Passage (obligatoire) en https

Pourquoi passer son site en HTTPS ?

1) Sécurisation :

Afin de sécuriser les échanges de données entre les navigateurs client et le serveur nous installerons un certificat SSL.
Le HTTPS permet de sécuriser les échanges de données pour les internautes qui le visitent. Il limite les risques qu’une personne malveillante intercepte les données transmises entre le navigateur et le serveur de votre site.
Le HTTPS est une garantie contre le piratage des données personnelles et permet aussi d’en garantir l’intégrité.

2) Passage forcé par Google Chrome :

Depuis novembre 2017, le navigateur Google Chrome (55% de pdm, source ) affiche une alerte sur les pages d’identification pour tous les sites non sécurisés avec ce protocole. (cf PJ)
De plus, au mois de juillet prochain, le navigateur Google Chrome affichera systématiquement un message d’alerte indiquant que le site n’est pas sécurisé lorsqu’une page sera en HTTP. Source

Procédure :

1) Certificat SSL
Commander les certificats SSL ou générer un certificat Let’sEncrypt sur l’hébergement

2) Modifier les ressources externes
Mettre à jour l’appel des ressources externes du thème par leur version https (CSS, JS, Fonts, etc.)
Exemple : https://fonts.googleapis.com/

3) Forcer le site en https
Mettre en place une redirection 301 de l’ensemble des URLs sans HTTPS vers HTTPS.

4) Modifier les liens internes
Changer tous les liens internes du site (menu, sitemap.xml, canonicals …) par la version HTTPS

5/ Suivi de la bascule
Créer une nouvelle propriété sur la Search Console pour monitorer le site dans sa version HTTPS

Trucs et astuces pour wp-config.php

Voici quelques conseils pour optimiser votre fichier wp-config.php dans le cadre d’un environnement WordPress multisite.

La grande partie, tout le mode la connais et sait la remplir. Sinon, lisez la doc !
Pour le reste, voici quelques portions de code typique à utiliser selon vos besoins.

WordPress Multisites

Environnement multisite configuré en sous-domaines : (source : Codex)

define('WP_ALLOW_MULTISITE', true);
define('MULTISITE', true);
define('SUBDOMAIN_INSTALL', true);
define('DOMAIN_CURRENT_SITE', 'site-principal.fr');
define('PATH_CURRENT_SITE', '/');
define('SITE_ID_CURRENT_SITE', 1);
define('BLOG_ID_CURRENT_SITE', 1);

Si vous souhaitez éviter les erreurs de frappe ou ne pas rediriger vers la page de création d’un nouveau blog, vous pouvez désactiver les « sous-domaines qui n’existent pas » avec

define( 'NOBLOGREDIRECT', 'http://votre-site.fr' );

Depuis la version 3.7 de WordPress, il y a les mises à jours automatiques. C’est super, sauf quand on veut garder le contrôle de son code, ou que le code est versionné. Pour désactiver cela :

// Disabling Core auto-update (3.7)
define( 'WP_AUTO_UPDATE_CORE', true );

// Disable all automatic updates
define( 'AUTOMATIC_UPDATER_DISABLED', true );

Hyper pertinent dans le cadre d’un cadre d’un réseau de sites WordPress infogéré ou versionné, bloquer toute possibilité d’installer sois-même des plugins et des thèmes :

define('DISALLOW_FILE_MODS',true);

Une fonctionnalité dont j’ai encore du mal à comprendre l’utilité : la possibilité d’éditer les fichier php depuis le back-office… En plus d’apporter des risques d’erreur, ce n’est pas top niveau sécurité ! Alors autant le désactiver partout où c’était possible d’y accéder :

define('DISALLOW_FILE_EDIT', true)

Vous utilisez Akismet pour lutter contre les commentaires indésirables mais ne voulez pas configurer l’extension pour chaque blog ? Alors configurez-là une fois pour l’ensemble du réseau :

define('WPCOM_API_KEY','123456789');

Débogage :

Pour déboguez votre site ou votre thème, voici les constantes à connaitre. A vous de jouer entre true et false sur l’une ou l’autre des constantes pour arriver au meilleurs compromis possible sur des sites de développement ou de pré-production.

