Le mandat des membres du Conseil d’Administration actuel arrivera prochainement à échéance.
Nous invitons l’ensemble des adhérents de l’association, à jour de leur adhésion, à participer à la prochaine Assemblée Générale Ordinaire qui se déroulera le lundi 12 décembre 2022 à 11h.
L’assemblée se tiendra en visioconférence via Zoom. Les modalités pour recevoir le lien sont précisées dans la convocation ci-jointe.
Voici l’ordre du jour :
- Fixation du montant des cotisations.
- Présentation du rapport d’activité.
- Présentation du budget de l’association pour l’exercice en cours.
- Vote de renouvellement des membres du conseil d’administration.
- Vote des statuts de l’association.
- Fixer les principales orientations du projet associatif.
- Faire le point sur les difficultés rencontrées.
- Questions diverses.
Pour rappel le Conseil d’administration n’est pas limité en nombre de personnes. Plus nous serons nombreux plus les projets de l’association avanceront efficacement.
Nous procéderons à l’élection via la plateforme Balotilo. Le vote anonyme se déroulera entre 11h30 et 12h, heure à laquelle nous annoncerons les résultats.
(Association WPFR, Blog)Bonjour,
Toute l’équipe de l’association WordPress Francophone (WPFR) vous présente ses meilleurs vœux pour l’année 2023.
Nous tenons à vous remercier pour le soutien et la confiance que vous continuez à nous accorder depuis toutes ces années.
Le mandat des membres du Conseil d’Administration actuel arrivera prochainement à échéance.
Nous invitons l’ensemble des adhérentes et adhérents de l’association, à jour de leur adhésion, à participer à la prochaine Assemblée Générale Ordinaire qui se déroulera le vendredi 3 février 2023 à 14h.
L’assemblée se tiendra en visioconférence via Zoom (lien pour installer le logiciel avant l’AG). Les modalités pour recevoir le lien sont précisées dans la convocation ci-jointe.
Voici l’ordre du jour :
- Fixation du montant des cotisations.
- Présentation du rapport d’activité.
- Présentation du budget de l’association pour l’exercice en cours.
- Ratification du transfert de siège social.
- Vote des statuts de l’association.
- Vote de renouvellement des membres du conseil d’administration.
- Fixer les principales orientations du projet associatif.
- Faire le point sur les difficultés rencontrées.
- Questions diverses.
Pour rappel, le Conseil d’administration n’est pas limité en nombre de personnes. Plus nous serons nombreux, plus les projets de l’association avanceront efficacement.
Nous procéderons à l’élection via la plateforme Balotilo. Le vote anonyme se déroulera entre 14h30 et 15h, heure à laquelle nous annoncerons les résultats.
- Amaury Balmer (vice-secrétaire),
- Bruno Tritsch,
- Didier Demory,
- Éric Martin (président),
- Jason Rouet (secrétaire),
- Jb Audras,
- Julio Potier (trésorier),
- Valérie Galassi (vice-présidente).
En espérant vous y retrouver nombreux,
Pour le conseil d’administration
Jason Rouet, secrétaire.
Ps : les non-adhérente et non-adhérents peuvent également assister à l’AG, mais n’auront pas le droit de vote.
Si vous connaissez des personnes intéressées, n’hésitez pas à leur proposer d’adhérer pour participer à l’AG ou de venir pour découvrir le rôle de l’association.
Comme vous le savez certainement, l’Assemblée Générale Ordinaire du 3 novembre 2021 et l’élection du 18 novembre concernant le Conseil d’Administration et du Bureau ont débouché entre autres sur des décisions fortes en matière de logiciel libre. En effet, le but de notre association étant de promouvoir WordPress en particulier et le logiciel libre en général, le fait d’utiliser des logiciels non libres (pour ne pas dire privateurs) semblait manquer de cohérence.
L’exemple le plus important étant d’utiliser Slack qui non seulement n’est pas un logiciel libre mais est en plus sérieusement limité dans son utilisation gratuite (citons la limite d’archivage comme la contrainte la plus importante). Une fois établi le constat de trouver une solution de remplacement pour Slack se pose immédiatement la question de trouver cette solution. Après quelques recherches, Mattermost nous a semblé convenir à nos besoins et nous avons donc un peu approfondi le sujet pour conclure que cette solution était adaptée au cas de notre association. Plusieurs options s’offraient à nous :
- Installer Mattermost sur un serveur dédié : cette solution nous aurait permis plus d’autonomie sauf que cela nous aurait contraint à prendre à notre charge un serveur dédié ce qui aurait pu se faire mais il aurait aussi fallu gérer la maintenance de ce serveur ce qui, même si nous avons plusieurs membres très techniques dans l’association aurait été très/trop chronophage.
- Utiliser une instance tout prête de Mattermost : cette solution nous permet d’avoir un outil « clé en main » pour un coût modique.
C’est le second choix qui a été fait pour des raisons évidentes.
Donc, nous migrons progressivement de Slack vers Mattermost en forfait « Starter Cloud » pour un prix modique de 149 $ par an avec un nombre illimité de membres, et surtout un historique également illimité ce qui nous permettra d’avoir un vrai historique de nos échanges.
Dans la même logique nous avons aussi réfléchi à une alternative à Zoom qui est l’outil que nous utilisions pour nos réunions (en parallèle avec Slack) et nous utilisons Framatalk pour remplacer Zoom.
Bien évidemment, en tant que personnes se faisant un devoir de promouvoir le logiciel libre, notre réflexion n’est pas terminée quand au fait de remplacer nos outils propriétaires par des alternatives libres et nous vous tiendrons informés des décisions prises. Ne serait-ce que pour être transparents et pour vous fournir des alternatives aux choix d’outils qui semblent évident à cause de leur notoriété mais qui, si l’on creuse un peu, sont facilement remplaçables.
