SOS WordPress: je suis là pour vous! [fr]

[en]

The cottage industry of cheap WordPress websites is leaving in its wake a huge number of small business owners who do not have the technical skill or know-how to maintain their installations: do updates, fix problems, avoid getting hacked -- hell, deal with being hacked. This article explains how we came to this and where I fit in (tl;dr I help people figure out how to fix their site or problems).

Votre site WordPress est cassé? Vous avez des soucis avec, ou n’arrivez pas à faire certaines choses?

La personne qui vous a mis en place le site il y a quelques années a disparu dans la nature? Votre webmaster est aux abonnés absents? Votre hébergeur vous fait des misères parce que votre site s’est fait hacker?

Si j’étais en train de faire de la pub, je dirais que je connais WordPress comme ma poche 🙂

Trève de rigolade: deux mandats récents m’ont fait réaliser qu’il y a un revers de la médaille à la facilité d’installation et de mise en place de WordPress. Créer un site c’est assez simple, mais gérer les problèmes qui viennent avec le fait d’héberger une usine à gaz (je dis ça gentiment) PHP/MySQL super populaire sur un serveur web, c’est une autre histoire.

Depuis des années d’ailleurs, j’essaie à tout prix de décourager mes clients de faire leur site avec un WordPress.org installé sur leur hébergement (Infomaniak est un hébergeur populaire en Suisse). Pas que ce soit un mauvais outil, au contraire, mais gérer sa propre installation requiert des compétences (ou les fonds pour les acheter) que la plupart de mes clients n’ont pas. Comprendre certaines bases de la sécurité informatique, par exemple, avoir des notions d’administration système, ou du moins comprendre comment tout ça se goupille, pouvoir suivre des instructions techniques en cas de problème.

A la place, il y a WordPress.com, ou même, ce que je recommande souvent aujourd’hui, Squarespace. WordPress.com (notez la nuance, .org vs. .com) est un service où l’on crée un compte, comme Facebook ou Gmail. Pas besoin d’installer quoi que ce soit. Pas besoin de prendre un hébergement. Même pas besoin, si on ne veut pas, de prendre un nom de domaine.

Les avantages incommensurables de WordPress.com:

Mais alors, pourquoi tant de gens ont-ils des sites faits avec WordPress.org, alors qu’ils n’ont pas les moyens d’en assurer la maintenance?

La réponse est simple: les avantages de WordPress.com sont invisibles, et ses désavantages sont visibles.

Je l’ai vécu cent fois. Quand on veut un site web, souvent on a des idées assez précises sur:

  • le design graphique (je veux mes couleurs, ma police, mon logo ici…)
  • certaines fonctionnalités (je veux un agenda, je veux un site bilingue, je veux disposer les images de telle ou telle façon…)

WordPress.org permet une liberté quasi-totale de ce point de vue là, pour autant qu’on sache installer les bons plugins, les bons thèmes, ou simplement coder ce qu’on veut.

WordPress.com est plus limité. Côté graphisme ça a beaucoup évolué ces cinq dernières années, et il y a maintenant vraiment beaucoup de choix et de possibilités de personnalisation. Par contre pour les fonctionnalités, on doit faire avec ce que la plate-forme nous offre.

Vous voyez le piège? On n’imagine pas le lot d’emmerdes (et le coût!) que peut amener le fait de devoir gérer sa propre installation de WordPress, réparer des accidents ou des erreurs, la sécuriser pour ne pas se faire hacker. Par contre on voit tout de suite qu’on ne pourra pas avoir l’agenda dont on rêvait. Donc on prend WordPress.org.

Je ne mets pas la faute sur les clients. Un peu plus sur ceux qui, souvent pleins de bonne volonté (et peut-être d’un peu d’ignorance) ne posent pas clairement pour leur client les avantages et inconvénients des différentes options, ou le prix à payer (le jour où ton installation WordPress se fait hacker ça va te coûter cher) pour avoir ce à quoi ils tiennent (l’agenda). Ça s’appelle, en anglais, “éduquer le client”. C’est quelque chose auquel je tiens beaucoup. Ça permet de prendre des décisions informées.

Après, chacun fait avec ses connaissances, c’est pourquoi je ne juge pas trop sévèrement toute l’industrie foisonnante de “sites WordPress pas chers”. Mais quand même.

