Tag Archive | "wordpress"

8 Extensions WordPress pour réseaux sociaux

8 Extensions WordPress pour réseaux sociaux

C’est bien connu, les réseaux sociaux, tels que Facebook et Twitter, ainsi que les sites de « Bookmarking », comme Digg et StumbleUpon, sont des sources de traffic indispensable pour votre site web.

Hors, il n’est pas toujours évident d’intégrer des fonctions d’interaction avec les réseaux sociaux à votre blogue WordPress. Nous vous proposons donc ici huit extensions (ou plugins) pour WordPress qui vous permettront d’accroître votre présence dans l’univers du social networking.

1. BuddyPress

BuddyPress est une extension pour WordPress qui permet de construire votre propre réseau social basé sur votre blogue actuel.

Site web: http://buddypress.org/

2. Disqus

Prononcé « discuss » (discuter), cette extension WordPress offre une multitude de caractéristiques permettant d’encourager les discussions sur votre blogue ainsi que d’en partager le contenu sur les réseaux sociaux.

Site web: http://wordpress.org/extend/plugins/disqus-comment-system/

3. Follow Me

Cette extension permet d’afficher sur votre blogue vers toutes vos pages de réseaux sociaux telles que Facebook et Twitter.

Site web: http://www.ignitesocialmedia.com/tools/follow-me

4. GD Star Rating

Encouragez vos visiteurs à laisser des commentaires sur votre blogue en leur permettant de soumettre leur évaluation du contenu. L’utilisation de GD Star Rating s’avère toutefois un peu complexe.

Site web: http://wordpress.org/extend/plugins/gd-star-rating

5. Sexy Bookmarks

Sexy Bookmarks permet à vos visiteurs de soumettre vos articles aux principaux réseaux sociaux et sites de bookmarking.

Site web: http://wordpress.org/extend/plugins/sexybookmarks

6. Smart Sharing

Une autre extension permettant à vos visiteurs de partager votre contenu sur différents sociaux. Smart Sharing offre toutefois la possibilité d’afficher une « boîte flottante » qui demeure toujours à la vue de vos visiteurs, peu importe si ces derniers sont en train de lire le début ou la fin de votre article.

Site web: http://www.wpbeginner.com/plugins/add-a-floating-share-box-in-wordpress-with-smart-sharing-plugin

7. Subscribe to Comments Reloaded

Ce plugin encourage vos visiteurs à revenir sur votre blogue lorsque des nouveaux commentaires d’autres visiteurs sont publiés sur des articles auxquels ils sont abonnés.

Site web: http://wordpress.org/extend/plugins/subscribe-to-comments-reloaded/

8. WP Greet Box

Cette extension pour WordPress affiche un message de bienvenue différents à vos visiteurs selon la source de leur visite. Par exemple, si un visiteur visite votre blogue depuis un lien trouvé sur Digg, un message les invitera à « digger » votre article avant de quitter.

Site web: http://wordpress.org/extend/plugins/wp-greet-box


Vous utilisez d’autres extensions de réseaux sociaux pour WordPress? N’hésitez pas à les partager avec nous!

Posted in ArticlesComments (1)

Protéger WordPress contre les « Brute Force Attacks »

Protéger WordPress contre les « Brute Force Attacks »

Niveau: Débutant / Intermédiaire

WordPress étant la plateforme préférée de millions de blogueurs du Web, elle est aussi une cible de choix pour les pirates et les hackers.

Le code-source de WordPress étant disponible à tous (car WordPress est un logiciel Open Source) et ses thèmes et extensions pouvant être développés par n’importe qui, la sécurité de WordPress peut s’en voir compromise rapidement.

Les « Brute Force Attacks »

Une des techniques les plus couramment utilisées pour infiltrer un blog WordPress est le « Brute Force Attack » (ou Attaque par Force Brute). Cette technique consiste à essayer de s’authentifier comme administrateur d’un blog en testant une immense variété de combinaisons de noms d’utilisateur et de mots de passe.

Bien sûr, ces attaques sont générées par des scripts (ou des bots) qui sont en mesure de générer un grand nombre de noms d’utilisateur et de mots de passe en peu de temps.

Une des faiblesses de WordPress est l’utilisation d’un compte administrateur nommé « admin » par défaut au moment de l’installation. Et il y a peu de temps encore, WordPress ne permettait pas de spécifier un autre nom d’utilisateur que « admin » pour le compte d’administrateur. Hors, plusieurs blogues WordPress continue d’utiliser ce compte depuis ce temps. Par conséquent, lorsqu’une Brute Force Attacks survient, c’est le compte « admin » qui est éprouvé en premier.

