[Résolu] Thème enfant d’un thème enfant (Créer un compte)

  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #547361
    mathieu789
    Participant
    Maître WordPress
    1084 contributions

    Bonjour,

    Suite à une question d’un membre, je me suis rendu compte qu’il utilisait un thème disponible sur wp.org et qui était déjà lui même un thème enfant :
    https://wordpress.org/themes/colorful-delight

    Donc je me demandais si on pouvais faire un thème “petit-fils” en suivant le mode d’emploi classique de création d’un thème enfant :
    http://codex.wordpress.org/fr:Thèmes_Enfant

    Je n’ai fait aucun test pour le moment mais je lance déjà la discussion comme ça si quelqu’un a déjà essayé, il pourra déjà nous donner des informations.
    De mon côté, je vais faire des tests d’ici quelques jours et je mettrai mes résultats à la suite.

    #995443
    Franck (fge)
    Modérateur
    Maître WordPress
    9576 contributions

    Donc je me demandais si on pouvais faire un thème “petit-fils” en suivant le mode d’emploi classique de création d’un thème enfant

    C’est possible mais déconseillé. La solution préconisée est de faire son propre thème enfant auquel on intègre les modifications du premier thème enfant.

    #995444
    PhiLyon
    Modérateur
    Maître WordPress
    27800 contributions

    Bonsoir.

    La solution préconisée est de faire son propre thème enfant

    Quelques interrogations :boulet:

    Un thème disponible sur wordpress.org, même s’il s’agit d’un thème enfant, est bien mis à jour, ne serait-ce qu’au niveau failles de sécurité ?

    Si l’on crée son propre thème enfant comment fait-on pour le maintenir à jour au niveau de ces failles ?

    D’ailleurs question globale, si l’on met en ligne un site basé sur un thème enfant, est-il protégé par les mises à jour du thème parent ?

    Ça y est, j’ai mal aux neurones qui me restent. Je verrai demain.

    🙂

    #995445
    mathieu789
    Participant
    Maître WordPress
    1084 contributions
    fge wrote:
    C’est possible mais déconseillé. La solution préconisée est de faire son propre thème enfant auquel on intègre les modifications du premier thème enfant.

    en fait ce que je suis impatient de tester c’est le comportement des fonctions get_stylesheet_directory() et get_template_directory().
    comment accéder aux 3 thèmes avec 2 fonctions ? 😉

    PhiLyon wrote:
    D’ailleurs question globale, si l’on met en ligne un site basé sur un thème enfant, est-il protégé par les mises à jour du thème parent ?

    pour avoir un thème enfant, il faut aussi avoir en parallèle le thème parent dans le répertoire “themes” même s’il n’est pas activer
    et donc le thème parent est bien proposé à la mise à jour quand c’est le cas

    #995446
    Lumiere de Lune
    Participant
    Maître WordPress
    19365 contributions
    PhiLyon wrote:
    Un thème disponible sur wordpress.org, même s’il s’agit d’un thème enfant, est bien mis à jour, ne serait-ce qu’au niveau failles de sécurité ?

    “mis à jour” -> modifié
    Les thèmes sont mis à jour quand leurs auteurs le souhaitent.
    “à jour” -> tout dépend donc de la date de téléchargement.

    Je vais le répéter “encore 40.000 fois” mais les thèmes sont beaucoup moins sujets à des failles de sécurité que les plugins. Ce qui est une faille de sécurité potentielle c’est une fonction qui écrit dans la base de données ou dans les fichiers. Ce qui est rarement le cas d’un thème, qui utilise les fonctions standard de wordpress.

    Les vrais risques au niveau d’un thème sont ce qui est l’injection de code malicieux, via notamment des fonctions masquées, en eval64. ça il n’y en a pas dans les thèmes sur le .org

    PhiLyon wrote:
    Si l’on crée son propre thème enfant comment fait-on pour le maintenir à jour au niveau de ces failles ?

    On met à jour le thème parent. Et pour sa propre programmation, on s’assume comme un grand.
    S’il ny’a que des modifs de css, il n’y a aucune “faille”

    Puisque tu t’intéresse beaucoup à la sécurité je t’invite à comprendre les mécanismes de sécurité ou de hack, ce qui te permettra de faire le tri entre les menaces potentielles et les différents niveaux de risque.

    #995447
    Franck (fge)
    Modérateur
    Maître WordPress
    9576 contributions

    On met à jour le thème parent. Et pour sa propre programmation, on s’assume comme un grand.
    S’il n y’a que des modifs de css, il n’y a aucune “faille”

    Reste le cas du code que l’on reporte du thème enfant 1 -> thème enfant 2 dont il il faut évaluer la qualité.
    Ce qui est est dangereux dans les thèmes, c’est l’ajout de code pour créer de nouvelles fonctionnalités et de librairies tierces (PHP ou JS). Après, beaucoup des thèmes enfants disponibles en téléchargement que j’ai croisé ne font que des changements purement “cosmétiques”. C’est d’ailleurs le cas de celui cité dans cette discussion qui ne contient que des images et du CSS.

    #995448
    mathieu789
    Participant
    Maître WordPress
    1084 contributions

    finalement ça a été très rapide :
    1. je suis allé dans mon répertoire “themes” de mon installation de test …
    2. j’ai créé un thème enfant d’un autre thème enfant que j’avais tester …
    3. je suis allé dans l’espace d’administration pour activer ce thème “petit-enfant” …
    … et c’est tout, je n’ai pas pu l’activer, les thèmes enfants d’un thème déjà lui-même enfant sont détectés et refusé depuis 3 ans déjà :
    https://core.trac.wordpress.org/browser/trunk/src/wp-includes/class-wp-theme.php#L273

    d’après ce que j’ai lu c’est comme ça depuis 3 ans environ, depuis la sortie de WordPress 3.4
    donc le sujet est clos

    ✅ 😎

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.