problème majeur avec les plugins mal développés, ce sont donc les risques de vulnérabilités de votre site. En effet, certains plugins peuvent exposer votre site face à des intrusions.

Il arrive parfois qu\’on installe une extension et que plus tard, on se rende compte qu\’il n\’est plus mis à jour à chaque nouvelle version de WordPress. Et là, il faut commencer à faire attention, voire chercher un autre plugin plus à jour pouvant fournir la même fonctionnalité.

Il n\’est donc pas inutile de vérifier que vos extensions installées sont bien compatibles avec la version WordPress que vous utilisez actuellement.

Comment s\’y prendre pour évaluer une extension WordPress

Maintenant que nous avons identifié les risques potentiels avec les plugins WordPress, il va falloir apprendre à évaluer la nécessité pour vous d\’installer ou non une extension qui vous intéresse. Quelles sont les bonnes questions à se poser ?

1 – Ai-je vraiment besoin de ce plugin ?

Honnêtement, ce doit être votre premier réflexe : va-t-il vraiment apporter un plus à mon site ?

Il est vrai que la tentation d\’installer telle ou telle extension est très grande quand on voit que le compteur du développeur indique que des dizaines, voire des centaines de milliers de personnes l\’ont téléchargée.

2 – Puis-je faire ce que je souhaite sans ce plugin ?

Le fait de savoir qu\’il suffit de cliquer sur le bouton télécharger pour avoir immédiatement à sa disposition le plugin de ses désirs le rend encore plus attractif.

Il évident que pour un non-programmeur, utiliser un plugin est le moyen le plus simple de profiter d\’une fonctionnalité. Mais, pour un développeur s\’y connaissant en PHP/MySQL, il est plus aisé de créer son propre code dans le fichier functions.php.

Il est toujours préférable de ne pas dépendre d\’une application tierce.

3 – Ce plugin est-il meilleur que celui d\’un autre concurrent ?

Ici, il s\’agit de s\’assurer que le plugin de votre choix est bien le meilleur. Car, de nombreux plugins se ressemblent dans leur description.

Il est donc recommandé de lire de nombreuses descriptions avant de faire votre choix. En tenant aussi compte du compteur de téléchargements qui reste quand même une bonne indication.

4 – Les commentaires sur le plugins sont-ils récents ?

Les choses évoluent très vite dans le monde de WordPress. Alors, vérifiez que les informations de l\’extension sont récentes. Ainsi que les commentaires.

Surtout, ne vous laissez pas influencer par des options de type Premium pour juger de la qualité d\’un plugin. Souvent, la version gratuite d\’un plugin suffit à son utilisation minimum que vous recherchez. Et, en général, c\’est le support technique qui fait la différence.

5 – Avez-vous confiance au développeur de l\’extension ?

Dès que vous choisissez un plugin, vous lui signifiez votre entière confiance. Il est important de choisir un développeur qui a une expérience dans le développement de plugins WordPress. C\’est aussi ce qui fait sa crédibilité.

Après, tout est question de feeling et de flair. Parce qu\’un développeur inconnu peut très bien créer un bon plugin. Si c\’est le cas, il faut se référer aux points mentionnés plus haut.

Sinon, sur la page WordPress du plugin qui vous intéresse, cliquez sur l\’onglet \ »Changelog\ » afin de vérifier les bugs corrigés. Si la liste de bugs est longue, on peut douter de l\’expérience du développeur.

Vous pouvez aussi cliquer sur l\’onglet \ »Support\ » et voir les délais de réponse entre une question d\’un utilisateur et la réponse du développeur.

Evidemment, un long délai de plusieurs semaines doivent vous faire comprendre qu\’en cas de problème, vous n\’aurez pas de solution immédiate.

En conclusion, sachez que les plugins sont importants pour WordPress. Sans extension, pas vraiment de WordPress. Mais, ne cédez pas à la tentation pour faire de votre page d\’administration une \ »guirlande\ » de plugins. Installez-en s\’ils sont nécessaires au bon fonctionnement de votre site.

10 outils pour plus d\'efficacité sur Pinterest



10 outils pour plus d\'efficacité sur Pinterest

Voici 10 outils très utiles pour analyser ses performances sur ce réseau social.

1 – PinPuff

Pinpuff

2 – PinReach

3 – Share As Image

Share As Image
Avec la version pro ($2,99), vous avez la possibilité de personnaliser la couleur et le type de police de caractères.

4 – PinSearch

Pin Search est un plugin Chrome pour Pinterest.
Pin Search, une fois installé, vous aide à trouver des photos similaires à toute image trouvée sur Pinterest.

5 – Recent Activity Expander

Recent Activity Expander est aussi une extension Chrome pour Pinterest.
Recent Activity Expander ajoute une colonne supplémentaire à gauche de votre page Pinterest (visible que par vous !). Une colonne qui affiche vos toutes dernières activités sur Pinterest : qui vous a suivi et qui a repinné vos photos…

6 – Pinterest Right-Click

Pinterest Right-Click est une extension pour Pinterest.

Une fois activée, cette extension vous permet d\’épingler\ » toute image rencontrée sur le Net directement sur votre page Pinterest. Pour ce faire, il vous suffira par la suite de faire un clic droit sur l\’image trouvée et de choisir \ »Pin image\ » et d\’inclure un commentaire.

7 – Pinterest Pro

Pinterest Pro est une autre extension Chrome.

Trois fonctionnalités fort utiles y sont présentes : Faire un pin à l\’aide d\’un clic droit, effet de zoom sur toute image en passant la souris et la liste des images les plus populaires sur Pinterest.

8 – Snapito

Snapito est un outil Pinterest qui permet de publier toute saisie écran.

Vous souhaitez épingler la page d\’accueil de votre site web ? Snapito vous permet de le faire. Et vous fournit une vignette de cette saisie écran si vous en voulez.

9 – Pinstamatic

Pinsmatic est l\’un des outils Pinterest les plus performants. En raison du fait qu\’il vous permet de poster vos tweets et tout lien de votre site directement sur Pinterest.

Pinsmatic est l\’outil pour gérer de façon optimale votre profil Pinterest. A découvrir.

10 – Pinerly

Pinerly est autre outil assez prometteur qui est en version bêta et est pour l\’instant disponible uniquement sur invitation.

Voici ces caractéristiques : il vous permet de

  • Suivre des followers : il vous recommande une liste de personnes ayant les mêmes centres d\’intérêt que vous à suivre.
     
  • Ne plus suivre une personne : facile pour se désabonner d\’un profil Pinterest.
     
  • Voir les photos populaires : pour augmenter l\’exposition de votre profil Pinterest en épinglant vous aussi ces images populaires.
     
  • Programmer la publication des photos sur Pinterest par heure, par jour ou par semaine.
     
  • Voir toutes vos statistiques en un coup d\’oeil

Voici donc de véritables outils analytics qui vont vous permettre d\’accroître votre audience sur Pinterest.