Dégustez ce merveilleux petit Bouillon

Ptit Bouillon n°70 : Négligence, rachats et betas

Bonjour,

La semaine dernière, nous avons publié sur le blog de WPMarmite un guide sur la maintenance WordPress.  

Je ne vous apprends sûrement rien, mais la maintenance est juste in-dis-pen-sable pour assurer le bon fonctionnement de votre site et sa sécurité.

Cette affirmation prend encore plus de poids après la sortie récente du rapport annuel de la sécurité sur WordPress réalisé par Wordfence.

Parmi ses conclusions, un mot précis ressort : « négligence ». « La menace la plus répandue pour la sécurité de WordPress en 2022 a été la négligence, car les attaquants ciblent un nombre toujours plus grand de sites non maintenus », explique Wordfence.

C’est même une tendance qui se dégage : « le nombre de sites non maintenus présentant des infections persistantes a plus que doublé depuis 2020 », indique le rapport.

Alors pour le bien de votre site, et pour votre tranquillité d’esprit (personne n’a envie d’être confronté à un piratage), mettez au minimum vos sites à jour dès que possible.

En se penchant un peu plus sur les détails de ce rapport, on note aussi que l’attaque la plus courante sur un site WordPress est le « credential stuffing », « c’est-à-dire qu’un attaquant tente de deviner plusieurs combinaisons de noms d’utilisateur et de mots de passe pour un site, en se basant sur des violations de données et des listes de mots de passe », précise WordFence.

Pour vous protéger efficacement, WordFence vous livre plusieurs recommandations :

  • utilisez l’authentification à plusieurs facteurs pour vous connecter à votre site ; 
  • servez-vous de mots de passe forts et uniques pour chaque compte que vous possédez sur internet. Des outils comme Dashlane ou LastPass en génèrent automatiquement ;
  • mettez à jour vos thèmes et extensions ; 
  • nettoyez un site infecté dès que possible.

Pour mettre en place ces mesures et bénéficier d’options de sécurité supplémentaires, l’usage d’une extension dédiée est de rigueur (SecuPressiThemes Security ou Wordfence Security).

Bon, je vous rassure quand même un peu : il n’y a pas que des mauvaises nouvelles dans ce rapport. Un exemple ?  « Les dernières versions de WordPress et les plugins et thèmes les plus populaires n’ont jamais été aussi sûrs », avance le rapport de Wordfence.

Voilà une petite victoire à célébrer, tout comme les 20 ans de WordPress, qui approchent à grands pas (WP a été officiellement lancé le 27 mai 2003).

À cette occasion, si vous voulez afficher votre soutien et amour inconditionnel à WordPress, il est possible de télécharger des logos commémoratifs sur cette page.

Sinon, l’écosystème WordPress se porte bien depuis 15 jours, merci pour lui. Vous allez le voir, l’actualité a été dense ces derniers jours.

Sur ce, je vous souhaite une bonne lecture et vous dis à dans quinze jours.

🚀 Besoin d’un hébergeur pour votre site ? 🚀

Faites comme WPMarmite, choisissez o2switch. Non seulement les performances sont au rendez-vous mais le support est exceptionnel.

📻 Les actualités WordPress 📻

Voici les nouvelles fraîches de la communauté WordPress, régalez-vous !

