L’Hebdo WordPress n°222 : VIdéo WordCamp Paris 2014 – WordPress 3.9

L’Hebdo WordPress n°222 : VIdéo WordCamp Paris 2014 – WordPress 3.9

Secrétaire de l'association WordPress Francophone.

WordCamp Paris 2014 : première vidéo

La première vidéo du WordCamp Paris 2014 est disponible sur wordpress.tv depuis quelques jours. Il s’agit de la conférence d’Amaury Balmer sur l’industrialisation d’un projet WordPress.

WordPress 3.9 : les nouveautés en image

Un aperçu du futur WordPress 3.9 en image ici (en).

Infographie pour résumer les différences entre wp.org et wp.com

Il est souvent difficile pour les débutants de différencier l’offre de wordpress.com de celle de wordpress.org. Voici une infographie qui permet d’y voir plus clair.

Le tableau de bord

Le tableau de bord est la première chose que vous voyez de WordPress après son installation… Petit tour des lieux (en) !

Comment migrer vers Jetpack Markdown

Si vous souhaitez migrer vers le module Markdown de Jetpack voici comment s’y prendre (en).

Validateur de thème

Un site qui permet de valider votre thème (en) et vous indiquez s’il respecte les standards WordPress vient de voir le jour.

Combattre le plagiat

Fabrice présente sa méthode pour lutter contre le plagiat sur Internet… avec WordPress.

Si vous ne voyez pas votre .htaccess

Il arrive que le fichier .htaccess soit caché, vérifiez donc ces quelques éléments (en) pour le faire apparaitre.

10 commentaires

  1. Julio Potier

    Bonjour

    Je tiens à vous mettre en garde sur le themecheck. L’idée de base est très sympa, le projet est tenu par Otto qui s’occupe en vrai des validations de thèmes et plugins sur le repository officiel.
    Cependant il est très simple de faire passer un thème volontairement malicieux pour un thème clean.
    Je viens de faire le test et ça me donne 100% trust alors que j’ai mis un code d’une ligne courte qui vous pète un site en 2 secondes…
    Imaginez je vous donne un thème et je vous dit « il est niquel tu peux avoir confiance, teste le sur ce site tu verras », vous le testez « 100% trust » ha cool !
    Mais en fait c’est traître car c’est pire …
    Il est 100% impossible qu’un script puisse détecter les failles, je vous le garanti, indiquer 100% c’est même illogique car tout le monde sait que le 100% secure n’existe pas.
    Bref, ils n’auraient pas dû parler de sécurité dans ce check selon moi.
    Comment utiliser le site :
    – Si il vous dit « critical « etc, alors ok le thème est bad
    – Si il vous dit « 100% » ne lui faite pas confiance, il n’a juste pas bien regardé :/
    Merci à plus
    Signé le casseur d’ambiance ^^

  2. peoleor

    Aucun antivirus n’est parfait, pourtant tout le monde en utilise.
    L’idée est la même. Ce site est open source, le but est qui les contributeurs puissent l’améliorer au fur et à mesure que des codes malicieux sont découverts.

    Sinon Julio, c’est quoi ton code qui déjoue le site ?

  3. Julio Potier

    Je sais bien que ce n’est pas parfait, mais je ne sais pas déjouer un antivirus Windows moi, ce n’est pas mon métier 🙂
    Déjouer ça, c’est surtout pour dire « ne comptez pas dessus » et pas juste « c’est nul ».
    Le code ? Inutile de le divulguer et en même temps ça se trouve dans la doc PHP, suffit de lire 😉

  4. peoleor

    Ton soi disant code pourrais permettre d’améliorer les vérifications. Permets moi de douter que tu aies vraiment fait le test.

  5. peoleor

    Le cas 1 lève bien une alerte critique, même avec ton hack, car les fonctions cachées dans des variables sont détectées. Les 2 autres cas ne sont pas testables car il manque les liens et les images dans la page que tu mentionnes. Dommage, ça aurait fait avancer la cause 🙁

  6. Julio Potier

    Ha mince, article datant de ma v2, il reste des images perdues.
    Oui avancer la cause mais de toute façon on ne PEUT pas capter toutes les façons de contourner ces vérifications, d’autant plus qu’elles sont connues, lisibles et testables, on pourra toujours contourner.
    Que je donne ce code ou non. Tu fais une fixette sur ma ligne de code toi, relax, lis la doc PHP tu en trouveras plein des codes.

Les commentaires sont fermés