Broken Link Checker

Broken Link Checker pour WordPress : Vérifiez tous les liens sur votre blog !

Broken Link CheckerMon blog commençant à être un peu vieillissant et sa base de donnée conséquente, je me suis dit qu’il était temps de faire un bon coup de ménage dans les anciens articles. Le plugin WordPress Broken Link Checker est un excellent outil qui va vous permettre de scanner l’ensemble de vos billets à la recherche de liens caduques mais pas seulement. En effet, il propose aussi de vérifier les vidéos YouTube, DailyMotion ou encore Vimeo. Certain de mes articles datant de 6 ou 7 ans, il n’est pas rare en effet que certains contenus ne soient plus disponibles. Il fouille partout, jusque dans les commentaires, rien ne lui échappe. Il peut même vous notifier par email lorsqu’un lien se brise. Les multiples déménagements (changement de nom de domaine, changement d’hébergeur) ont également causé quelques petits dégâts du coté des images uploadées. Le plugin détecte également lorsque qu’un fichier n’est plus disponible ce qui vous permet de revenir sur votre article et de l’éditer en fonction.

Si comme moi votre blog est assez gros, il faudra toutefois s’armer d’un peu de patience car le scan est un peu long. Il s’effectue en tache de fond lorsque vous êtes connecté à votre administration. Dans mon cas, je l’ai laissé tourné quelques heures. Je n’ai pas constaté de ralentissements sur mon hébergement, j’imagine qu’il est assez bien optimisé pour ça. Ceci-dit il est également paramétrable afin de limiter sa consommation de ressources. Pour être honnête j’ai laissé la configuration par défaut et ça a très bien fonctionné. Broken Link Checker commence tout d’abord par recenser tous les liens et vidéos présentes sur votre blog puis il va les analyser un par un. Un tableau très fait vous résumera l’ensemble des problèmes vous indiquant s’il a rencontré un timeout ou une 404. Vous pourrez ainsi éditer les liens, les délier un par un ou par lots.

Je dois également avouer que ce plugin permet aussi de retourner sur de vieux articles et de les mettre à jour, c’est une bonne occasion.

Je vous invite chaudement à le tester d’autant qu’il est toujours maintenu. Vous le trouverez sur le répertoire de plugin WordPresss !

Lire la suite

Hacking

WordPress : « social.png », « system0 », avez-vous été hacké ?

HackingComme c’est un peu la fête du slip de la faille de sécurité sur les plugins WordPress en ce moment, il m’a semblé bon de rappeler qu’il est très important de maintenir ses plugins ainsi que son CMS à jour afin d’éviter les attaques. Toutefois, nous ne sommes jamais à l’abri et il arrive parfois que certaines brèches sont découvertes sur le tard. Récemment, ce sont les plugins All In One SEO et Jetpack qui ont été la cible des hackers. Comme quoi ça peut arriver aux meilleurs…

Tout d’abord, lors de votre choix de plugin, regardez bien de quand date la dernière mise à jour. Certains développeurs ont laissé à l’abandon leurs créations probablement par manque de temps. Il est donc plus judicieux de choisir ceux dont le développement semble être actif, les notes des utilisateurs sont aussi une bonne indication.

La plupart du temps, on a à faire à des attaques automatisées, le bot va scanner le code de votre blog pour y trouver les commentaires que laissent certains plugins. WP Super Cache par exemple va laisser un gros truc bien dégueulasse en pied de page de votre code HTML :

<!-- Dynamic page generated in 0.716 seconds. --> <!-- Page not cached by WP Super Cache. Check your settings page. Not caching requests by known users. (See Advanced Settings page) -->

Dès l’annonce d’une faille, les bots vont aller chercher ce type de commentaires, en clair il est possible de savoir en quelques secondes si tel ou tel site a une faille ouverte… On se demande bien d’ailleurs pourquoi les développeurs continuent à ajouter ce genre de choses qui ne servent à rien sinon à alourdir le poids des pages. C’est d’autant plus absurde dans mon exemple car l’idée est d’accélérer l’affichage… Bref… Notez bien que ce n’est qu’une technique parmi tant d’autres.

Pour savoir si vous avez été victime d’un hack ou si un logiciel malveillant est présent sur votre site, vous pouvez utiliser Google Webmaster Tools qui vous avertira rapidement s’il trouve quelque chose. Il faut aussi faire un tour sur votre FTP pour y dénicher les fichiers qui n’ont rien à faire sur votre serveur. Un des plus courant c’est probablement le fameux « social.png » (et ses variantes) que l’on trouve généralement à la racine de son installation ou dans le dossier du thème. Il s’agit en fait d’un fichier PHP contenant du code malicieux qui généralement se fait inclure dans le functions.php de votre thème. Du code est rajouté tout en bas et fait référence à « social.png ». D’ailleurs, j’aime bien mettre un CHMOD 444 sur ce fichier par prévention, de cette manière il n’est plus éditable depuis l’interface WordPress.