(Association WPFR, logiciel libre, Mattermost, Slack)Cette année nous publions un compte rendu unique pour l’élection du nouveau Conseil d’Administration (CA) qui a eu lieu le 3 novembre 2021 et l’élection du nouveau Bureau qui a eu lieu le 18 novembre 2021.
Assemblée Générale Ordinaire – 03/11/2021
L’AGO a eu lieu sur Zoom à partir de 14h.
Ordre du jour :
- Cotisations
- Rapport d’activité
- Difficultés rencontrées
- Budget
- Élections
- Demain
- Questions diverses
Participants : Amaury Balmer, Bruno Tritsch, Didier Demory, Jason Rouet, Jean-Baptiste Audras, Julio Potier et Valérie Galassi.
Absence : Éric Martin (excusé). Pouvoir donné à Valérie pour le vote.
L’AGO n’a attirée que 8 adhérents (tous à jour de leur cotisation), ce qui peut être lié à l’année calme en terme d’actions réalisées étant donné la situation sanitaire générale en France.
Candidats (8)
- Amaury Balmer
- Bruno Tritsch
- Didier Demory
- Éric Martin (via le pouvoir de Valérie)
- Jason Rouet
- Jean-Baptiste Audras
- Julio Potier
- Valérie Galassi
Résultats du vote
- Amaury Balmer : 8
- Bruno Tritsch : 8
- Didier Demory : 8
- Éric Martin : 8
- Jason Rouet : 8
- Jean-Baptiste Audras : 8
- Julio Potier : 8
- Valérie Galassi : 8
Le CA reste donc composé de 8 membres ce qui est un chiffre stable (le CA précédent était également composé de 8 personnes).
-> Comme l’année précédente, le bilan de l’année écoulée et des projets à venir a été réalisé et est disponible publiquement au format .pdf : lien de téléchargement AGO WP-FR du 3 novembre 2021 (pdf 98ko).
Réunion du Conseil d’Administration et élection du Bureau – 18/11/2021
La réunion du CA a eu lieu sur Zoom à partir de 16h.
Ordre du jour : renouvellement du Bureau de l’association.
Participants : Bruno Tritsch, Didier Demory, Éric Martin, Jason Rouet, Jean-Baptiste Audras, Julio Potier et Valérie Galassi.
Absence : Amaury Balmer (excusé). Pouvoir donné à Valérie pour le vote.
Les membres du Bureau sortant pour la période 2020-2021 ont émis le souhait de voir de nouveaux membres prendre part au Bureau de l’association. Pour rappel, seuls les membres élus au Conseil d’Administration en AG sont habilités à se présenter et élire les membres du Bureau.
Candidats (5)
- Éric Martin, comme président
- Valérie Galassi, comme vice-présidente
- Julio Potier, comme trésorier (poste inchangé)
- Jason Rouet, comme secrétaire
- Amaury Balmer, comme secrétaire adjoint (via le pouvoir de Valérie)
Résultats du vote
- Éric Martin : 8
- Valérie Galassi : 8
- Julio Potier : 8
- Jason Rouet : 8
- Amaury Balmer : 8
Lors de cette élection, un système de binôme a été proposé et adopté à l’unanimité par les membres du CA.
La proposition est de former des binômes lorsqu’un membre ne se représente pas et souhaite apporter son aide à un membre entrant au Bureau. Cette nouvelle organisation vise à accompagner les 2 nouveaux entrants (Éric comme président et Jason comme secrétaire) par les membres qui occupaient précédemment ces postes (Valérie devient ainsi vice-présidente et Amaury secrétaire adjoint). Ce fonctionnement a également pour objectif de motiver de nouvelles personnes à faire acte de candidature au Bureau.
Le nouveau bureau passe donc de 3 à 5 membres ce qui est positif car le nombre restreint de membres du Bureau était une difficulté remontée lors de l’AGO.
Julio Potier est reconduit à son poste (Trésorier), cela permet notamment de ne pas avoir à faire de nouvelles démarches auprès de la banque pour la CB. Le travail étant peu chronophage, il n’a pas semblé nécessaire de nommer un trésorier adjoint.
(Association WPFR)Il est temps de renouveler le mandat du Bureau actuel. Nous invitons les membres de l’association (dont la cotisation sera à jour en date du 27 octobre 2021, date à laquelle la liste sera arrêtée) à participer à la prochaine Assemblée Générale Ordinaire qui se déroulera le 3 novembre 2021 à 14h.
L’assemblée se tiendra en visioconférence via Zoom. Les modalités pour recevoir le lien sont précisées dans la convocation ci-jointe.
Voici l’ordre du jour :
- Fixation du montant des cotisations ;
- Présentation du rapport d’activité ;
- Présentation du budget de l’association pour l’exercice en cours ;
- Renouvellement des membres du conseil d’administration ;
- Fixer les principales orientations du projet associatif
- Faire le point sur les difficultés rencontrées
- Questions diverses
Si vous souhaitez rejoindre le Conseil d’administration et avoir la possibilité d’être élu ou élue pour participer au Bureau, vous pouvez le faire en postulant via les commentaires de cet article, mais aussi proposer votre candidature lors de l’assemblée.
Pour rappel le Conseil d’administration n’est pas limité en nombre de personnes. Plus nous serons nombreux plus les projets de l’association avanceront efficacement.
Nous procéderons à l’élection via la plateforme Balotilo. Le vote anonyme se déroulera entre 14h30 et 15h, heure à laquelle nous annoncerons les résultats.
Il est temps de renouveler le mandat du Bureau actuel. Nous invitons les membres de l’association (dont la cotisation sera à jour en date du 27 octobre 2021, date à laquelle la liste sera arrêtée) à participer à la prochaine Assemblée Générale Ordinaire qui se déroulera le 3 novembre 2021 à 14h.
L’assemblée se tiendra en visioconférence via Zoom. Les modalités pour recevoir le lien sont précisées dans la convocation ci-jointe.