Bref, vous voyez comment on en arrive à la situation d’aujourd’hui. Des tas d’indépendants, d’artistes, d’associations, de petites entreprises (ou pas si petites!) qui ont entre les mains des sites WordPress.org qui datent d’il y a quelques années. Sans contrat de maintenance. Sans personne vers qui se tourner quand ça va mal, ou alors les prix affichés font faire demi-tour avant même d’avoir commencé à parler. Parce que la personne qui vous a fait votre site il y a 3 ans pour pas trop cher, il y a toutes les chances que ce ne soit plus trop son business aujourd’hui (s’étant rendu compte que pas trop cher, c’est aussi pas trop viable, surtout s’il faut assurer la suite).

Il n’y a pas de solution miracle. Voici déjà quelques conseils que je peux vous donner si vous avez une installation WordPress “à vous”:

  • faites les mises à jour (de WordPress, des thèmes, et des plugins); WordPress est un outil populaire, il n’est pas parfait, et des failles de sécurité sont régulièrement mises à jour; si vous ne faites pas les mises à jour cela veut dire que vous avez sur votre serveur une application avec des failles de sécurité connues que des personnes malveillantes peuvent exploiter.
  • ayez de bons mots de passe pour votre hébergement, le FTP, votre nom de domaine, vos utilisateurs WordPress, et votre base de données; on ne le répétera jamais assez, les mots de passe ne sont pas là pour empêcher quelqu’un qui vous viserait personnellement de venir lire vos e-mails (vous vous en foutez, et vous avez bien raison). Un mot de passe, c’est là pour empêcher que quelqu’un s’introduise chez vous, planque de la drogue dans votre matelas, installe de la vidéosurveillance dans les murs, lance des bombes puantes sur les gens depuis votre fenêtre, et saccage tout en laissant la musique à coin pendant que vous êtes en vacances. Au final, c’est vous qui vous retrouvez viré de votre appart et en taule, parce que vous étiez le seul pigeon de votre immeuble à avoir laissé la clé sur la porte.
  • installez WordFence, un plugin de sécurité super complet; il est compliqué, mais vous pouvez déjà faire un scan et voir ce que ça raconte. Ils ont un service “SOS je me suis fait hacker”, à un prix qui semble raisonnable. Pas testé, donc je ne sais pas ce que ça vaut, faites-moi un retour si vous l’utilisez.
  • utilisez WordPress.com si c’est possible; réfléchissez bien aux choses que vous désirez pour votre site qui ne sont pas possibles avec WordPress.com, et mettez-les dans la balance avec toutes les responsabilités qui viennent avec le fait d’avoir sa propre installation. A moins d’avoir les compétences, le temps, ou les fonds, faites des compromis et optez pour WordPress.com (ou Squarespace! On peut exporter-importer facilement le contenu d’une installation WordPress vers une autre installation, ou vers Squarespace).

Je conçois bien que ces conseils basiques donnent déjà mal à la tête à la plupart des gens, et c’est là que je peux intervenir. Ce que je fais:

  • je m’assieds à côté de mes clients devant leur ordi (parfois le mien) et on regarde tout ça ensemble
  • comme je connais bien ce terrain, on gagne du temps
  • je ne suis pas mariée à WordPress, ni une spécialiste exclusive de cet outil, donc je suis susceptible de chercher des solutions auxquelles quelqu’un de plus spécialisé ne penserait pas
  • je comprends ce que les gens du support technique racontent (parfois mieux qu’eux!)
  • je ne cherche pas à faire des heures de travail, mais à trouver la solution la plus réaliste compte tenu de la situation spécifique de la personne avec qui je travaille
  • je comprends les trucs techniques et en même temps j’explique bien aux êtres humains
  • quand je travaille avec quelqu’un, mon but et que cette personne “suive” un peu ce qu’on fait; il ne s’agit pas de comprendre tous les détails techniques, mais de ne pas être largué — et d’apprendre ce qui est utile d’apprendre; mon approche convient donc bien aux gens qui essaient de faire un maximum eux-mêmes, même s’ils n’ont pas des connaissances techniques immenses.

Bon. Alors ma question à vous, lecteurs. Comment est-ce que je condense cette tartine en quelque chose de “vendable”, ou du moins “communicable”? Qu’est-ce qui à votre avis “parle” le plus à ceux qui auraient besoin de mon aide?

Je suis preneuse de vos idées/retours — et aussi bien entendu de vos connaissances en détresse de WordPress.

Similar Posts:

Basic Bilingual 1.0 Plugin for WordPress: Blog in More Than One Language! [en]

[fr] Le plugin WordPress Basic Bilingual que j'utilise depuis un nombre incalculable d'années pour fournir des résumés "dans l'autre langue" à mes articles a enfin été mis à jour. Grâce à Claude Vedovini, il passe à la version 1.0, que je vous conseille d'essayer tout de suite!