Si vous trouvez effectivement ce bout de code et des fichiers « social.png » sur votre serveur, c’est que très probablement il y a eu une intrusion. Si vous savez de quel plugin cela provient, contactez directement le développeur par email, évitez de le faire publiquement afin de ne pas propager la nouvelle faille. C’est une opération délicate que de trouver le fautif car cela peut très bien venir d’un plugin, du thème ou du CMS en lui-même…

Autre cas récurrent, souvent lié au premier, c’est la création d’un nouvel admin nommé « system0 », « system1 »… Le mieux est de supprimer tout utilisateur que vous ne connaissez pas et qui possède tous les droits d’administration.

Afin de « nettoyer » votre installation, veillez à re-télécharger une archive de WordPress sur le site officiel et d’écraser tous les fichiers afin de s’assurer de repartir sur une base saine. Assurez-vous aussi que tous vos plugins et thèmes sont à jour et qu’ils ne datent pas.

Chaque hack est différent et il souvent difficile de trouver la faille c’est pourquoi il est important de faire des sauvegardes régulières et de les archiver afin de pouvoir « revenir en arrière » en cas de pépin. N’oubliez pas de changer votre mot de passe lorsque vous aurez comblé la faille.

Lire la suite

Firefox : Rendre compatible des anciens modules complémentaires

Firefox is sexy !Si comme moi vous êtes fan des plugins pour Firefox vous avez déjà surement rencontré des versions obsolètes qui vous intéressaient que vous ne pouviez pas installer ! Il est possible de les rendre compatible mais je vous préviens tout de suite il est possible que cela entraine des bugs ceci-dit la plupart du temps ça fonctionne plutôt bien.

Le système d’installation de modules complémentaires utilise des fichiers .xpi que vous allez pouvoir télécharger sur le portail de Mozilla grâce à Internet Explorer, Google Chrome ou encore Safari. En effet, ces navigateurs ne comprennent pas ce format et vous pourrez donc les rapatrier sur votre disque dur.

Décompressez le .xpi comme n’importe quelle archive Zip. En fait, les .xpi sont ni plus ni moins que des fichiers zippés, à l’intérieur vous y trouverez install.rdf qui contient les données de compatibilité. Trouvez la ligne <em:maxVersion>1.0</em:maxVersion>, cette balise donne la version maximale de Firefox où le plugin peut être installé, changez là et mettez votre numéro de version de votre navigateur (ou un numéro supérieur).

Rezippé le tout et renommez le fichier en .xpi, vous n’avez plus qu’à l’ouvrir avec Firefox et l’installation fonctionnera. Encore une fois attention car il est possible que certains plugins complexes puissent faire planter votre navigateur mais pour ma part je n’ai jamais eu de problèmes sauf avec certains thèmes qui ne s’affichaient pas correctement.

Lire la suite

Les plugins indispensables pour WordPress !

WordPressWordPress est devenu LE moteur de blogs par excellence proposant en natif toutes les fonctionnalités nécessaires à la publication de contenu sur le web. Sa très forte communauté permet également d’obtenir de l’aide très simplement sur de nombreux forums dédiés aux webmasters ou tout simplement sur les sites officiels. La personnalisation est au cœur de WordPress, les possibilités de customisation sont quasiment illimité, les moins aguerris pourront se tourner vers l’un des nombreux thèmes disponibles sur Internet. Vous l’aurez compris cette plateforme de blog est destiné à tous. Les moins « techniciens » n’auront pas besoin de toucher au code mais les utilisateurs les plus avancés pourront en effet tout modifier afin d’obtenir un peu plus qu’un simple blog. Même si la volonté première de WordPress est d’être un moteur de blog, il est tout à fait possible de le considérer comme un CMS ! Cependant il n’intègre pas forcément des éléments essentiels en terme d’optimisation et de référencement.
(suite…)

Lire la suite

Google Gears officiellement compatible avec Firefox 3.5 !

Google Gears Bonne nouvelle pour les utilisateurs de Mozilla Firefox 3.5 et de Google Gears. En effet une petite mise à jour vient d’être effectuée rendant ainsi les deux logiciels enfin compatible. Fini donc les petites bidouilles, désormais en vous rendant sur le site officiel vous pourrez télécharger la dernière version qui s’intègrera parfaitement avec le dernier Firefox!

Gears est un prototype logiciel proposé par Google pour permettre l’accès hors-ligne à des services qui fonctionnent normalement en ligne. Il installe un moteur de base de donnée basé sur SQLite sur le système client pour mettre en cache les données localement. Les pages pour lesquelles Google Gears est activé utilisent les données en provenance de ce cache local plutôt que celles provenant du service en ligne. Si la connexion réseau n’est pas disponible, la synchronisation est ajournée jusqu’à ce que la connexion revienne. Gears permet donc à des applications web de fonctionner sans accès permanent au réseau.

Lire la suite