  • Le cycle des versions Beta de WordPress 6.2 s’enclenche demain : La date de sortie de WordPress 6.2, la première version majeure du CMS de 2023, est prévue pour le 28 mars. Avant sa sortie officielle, les contributeurs ont encore quelques semaines de travail. Pour commencer, le cycle de lancement des versions Beta de WP 6.2 débute dès demain (7 février) pour se clore le 28 février avec la Beta 4.
    L’occasion pour vous de découvrir les nouvelles fonctionnalités de cette prochaine version majeure (et de faire vos retours, si vous voulez). Si vous souhaitez tester ces prochaines versions Beta, amusez-vous sur un site en local ou de développement (surtout pas en production).
  • Awesome Motive s’empare de Thrive Themes : C’est un nouveau très gros coup réalisé par Awesome Motive. Après Duplicator début janvier 2023, la société-mère dirigée par Syed Balkhi, que l’on retrouve derrière le site WPBeginner et une vingtaine d’extensions WordPress premium (OptinMonster, MonsterInsights, WPForms, Smash Balloon, SeedProd, All in one SEO etc.), a fait l’acquisition de Thrive Themes.
    Lancée en 2013, Thrive Themes est une solution globale qui revendique plus de 22 000 clients premium. Elle propose une dizaine d’outils dédiés essentiellement à l’amélioration de votre marketing et de vos conversions sur WordPress. Pour cela, vous pouvez vous appuyer sur le constructeur de pages Thrive Architect, l’outil de capture d’e-mails Thrive Leads, ou le LMS Thrive Apprentice.
    Pour le moment, l’équipe en charge du développement de Thrive Themes reste la même. Il n’est pas prévu que les outils soient renommés ou remplacés, et la politique tarifaire va rester la même pour les clients actuels.
    Si vous voulez en savoir plus sur cette acquisition, Syed Blakhi a été interviewé sur le sujet par le podcast WP Minute (en anglais).
  • L’équipe Performance de WordPress propose une nouvelle extension : Comme annoncé dans la précédente édition du Ptit Bouillon, l’équipe en charge de la performance sur WordPress va désormais proposer de nouvelles options à son extension Performance Lab sous la forme de plugins individuels.
    Le premier exemple en date concerne la toute nouvelle extension SQLite Database Integration, rapporte le site spécialisé WP Tavern.
    L’objectif de ce feature plugin (un plugin dont l’intention est d’être proposé pour une inclusion dans le Cœur de WordPress) consiste à tester l’intégration de SQLite (un système de base de données) à WordPress.
    Si vous souhaitez voir ce que cette extension a dans le ventre, préférez un usage sur un site de test.
    Enfin, en parlant de performance, notez qu’une proposition a été faite pour assurer un suivi automatisé (monitoring) des performances au sein du Cœur de WordPress, afin de détecter et résoudre des problèmes plus rapidement.
  • Paid Memberships Pro noue un partenariat avec LifterLMS : Jason et Kim Coleman, les co-fondateurs de Paid Memberships Pro, investissent dans LifterLMS. Ce nouveau soutien est à la fois financier et opérationnel, car Jason et Kim Coleman vont mettre leurs compétences en matière d’ingénierie, de design et de business au service de LifterLMS, est-il précisé.
    Paid Memberships Pro est l’une des plus célèbres extensions pour créer un espace membres. LifterLMS, de son côté, permet de créer une plateforme d’apprentissage sur WordPress.
  • UpdraftPlus s’empare de WP Overnight : La célèbre extension de sauvegarde UpdraftPlus (+ 5 millions d’installations actives) a fait l’acquisition de WP Overnight, une boutique néerlandaise spécialisée dans la vente de plugins WooCommerce. Il s’agit du premier achat d’UpdraftPlus dans l’écosystème WooCommerce, et de sa deuxième acquisition en 17 mois, après l’achat du plugin WordPress All-In-One Security en août 2021.
  • Gutenberg 15.0 passe en mode sticky : La dernière version de l’extension Gutenberg (15.0) est disponible depuis quelques jours. Comme annoncé lors du précédent Ptit Bouillon, cette nouvelle version prend notamment en charge la position sticky. Grâce à cette nouvelle fonctionnalité, vous serez en mesure de maintenir un bloc épinglé en haut de votre page ou article, y compris lorsque l’utilisateur scrollera dans votre contenu.
    À noter aussi l’apparition d’une option pour copier-coller le style d’un bloc sur un autre bloc, justement. Enfin, après une phase de test, certains blocs disposent de plus ou moins d’onglets pour être personnalisés.
  • Une proposition pour résoudre de vieux tickets non résolus : Le Français Jean-Baptiste Audras, directeur technique de l’agence Whodunit et contributeur régulier au Cœur de WordPress (entre autres), a lancé une proposition pour résoudre de vieux tickets ouverts et non résolus depuis plusieurs années. Pour cela, des sessions sont organisées (la prochaine a lieu ce jeudi 9 février sur Slack) afin de tenter de résoudre les bugs/problèmes remontés sur certains tickets et fermer ceux qui ne sont plus pertinents.
    À titre d’exemple, 3 484 tickets de plus de 5 ans seraient listés sur Trac, l’outil de tickets utilisé par l’écosystème WordPress.
  • Un nouveau design pour la page Documentation de WordPress.org : La page dédiée à la Documentation de WordPress a subi une refonte de son design. Comme cela a déjà été le cas au cours des précédents mois pour d’autres pages (ex : la page Actualités), le nouveau design est plus aéré et moderne, avec aussi du changement au niveau de la typographie. « Les nouvelles fonctionnalités ont été créées dans le but de faciliter la recherche pour les utilisateurs finaux », indique l’article de présentation. Pour cela, quatre catégories principales ont notamment été mises en avant, afin de rassembler toutes les ressources proposées.
  • Les billets pour le WordCamp Europe sont en vente : Les billets pour le prochain WordCamp Europe (8-10 juin) sont en vente sur le site officiel de l’événement. Ils sont commercialisés au prix de 50 € pour les 3 jours (1 journée de contribution + 2 jours d’événement). Le WordCamp Europe se tiendra cette année à Athènes.