A huge huge thanks to Claude Vedovini who spent the last few days working on my really old plugin (but still used daily!) Basic Bilingual in order to release version 1.0. Download it now!

The plugin has been around since early 2005, and honestly, what it does hasn’t really changed: it allows you to specify a summary of your post in another language and label it as such, as you can see here on Climb to the Stars. If you want more complex handling of languages in WordPress, head over to WPML, the likes of which weren’t around when I first threw a few functions together to try and make my bilingual blogging life easier.

So, what’s new?

  • unlike me, Claude actually knows how to write code, so instead of being some horribly outdated collection of clumsy functions, the plugin’s code is now upto 2013 standards (hadn’t seen an update in 4 years, can you imagine?)
  • it’s now possible to have more than two languages in your blog, with two “different language” excerpts accompanying your main post
  • you can now choose the markup for your excerpts without having to wade through plugin code: there is a lovely settings page for that and other things you can configure
  • the language widget in the page editing screen is a drop-down now, and not an ugly text field where you need to type your language’s code
  • you can also filter excerpts based on your readers’ browser settings
  • …and the plugin has been tested with the latest version of WordPress! (not that it broke too much before…)

So thanks so much Claude, it feels good to have Basic Bilingual off life support and alive again!

If you use Basic Bilingual I’d really love if you could take a few minutes to write a review over on wordpress.org. Thanks! Oh, and if you have a crazy plugin idea that needs bringing to life, ping Claude about it 😉

Similar Posts:

Bien bloguer: l'art de faire des liens [fr]

[en] Some guidelines and advice for making links. Blogging is more than just shoving text in WordPress!

Pour bloguer, il ne suffit pas d’écrire des articles à la suite les uns des autres. Il faut apprendre à écrire en 2D — écrire en hypertexte. Bien maîtriser l’art du lien est indispensable pour celui ou celle qui veut bloguer un tant soit peu sérieusement.

Editeur visuel

Je donne ici les indications pour WordPress, que je vous conseille vivement d’adopter comme outil de blog.

  1. Si nécessaire, aller chercher l’URL (=adresse web) de la page web de destination et la copier.
  2. Dans le texte de son article, sélectionner les mots sur lesquels on veut mettre ce lien — ceux qu’on veut rendre cliquables.
  3. Cliquer sur le bouton représentant un maillon de chaîne dans la barre d’outils.
  4. Coller dans le pop-up qui apparaît l’adresse du lien précédemment copié, et appuyer sur entrée.

WordPress: faire un lien

Editeur HTML

Si on écrit en HTML directement, on sait en principe ce qu’on fait. Il peut arriver néanmoins qu’on doive aller farfouiller dans le code pour réparer des accidents. Dans ce cas, c’est utile de comprendre un peu ce qu’on voit. Un lien comme “Climb to the Stars“, ça ressemble à:

<a href="http://climbtothestars.org" title="Le blog de Stephanie.">Climb to the Stars</a>

Les parties en gras sont les bouts à ne pas toucher. Ce qui n’est pas en gras peut être modifié à volonté (destination du lien, texte pour quand on survole le lien, texte cliquable).

Etre efficace

Quand on écrit article après article, et qu’on veut les enrichir de liens joyeusement, et qu’on ne veut pas que ça prenne des plombes, il faut absolument abandonner sa souris et utiliser le clavier. De façon générale, moins on utilise la souris, plus on est rapide.

Voici donc comment ajouter un lien sous WordPress avec le clavier (sous OSX). Pour apprendre, n’hésitez pas à exercer cette séquence 10-20 fois pour bien l’intégrer.

  1. Seule manipulation à la souris autorisée (mais on peut aussi faire ça au clavier!): sélectionner les mots sur lesquels on veut mettre le lien 😉
  2. ⌘T — ouvre un nouveau tab de navigateur
  3. Ouvrir la page vers laquelle on veut que notre lien pointe: taper l’URL, les mots-clés pour chercher dans Google… Ne pas oublier d’utiliser les flèches pour naviguer dans les suggestions de complétion et la touche entrée pour valider. Pas besoin de souris!
  4. ⌘L — sélectionne l’URL dans la barre de navigation
  5. ⌘C — copie l’URL
  6. ⌘W — ferme le tab qu’on avait ouvert pour charger l’URL de destination, et nous ramène donc sur notre page WordPress avec les mots sélectionnés
  7. ⌥⇧A — ouvre la petite boîte de dialogue pour insertion du lien
  8. ⌘V — colle l’URL de destination. Pas besoin d’appuyer sur quoi que ce soit pour effacer le “http://” déjà dans le champ, il est sélectionné et sera écrasé quand on colle
  9. ⏎ [entrée] — pour valider tout ça.