Comment protéger WordPress contre les Brute Force Attacks

1. Changer le compte d’utilisateur « admin »

Dans un premier temps, si votre compte d’administrateur est « admin », il est fortement recommandé de modifier ce dernier. Il n’est toutefois pas possible de faire cela avec les fonctions de base de WordPress, il faut donc le faire manuellement (à l’aide de phpMyAdmin) ou bien en utilisant une extension développée à cet effet.

Pour la plupart des blogueurs en herbe, changer manuellement le compte « admin » peut s’avérer un peu complexe. C’est pourquoi je recommande plutôt l’utilisation d’une extension nommée Change Admin Username. Une fois installée, cette extension ajoute un item « Change Username » au menu « Utilisateurs » du module administratif de WordPress. Il suffit alors d’y entrer le nouveau d’utilisateur qui remplacera « admin » et le tour est joué!

2. Installer « Login Lockdown »

En second lieu, installer l’extension Login Lockdown protégera votre blogue contre les Brute Force Attacks en bloquant l’accès au formulaire d’authentification après un certain nombre de tentatives d’accès infructueuses. Une fois l’extension activée, il suffit de cliquer sur « Login Lockdown » du menu « Réglages » de WordPress afin de la configurer. Personnellement, voici comment je configure cette extension:

  • Max Login Retries: 3
  • Retry Time Period Restriction (minutes): 15
  • Lockout Length (minutes): 60
  • Lockout Invalid Usernames: no
  • Mask Login Errors: no

Ainsi configurée, Login Lockdown bloquera l’accès à toutes sources d’intrusion suffisamment longtemps pour que l’attaque soit abandonnée.

Hébergement Web WordPress avec Hostgator
1er mois pour seulement $0.01
Profitez de cette offre exclusive maintenant!

Posted in Tous les tutoriels, Tutoriels WordpressComments (1)

Comment créer une base de données MySQL sur GoDaddy

Comment créer une base de données MySQL sur GoDaddy

Contrairement à bien d’autres hébergeurs web, GoDaddy, le plus gros d’entre-tous, possède son propre panneau de contrôle. Bien que cela représente sûrement des avantages considérables pour le fournisseur, le panneau de contrôle de GoDaddy n’est pas aussi populaire que cPanel, un standard dans l’industrie web.

Bien que GoDaddy propose un panneau de contrôle très complet avec une multitude de possibilités, sa plus grosse lacune demeure son intuitivité. Leur panneau de contrôle à plusieurs niveaux est chargé de publicité et on peut s’y perdre rapidement.

Une des tâches les plus communes effectuées avec un panneau de contrôle web est la création de base de données MySQL. Ce type de base de données est fortement populaire auprès d’applications web telles que WordPress, Drupal et phpBB.

Voici comment créer une base de données MySQL sur GoDaddy:

  1. Authentifiez-vous sur le site de GoDaddy.com (http://www.godaddy.com) afin d’accéder à votre panneau de contrôle.

    godaddy-mysql-1

  2. Une fois authentifié, sélectionnez l’onglet My Account.
  3. Sous l’onglet My Account, repérez la section Products puis cliquez sur Web Hosting.

    godaddy-mysql-2

  4. Une liste de vos sites web (si vous en avez plus d’un) apparaîtera alors dans la section Products. Cliquez sur le bouton LAUNCH correspondant au site web pour lequel vous souhaitez créer une base de données MySQL. Le panneau de contrôle de ce site web s’ouvrira dans une nouvelle fenêtre.
  5. Placez votre curseur sur l’onglet Databases pour afficher le sous-menu puis cliquez sur MySQL.
  6. Cliquez sur le bouton Create Database.

    godaddy-mysql-3

  7. À la page suivante vous serez invités à entrer les informations de création de votre nouvelle base de données. Assurez-vous de sélectionner la version 5 de MySQL et de choisir un nom d’utilisateur et un mot de passe sécuritaires. Vous pouvez créer un compte d’utilisateur pour lecture seule mais cette étape est facultative et il est fort probable que vous n’en ayez pas besoin. Cliquez sur OK lorsque terminé.

    godaddy-mysql-4

  8. De retour à la liste des bases de données actives, l’état de votre base de données sera à Pending Setup. À ce stade, vous devrez prendre votre mal en patience car la création de la base de données peut prendre jusqu’à une heure!
  9. Une fois la base de données créée, il suffit de cliquer sur le petit icône de crayon correspondant à votre base de données nouvellement créée pour obtenir en obtenir les informations de connexion (nom du serveur MySQL, nom de la base de données et nom d’utilisateur). Ces informations vous seront nécessaires lorsque viendra le temps d’établir une connexion à la base de données lors de l’installation (ou de la programmation) d’une application web.

Notez que malheureusement GoDaddy ne permet pas la connexion aux bases de données MySQL depuis d’autres serveurs que les leurs. Par conséquent, il n’est pas possible d’établir une connexion ODBC depuis votre poste de travail par exemple.

Posted in Tous les tutoriels, Tutoriels MySQLComments (0)