Voici l’ordre du jour :
- Fixation du montant des cotisations ;
- Présentation du rapport d’activité ;
- Présentation du budget de l’association pour l’exercice en cours ;
- Renouvellement des membres du conseil d’administration ;
- Fixer les principales orientations du projet associatif
- Faire le point sur les difficultés rencontrées
- Questions diverses
Si vous souhaitez rejoindre le Conseil d’administration et avoir la possibilité d’être élu ou élue pour participer au Bureau, vous pouvez le faire en postulant via les commentaires de cet article, mais aussi proposer votre candidature lors de l’assemblée.
Pour rappel le Conseil d’administration n’est pas limité en nombre de personnes. Plus nous serons nombreux plus les projets de l’association avanceront efficacement.
Nous procéderons à l’élection via la plateforme Balotilo. Le vote anonyme se déroulera entre 14h30 et 15h, heure à laquelle nous annoncerons les résultats.
(Association WPFR)Le 3 octobre 2020 nous nous réunissions pour le WordPress Translation Day. Cette année, cette journée de contribution à la traduction de votre CMS préféré (WordPress bien-sûr) se déroule tout le mois de septembre, pour que chaque communauté s’organise comme elle l’entend.
Pour rappel, cet évènement mondial réunit traductrices et traducteurs qui contribuent à la traduction de WordPress, de ses extensions, de ses thèmes mais aussi de sa documentation.
L’équipe de traduction WordPress France vous donne rendez-vous le 24 septembre 2021 entre 14h00 à 19h00.
Tout le monde peut participer. Voici comment.
Si c’est n’est pas déjà le cas, inscrivez-vous gratuitement sur Slack WordPress France puis rejoignez-nous sur le canal #traductions.
Vous pourrez participer à l’évènement, comme bon vous semblera, via Slack ou par visioconférence, dont le lien sera partagé. Vous pourrez nous rejoindre à l’heure qui vous convient le mieux : 15h00, 16h00… avant, après. L’équipe de traduction vous accueillera jusqu’à 19h.
Les 4 GTE (General Translation Editors) Jenny Dupuy, FX Bénard, Didier Demory, JB Audras, ainsi que les responsables de la documentation de WordPress en français Marie Comet et Jenny Dupuy vous accueillerons et vous aideront tout au long de cet évènement.
Les nouvelles personnes seront accueillies, orientées et accompagnées dans l’initiation à la traduction de WordPress.
Vous aurez aussi droit à quelques petites surprises grâce à un petit jeu quiz 
Invitation au WordPress Translation Day du 24 septembre 2021
Le 3 octobre 2020 nous nous réunissions pour le WordPress Translation Day. Cette année, cette journée de contribution à la traduction de votre CMS préféré (WordPress bien-sûr) se déroule tout le mois de septembre, pour que chaque communauté s’organise comme elle l’entend.
Pour rappel, cet évènement mondial réunit traductrices et traducteurs qui contribuent à la traduction de WordPress, de ses extensions, de ses thèmes mais aussi de sa documentation.
L’équipe de traduction WordPress France vous donne rendez-vous le 24 septembre 2021 entre 14h00 à 19h00.
Tout le monde peut participer. Voici comment.
Si c’est n’est pas déjà le cas, inscrivez-vous gratuitement sur Slack WordPress France puis rejoignez-nous sur le canal #traductions.
Vous pourrez participer à l’évènement, comme bon vous semblera, via Slack ou par visioconférence, dont le lien sera partagé. Vous pourrez nous rejoindre à l’heure qui vous convient le mieux : 15h00, 16h00… avant, après. L’équipe de traduction vous accueillera jusqu’à 19h.
Les 4 GTE (General Translation Editors) Jenny Dupuy, FX Bénard, Didier Demory, JB Audras, ainsi que les responsables de la documentation de WordPress en français Marie Comet et Jenny Dupuy vous accueillerons et vous aideront tout au long de cet évènement.
Les nouvelles personnes seront accueillies, orientées et accompagnées dans l’initiation à la traduction de WordPress.
Vous aurez aussi droit à quelques petites surprises grâce à un petit jeu quiz 
Site hacké ou piraté : que faire ?
Sur le forum WPFR, l’équipe de modération est souvent interpellée pour des problèmes liés au piratage de site. Parfois, cela commence tout simplement par un site qui ne “répond” plus, ou une connexion impossible. WordPress lui-même n’est pas en cause, souvent il s’agit d’une maintenance insuffisante de votre part … ou d’un pirate qui a pris la main sur le site ! 
Site hacké ou piraté : que faire ?
Sur le forum WPFR, l’équipe de modération est souvent interpellée pour des problèmes liés au piratage de site. Parfois, cela commence tout simplement par un site qui ne « répond » plus, ou une connexion impossible. WordPress lui-même n’est pas en cause, souvent il s’agit d’une maintenance insuffisante de votre part … ou d’un pirate qui a pris la main sur le site ! ?
C’est inquiétant, mais pas irréparable. Nous verrons d’abord les signes qui doivent vous alerter, puis comment nettoyer et réparer le site … et si possible, éviter que cela se reproduise.
Les signes d’alerte
Voici les signes qui doivent vous alerter :
- Votre mot de passe n’est pas reconnu et vous n’avez plus accès à l’administration de votre site
Vérifiez tout de même que ce n’est pas une simple erreur ou oubli de votre mot de passe, que vous pouvez résoudre par une récupération via votre adresse mail ou éventuellement par une modification dans la base de données. (tuto sur WPChannel) - Une image ou du contenu que vous n’avez pas inséré vous-même apparaît sur le site
Si vous n’êtes pas seul·e à administrer ou éditer le site, vérifiez si une autre personne identifiée n’a pas rajouté ce contenu. - Votre site envoie des messages de spam à tous vos abonné·es
- Votre site comporte des liens non voulus ou renvoie directement vos visiteurs vers un site commercial ou porno
Si votre site n’est pas sécurisé en HTTPS (votre adresse URL commence par http:// ), les risques de piratage sont plus élevés.