📈 Apprenez les bases du SEO 📈 

Vous désirez obtenir du trafic gratuitement de la part de Google et vous êtes perdu dans tout le jargon lié au référencement ?

Suivez le programme Enfin visible grâce au référencement pour apprendre les fondamentaux du SEO et faire décoller le trafic de votre site WordPress.

Pssst : Pour commencer à vous former, rendez-vous sur YouTube. On y a publié le module 1 pour vous donner un aperçu.

🔥 Les dernières sorties 🔥

Les éditeurs de thèmes et d’extensions mettent régulièrement à jour leurs produits. Voici ce que vous pouvez en retenir :

  • Yoast propose une nouvelle interface de réglages : L’extension de référencement naturel Yoast SEO propose une nouvelle interface de réglages livrée avec sa version 20.0. Si vous êtes familier de cette extension, vous verrez qu’elle ne se repose plus sur l’interface de WordPress et présente désormais sa propre interface utilisateur. Le résultat est plutôt réussi, avec une ensemble aéré, coloré et simple à prendre en main. C’est aussi beaucoup plus moderne, avouons-le.
    En parallèle de ce lancement, Joost de Valk, le créateur de Yoast, en a profité sur son blog pour demander à WordPress d’améliorer « drastiquement » son interface utilisateur (UI).
    « Elle doit être améliorée non seulement pour le Cœur de WordPress lui-même, avance de Valk, mais aussi pour mettre en œuvre un système de conception ouverte simple et clairement défini, afin que les plugins et les thèmes puissent l’utiliser pour créer leurs propres interfaces. »
    Enfin, un autre changement majeur a eu lieu chez Yoast. Derek Herman est le nouveau CTO (Chief Technical Officer, directeur de la stratégie technique) de l’entreprise.
  • Elementor publie sa feuille de route publique pour 2023 : Elementor a pour la première fois publié sa feuille de route publique pour l’année 2023. Elementor va se focaliser sur 5 axes de travail : l’hébergement, le Cœur de l’outil, la performance, le e-commerce et le marketing, ainsi que les possibilités d’édition avancées.
    Vous pouvez retrouver les projets en cours et à venir par ici, et même faire vos propositions d’amélioration. À titre d’exemple, on peut prochainement s’attendre à l’arrivée d’une nouvelle interface utilisateur au niveau de l’éditeur, ou encore à une option pour créer un méga menu avec Elementor Pro (lien affilié).
    En 2022, Elementor a dépassé la barre des 12 millions d’utilisateurs et tourne sur 8 % de sites internet à travers le monde, selon des données transmises par la marque.
  • SEOPress Pro propose une intégration à OpenAI : Sur sa version 6.3, l’extension SEOPress Pro propose une nouvelle option afin de générer automatiquement des balises title et meta description basées sur le contenu de votre publication (articles, pages ou type de contenu personnalisé) grâce à une intégration à OpenAI (intelligence artificielle). Pour faire usage de cette fonctionnalité, vous aurez besoin d’une clé API OpenAI que vous pouvez générer à partir d’un compte OpenAI.
  • AI Engine, une extension pour ajouter un chatbot basé sur l’intelligence artificielle : Poursuivons sur le sujet de l’intelligence artificielle, qui reste une actualité brûlante depuis quelques semaines. Le développeur français installé au Japon Jordy Meow vient de sortir l’extension AI Engine, qui permet notamment de créer un chatbot reposant sur l’intelligence artificielle (à l’aide du célèbre outil ChatGPT, conçu par l’entreprise OpenAI). Un simple shortcode permet de l’activer.
    Par ailleurs, l’extension propose aussi d’autres fonctionnalités basées sur l’intelligence artificielle pour générer du contenu, des images, traduire et corriger vos textes etc. Pour aller plus loin, la chaîne YouTube WPTuts (en anglais) propose une vidéo de présentation de cette extension.

