L’authentification à facteurs multiples pour votre blog WordPress

Vous cherchez un moyen de renforcer la sécurité de votre blog WordPress (auto-hébergé) ? Vous devriez aller jeter un coup d’œil du côté du plugin "Google Authenticator". Comme son nom l'indique, ce dernier va vous permettre d'intégrer le système d'authentification "en deux étapes" de Google à votre propre blog.

L'intégration et la configuration semble être assez simple :

  • installation et activation du plugin
  • paramétrage du module au sein de l'interface d'administration de WordPress
  • scan du code-barres d'auto-configuration avec l'appli pour smartphone

  • et c'est terminé ! Vous devriez normalement voir apparaître un champ supplémentaire au sein de la fenêtre d'authentification.

Vous perdez votre smartphone ? Pas d’inquiétude, vous pourrez accéder de nouveau à votre blog en supprimant (avec un accès ftp, ssh ...) le plugin de votre arborescence WordPress (d'où l’intérêt d'opter pour un mot de passe ftp/ssh assez fort). Le plugin vous permet également de maintenir un accès par mot de passe (afin que certaines applications puissent accéder à votre blog par exemple). Mais dans ce cas vous diminuez bien sûr l'efficacité du dispositif !

Il est bon de noter, au passage, que Google Authenticator commence à être utilisable avec de nombreuses autres solutions que les produits de Google : WordPress mais également LastPass, Dropbox, vos propres serveurs SSH ... A mon avis ce système va rapidement s'imposer comme un standard pour l'accès à pas mal de sites web et dispositifs sur le net.

Pour ceux qui ne qui ne savent pas ce qu'est une authentification à facteurs multiples, je vous conseille la lecture de  mon billet de la semaine dernière ("Les 3 news de la semaine" / titre "Dropbox permet désormais l’authentification à facteurs multiples").

  • Le plugin WordPress se trouve ICI
  • Google Authenticator pour Android est disponible sur le Play Store : ICI (pour les autres : iOS, Blackberry ... vous n'avez qu'à chercher par vous même ;-))

Vos statistiques directement gérées par WordPress …

logo_wordpress.jpg

C'est ce que vous propose le plugin «Automattic Stats» dont l'usage était jusqu'à présent réservé aux seuls blogs hébergés sur la plate-forme « wordpress.com ». Désormais il est donc possible d'utiliser ce module même si votre blog est hébergé par vos propres soins.

Pour pouvoir utiliser ce système il est toutefois nécessaire d'obtenir une « Worpress API Key » (que vous possédez déjà si vous êtes un utilisateur d'Askimet). Si ce n'est pas le cas il suffit de vous rendre sur www.wordpress.com afin d'y ouvrir un compte puis de récupérer votre « API Key » au sein de la rubrique « Global Dashboard / Profile / Your WordPress.com API key is: …». Une fois le plugin téléchargé et installé, il vous suffit d'entrer votre « API Key » au sein de votre interface d'administration (« Plugins / WordPress.com Stats ») et le tour est joué !

Coté résultats fournis, rien à dire de particulier, c'est du classique : referrers, pages les plus demandées, mots clés utilisés dans les moteurs de recherche… Les créateurs de ce plugin mettent en avant comme principal avantage la rapidité d'accès. En effet le petit morceau de Javascript permettant de comptabiliser les pages vues restera dans le cache des navigateurs pour une durée d'une semaine et sera téléchargé une seule fois pour l'ensemble des sites fonctionnant sous WordPress. Cette technique devrait permettre d'accélérer le chargement de vos pages par rapport à d'autres solutions comme Google Analytics ou Sitemeter par exemple …

Seul petit bémol, il n'est pas possible de consulter les statistiques directement au sein de son interface d'administration : ces dernières se consultent uniquement par le biais de www.wordpress.com 🙁 (à signaler toutefois un lien direct à partir de la page d'accueil de votre interface d'administration).

Télécharger le plugin : ICI

En savoir plus sur Automattic : ICI

« MonPatelin.fr » : les infos de votre patelin ;-)

monpatelin.png

J'ai reçu cette semaine un mail du Webmaster de "MonPatelin.fr" auquel j'ai décidé de filer un petit (et modeste) coup de pouce car je trouve son site bien réalisé (simple, rapide, sans fioritures inutile !) et l'idée plutôt sympa!

En deux mots, le site vous propose de centraliser en un lieu unique toutes les informations concernants votre "patelin" : petites annonces, événements ...

Mais le mieux est encore de laisser Jean-Jacques (le Webmaster) vous présenter son site :

... En ville ou à la campagne, nous sommes entourés de panneaux d'affichage et de petites annonces sur papier volant.
Pour ne plus louper le bal du foot, la vente de la voiture bichonnée de votre voisin, pour découvrir les sites qui concernent votre commune, les réactions de vos voisin sur le nouvel aménagement de votre route, rejoignez monpatelin.fr!

Recherchez votre commune, consultez, ajoutez une annonce et restez à l'écoute avec le flux RSS de votre patelin...

A signaler également que l'ensemble fonctionne visiblement sous WordPress ! Jean-Jacques si tu prouvais nous en dire un peu plus sur les aspects techniques du fonctionnement de "MonPatelin.fr" (adaptations effectuées sous WordPress ...) ça pourrait être sympa !

WordPress : mise à jour importante (2.1.2)

logo_wordpress.jpg

Si vous avez téléchargé la version 2.1.1 de WordPress il y a 3 ou 4 jours, il y a de fortes chances que les fichiers téléchargés comportent une "backdoor" 🙁 .

En effet les fichiers mis à disposition sur le site officiel de WordPress ont apparemment été corrompus par un pirate. L'équipe de WordPress a donc décidé de déclarer la version 2.1.1 "dangereuse" et met à disposition une nouvelle release : 2.1.2.

Tous les utilisateurs de la version 2.1.1 sont donc vivement invité à mettre à jour leur système !!!

Plus d'infos : http://wordpress.org/development/2007/03/upgrade-212/

Un petit « easter egg » pour WordPress 2.1

logo_wordpress.jpg

Certains d'entres vous doivent déjà connaître cette petite astuce, mais pour ceux qui ne sont pas au courant, essayez cette combinaison de touches afin de faire apparaitre de nouveaux boutons dans l'éditeur "visuel" de WordPress 2.1 :

  • sous Firefox : appuyez sur ALT+SHIFT+V
  • sous IE : appuyez sur ALT+V
  • sous MacOS X dans Firefox : appuyez CTRL+V
  • Menu "avant"

tinymce1.jpg

  • Menu "après"

tinymce2.jpg

Parmis les nouveautés que je trouve interessantes :

  • La possibilité d'insérer des caractères spéciaux
  • la possibilité de "justifier" les paragraphes
  • la possibilité d'insérer (copier) du texte sans conserver la mise en forme
  • ...

Via : WordPress-fr