La Fabrique de Blogs

Voici un blog réalisé en 2009 pour le compte d’Allard Hervieu
Services:
Installation de Wordpress et des extensions
Intégration de la galerie virtuelle Nextgen
Intégration du design réalisé par Allard Hervieu
Hébergement et nom de domaine

Voici un blog réalisé en 2009 pour le compte d’ARYANE
Services:
Installation de Wordpress et des extensions
Design
Hébergement et nom de domaine

La plateforme Wordpress est en constante évolution. Tout blog qui évolue dans un environnement professionnel se doit de suivre les améliorations tout en mettant l’accent sur un maximum de sécurité.
Nous recevons beaucoup de demandes de la part de prospects à la recherche de spécialistes qui pourront les conseiller sur les meilleurs plugins à installer ainsi que sur l’évolution des mise à jour. On nous demande aussi si nous pouvons intervenir sur des projets dont nous ne sommes pas les concepteurs. La réponse est bien sûr oui !!
Suite à la faille de sécurité dont j’ai parlé en début de semaine, nous conseillons de mettre rapidement votre blog à jour afin d’être protégé et de bénéficier des nouvelles fonctionnalités.
Voici également ci-dessous une liste de plugins que nous avons testé et recommandons. Si vous avez des questions ou besoin d’une soumission, n’hésitez pas à nous contacter.

Depuis samedi matin le 5 septembre, une vulnérabilité a été détectée sur les blogs Wordpress. Au moment ou j’écris ce billet, il règne une certaine confusion concernant les versions touchées. En attendant d’avoir plus d’informations voici quelques conseils et remarques pour vous aider à évaluer les situation:

Chronologie:

L’annonce sort sur le blog TechCrunch: Security Threat: WordPress Under Attack Wordpress répond par la voix de son fondateur qui recommande de passer à la version 2.8.4: Keep Wordpress secure S’ensuit bien sûr une forte activité, débats, commentaires, questions, bref un vent de panique souffle sur la blogosphère avec son lot de rumeurs. Toujours est-il qu’une incertitude règne car il se pourrait en fait que ce soit toutes les version de Wordpress qui soient touchées et qu’il faudrait en fait attendre la version 2.8.5 pour retrouver une stabilité.

La vulnérabilité et ses conséquences:

Apparemment le hacker exploite une faille qui lui permet de se créer un compte administrateur invisible, d’injecter du code malvaillant dans la base de données qui a pour effet d’ajouter du code inutile sur les urls de vos permaliens. La conséquence est que vous risquez d’être exclu des index des moteurs de recherche car identifié comme un site malveillant.

Mieux protéger Wordpress:
Voici quelques plugins qui permettent de mieux protéger vos installations (source Iweb Blog), je précise que nous les testons actuellement sans savoir s’ils seront efficace contre cette attaque:
- Wordpress Database Backup qui permet de faire un backup journalier de vos données et que nous installons désormais par défaut à tous nos clients depuis le début 2009.
- Wordpress Security Scan qui permet de masquer votre version de Wordpress et de détecter les vulnérabilités
- Antivirus qui permet de scanner vos fichiers à la recherche des infections
- Login Lock Down qui sécurise les tentatives d’intrusion

Patch: compte-tenu de l’incertitude sur les versions touchées, nous avons identifié deux patch qui pourraient protéger mais sans validation pour le moment:
- Block Bad Queries via Ayunda
- Bad Behavior via Geekeries

Infection et nettoyage :
Infections et nettoyage: plusieurs blogueurs ont publié des billets qui expliquent comment détecter et nettoyer votre blog:
- Wordpress Hacker Stikes, How to Fix The Hack That Causes Permalinks / URL Structure Error chez Kingpin SEO
- 4 ways to find out if your Wordpress installation has been affected by eval / base64_decode chez Digitizor
- Old WordPress Versions Under Attack chez Lorelle

Mise à jour de version
Une mise à jour de version est une opération sensible et méticuleuse. Voici comment nous procédons sans entrer dans des détails trop techniques.
1. Nous dressons une liste des plugins non compatibles avec la nouvelle version.
2. Nous faisons un backup du site en local
3. Nous faisons un backup de la base de données
4. Nous procédons à la mise à jour de version
5. Nous vérifions que tous les plugins fonctionnent
6. Nous vérifions que le thème fonctionne et que le site s’affiche dans différents navigateurs.
7. Nous vérifions que les règles de sécurité sont suivies. (comptes admin et usagers, règle de souscriptions et enregistrement, solidité des mots de passe, propriété des dossiers FTP)

Conseils pour nos clients:
Nous continuerons de vous tenir informés sur la situation afin d’arriver à un diagnostic précis et de procéder aux corrections.

Trois billets pertinents qui sont passés dans ma veille quotidienne et que je partage avec vous:
- Matt Cuts : Wordpress et le référencement chez Le Journal du Blog

- Sécuriser Wordpress contre les pirates et les scripts chez Iweb Blog

- Conseils pour améliorer l’ergonomie de votre blog chez Geekeries

Bonnes lectures !!

Voici un blog réalisé en 2009 pour le compte d’AGC Communications
Services:
Installation de Wordpress et des extensions
Intégration du design créé par AGC Communications
Formation administration, édition, publication

Opérer une Fabrique de Blogs implique que nous sommes en perpétuelle recherche et développement. Chaque mandat est différent et nous devons répondre à diverses demandent de nos clients. Voici deux plugins que nous venons de tester sur un projet qui sera en ligne début août:

- Formulaire de contact: cForms via Fran6art

- Version bilingue: QTranslate via Qian Qin

Également lors du récent WordCamp Montréal, j’ai assisté à la présentation de Alexandre Simard qui nous a expliqué comment installer rapidement une boutique e-commerce sur un blog Wordpress.

Voici trois plugins qui faciliteront vos opérations de référencement et de monitoting:

- All in One SEO Pack: un des plus populaires du moment. Permet entre autre d’optimiser vos titres pour les engins de recherche et génère automatiquement les « Meta Tags ».

- Google XML Sitemap: créé automatiquement un « Sitemap » de votre blog et notifie automatiquement ASK.com, Google, MSN Search, YAHOO à chaque nouvelle édition d’un billet.

- Wordpress Google Analytics: permet d’insérer facilement votre code de suivi fourni par Google et d’enclancher le processus d’analyse de votre trafic.

Voici un blog réalisé en 2009
Services:
Installation de Wordpress et des extensions
Design

Voici trois billets à lire pour tous ceux qui s’intéressent au référencement de leur blog:

- La Bible de l’optimisation Wordpress chez Homo Sapiens Internetus

- Blog SEO 101 – How to make your blog easy for Google to see chez MyVenturePad

- Un peu plus technique pour les développeurs: How To: Make Your Wordpress Themes SEO Friendly chez For The lose