Blog Informatique

Pensez à mettre à jour votre WordPress 2.6.3

Sécurité   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Une faille dans la version WordPress 2.6.3 vient d'être découverte. Elle ne concerne uniquement les serveurs Apache 2.x virtuels basés sur IP.

Je fais ce billet également pour vous dire que l'on passe de la version 2.6.3 à la 2.6.5 et qu'il n'existera jamais de 2.6.4 tout simplement à cause du fait que des rumeurs avaient circulées sur cette version... Pour éviter toute confusion l'équipe de développement de WP a préférer sauter cette version 2.6.4.

La version française n'étant encore pas disponible sur WordPress-fr (elle le sera peut-être à l'heure ou vous lisez ce billet), vous pouvez soit télécharger uniquement les fichiers modifiés (pas de perte de la langue française), soit re-télécharger la version anglaise complète en version 2.6.5.

Personnellement j'ai seulement mis à jour les fichiers patchés (ce que je fais à chaque fois d'ailleurs pour éviter de perdre certaines personnalisations dans le code source).

Voici la note officielle :

WordPress 2.6.5 is immediately available and fixes one security problem and three bugs. We recommend everyone upgrade to this release.

The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x. If you are interested only in the security fix, copy wp-includes/feed.php and wp-includes/version.php from the 2.6.5 release package.

2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests. For a list of changed files, consult the full changeset between 2.6.3 and 2.6.5.

Note that we are skipping version 2.6.4 and jumping from 2.6.3 to 2.6.5 to avoid confusion with a fake 2.6.4 release that made the rounds. There is not and never will be a version 2.6.4.

WordPress-fr
WordPress (officiel)

Sortie de WPX-LastPostMod 1.1

PHP (My)SQL   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Je vous ai présenté hier mon premier plugin WordPress WPX-LastPostMod. J'ai tenu compte de certains commentaires (merci Michaël) et évolutions proposées pour aujourd'hui vous proposer une nouvelle version (1.1).

Les nouveautés et changements :

  • Ajout de la fonction is_post_modified() qui permet de tester si un billet a été éditer, et ce sans rien afficher (retourne un booléen)
  • Ajout d'une classe CSS ".lastpostmod" qui vous permettra de mettre en forme la notification de mise à jour de vos billets
  • Suppression de l'unique requête sql du plugin, je me sert directement de la variable $post initialisée nativement par WordPress (plus léger)

Pour l'occasion j'ai réalisé un mini site d'information qui vous permettra de suivre les évolutions du plugin, les exemples d'utilisations, etc. N'hésitez donc pas à y faire un tour 😉

Vous pouvez faire la mise à jour du plugin sans pour autant aller modifier à nouveau single.php, tout est "rétro-compatible", l'appel au plugin de fait de la même façon.

Note : pour celles et ceux qui se demandent pourquoi pas mal d'informations sur le plugin ne sont uniquement disponible qu'en anglais, c'est tout simplement pour que le plugin soit utilisé sur un maximum de blog sans trop de difficulté. Si vous souhaitez avoir une traduction française, faites le moi savoir 😉

Sachez également que je suis en attente de validation sur WordPress.org, vous pourrez également le retrouver là bas un peu plus tard (sûrement une relecture du code par un modérateur)...

Télécharger WPX-LastPostMod 1.1

Remettez vos vieux billets au goût du jour avec WPX Last Post Mod

Le blog, PHP (My)SQL   12 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 3,50 sur 5)
Loading...

Lorsque vous rédigez un billet avec WordPress la date de création est mémorisée et affichée sur le billet (l'endroit dépend des thèmes). Il m'arrive personnellement de revoir certains billets pour plusieurs raisons :

  • fermeture d'un site qui a fait l'objet d'un billet (comme ici)
  • ajout d'informations importantes glanées sur le web en relation avec le billet
  • si une astuce/conseil n'est plus d'actualité il faut le signaler et ajouter une note explicative, ce n'est pas parce que c'est un ancien billet qu'on peut y laisser n'importe quoi
  • correction pour faute de frappe/orthographe/grammaire

Naissance d'un plugin

C'est pour la majorité de ses raisons que vous vous devez d'en informer vos lecteurs de la revue de l'un de vos billets. Par défaut il n'est nul part prévu d'afficher la date de modification d'un billet... Suite à ça j'ai fait plusieurs recherches sur le web au niveau des différents plugins existants sur la communauté WordPress, pour arriver à un constat assez simple : aucun des plugins ne me convenait mais un s'en rapprochait.

N'ayant jamais réalisé de plugin WordPress, je me suis lancé et je vous présente donc mon premier plugin WPX-LastPostMod (WordPress Xhark Last Post Modification) » Lire la suite

Augmentez la rapidité d’indexation de votre blog

Internet   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 3,00 sur 5)
Loading...

WordPress utilise le protocole XML-RPC (Remote Procedure Call) pour notifier un site web lorsque vous faîtes un lien hypertexte vers celui-ci. Ce système permet à chaque blogueur d'être informé des sites ou blogs qui parlent de lui, c'est donc un protocole que l'on pourrait presque appelé "communautaire".

XML-RPC est également utilisé pour annoncer vos billets aux moteurs de recherche et "digg like",  pour inciter les robots à venir indéxer vos articles le plus rapidement possible. Les moteurs attendent donc que vous les sollicitiez pour indexer. Dans le cas contraire, ils ne passeront que bien moins fréquemment.

