Comment personnaliser l’interface d’administration WordPress?

Dès l’entrée dans votre panneau d’administration WordPress, c’est l’interface d’administration qu’on aperçoit en premier. Cet ensemble d’outils constituent des raccourcis visibles en un clin d’oeil qui vous donnent directement accès à différentes pages, aux fonctions que vous avez l’habitude d’utiliser le plus souvent. Depuis le brouillon pour écrire un nouveau post, en passant par les nouveaux commentaires, les dernières nouvelles WordPress, l’état des dernières publications d’articles… tout y est. Read more

Tutoriel Magento: Comment ajouter et gérer des produits du catalogue

“Comment ajouter et gérer des produits dans le catalogue Magento?”

Dans ce tutoriel, nous aborderons l’un des aspects les plus importants de la gestion de votre site e commerce. Vous pourrez alors apprendre à ajouter de nouveaux produits et de mieux gérer ceux qui sont déjà importés. Nous vous expliqueront également comment ajouter des images et des étiquettes pour l’ensemble de vos articles. Read more

Tutoriel : Apprenez à configurer, à modérer et à gérer les commentaires WordPress

Les commentaires constituent une partie essentielle de presque tous les sites WordPress. Il est important d’avoir vos commentaires sans spam et autorisés sous les pages ou les messages où vous souhaitez qu’ils apparaissent. Dans ce tutoriel, nous vous fournirons des informations détaillées sur la façon de modérer et de sécuriser vos commentaires : comment les gérer par post ou page ? Comment utiliser le service de commentaires externes ? Et plus encore. Nous étudierons quelques points importants à connaître : les Commentaires, les Pingbacks, la configuration, la protection anti-spam des commentaires et la désactivation de commentaire sur des pages ou posts spécifiques. Read more

Comment améliorer la sécurité de WordPress?

Dans le domaine du digital et de la conception des sites web, WordPress est le CMS le plus populaire sur Internet : par conséquent, il est particulièrement ciblé par les utilisateurs malveillants ainsi que les pirates informatiques.

Avoir un site WordPress implique certaines dispositions pour protéger efficacement non seulement vos données personnelles et administratives mais aussi celles de vos visiteurs. Pour vous aider à sécuriser votre site, voici un tutoriel qui récapitule les meilleures opérations à effectuer.

Attention : Il est important de préciser que ces mesures ne garantissent pas une protection garantie à 100% contre les tentatives de piratage pour la simple et bonne raison qu’un site 100% sécurisé n’existe pas. Cependant, nos conseils vous aideront à vous protéger contre la majorité des attaques connues à ce jour.

La règle de base : La mise à jour de Word Press et des Plugins

Garder vos fichiers WordPress de base et tous vos plugins à jour est fondamental : en accédant aux dernières versions, vous accédez aux dernières nouveautés mises en place par les développeurs mais aussi aux correctifs de sécurité.

Bon à savoir : Pour plus d’informations à ce sujet, consultez nos didacticiels sur la mise à jour de WordPress et la façon d’utiliser les mises à jour automatiques WordPress.

La protection de votre espace administrateur

Votre zone d’administration WordPress est confidentielle : elle contient des données précieuses pour la gestion de votre site mais aussi celles de vos visiteurs (surtout si vous avez un site e commerce où des coordonnées bancaires sont en jeu).

Limitez donc cet accès aux personnes qui ont un réel besoin de travailler sur la zone d’administration.

Certaines entreprises n’hésitent pas à donner ces identifiants à des prestataires extérieurs qui interviennent sur la fonctionnalité du site. C’est un tort qui tend à être corrigé le plus rapidement possible.

Bon à savoir : Si votre site ne prend pas en charge l’enregistrement ou la création de contenu frontal, vos visiteurs ne devraient pas pouvoir accéder à votre dossier / wp-admin / ou au fichier wp-login.php. Le mieux est d’obtenir une adresse IP depuis chez vous (vous pouvez utiliser un site comme whatismyip.com pour cela) et ajouter ces lignes au fichier. Htaccess dans votre dossier d’administration sur WordPress en remplaçant xx.xxx.xxx.xxx avec votre adresse IP.

Pour ceux et pour celles qui souhaitent donner l’accès à plusieurs terminaux (comme par exemple votre ordinateur au bureau, l’ordinateur de chez vous, votre smartphone ou votre tablette), ajoutez simplement une autre instruction Allow from xx.xxx.xxx.xxx sur une nouvelle ligne.