🔥 Formez-vous à Elementor 🔥

Créez des sites intégralement avec Elementor, (le constructeur de page le plus populaire du marché).

Pour ajouter une nouvelle corde à votre arc, WPMarmite a conçu la formation vidéo Maîtrisez Elementor (plus de 20h de cours).

⛳️ Les Ressources à conserver ⛳️

Poursuivons cette newsletter avec quelques ressources que je souhaite partager avec vous. Allez, c’est parti !

  • Que signifie réellement la conclusion d’une phase Gutenberg ? Si vous lisez assidûment votre Ptit Bouillon, vous savez que la sortie de WordPress 6.2, prévue fin mars 2023, devrait marquer la fin de la phase 2 de Gutenberg. Mais que signifie réellement la conclusion d’une phase Gutenberg ? C’est la question à laquelle répond Josepha Haden Chomphosy, la directrice exécutive de WordPress, dans le podcast WP Briefing (en anglais).
    Elle y lâche aussi une info intéressante : il est possible que la petite appellation « beta », mentionnée au côté du menu Éditeur de site sur l’interface d’administration, soit supprimée à l’occasion de la sortie de la version 6.2 de WordPress.
  • Comment créer et vendre des ebooks sur WordPress ? : Si vous disposez d’une audience régulière sur votre site ou blog WordPress, vous savez peut-être qu’il existe différents moyens de la monétiser. L’un d’eux concerne la création et la vente d’ebooks. Le processus peut paraître intimidant et complexe au départ. Après avoir lu ce guide proposé par le blog WP Beginner (en anglais), vous verrez que cela n’a rien de si complexe.
  • Le guide pour gérer des attributs produits sur WooCommerce : Sur WooCommerce, les attributs produits permettent notamment d’ajouter des informations supplémentaires pour mettre en avant vos produits, tout en facilitant la navigation sur votre boutique en ligne. Découvrez comment les mettre en place simplement avec ce tutoriel détaillé (en anglais).
  • Comment rester connecté à votre site WordPress ? Terminons cette brochette de ressources par un petit détour par le toujours instructif blog Digging into WordPress. Un article (en anglais) vous explique comment rester connecté sur WordPress (par défaut, le CMS déconnecte automatiquement un utilisateur au bout de 48h). Attention, cette petite astuce peut être pratique si vous avez l’habitude de travailler sur plusieurs sites en même temps, de chez vous (ou d’un endroit sûr). Évitez de rester connecté dans des lieux publics ou moins sécurisés.

⚙️  Connaissez-vous WPTurbo ? ⚙️ 

WPMarmite a lancé un site proposant des générateurs de code pour aider les développeurs WordPress à gagner du temps dans leurs projets.