De même si votre version de WordPress n’est pas à jour, ou votre thème, ou vos extensions.
Comment réparer ?
1 – Accéder à l’administration du site
Essayez de récupérer l’accès à l’administration du site :
- En passant par FTP (Filezilla ou équivalent), ou dans le gestionnaire de fichiers de votre hébergeur, désactivez vos extensions en renommant le dossier wp-content/plugins (ajoutez un -X à la fin, par exemple)
- Renommez de la même façon votre thème qui se trouve dans wp-content/themes (il ne faut renommer que votre thème, pas le dossier complet)
Si ces 2 opérations vous redonnent l’accès au site, une extension ou le thème était peut-être en cause. Renommez correctement les dossiers, puis réactivez les extensions une par une à partir de l’administration de votre site, en testant régulièrement. Si le problème réapparaît, vous avez trouvé l’extension coupable. Vérifiez si il existe une mise à jour, si ce n’est pas le cas, cherchez une autre extension qui propose les même fonctionnalités. Procédez de même pour le thème.
Si vous n’avez toujours pas récupéré l’accès à l’administration du site, passez à l’étape suivante
2 – Vérifier les utilisateurs enregistrés
Il s’agit à cette étape de vérifier si vos droits pour administrer le site ne sont pas corrompus ou usurpés.
Avant toute intervention, sauvegardez votre base de données : connectez-vous à votre espace de gestion chez votre hébergeur, accédez à la base de données par PhpMyAdmin, et procédez à une sauvegarde (tuto dont les images sont anciennes, mais déroulement à suivre)
À présent, allez dans la table wp_users de la base de données (le préfixe wp_ peut-être différent chez vous), vérifiez que votre pseudo est bien présent, et vérifiez qu’il n’y a pas d’utilisateur mystérieux. Allez ensuite dans la table wp_usermeta et vérifiez si votre pseudo est bien en “administrator” (colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key).
Si dans la base de données, vous êtes toujours reconnu comme admin, modifiez simplement votre mot de passe comme indiqué dans le tuto de WPChannel cité en début d’article. Supprimez tout administrateur inconnu.
Si vous n’êtes pas en mode admin, il faut absolument recréer un profil administrateur directement dans PhpMyAdmin (tuto), vous pourrez alors vous connecter et supprimer les utilisateurs indésirables.
Tant que vous êtes là, procédez au nettoyage de la base de données (vidéo d’Alex, WP Marmite).
3 – Modifier vos mots de passe
Changez maintenant vos mots de passe de connexion chez votre hébergeur : mot de passe pour vous connecter au panneau de gestion chez l’hébergeur, et mot de passe de connexion à la base de données (chez certains hébergeurs, c’est le même que pour le panneau de gestion). Attention, notez bien le mot de passe pour l’accès à la base de données, car il faudra le modifier dans le fichier wp-config.php situé à la racine de l’installation, accessible par FTP (Filezilla ou équivalent) ou dans le gestionnaire de fichier de votre hébergeur.
Attention, c’est différent du mot de passe de connexion au site, qu’il faut modifier aussi si vous conservez votre ancien profil, comme vu à l’étape précédente.
4 – Augmenter la version PHP
Actuellement (décembre 2020), PHP est déjà accessible en version 8. Toutefois, les thèmes et extensions ne sont pas encore tous compatibles. Mais il est fortement conseillé de passer en PHP 7.3 ou PHP 7.4 si votre installation tourne avec une version inférieure.
Accédez au panneau de gestion ou espace client chez votre hébergeur, et parcourez les options pour modifier la version PHP. Cela peut différer d’un hébergeur à l’autre (pour OVH, suivez cette doc).
5 – Sauvegarder et nettoyer le site
Par FTP (Filezilla) ou dans le gestionnaire de fichiers chez votre hébergeur, faites une sauvegarde du dossier wp-content/uploads (vous en aurez besoin pour la ré-installation). Sauvegardez aussi le fichier wp-config.php et le fichier .htaccess
De même, faites une sauvegarde de votre ou vos thèmes personnalisés dans wp-content/themes. Supprimez tous les thèmes par défaut Twenty-XX, que vous pourrez ré-télécharger plus tard. Si votre thème provenait du répertoire officiel de wp.org et que vous n’avez pas modifié les fichiers des thèmes, supprimez-le. Attention, si c’est un thème payant, vérifiez si vous avez accès à une version saine. Ne téléchargez jamais « gratuitement » un thème payant, il contient probablement du code infecté.
Notez la liste de toutes vos extensions présentes dans wp-content/plugins : supprimez toutes celles qui viennent de wordpress.org. Pour les extensions payantes, vérifiez si vous avez accès à une version saine (neuve, à jour), et supprimez-les du dossier wp-content/plugins.
Nettoyez les fichiers sauvegardés (wp-config.php et vos fichiers de thème) : pour cela, il faut les ouvrir avec NotePad++ ou SublimeText et supprimer la 1ère ligne composée d’une longue suite de chiffres et signes bizarres si c’est le cas, ou supprimez les espaces qui se trouveraient avant la balise d’ouverture <?php
Vérifiez que le dossier wp-content/uploads ne contient aucun fichier .php, à l’exception de index.php quasi vide. Si vous trouvez un autre fichier en .php, supprimez le fichier suspect.
6 – Remettre le site en place
À présent, il faut remettre en place le site avec des fichiers sains.
- Téléchargez sur votre ordi une version neuve de WP et dézippez-la. (Si vous n’aviez pas la toute dernière version de WP, voir ci-dessous)
- Par FTP (Filezilla), supprimez toute votre installation et renvoyez l’installation neuve.
