Voici un blog réalisé en 2009
Services:
Installation de Wordpress et des extensions
Intégration du design réalisé par Karine Feddersen
Formation édition, publication, administration
Voici un blog pour une école réalisé en 2009
Services:
Installation de Wordpress
Design
Formation édition, publication, administration, Flickr, Daily Motion
Hébergement et nom de domaine
Wordpress a tellement grandi ces dernières années que l’on commence à s’y perdre tant la gamme de produits devient large. Voici une mise à jour de tout ce qui est disponible sur le sujet:
- Wordpress.org: c’est la maison mère, toutes les informations sur l’histoire, les accès aux autres services ainsi que le téléchargement de la plus récente version. A noter que pour installer la version téléchargée sur votre serveur et sous votre nom de domaine, il vous faut un hébergement compatible de style LAMP ( Linux, Apache, Mysql, Php). Une fois installé, vous êtes en contrôle de la gestion de votre design ou de vos extensions, bref vous êtes autonomes et vos données sont chez vous. C’est un des services que nous proposons.
- Wordpress.com: c’est la plateforme d’hébergement gratuite de Wordpress où vous pouvez vous créer un blog monsite.wordpress.com très facilement. Vous pouvez aussi y acheter un nom de domaine, opter pour un hébergement et autres services comme des mises à jour mais payant. Vos données sont chez Wordpress.
- Wordpress Mμ: c’est la version multi-blog qui permet à un administrateur de créer et gérer plusieurs blogs en sous-domaine avec différents utilisateurs. Exemple avec la plateforme Yulbiz.org et les blogs en sous-domaine comme montreal.yulbiz.org, également avec HEC Montréal, deux projets que nous avons gérés.
- BBpress: c’est le logiciel de forum de Wordpress que l’on peut télécharger, installer et configurer.
- Buddypress: c’est une extension de Wordpress Mμ qui permet de créer un véritable réseau social avec entre autre la possibilité aux usagers de s’inscrire directement en ligne et de créer leur propre profil et blog. Exemples: en technologie avec Gigaom Pro, en politique avec Les démocrates ( plus de 1200 blogs). Bien sur cela nécessite une infrastructure d’hébergement spéciale pour faire fasse à l’activité et au trafic.
- Wordpress TV: c’est la plateforme vidéo qui diffuse sur les évènements de la communauté ainsi que une panoplie de tutoriels très utiles.
- Wordcamp: c’est le site qui répertorie tous les Wordcamp mondiaux, des conférences uniquement dédiées à Wordpress en grande partie alimentée par des experts et des utilisateurs. On peut s’y informer sur les prochains évènements ainsi que les pré-requis pour en démarrer un. J’ai moi-même participé au premier Wordcamp Montréal en juillet dernier pour y présenter une étude de cas sur le projet pontmercier.ca.
Voici un blog réalisé en 2009 pour le compte de la Coopérative de Solidarité INNOV.XO
Services:
Installation de Wordpress et des extensions
Intégration du design réalisé par Fono.ca
Voici un blog réalisé en 2009 pour le compte d’AGC Communications
Services:
Installation de Wordpress et des extensions
Intégration du design réalisé par AGC Communications
Hébergement et nom de domaine
Voici un blog réalisé en 2009 pour le compte d’Allard Hervieu
Services:
Installation de Wordpress et des extensions
Intégration de la galerie virtuelle Nextgen
Intégration du design réalisé par Allard Hervieu
Hébergement et nom de domaine
Voici un blog réalisé en 2009 pour le compte d’ARYANE
Services:
Installation de Wordpress et des extensions
Design
Hébergement et nom de domaine
La plateforme Wordpress est en constante évolution. Tout blog qui évolue dans un environnement professionnel se doit de suivre les améliorations tout en mettant l’accent sur un maximum de sécurité.
Nous recevons beaucoup de demandes de la part de prospects à la recherche de spécialistes qui pourront les conseiller sur les meilleurs plugins à installer ainsi que sur l’évolution des mise à jour. On nous demande aussi si nous pouvons intervenir sur des projets dont nous ne sommes pas les concepteurs. La réponse est bien sûr oui !!