Plus de 40 générateurs sont disponibles pour créer des types de contenus personnalisés, des taxonomies et bien d’autres choses. Il est également possible de créer un compte gratuit pour les sauvegarder.

🛠 L’astuce technique 🛠

Place enfin à un conseil pratique pour améliorer l’apparence, la sécurité, la performance, le SEO ou encore le contenu de votre site vitrine… ou de votre boutique WooCommerce.

  • Comment mettre à jour la version PHP de votre site WordPress ?

    Vous désirez un site plus rapide et plus sécurisé ? Plutôt que de procéder à toutes sortes d’ajustements chronophages, il y a bien souvent une mesure rapide et très efficace pour atteindre cet objectif.

    Son nom tient en 3 lettres : PHP. En utilisant une version récente de PHP, le logiciel sur lequel tourne WordPress, votre site peut par exemple se charger deux fois plus rapidement !

    Depuis fin novembre 2022, la version 7.4 de PHP ne reçoit plus de mises à jour de sécurité. Il est donc important de passer sur l’une des versions de la branche 8 de PHP.

    Justement, ça tombe bien : WordPress 6.1 est compatible avec PHP 8.0 !

    Avant de faire la bascule, commencez par vérifier la version PHP de votre site. Pour cela, allez dans Outils > Santé du site. Si votre version de PHP est obsolète, vous aurez aussi une notification sur votre tableau de bord pour la mettre à jour.

    Votre version PHP est inférieure à la 7.4 (version minimum recommandée par WordPress) ? Il est temps de vous retrousser les manches. Voici ce que vous devez faire, en quelques étapes rapides :
    • migrez votre site en ligne sur un environnement local pour faire vos tests sans risques (ex : avec une extension comme All-in-One WP Migration).
      Pour créer un site local, servez-vous d’un outil comme… Local, que l’on vous présente ici ;sur votre site local, mettez à jour le Cœur de WordPress (vers WP 6.1), vos extensions et vos thèmes ;vérifiez que tout fonctionne. En cas d’erreurs, appuyez-vous sur notre guide dédié ;retournez sur votre site en ligne et sauvegardez-le à l’aide d’une extension comme UpdraftPlus ;passez votre site en ligne sur PHP 8.0 à l’aide de l’interface proposée par votre hébergeur. Sur cPanel, par exemple, allez dans Logiciels > Sélectionner une version de PHP et choisissez celle testée en local (ex : 8.0).

    Et voilà : votre site est désormais plus rapide et plus sécurisé, pour le plus grand bonheur de Google et de vos visiteurs.

🌸 Connaissez-vous BeautifulPress ? 🌸

WPMarmite a lancé une galerie pour mettre en avant les meilleurs sites WordPress. L’endroit idéal pour trouver de l’inspiration.

Découvrir des sites réalisés avec Elementor ou le thème Astra vous intéresse ? Pas de problème, près de 1500 sites sont mis en avant sur BeautifulPress. 😉

Pssst : Vous créez des sites WordPress et voulez les mettre en avant sur BeautifulPress ? Soumettez-les sur cette page.

🔌 Le coin des plugins 🔌

Pour terminer, coup de projecteur sur deux plugins : un qui vient de faire récemment son apparition sur le répertoire officiel et ne demande qu’à être connu. Et un autre déjà bien installé..

  • Le ptit nouveau : QuickDocs : pour créer des pages de documentation simples et modernes.
  • Le ptit… mais déjà costaud : UIPress lite : pour personnaliser votre interface d’administration WordPress.

Merci d’avoir lu cette 70e édition du Ptit Bouillon. Je vous donne rendez-vous dans 2 semaines pour faire le plein d’actus WordPress 👋

Alex

PS : Vous appréciez le Ptit Bouillon ? Soutenez-nous en passant par nos liens affiliés pour vous équiper (ex : o2switchElementorWP Rocket), formez-vous sur le Chaudron ou faites un gentil backlink vers WPMarmite à partir de votre site. Merci 🙏😉

Faites un ptit geste

Et partagez le Ptit Bouillon sur les réseaux sociaux ⤵️