A ce stade, ne touchez pas encore à votre site ! - Renvoyez par FTP votre fichier wp-config.php que vous aviez sauvegardé puis nettoyé, ainsi que vos fichiers du thème nettoyés à placer dans wp-content/themes
Attention, ne renvoyez pas de fichier sans les avoir vérifiés et nettoyés du code malicieux - Renvoyez votre dossier wp-content/uploads qui ne doit contenir que les dossiers par année/mois, et un fichier index.php (vérifiez qu’il ne soit pas infecté par le code malicieux). Ce dossier ne doit contenir aucun autre fichier .php
- Téléchargez sur votre ordi toutes vos extensions à partir de wordpress.org et dézippez-les (pour les payantes, adressez-vous à leur support). Envoyez les dossiers des extensions par FTP dans wp-content/plugins
7 – Sécuriser le site
Il reste quelques manipulations pour finir de sécuriser le site :
- Retournez sur votre admin’ de site et vérifiez qu’aucun utilisateur fantôme (sans adresse mail) ne soit inscrit, et surtout pas avec le statut administrateur (sinon, retour à l’étape de vérification des utilisateurs dans le base de données)
- Passez votre site en HTTPS avec l’extension Really Simple SSL comme expliqué ici
- Ré-enregistrez vos permaliens (Réglages > Permaliens : il suffit de cliquer sur Sauvegarder) pour générer un nouveau fichier .htaccess
(vous pourrez le comparer à celui sauvegardé en début de procédure, et rajouter les lignes supplémentaires qui vous paraissent nécessaires si besoin) - Par FTP (Filezilla), téléchargez sur votre ordi le fichier .htaccess situé à la racine du site, là où se trouvent les 3 dossiers wp-admin / wp-content / wp-includes. Ouvrez-le avec avec NotePad++ ou équivalent, pour ajouter les lignes suivantes à la fin du fichier :
<IfModule mod_autoindex.c>
Options -Indexes
</IfModule> - Renvoyez ensuite ce fichier .htaccess modifié par FTP à la racine du site, comme ci-dessus. Si Filezilla demande si il faut remplacer l’ancien fichier, acceptez.
L’ajout de ce code empêchera de lister le contenu des dossiers aux yeux des curieux. (inutile de faire savoir aux hackers toutes les extensions que vous utilisez, par exemple)
Encore quelques conseils
Si besoin, quelques conseils à suivre pour finir de nettoyer et sécuriser votre site :
– https://www.iceranking.com/wor...res-un-hacking/ (tuto ancien mais toujours d’actualité)
– https://wpformation.com/wordpress-pirate-hack/
– https://www.seomix.fr/securise...press-piratage/
Vous trouverez dans ces articles un certain nombre de conseils déjà appliqués en suivant ce guide, mais n’hésitez pas à suivre les conseils supplémentaires.
Et rappelez-vous qu’il faut maintenir à jour votre version de WordPress, votre ou vos thèmes, et toutes vos extensions. Des fonctionnalités récentes de WP 5.5.x et plus permettent d’automatiser ces mises à jour.
Ne téléchargez jamais une extension provenant d’un site prétendant vous fournir gratuitement une extension habituellement payante.
Nous voici à la fin de ce guide de nettoyage. Bon courage : il y a du travail, mais c’est le “prix à payer” pour être débarrassé du ou des pirates et retrouver un site fonctionnel.
(Sécurité)
We're glad to announce a new feature for My TYPO3: You can now subscribe easily to a TYPO3 Association Membership within My TYPO3, cancel it, and even transfer it from a personal profile to an organization profile straight away. Learn more details in this article!
As the second year of Extended Long Term Support for TYPO3 v7.6 draws to an end next week, we would like to remind you that the 3rd year of our ELTS program will start on December 1st, 2020. Opt for our ELTS plan and benefit from the support for one more year!
SkillDisplay’s blog post is about TYPO3 learning resources for beginners including YouTube channels, TYPO3 docs and free-trail TYPO3 instances. Figure out how to use and contribute to the resources in the step by step guide provided. Thank you to those TYPO3 community members who suggested resources!
Still sticking to an older version of TYPO3? Today, TYPO3 v6.2.55 ELTS, 7.6.49, and 8.7.38 have been released. Staying on top of maintenance updates should be a top priority - Gain peace of mind by opting for one of TYPO3 GmbH’s Extended Support offers!
Among the wide range of options for professional TYPO3 hosting in the cloud is AWS Elastic Beanstalk; an easy-to-use service for deploying and scaling web applications. Learn more about this solution and how to deploy TYPO3 instances in this article.
Le 21 septembre 2020, s’est déroulée la réunion du Conseil d’Administration de l’association WPFR.
Étaient présents :
– Les membres du CA :
- JB Audras
- Didier Demory
- Eric Martin
- Bruno Tritsch
- Valérie Galassi
– Ainsi que :
- Jenny Dupuy
- Vincent Datin
À l’issue de l’Assemblée Générale Ordinaire du 28 mai 2020 et suite à l’élection du Conseil d’Administration, il a été décidé que chaque membre du CA choisirait un projet ayant pour but d’améliorer le site et d’apporter une valeur ajoutée au fait d’être membre de l’association.
C’est pourquoi nous nous sommes réunis en septembre dernier pour que chacun choisisse un projet auquel il ou elle aimerait bien apporter sa participation.
Les projets choisis par chaque personne ayant participé à la réunion
Planet WordPress et maintenance du site WPFR
Didier et JB se sont proposés pour s’occuper de cette tâche.
- Le Planet est affiché sur la page d’accueil de ce site et permet aux visiteurs de retrouver les actualités WordPress, publiées par les membres de la communauté francophone, sur leurs propres blogs. Aujourd’hui le Planet rencontre des dysfonctionnements, de sorte que les actualités ne s’affichent pas correctement.
- Ils s’occuperont également de mettre en place une pré-prod du site pour effectuer les mises à jour des extensions et du cœur de WordPress ainsi que pour faire des tests.
Centralisation des infos dans l’organisation des WordCamps
Éric souhaite se pencher sur la mise en place d’une documentation et centraliser les informations des WordCamps afin d’aider et d’encourager leur organisation au sein de la communauté Francophone.