Si vous souhaitez accéder à votre zone d’administration à partir de n’importe quelle adresse IP (par exemple, si vous dépendez souvent de réseaux Wi-Fi gratuits dans les lieux publics), pensez à restreindre votre zone d’administration à une seule adresse IP. Pour compléter cette norme de sécurité, nous vous recommandons de limiter le nombre de tentatives de connexion incorrectes à votre site. De cette façon, vous protégerez votre site WordPress contre les attaques de force majeure et contre les personnes qui tentent de deviner votre mot de passe. Pour vous aider, vous pouvez utiliser le plugin appelé “Limit login tentatives”.

Bannissez le célèbre “Admin” pour le nom d’utilisateur

La plupart des pirates informatique supposent que votre nom d’utilisateur admin est “admin” : ce qui est souvent le cas, ne nous en cachons pas.

En changeant simplement ce nom d’utilisateur, vous pouvez facilement un bon nombre d’attaques.

Attention : Si vous installez un nouveau site WordPress, un nom d’utilisateur vous sera demandé lors du processus d’installation : profitez en pour choisir autre chose que “admin”. Si en revanche vous avez déjà un site sur WordPress, vous pouvez suivre les instructions de notre didacticiel sur la façon de modifier votre nom d’utilisateur.

Optimisez la sécurité de votre mot de passe

Vous serez surpris de savoir qu’il ya des milliers de personnes qui utilisent des expressions comme «mot de passe» ou «123456» pour leurs login.

A vrai dire, ces mots de passe peuvent être facilement devinés et sont sur le top de la liste de toute attaque basique.

Un bon conseil : utilisez une phrase entière qui a du sens pour vous en rappeler facilement et complétez là avec des chiffres. Exemple : si vous êtes spécialisé (e) dans le monde de jouet, vous pouvez opter pour “magasindejouet456”.

Nous vous conseillons également de changer votre mot de passe à une fréquence régulière, surtout si plusieurs personnes disposent du login de connexion. Le mieux est de faire cette opération une fois tous les trois mois.

La question de l’authentification

L’activation de l’authentification à deux facteurs pour votre site WordPress améliorera considérablement la sécurité de votre site. Une des façons les plus faciles est d’utiliser le plugin “key” pour se connecter et s’authentifier depuis votre smartphone. Pour plus d’informations à ce sujet, reportez vous à notre didacticiel dédié.

Assurez-vous que votre site est sur un hébergement sécurisé WordPress

Votre site WordPress est aussi sécurisé que votre compte d’hébergement. Si quelqu’un veut exploiter une faille dans une ancienne version (sur PHP par exemple) ou sur un autre service de plateforme d’hébergement, il est important d’être hébergé avec une entreprise qui prime sur la sécurité et qui en fait une priorité. Les caractéristiques que vous devez impérativement prioriser sont:

  • – Le support des dernières versions PHP et MySQL
  • – L’Isolation du compte
  • – Le Pare-feu d’application Web
  • – Le Système de détection d’intrusion

Assurez-vous que votre ordinateur est protégé contre les virus et les logiciels malveillants (cheval de Troie, etc).

Si votre ordinateur est infecté par un virus ou par un logiciel malveillant, un pirate informatique peut facilement accéder à vos informations de connexion et effectuer une connexion dite “valide” sur la zone d’administration et ce, même si vous avez prises les mesures énumérées ci dessus.

C’est pourquoi il est très important d’avoir un programme antivirus à jour et de garder la sécurité globale de tous les terminaux (ordinateur, smartphone, tablette) que vous utilisez pour accéder à votre site WordPress. Il existe sur internet des anti virus gratuits mais vous pouvez aussi choisir une solution plus complète qui sera en revanche payante.

Comment configurer les moyens de paiement dans Magento?

Devant les nombreux moyens de paiement en ligne disponibles, comme Paypal, Authorize,net… Magento propose à ses utilisateurs des modes de paiement permettant de les accepter. Pour les clients, il est toujours possible d’accepter des paiements par carte de crédit comme Master Card, Visa, American Express, Discover, Switch/Solo,…

La configuration des méthodes de paiement sous Magento est assez simple. En premier lieu, il faut se connecter dans l’interface administrateur. Puis, se rendre dans Système -> Configuration -> Ventes -> Méthodes de paiement.

