Blog
RR Divi Childishly : créer un thème enfant pour Divi, plugin gratuit
Il est fortement recommandé (indispensable ?) de créer un thème enfant WordPress, car, tôt ou tard, vous serez amené(e) à personnaliser votre thème.
Peut-être qu’aujourd’hui vous n’en avez pas l’intention ou que vous n’avez aucune idée de comment personnaliser un thème, lui ajouter des fonctions, mais vous verrez, un jour ou l’autre, vous y viendrez.
Mais sans thème enfant, toutes vos modifications seront perdues lors de la prochaine mise à jour de Divi et vous devrez tout recommencer.
RR Divi Childishly génère le thème enfant d’un clic et inclut des Bonus ;)
Sécuriser le wp-config.php
L’un des fichiers le plus convoité par les hackers est le config.php de votre installation WordPress. En effet, ce fichier contient, notamment, les informations permettant de se connecter à la base de données. De là, le pirate aura accès à tout le contenu de votre site : les utilisateurs, les emails, il pourra modifier ou supprimer les pages du site, les articles de blog ; si vous avez une boutique en ligne, il aura accès à toutes les coordonnées de vos clients, etc.
Pour renforcer la sécurité de ce fichier sensible, je vous propose une astuce toute simple et à la portée de tous.
Forcer la connexion en https
Dans un article précédent, je vous ai montré comment basculer votre site https sans avoir recours à un plugin supplémentaire.
Suite à ce basculement votre site est désormais accessible par défaut en https.
Toutefois, rien n’empêche un utilisateur d’y accéder en non sécurisé. Pour cela, il lui suffit de saisir explicitement l’adresse de votre site en omettant le “s” : http://votre-site.com au lieu de https://votre-site.com.
Voyons comment forcer les connexions en https et déjouer la tentative de cet utilisateur.
Comment communiquer un mot de passe ?
J’aimerais vous présenter un service bien pratique qui vous permet de communiquer un mot de passe à distance, avec un minimum de sécurité. Le mot de passe sera crypté, le stockage temporaire et avec un nombre d’affichages défini.
Le destinataire pourra récupérer le mot de passe de n’importe où dans le monde : il n’aura besoin que d’un navigateur internet.
Sauvegarder avec Updraft Plus
Un rapide tuto pour sauvegarder son site avec Updraft Plus en réponse à une demande d’Elizabeth ;) qui souhaite passer son WorPress de la version 4 à la version 5.
L’opération est beaucoup plus simple qu’il n’y paraît. En effet, à l’installation, Updraft Plus nous affiche [submerge ?] toute une succession de bulles d’aide qui peuvent engendrer plus de confusion qu’une aide réelle et concrète…
Développement WordPress : le textdomain ne pourrait-il pas devenir optionnel ?
WordPress met à la disposition des développeurs toutes les fonctionnalités nécessaires à “l’internationalisation” (la traduction) des thèmes et des plugins.
Au fil du temps, les règles d’écriture (les “bonnes pratiques”) se solidifient [rigidifient ?].
Si le thème ou le plugin ne suit pas ces “recommandations”, il y a de fortes chances qu’il ne franchisse pas les contrôles lui permettant d’intégrer le Dépôt Officiel de WordPress : le développeur devra revoir son code en conséquence.
En soi, ces recommandations sont parfaitement justifiées. C’est un gage de compatibilité, de “maintenabilité”, de lisibilité, etc. Là n’est pas le problème.
C’est juste que si l’on se conforme à ces recommandations, il me semble que le textdomain devient inutile et qu’on pourrait s’en passer…
Commentaires récents