Suite à la faille de sécurité dont j’ai parlé en début de semaine, nous conseillons de mettre rapidement votre blog à jour afin d’être protégé et de bénéficier des nouvelles fonctionnalités.
Voici également ci-dessous une liste de plugins que nous avons testé et recommandons. Si vous avez des questions ou besoin d’une soumission, n’hésitez pas à nous contacter.
Depuis samedi matin le 5 septembre, une vulnérabilité a été détectée sur les blogs Wordpress. Au moment ou j’écris ce billet, il règne une certaine confusion concernant les versions touchées. En attendant d’avoir plus d’informations voici quelques conseils et remarques pour vous aider à évaluer les situation:
Chronologie:
L’annonce sort sur le blog TechCrunch: Security Threat: WordPress Under Attack Wordpress répond par la voix de son fondateur qui recommande de passer à la version 2.8.4: Keep Wordpress secure S’ensuit bien sûr une forte activité, débats, commentaires, questions, bref un vent de panique souffle sur la blogosphère avec son lot de rumeurs. Toujours est-il qu’une incertitude règne car il se pourrait en fait que ce soit toutes les version de Wordpress qui soient touchées et qu’il faudrait en fait attendre la version 2.8.5 pour retrouver une stabilité.
La vulnérabilité et ses conséquences:
Apparemment le hacker exploite une faille qui lui permet de se créer un compte administrateur invisible, d’injecter du code malvaillant dans la base de données qui a pour effet d’ajouter du code inutile sur les urls de vos permaliens. La conséquence est que vous risquez d’être exclu des index des moteurs de recherche car identifié comme un site malveillant.
Mieux protéger Wordpress:
Voici quelques plugins qui permettent de mieux protéger vos installations (source Iweb Blog), je précise que nous les testons actuellement sans savoir s’ils seront efficace contre cette attaque:
- Wordpress Database Backup qui permet de faire un backup journalier de vos données et que nous installons désormais par défaut à tous nos clients depuis le début 2009.
- Wordpress Security Scan qui permet de masquer votre version de Wordpress et de détecter les vulnérabilités
- Antivirus qui permet de scanner vos fichiers à la recherche des infections
- Login Lock Down qui sécurise les tentatives d’intrusion
Patch: compte-tenu de l’incertitude sur les versions touchées, nous avons identifié deux patch qui pourraient protéger mais sans validation pour le moment:
- Block Bad Queries via Ayunda
- Bad Behavior via Geekeries
Infection et nettoyage :
Infections et nettoyage: plusieurs blogueurs ont publié des billets qui expliquent comment détecter et nettoyer votre blog:
- Wordpress Hacker Stikes, How to Fix The Hack That Causes Permalinks / URL Structure Error chez Kingpin SEO
- 4 ways to find out if your Wordpress installation has been affected by eval / base64_decode chez Digitizor
- Old WordPress Versions Under Attack chez Lorelle
Mise à jour de version
Une mise à jour de version est une opération sensible et méticuleuse. Voici comment nous procédons sans entrer dans des détails trop techniques.
1. Nous dressons une liste des plugins non compatibles avec la nouvelle version.
2. Nous faisons un backup du site en local
3. Nous faisons un backup de la base de données
4. Nous procédons à la mise à jour de version
5. Nous vérifions que tous les plugins fonctionnent
6. Nous vérifions que le thème fonctionne et que le site s’affiche dans différents navigateurs.
7. Nous vérifions que les règles de sécurité sont suivies. (comptes admin et usagers, règle de souscriptions et enregistrement, solidité des mots de passe, propriété des dossiers FTP)
Conseils pour nos clients:
Nous continuerons de vous tenir informés sur la situation afin d’arriver à un diagnostic précis et de procéder aux corrections.
Trois billets pertinents qui sont passés dans ma veille quotidienne et que je partage avec vous:
- Matt Cuts : Wordpress et le référencement chez Le Journal du Blog
- Sécuriser Wordpress contre les pirates et les scripts chez Iweb Blog
- Conseils pour améliorer l’ergonomie de votre blog chez Geekeries
Bonnes lectures !!
RSS
e-mail
twitter