À chaque WordCamp, les organisateurs doivent aller à la pêche aux infos, aux prestataires, etc. Créer un guide en français regroupant la méthodologie ainsi que des ressources, mettre en place un forum dédié, afficher un calendrier des évènements, en cours de préparation ou programmés, permettra aux organisateurs de trouver facilement des informations et de l’aide.
Il ne s’agit pas de se substituer à la team Community de WordPress.org qui a un rôle très important et nous comptons bien travailler en concertation avec celle-ci.
Formulaire de contact du site WPFR
Jenny, Bruno, JB et moi-même, aimerions consacrer un peu de temps à cette tâche.
Chaque jour nous recevons un nombre notable d’e-mails, provenant du formulaire de contact du site.
Au-dessus de ce formulaire, il est spécifié ce qui suit :
-
- Toute demande de support technique ne fera l’objet d’aucune réponse. Rendez-vous sur notre page Forum d’entraide en cas de problème ;
- WordPress Francophone n’héberge pas de sites ;
- WordPress Francophone n’est pas responsable du contenu des sites utilisant le logiciel libre gratuit WordPress ;
- WordPress Francophone n’est pas lié au service WordPress.com.
- Pour toute demande de suppression de données personnelles, merci d’utiliser le formulaire dédié.
Malgré cet avertissement, nous recevons, par exemple, des demandes :
- de personnes rencontrant des problèmes avec leurs sites personnels créés sous WordPress, croyant que WPFR est le support du CMS
- de personnes qui rencontrent des difficultés avec leurs comptes ou leurs sites sous wordpress.com
- de personnes qui souhaitent supprimer leur compte sur le site WPFR
Etc.
L’idée est donc de créer un formulaire de contact filtrant, pour que ces personnes trouvent directement les réponses à leurs demandes. Cela nous permettrait de passer moins de temps à traiter les e-mails et, par conséquent, nous consacrer à l’amélioration du site en général et à la gestion de l’association.
Annuaire des adhérents
Bruno va s’occuper de créer l’annuaire des adhérentes et adhérents à l’association. Cela apportera une valeur ajoutée au fait d’adhérer à notre association (en plus de bénéficier des coupons de nos partenaires). Cela permettrait à quiconque souhaitant trouver des prestataires pour la création de son site web, de trouver un interlocuteur. Nous recevons parfois, d’ailleurs, des e-mails de personnes qui en cherchent.
C’est aussi une façon de le remercier de soutenir l’association.
Certification WordPress
À l’heure actuelle il n’existe pas de certification WordPress (comme la certification Opquast, par exemple).
Le sujet avait déjà été abordé il y a quelques années, mais n’a jamais abouti.
Si vous souhaitez participer à monter cette certification, n’hésitez pas à vous manifester.
Autres sujets abordés lors de cette réunion
Nous aimerions donner une bonne lancée sur la communication de l’association, en communiquant plus sur Twitter, en écrivant des articles. Un prochain article sera rédigé en ce sens.
Nous avons aussi évoqué l’idée de donner plus de droits aux modérateurs du forum pour qu’ils aient plus d’autonomie.
Si vous aussi, vous souhaitez rejoindre notre équipe, sur un sujet qui vous intéresse, faites-nous signe en commentaire de cet article, sur Twitter, ou encore sur Slack !
Crédit photo, image à la Une : Marvin Meyer on Unsplash
Le 21 septembre 2020, s’est déroulée la réunion du Conseil d’Administration de l’association WPFR.
Étaient présents :
– Les membres du CA :
- JB Audras
- Didier Demory
- Eric Martin
- Bruno Tritsch
- Valérie Galassi
– Ainsi que :
- Jenny Dupuy
- Vincent Datin
À l’issue de l’Assemblée Générale Ordinaire du 28 mai 2020 et suite à l’élection du Conseil d’Administration, il a été décidé que chaque membre du CA choisirait un projet ayant pour but d’améliorer le site et d’apporter une valeur ajoutée au fait d’être membre de l’association.
C’est pourquoi nous nous sommes réunis en septembre dernier pour que chacun choisisse un projet auquel il ou elle aimerait bien apporter sa participation.
Les projets choisis par chaque personne ayant participé à la réunion
Planet WordPress et maintenance du site WPFR
Didier et JB se sont proposés pour s’occuper de cette tâche.
- Le Planet est affiché sur la page d’accueil de ce site et permet aux visiteurs de retrouver les actualités WordPress, publiées par les membres de la communauté francophone, sur leurs propres blogs. Aujourd’hui le Planet rencontre des dysfonctionnements, de sorte que les actualités ne s’affichent pas correctement.
- Ils s’occuperont également de mettre en place une pré-prod du site pour effectuer les mises à jour des extensions et du cœur de WordPress ainsi que pour faire des tests.
Centralisation des infos dans l’organisation des WordCamps
Éric souhaite se pencher sur la mise en place d’une documentation et centraliser les informations des WordCamps afin d’aider et d’encourager leur organisation au sein de la communauté Francophone.
À chaque WordCamp, les organisateurs doivent aller à la pêche aux infos, aux prestataires, etc. Créer un guide en français regroupant la méthodologie ainsi que des ressources, mettre en place un forum dédié, afficher un calendrier des évènements, en cours de préparation ou programmés, permettra aux organisateurs de trouver facilement des informations et de l’aide.
Il ne s’agit pas de se substituer à la team Community de WordPress.org qui a un rôle très important et nous comptons bien travailler en concertation avec celle-ci.
Formulaire de contact du site WPFR
Jenny, Bruno, JB et moi-même, aimerions consacrer un peu de temps à cette tâche.
Chaque jour nous recevons un nombre notable d’e-mails, provenant du formulaire de contact du site.
Au-dessus de ce formulaire, il est spécifié ce qui suit :
-
- Toute demande de support technique ne fera l’objet d’aucune réponse. Rendez-vous sur notre page Forum d’entraide en cas de problème ;
- WordPress Francophone n’héberge pas de sites ;
- WordPress Francophone n’est pas responsable du contenu des sites utilisant le logiciel libre gratuit WordPress ;
- WordPress Francophone n’est pas lié au service WordPress.com.
