Suite à une discussion avec Pschiit , voici un petit tuto sur comment installer WordPress en local avec un mac et peu ou pas grand chose d’installé. Oui il existe plein de tutos sur le net, mais avouez que quand c’est tatie Seraf’ qui le fait, c’est vachement mieux nan ? Pis Seraf, elle répond sur twitter et on a pas peur de lui poser des questions cons.
Si vous êtes sous Win , tant pis pour vous . Plus serieusement seule l’étape 1 différera. J’ai choisi d’utiliser MAMP car tout est packagé et que ca me semble plus pratique pour un novice. Mais rien vous empêche d’avoir installé votre serveur apache à la mano (mais si vous avez fait ça, vous n’avez VRAIMENT pas besoin de ce tuto)
MAMP c’est un assemblage de produits open source bien pratique pour developper. Ca veut dire Mac – Apache – MySQL – PHP (ou perl, mais ici Php). En gros, apache (votre « serveur web »), php le language de WordPress , et MySQL pour votre base de donnée.
Avec la démocratisation de wordpress, aujourd’hui, il est facile pour n’importe qui d’avoir son blog wordpress , chez son hebergeur favori (ovh souvent) et d’y mettre un thème super joli. Notamment des personnes avec peu ou pas de connaissances informatiques et peu sensibilisées aux problèmes de sécurité qu’il peut y avoir. Loin de moi l’idée de me poser en savante, hautaine et connaisseuse, mais bon, en papotant avec Jenn et Poupoune , j’me suis rendue compte que faute de sensibilisation il est facile de se faire ‘avoir’. Donc, voici ce petit poste, qui recapepete les trucs à faire avant d’installer un thème sur son wordpress.
Le problème
A part si vous avez téléchargé votre thème dans la galerie officielle de wordpress, sachez qu’il n’a pas été controlé ni quoique ce soit. N’importe qui peut mettre en ligne un thème wordpress gratuit. De ce fait, certaines personnes mal intentionnées mettent en ligne leur thème en cachant dans leur code des petits trucs malicieux. Ca peut être des liens vers des sites (casino, poker, porn..) et vous n’avez pas envie que votre site innocent de test de vernis pointe vers des liens de sodomie de blondes silliconnées par des rhinocéros. Rly. Mais ca peut être aussi du code qui charge un script et va potentiellement afficher des popup ou popunder sur votre site avec tout ce que ca sous entend (verolage, etc). Dans les cas les plus grave, ca peut carrément emmener a du hack pur et dur (iframes vers un autre site, etc).
Vous pouvez ne pas voir ces liens ou ses frames (une frame de 1px sur 1 px , des liens positionnés a – 100 px , etc) mais ils peuvent être la !
Generalement, ses liens sont encodés dans les fichiers .php en base 64. Le base64 n’est pas lisible a l’oeil humain, pour exemple : « aGVsbG8= » c’est « hello » . Ouais hein. Et souvent, on verifie la présence du code a plusieurs endroits dans le thème ce qui fait que le nettoyer demande un bon niveau de connaissance. (pour dabYo , no pb, pour un novice c’est impossible).
Comment le résoudre
Deja, par sécurité, évitez d’installer n’importe quoi en ligne. On teste d’abord en local c’est mieux (au cas ou … Vous n’avez pas envie d’infecter vos bases de prod !!!) . L’extension TAC est un plugin wordpress (qui s’installe comme n’importe quelle autre) qui permet d’analyser votre thème. Il s’installe très simplement, et ensuite dans votre menu, section apparence, vous n’avez qu’a vous rendre dans la section TAC et regarder ce qui s’en dit :
Si vous n’avez pas de « Theme OK » ou que vous trouvez des liens cryptés (Encrypted Code Found) , et que vous n’avez pas assez de connaissance pour faire avec : SUPPRIMEZ CE THEME et oubliez le. Point final. Si vous avez des connaissances, vous avez plus qu’a décoder tout ca avec un decoder (dispo sur le net) et a bidouiller.
L’exploit scanner est une autre extension qui analyse vos fichiers pour savoir si vous avez été hackés. Il fait parfois des faux positifs, et n’est pas fiable a 100%, donc il n’est pas forcément à la portée d’utilisation du novice. Accessoirement, il ne nettoie rien , mais utile à lancer au cas ou !
Petit Bonus, l’extension Theme-Check vous permet de savoir si le code est bon, dans le sens où il respecte les standard de wordpress. Si votre thème passe pas le test, c’est pas forcément qu’il est pourri, mais il risque de pas s’afficher niquel sur tous les navigateurs par exemple, ou certaines fonctionnalités wordpress ne seront pas prises compte. Attention à bien le tester .
Conclusion
Si vous voulez des thèmes qui ne sont pas dans la galerie officielle de WP, n’oubliez surtout pas de faire ces tests. It may save your blog. Et même sur l’officiel, runner ses tests ne sera jamais trop prudent. Pour ma part, j’ai eu un thème avec du base64, difficile a ôter, mais dabYo avait résolu le problème à l’époque, depuis, je vérifie toujours tous mes thèmes (et j’ai tendance a partir sur du basique que je custom moi même).
Le titre est pourri, oui. Mais je vous annonce tout de même la renaissance de Fallengodess ! Eh oui, Fallengodess vit son grand jour, car si la plupart d’entre vous ne verront la qu’un nouveau design, le changement est bien plus important que cela. Fallengodess entre dans l’ère de la technologie, et passe sous WordPress. Pour rappel, Fallengodess a toujours été bidouillé plus ou moins bordéliquement a la mano depuis sa naissance en novembre 2003. A l’époque, vous vous doutez bien que les CMS ca n’existait pas. Le blog a été crée en une nuit, pour le fun, et a l’époque je n’aurais JAMAIS pensé qu’il serait encore la, 8 ans plus tard. Il a évolué, bon an mal an, avec plus ou moins de rigueur et de chaos.
Et a force de tenir des blogs sous wordpress (iiD notamment), je me suis rendue compte de toutes les fonctions qui manquaient à Fallengodess :
programmer des post,
editer les comms via une interface,
une vraie ihm pour les posts,
pouvoir enregistrer des brouillons
…
L’absence de ces features ont fait que j’ai posté de moins en moins sur Fallen. Avec l’entrée dans la vie active, manque de temps pour finir un article d’un coup, etc etc. La fréquentation de Fallen a été divisée par deux, et je ne savais pas trop quoi faire.
Et je n’avais pas le temps de développer toutes ses features et puis honnetement, réinventer la roue ca ne sert a rien. Alors j’ai commencé serieusement à réfléchir à passer Fallengodess sous WordPress : récup les articles de la bdd , les mettre sous un format exportable (Movable Type en l’occurence). Au final, Alexandre m’a donné un bon coup de main pour les conneries du genre serveur et autres erreurs chelou et voilaaaa. Le design je sais, j’ai un peu exagéré niveau dimensions, je crois. Il est large ce design, et tout le monde n’a pas un 27″. Sorry.
Donc Fallengodess renait. Et redevient officiellement ce que c’était a la base : un blog perso, ramassis de my life et d’humeurs, avec du dessin dedans. Je n’ai plus le temps de faire 3 strips par semaine, mais j’ai toujours envie de bloguer, de raler, de vous parler de mon thé préféré. Alors Fallengodess prend un nouveau départ et entre dans sa neuvième année résolument tourné vers l’avenir et près à revenir sur le devant de la scène !