Pour le cas de ce tutoriel, nous allons activer la méthode de paiement par carte de crédit. Cette méthode peut être configurée à travers la section CC sauvegardée :

Activez la méthode de paiement, saisissez son Nom, définissez le statut, indiquez-y quelles sont les cartes de crédit acceptées, si vous souhaitez également que la vérification de la carte de crédit soit nécessaire, personnalisez-la. Définissez également la fourchette des paiements et les pays depuis lesquels les paiements sont acceptés.

Dans le champ Ordre de tri, vous devez définir la position de cette méthode de paiement comparé aux autres modes de paiement offerts. Et le tour est joué ! Ce moyen de paiement est désormais activé . Par ailleurs, étant donné que toutes les méthodes de paiement ont des configurations spécifiques et qui diffèrent d’une solution à une autre, il existe des configurations plus détaillées de chacune d’entre elles. Pour achever leur configuration, il suffit de suivre à la lettre les instructions sur leurs pages spécifiques.

Installer des plugins WordPress (Tutoriel extensions)

Pour avoir son propre site personnalisé, qui ne ressemble à aucun autre, il y a une solution toute simple : il suffit d’installer des plugins (“extensions”) WordPress. Les plugins sont des petits modules qui vous donneront accès à de nouvelles fonctionnalités. Comment les installer lorsque vous les aurez téléchargés ? Vous devrez mettre les fichiers dans le dossier “wp-content/plugins” puis, les activer dans votre interface WordPress, via le menu “Extensions”.

Autres méthodes d’installation

Dans les dernières versions de WordPress (2.7 et au-dessus), il est possible d’installer les plugins directement depuis votre administration en cliquant sur le bouton “Ajouter” puis sur “Envoyer” dans la barre horizontale située en haut de la page. Vous n’aurez ensuite qu’à rechercher le plugin en question dans vos dossiers, puis le sélectionner et enfin cliquer sur “Installer maintenant”. La troisième méthode consiste à taper le nom du plugin (si vous le connaissez) dans la barre de recherche. Un ou plusieurs résultats vous seront proposés et vous pourrez cliquer sur “Installer maintenant” sur le plugin de votre choix. A la fin de l’installation, n’oubliez pas de cliquer sur “Activer l’extension”.

Et pour désinstaller ?

Si vous désirez désinstaller un plugin, la marche à suivre est aussi simple : retirez le plugin du dossier où ils sont stockés et il sera automatiquement désactivé.

Comment mettre Magento en mode maintenance?

Pour les personnes désireuses de mettre Magento en mode maintenance, pendant qu’elles s’occupent à le personnaliser et à l’enrichir, Il suffit de suivre ce petit tutoriel rédigé pour cet effet.

Dans ce tutoriel vous trouverez une manière simple qui explique comment mettre un site web Magento en mode maintenance, pendant que vous être en train de le refaçonner tout en bloquant l’accès aux internautes.

La première étape, pour passer le site Magento en mode maintenance, est de créer un fichier nommé « maintenace.flag » et de le transférer « uploader » dans le dossier racine. Après cette étape, les internautes qui visitent le site seront redirigés vers une page, qui annonce que le service est temporairement indisponible.
Maintenant que le mode maintenance est activé, vous ne pourrez pas accéder au site même en tant qu’administrateur. Il faudra modifier le fichier index.php dans le dossier racine pour garantir un accès à certaines adresses IP. Pour ce faire, il suffit d’ouvrir le fichier index.php et d’ajouter ce code à la ligne 47:

$ip = $_SERVER[‘REMOTE_ADDR’];
$allowed = array(‘69.65.23.100′,’2.2.2.2’);

Dans la partie $allowed = array(‘69.65.23.100′,’2.2.2.2′); il faut spécifier les adresses IP autorisées.

La prochaine étape consiste à remplacer cette ligne de code if (file_exists($maintenanceFile)) { par celle-là if (file_exists($maintenanceFile) && !in_array($ip, $allowed)) {
Le fichier modifié index.php devrait ressembler à cette image.

Si vous voulez présentez plus d’informations aux internautes, au lieu du texte de maintennace, il suffira de modifier le fichier 503.phtml , localisé sous le fichier Errors/Default.

Comment rendre joomla plus rapide?

Un site réalisé avec Joomla est rapide par défaut. Cependant, il existe des moyens d’améliorer les performances et accélérer de manière significative la vitesse de l’affichage avec cet outil de gestion de contenus écrit en langage PHP. Comment augmenter la vitesse de Joomla ? C’est à cette interrogation capitale que répondra cet article avec le plus de clarté possible. Avec ce tutoriel, vous apprendrez toutes les astuces pour accélérer Joomla et rendre votre site plus rapide. Read more