Par défaut, WordPress inclut pingomatic (via rpc.pingomatic.com) dans la liste des  serveurs XML-RPC, c'est un service qui permet de pinguer plusieurs plateformes connues : yahoo, bloglines, feedburner, etc.

Pour annoncer au plus de sites/plateformes possibles, je vous propose aujourd'hui de compléter/remplacer cette liste de serveurs avec la mienne que j'ai pu compléter au fil des mois. » Lire la suite

Un plugin pour agrandir la communautée de votre blog

Le blog   13 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Les plugins WordPress sont nombreux et il faut savoir s'y retrouver... Pas facile lorsque l'on débute de choisir tel ou tel plugin.

Comme cela m'a été demandé par un fidèle lecteur, je vous propose d'installer le plugin Comment Info Tip qui vous permet de rendre votre communauté un peu plus vivante. De plus, ce plugin vous permet de remercier les commentateurs de votre billet en affichant le titre du dernier billet de leur blog (en dofollow !). Toutes ces informations apparaissent au survol du pseudo :

De plus il met en valeur les articles de votre blog puisque les derniers billets commentés sont également affichés 😉 Le plugin n'est à l'origine disponible qu'en anglais, je vous propose donc ma version française traduite en téléchargement :

Comment Info Tip 1.6 FR (traduit en français par mes soins)
Site Officiel de Comment Info Tip

Note : le plugin WordPress CommentLuv permet d'obtenir un résultat similaire, il est d'ailleurs présent sur de nombreux blogs.

Augmentez la popularité de votre blog

Internet   83 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 5,00 sur 5)
Loading...

But : supprimer l'attribut noflollow de votre blog

La problématique

Lorsque vous postez un commentaire sur un blog WordPress, on vous propose de renseigner l’adresse de votre blog. N'espérez pas gagner en popularité en plaçant votre url car les bots Google ne le verront pas. La faute à l'attribut NoFollow (Yahoo lui semble ne pas en tenir compte). » Lire la suite

Contournez le bug d’upload WordPress avec Flash player 9

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

La nouvelle version du célèbre player Flash d'Adobe cause de nombreux soucis à certains sites et plateformes. La sécurité concernant les fichiers locaux a été révue à la hausse, rendant par exemple non fonctionnel le système d'envoi de fichier de WordPress (il ne se passe rien au clic sur le bouton). Flickr est également touché par son système d'upload... D'autant plus que WordPress utilise SWFUpload, une librairie  Javascript couplé à un fichier SWF, donc la balle n'est pas vraiment dans leur camp, et il s'avère qu'ils sont moins réactif que l'équipe de développement de WordPress (sinon je pense que ça serait déjà fait !).

Il est possible d'outrepasser ce bug car une solution alernative est proposée dans l'interface WordPress : "la méthode du navigateur". Elle fonctionne c'est sûr, mais c'est une perte de temps non négligeable pour mon cas, et puis je n'en ai pas l'habitude !

La meilleure solution consiste à télécharger Flash Player 9 pour annuler l'effet de la version 10.

Pour cela plusieurs sources (pour Windows) :

Si vous ne trouvez pas votre bonheur, je vous conseille de consulter cette page Adobe récapitulant toutes les versions du player.

(Pensez à fermer tous vos navigateurs avant de lancer l'installation)

Plugin Seesmic WordPress

Internet   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

But : offrir la possibilité à vos lecteurs de déposer un commentaire vidéo sur l'un de vos articles.

Loïc Le Meur est à l'origine de Seesmic, un portail permettant à ses utilisateurs de monter du contenu vidéo à la volée et de le diffuser sur différents sites communautaires ou multimédia.

Pour ceux qui prennent le train en route, je rappelle que Seesmic permet de discuter d’un sujet, comme on pourrait le faire sur un blog ou un forum, mais uniquement par vidéo interposé. Parait-il qu'une fois que l'on participe on devient très vite addict 😉 » Lire la suite

Flux RSS WordPress plus tronqués mais complets

Le blog   12 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

J'ai longtemps hésité à tronquer le flux RSS du blog (comme c'était le cas jusqu'à aujourd'hui), ou au contraire le laisser complet. Et puis l'article d'Accessoweb m'a convaincu de franchir le pas. Je suis moi même abonné à beaucoup de flux et j'avoue préférer les flux complet qui permettent de lire l'article sans se rendre sur le site.

Bien évidemment cela fausse quelque peu les statistiques d'accès du site, mais après tout le meilleur compteur d'un blog n'est-il pas celui des abonnés RSS ? J'ai tendance à ne plus suivre les blogs dont le flux RSS est tronqué, sauf s'ils sont vraiment indispensables...

Le blog est maintenant indexé par le portail d'actualités Wikio qui se base sur le flux, une raison de plus de laisser les flux sans les tronquer pour une meilleure indexation 🙂

Pour les intéressés et heureux possesseurs de WordPress, il faut se rendre dans le menu Réglages > Lecture et cocher "Pour chaque article, fournir " : "Le texte complet"

» Lire la suite

Nouveautés de Dotclear 2

Développement   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

La version finale de Dotclear 2.0 s'est fait (trop) attendre. A tel point qu'il sera difficile de convaincre tous ceux qui ont goûté à WordPress... La première version bêta de DC2 date de juin 2006 (elle portait le nom de code Aoraki, j'avais moi même attendu la v2 pour ouvrir ce blog, puis comme rien n'était prévu j'ai finalement choisi WordPress, dont je suis très content. » Lire la suite