- Pour toute demande de suppression de données personnelles, merci d’utiliser le formulaire dédié.
Malgré cet avertissement, nous recevons, par exemple, des demandes :
- de personnes rencontrant des problèmes avec leurs sites personnels créés sous WordPress, croyant que WPFR est le support du CMS
- de personnes qui rencontrent des difficultés avec leurs comptes ou leurs sites sous wordpress.com
- de personnes qui souhaitent supprimer leur compte sur le site WPFR
Etc.
L’idée est donc de créer un formulaire de contact filtrant, pour que ces personnes trouvent directement les réponses à leurs demandes. Cela nous permettrait de passer moins de temps à traiter les e-mails et, par conséquent, nous consacrer à l’amélioration du site en général et à la gestion de l’association.
Annuaire des adhérents
Bruno va s’occuper de créer l’annuaire des adhérentes et adhérents à l’association. Cela apportera une valeur ajoutée au fait d’adhérer à notre association (en plus de bénéficier des coupons de nos partenaires). Cela permettrait à quiconque souhaitant trouver des prestataires pour la création de son site web, de trouver un interlocuteur. Nous recevons parfois, d’ailleurs, des e-mails de personnes qui en cherchent.
C’est aussi une façon de le remercier de soutenir l’association.
Certification WordPress
À l’heure actuelle il n’existe pas de certification WordPress (comme la certification Opquast, par exemple).
Le sujet avait déjà été abordé il y a quelques années, mais n’a jamais abouti.
Si vous souhaitez participer à monter cette certification, n’hésitez pas à vous manifester.
Autres sujets abordés lors de cette réunion
Nous aimerions donner une bonne lancée sur la communication de l’association, en communiquant plus sur Twitter, en écrivant des articles. Un prochain article sera rédigé en ce sens.
Nous avons aussi évoqué l’idée de donner plus de droits aux modérateurs du forum pour qu’ils aient plus d’autonomie.
Si vous aussi, vous souhaitez rejoindre notre équipe, sur un sujet qui vous intéresse, faites-nous signe en commentaire de cet article, sur Twitter, ou encore sur Slack !
Crédit photo, image à la Une : Marvin Meyer on Unsplash
(Association WPFR)On this Developer Appreciation Day (DAD), we’d like to acknowledge all the hard working developers who continuously contribute to the TYPO3 project: Thank you ever so much, folks! Find October’s most important names and some very impressive numbers in this post.
Le sujet revenant fréquemment sur le forum, je pense qu’il est bon de faire une note sur les tags dans WordPress 2.3. Importation des anciens tags Il est possible d’importer les tags depuis les plugins:
Ultimate Tag Warrior Simple Tagging Plugin (1.6 et 1.7) Jerome’s Keywords Bunny’s Technorati Tags
Pour cela, pas besoin de plugins particuliers. Vous devez juste vous rendre à la [...] (ThèmesWordPress)
S’il vous plait… ne nous envoyez pas d’email pour nous informer de la sortie des nouvelles versions de WordPress !! Il se trouve (eh oui…) que le staff participe un minimum au développement de WordPress et que ce même staff suit également les nouveautés relatives à la communauté. (Xavier en parlera prochainement) Cela dit
Les nouveautés
Cette annonce [...] (TraductionWordPressWordPress Francophone)J’ai publié sur le forum dédié à WordPress 2.3, un sujet où j’explique les précautions à prendre avant de migrer. Je tiens à rappeler que WordPress 2.3 est encore en développement, et que contrairement à beaucoup de services Web 2.0, les versions bêta et de développement de WordPress sont de véritables bêta avec des vrais bugs [...] (BrèvesWordPress)
Moins d’un mois avant la sortie de WordPress 2.3, l’équipe de développement vient de publier une mise à jour pour la série 2.2.x de WordPress. Cette mise à jour corrige plusieurs bugs et également une importante faille de sécurité. Les liens vers:
La liste des bugs corrigés (anglais) Les fichiers modifiés (anglais)
Pour le pack français, rendez-vous sur la page de téléchargements. J’ai également mis [...] (Blog)
Avant de commencer, je fais une petite précision sur le mot “taxinomie”. La taxinomie désigne une méthode de classification des informations dans une architecture structurée de manière évolutive, autrement dit les catégories, les tags, etc. (Plus d’informations sur Wikipedia) WordPress 2.3 introduit un nouveau schéma pour la taxinomie. Il remplace les tables “categories“, “post2cat” et “link2cat” par [...] (DéveloppementWordPress)
Plusieurs d’entre vous m’ont signalé des difficultés pour se connecter sur WordPress Francophone aujourd’hui… Après analyse de la situation, j’ai pensé à un problème entre notre hébergeur et un FAI (comme le réseau Free), mais il n’en est rien. (Vu que ces personnes ont toutes des FAI différents…) Et puis soudain, le déclic, j’ai regardé la date… Fin [...] (BrèvesWordPress Francophone)
La sortie de WordPress 2.3 approche. L’équipe de développement a jugé bon de publier le calendrier de publication de WordPress 2.3
23 août 2007 Feature Freeze (fonctionnalités figées)
27 août 2007 Beta 1
29 août 2007 Bug Hunt
3 septembre 2007 Beta 2
5 septembre 2007 Bug Hunt
10 septembre 2007 Beta 3
12 septembre 2007 Bug Hunt
17 septembre 2007 Hard Freeze (code figé au maximum)String Freeze (texte à traduire [...] (BrèvesWordPress)
Comme l’avait annoncé Benoît dans un précédent article. Le contest concours de plugins est terminé ! Ce dernier s’est déroulé sur une période de 2 mois (juin/juillet). Il a eu plus de 30 plugins retenus pour la phase finale de la compétition. Dont 2 plugins développés et maintenus par des Français:
Post Album (alakhnor)
Gestionnaire de médias par album. (photos, vidéos)
Simple [...] (BlogosphereEvènementsPluginsWordPress)
Pas de repos pour l’équipe de développement de WordPress. En ce très beau dimanche de mois d’août, Matt et son équipe ont publié 2 nouvelles versions ! Pourquoi 2 versions différentes ? Très simplement, car l’une concerne la dernière branche de WP (2.2.x), tandis que l’autre concerne la branche (2.0.x). Pour rappel, la branche 2.0.x disposera d’un suivi jusque [...] (TraductionWordPress)
Vous trouvez votre référencement moyen ? Une recherche sur Google avec vos nom et prénom ne pointe pas sur votre CV et vos publications ? Quelques pistes pour y remédier… Il existe plein de méthodes pour améliorer son référencement (ou visibilité) sur internet. (les sitemaps, les keywords, les services payants en tout genre, etc.) Bref avoir [...] (WordPress FrancophoneBlogosphereWordPress)