1. Mes recommandations pour un site en pré-prod (ou si vous déboguez en prod…)
Cette configuration + l’extension Debug bar
Cela vous permet de masquer les erreurs, tout an ayant WP_DEBUG d’activé et donc de pouvoir quand même de les visualiser :

// Enable WP_DEBUG mode
define('WP_DEBUG', true);
// Disable display of errors and warnings
define('WP_DEBUG_DISPLAY', false);

2. Pour un site en prod, tout à off :

// Enable WP_DEBUG mode
 define('WP_DEBUG', false);

3. Pour du développement, vous pouvez tout activer :

// Enable WP_DEBUG mode
 define('WP_DEBUG', true);
 // Enable Debug logging to the /wp-content/debug.log file
 define('WP_DEBUG_LOG', true);
 // Disable display of errors and warnings
 define('WP_DEBUG_DISPLAY', true);
 // Use dev versions of core JS and CSS files (only needed if you are modifying these core files)
 define('SCRIPT_DEBUG', true);

Supprimer ou limiter les révisions

Avec les révisions des articles vous pouvez revenir sur tout l’historique de votre contenu. C’est bien sauf que ça prend vite de la place.

Solution la plus radicale : désactiver complètement les révisions

define('WP_POST_REVISIONS', false);

Sinon, un bon compromis est de n’en conserver qu’un certain nombre :

define( 'WP_POST_REVISIONS', 5 );

Option possibles :

  • true (default), -1: enregitre toutes les révisions
  • false, 0: n’enregistre aucune révision (sauf une sauvegarde automatique)
  • (int) > 0: enregistre autant de révisions (plus une sauvegarde automatique). Les anciennes révisions sont automatiquement supprimée.

WordPress multisites

intro

Un site WordPress :

wpmu_1

Un réseau de sites : WordPress Network

wpmu_2 wpmu_3

Un réseau de réseaux : WordPress multi-networks

wpmu_4 wpmu_5

Modding – Fractal Design Define XL

Cet article est 100% geek et j’en suis conscient ! Il traite de PC… certes, mais d’un PC top performance, top design, et top silence.
Toujours est-il que c’est une machine de travail principalement, et de détente essentiellement…

Les composants sont donc minutieusement sélectionnés pour leurs qualité de fabrication, leur performances brutes, mais aussi leur couleur et leur possibilité d’être refroidi… à l’eau !! A suivre en images ;-)
Lire la suite

Modding – partie 1

Le modding consiste à customiser son PC pour le rendre beau moins moche.

Cette première partie montre le travail réalisé sur la cage des HDD.
La seconde détaille les modifications du câblage Power-Sata.

Lire la suite

Les ordis n’aiment pas la poussière

Dans la série des petites surprises que l’on croise en faisant du dépannage informatique, les fortes chaleurs au niveau du processeur s’explique souvent par … la crasse !
Dépourvus de filtre à poussière et n’ayant souvent jamais été nettoyés depuis l’achat, tout un tas de cochonneries se fait aspirer par le PC et se retrouve bloqué entre les ailettes du radiateur CPU, des ventilateurs ou des grilles d’aération. Lire la suite

Mémoire

L’année s’achève et mon expérience à l’Ecole Polytechnique aussi… Après avoir été pendant un an à la Direction de la Communication au poste de concepteur web, j’ai décidé de rédiger mon mémoire de fin d’année sur une analyse de la refonte du nouveau site web de l’X, une petite partie de tout le travail effectué ;-) Lire la suite

Synchroniser Google Calendar avec son iPhone

Depuis Juin vous pouvez synchroniser votre calendrier Google sur votre iPhone sans passer par un service tiers , grâce à la prise en charge du protocole CalDAV. Lire la suite