Ça peut sembler long et compliqué écrit comme ça avec tous les détails, mais quand on a mémorisé la séquence et qu’elle est bien entraînée, ça prend quelques secondes (et on remarque par exemple que les étapes 5-6-7 sont quasi instantanées: on garde la touche ⌘ enfoncée et on appuie sur L, C, W à la suite). Exercez-vous, cela en vaut la peine: vous vous en féliciterez bientôt!

Faire les choses proprement

On rentre un peu dans les détails. Ils sont importants même si tout le monde n’est pas capable de les identifier, parce que comme les finitions d’un meuble ou la typographie d’un document imprimée, ils influent sur la perception globale qu’on aura de votre blog ou de vos articles.

  • Choix du lien de destination: vérifiez que celui-ci est pertinent par rapport à votre texte.
  • Quand on fait un lien vers un article, attention de bien prendre l’adresse de l’article (en cliquant sur le titre) et non simplement l’adresse du blog ou de la page d’accueil du site.
  • Après avoir publié votre article (ou avant, si vous prévisualisez), cliquez sur vos liens pour vérifier s’ils mènent là où vous le désirez. Surtout si vous débutez 😉
  • Nettoyez l’URL du lien de destination (suivant comment vous y êtes arrivés, il peut contenir des indications de source, comme ?utm_source=fb&utm_medium=fb... etc.). Enlevez des morceaux, appuyez sur entrée, regardez si vous arrivez toujours sur la bonne page.
  • Choix des mots sur lesquels on met le lien: d’une part, le lien met en évidence les mots sur lesquels il est (c’est l’occasion de les faire ressortir pour le lecteur); d’autre part, ces mots vont compter pour l’indexation du site de destination (et possiblement du vôtre) par les moteurs de recherche. Des fois, il vaut la peine de remanier sa phrase pour avoir une jolie suite de mots sur laquelle mettre son lien.
  • Espaces et signes de ponctuation: ne jamais les inclure dans le lien sauf si le lien porte sur toute la phrase. Attention au mode “sélection automatique des mots” qui sélectionne toujours l’espace après le dernier mot. Ça fait chenit, les espaces qui traînent à la fin des liens!
  • Si on met un lien sur une expression ou un nom, éviter de remettre le lien à chaque fois qu’on cite ce nom ou cette expression.
  • Ne cochez jamais la case “ouvrir le lien dans une nouvelle fenêtre” — target="_blank" c’est très bien pour les applications web comme Twitter et Facebook, mais vraiment pas top pour un blog ou un site web.
  • Eviter d’utiliser les URLs raccourcies (bitly et autres). Une URL raccourcie a toujours une espérance de vie plus courte que l’URL originale. Réserver les URLs raccourcies à Twitter, là où le nombre de caractères compte.
  • Trouver le bon équilibre entre pas assez de liens et trop de liens…

Bloguez bien! Avec des liens!

Similar Posts:

On Being Hacked [en]

[fr] Hackée, et voilà, moi qui savais justement pas quoi faire de mon beau dimanche après-midi ensoleillé...

I’m currently battling with a hacked WordPress installation. You won’t see anything if you view source, but Google unfortunately sees a whole lot of spam right at the top of each of my pages.

Result of being hacked on CTTS

Here’s some information in the hope somebody may have a bright idea to help me root out the hack.

  • I’m running 3.0.3 and would like to find the source of the problem before upgrading to 3.04 (bad idea?)
  • I’ve tried disabling all plugins, and the problem is still there when I do that.
  • I’m using the vanilla default Twenty-Ten theme
  • I’ve looked in the theme header (header.php) for anything obvious, and also in wp-content, wp-plugins, etc. for anything that looked out of place to my eyes
  • I’ve run greps for base64 (anything here look suspicious?), spammy keywords, and other things I could think of
  • It does not seem to be this pharma hack (have failed at finding any signs of it following the instructions there — wp_option keys, backdoor files…)
  • I have searched my database for spammy keywords (also backwards) and haven’t found any aside in spam comments caught in Akismet

I will update this post as I find out more. Thanks for your suggestions.