L’organisation du WordCamp avance petit à petit. Nous avons commencé à prendre contact avec les allemands et attendons leurs retours à ce sujet. En attendant, un forum dédié à l’évènement est ouvert : http://www.wordpress-fr.net/su...ts-intervenants Pourquoi ne pas y discuter de ce que vous voulez voir et entendre lors de ce Wordcamp ? Un intervenant particulier que nous [...] (WordPress undergroundWordPress FrancophoneEvènementsBlog)
The blogging interface has been considerably extended, and YACS now supports major available tools, such as Microsoft Windows Live Writer, ScribeFire (previously Performancing for Firefox), Flock, BlogDesk, Post2Blog, Zoundry Blog Writer, not mentioning w.bloggar. Images can be uploaded while blogging, and free-text tags can be added as well. Also, with the support of the RSD standard, YACS allows for the auto-discovery of its blogging interface.
A bare document management system has been added to YACS. A file can now be detached by an authenticated member, to let other members know that someone is working on it. The intent ... more » (Releases)
For some reason you would like to look back in the past (Releases)
549 files have been modified or added since the previous release.
The new release is available for immediate download. If you are already running a YACS server we highly recommend you to upgrade your server.
Here is a list of new or updated features coming with this release:
dewplayer - This little Flash player is all you need to play live music or podcast. All you have to do is to attach .mp3 files to pages, and to let YACS do the job. Insertion of the dewplayer is automatic in layout, as shown in files/layout_files.php ... more » (Releases)
Internationalization bulk effort has been completed in a few amount of weeks, and the team has to be congratulated for this huge achievement. GnapZ, Agnès, you are the best!
On top of that, a full set of new features have been introduced in this release, and web designers will appreciate the introduction of customized layout, the capability to rotate images in page headers, etc.
Keep posted ! The new 7.2 is on its way, the www.yetanothercommunitysystem.com web site has a new skin, its content is reshuffled, and we have tons of idea for 2007 (Releases)
A huge effort has been made with this release to enable internationalization and localization. YACS fully supports the gettext approach, which is the de-facto standard for such a thing. Moreover, YACS has a built-in parser for .mo files, meaning it is able to read translated strings without the help of some external library. Some modules have been fully internationalized, and we are now ready to move forward for the whole software.
It is now more easy for anonymous surfers to interact with a YACS server. For example, a random number is associated with any ... more » (Releases)
Safety is often linked to security, but it is more than that. Safety relates to the overall experience you will have, as a webmaster, of your web management system. Our community has learnt in past months how diverse and tough the Internet universe could be. This new version is a revisited masterpiece of PHP code, streamlined for ease of use, that supports versions 4 and 5 of PHP/MySQL run times, and that has been hardened against hackers.
YACS already supported public and private web spaces. In the first case anyone, including anonymous surfers, can contribute. In the second case ... more » (Releases)
This patch is aiming to protect your server against some PHP attacks (Releases)
A new module and one overlay have been added to better handle the time dimension. Add events to any of your sections, and YACS will list all of them in views for one month, one year, etc. The index for dates always introduces forthcoming events. All companies that are looking for a straightforward way to present their future events will appreciate.
Another module has been added to record decisions. Also, two overlays are provided to handle votes and petitions. The aim is to support on-line communities to take objective and collective decisions. YACS offers: polls for fast and dirty ... more » (Releases)
The basic YACS security scheme relies on following roles: associates, members, subscriptors, and anonymous surfers. Basically, subscriptors are community members with no right to contribute. In previous versions members could be made editors of selected sections. This month we have added the capability to make subscriptors readers of protected sections. Webmasters can use this feature to better control people who are allowed to access content of their site.
YACS now supports the sharing of user information among several sites. All you have to do is to add new database settings for users in the configuration panel for system parameters ... more » (Releases)
FCKEditor, the famous WYSIWYG tool, has been integrated into the YACS archive, and every member can select to use it, or to stick to the legacy textarea panel. YACS codes and smileys are still available under FCKEditor, anyway.
This new version improves on user support, through confirmation messages and improvement of the login page. Confirmation messages are sent after registration for adequate storage of credentials. Additional messages are sent on password change. Also, members e-mail addresses may be validated if associates require to do so. In that case applicants are only subscribers. On reception of confirmation message they will ... more » (Releases)
YACS version 6.2 includes everything that is needed to deliver S5 interactive presentations, but this is limited to reference skins. You should download the attached archive to add S5 capability to the private skin used at your site (Releases)
YACS now integrates the famous S5 library from Eric Meyer, and lets you create interactive on-line presentations out of ordinary web pages.
YACS supports mind maps and the related Freemind open-source software. Not only can you post a map to a YACS server to share it throughout a community. You can also view it directly from within the browser window through the provided Freemind Java applet. This architecture allows for a rich graphical interface to any complex topic or web content.
YACS also supports the Matroska format for video and audio files. Do you know that Matroska files ... more » (Releases)