Update: at least a partial solution… running find . -iname *.php -print0 |xargs -0 grep base64 allowed us to identify a problem in l10n.php, which was promptly replaced by a new version (evil version available on request). One of my pages as viewed by Googlebot now looks like this. So, the site is cleaner, but are there any backdoors left?

Google Webmaster Central is definitely a place to visit regularly — I would have spotted this way sooner if I had, rather than wondering what was wrong with my robots.txt file when I stopped being able to “direct Google” my posts. View more scary screenshots.

Similar Posts:

WordPress.com Still Messes Up Tags and Categories [en]

It pains me to say it, but much as I love them, they still don’t quite get the difference between tags and categories. Yes, WordPress.com now makes a difference between tags and categories (and have been doing so for quite some time), but they are still missing part of the equation.

  • Categories are big pre-defined drawers to sort your posts in. They’re local.
  • Tags are labels you stick on posts after you have written them. There are tons of them and they’re messy and they’re global.

Logically, links on tags should point to the general WordPress.com tagspace (they do) — and links on categories should point to the local category pages of that particular blog. Only they don’t always.

The “Categories” widget works the way it should. But the rest is a mess. Examples.

  • Look at the Coworking Léman site, which uses the Mistylook theme that I personally love. This article‘s category links to the general WordPress.com tagspace (wrong), whereas this one‘s category links to the local category page (right).
  • The La Muse site, which uses Ocean Mist, makes article categories link to the general tagspace (wrong) but at the bottom of the page, lists categories with the correct links to category pages.

I could find more.

In general, the problem seems to be that article category links are made to link to the tagspace just as tags do. I mean, what’s the point of having a difference between tags and categories (an important one, if you ask me) if you make them behave the same way in the templates? This is a major problem for me. I hope Automattic are listening and will do something about it. (I contacted support but was told, basically, that it was a feature.)

So, please, Automattic: make the links on category names link to local category pages, and the links on tag names take us to the global tagspace.

Thanks!

Similar Posts:

Traduction suisse romande de WordPress.com [fr]

Il y a quelque temps déjà, on m’a très gentiment donné les clés (merci, !) de la traduction suisse romande de WordPress.com. Chacun peut contribuer à la traduction grâce au système GlotPress — il suffit d’être connecté à votre compte WordPress.com.

Pourquoi une version romande? Comme vous le savez, le français d’ici et le français d’outre-Atlantique (et même d’outre-Léman) ne sont pas tout à fait les mêmes. Plutôt que de lutter contre “blogues”, “courriels” et autres “plans du domaine” qui apparaissent quand on mélange des francophones trop divers, je vous propose donc de mettre sur pied une petite coalition romande pour qu’on ait à disposition une jolie traduction helvético-compatible.

Si ça se passe bien, il pourrait même être question de procéder de même pour WordPress.org… Donc lancez-vous, même si vous êtes plutôt .org que .com! (On peut — enfin je peux — exporter/importer des traductions…)

Pour vous y mettre:

– allez hop, une petite traduction ou deux le matin avant de démarrer

– partez à la chasse au courriel ou au blogue grâce au filtre

– dans votre blog WordPress.com, allez sous Réglages > Général et choisissez comme langue “Français de Suisse” (fr-ch)

– quand vous remarquez une erreur de traduction, allez vite proposer une meilleure traduction en la retrouvant grâce au filtre

Qui s’y lance avec moi?

Similar Posts:

Plans for Basic Bilingual [en]

[fr] Projets de développement pour le plugin WordPress Basic Bilingual, qui rend ce blog bilingue.

Here are the next improvements I want to make to the WordPress plugin Basic Bilingual. Considering my coding skills, they will happen slowly, so feel free to lend a hand if you think you can.

  1. Move the language definition to the admin screen. There’s already a screen and an option there, so it’s a simple case of copying and modifying code around to create options for language 1 and language 2, and create a simple function to retrieve the values at the beginning of the plugin.
  2. Allow WordPress search to access the other-excerpt field. The Keyword Search in Plugin Table example in Codex is close enough to what I’d like, only it would need to search in the postmeta table instead of a custom plugin table.
  3. Here’s the big one. Append a language code to any WordPress URL (except permalinks) to filter out posts from the other language. Ideally, would display posts in the language and also the other-excerpts of posts in the other language, with different formatting (smaller title font to distinguish them from full posts written in the desired language). Am reading up on wp-rewrite, permalinks for custom archives, WordPress queries and custom queries. I feel I’m onto something, but I also feel just a little bit out of my depth.

Similar Posts: