WordPress fais-moi peur !

Hello, en ce week-end « Halloweenesque », les occasions de se faire peur sont légions. Tour d’horizon des grosses frayeurs à la sauce WordPress.

🔗 Mon site s’est fait hacké !!!

via GIPHY

Voyons un truc d’arnHacker que n’importe quel internaute peut retrouver en cherchant un tuto dans le genre :

https://www.google.fr/search?q=inurl+wp-content&oq=inurl+wp-content

Tu méritais, le directory indexing open bar c’est la case « allez en prison, ne touchez pas 3000 Euros » smile Après certaines personnes audieuses iront jusqu’à installer des trucs comme ça : WPscan et #bim ! On rappelle que hacker des sites c’est très mal, ne comptez pas sur moi pour cautionner ces personnes. Bouh ! Allez pouce rouge !

Tes ennemis potentiels en tant que propriétaire d’un site WP :

  • toi-même, bien souvent de mauvais choix de plugins, mauvaise config de serveur, aucune sécurisation de l’installation et j’en passe
  • les hack bots
  • les hackers
  • les malwares
  • Jean passe encore

🔗 Mon site est lent

Ça angoisse une page lente je trouve, surtout quand à l’arrivée y a pas tant que ça à afficher. Les slow queries, les lenteurs de serveurs, c’est un spectre qui plane sur les épaules des dévs et autres pros des sites web en général. Alors en guise d’amulette ou de bouclier « magique » :

  • mets du cache, statique déjà, mais objet aussi si tu en as la possibilité
  • réduis ta consommation de plugins douteux qui ajoutent 20 000 scripts pour t’afficher un pauvre compteur ou slider
  • audite ou fais auditer ton site par un pro qui s’y connaît vraiment
  • optimise tes images, 1 MB pour un logo c’est très lourd quand même je t’assure
  • change de serveur, ça broute un peu, il faut adapter en fonction du besoin, on ne peut pas tout le temps se contenter de l’offre la plus cheap

🔗 En parlant de choix…

T’as cru que tu faisais une bonne affaire avec cet hébergement cheap, ces plugins de slider type « Revolution slider », t’as embauché un ultra-débutant ou t’as carrément délocalisé… Et bah à la manière du groupe d’amis qui a loué 10 balles son château pour tout le weekend, il y a une forte probabilité pour qu’il t’arrive 2-3 bricoles.

Donc au moment où le méchant, avec son masque qui fait peur, va t’éparpiller façon puzzle, pose-toi les bonnes questions, c’est le moment d’un mea culpa avant l’au-delà XD.

🔗 Le catalogue de la roue du Néolithique à nos jours

Allez hashtag #trustory pour planter le décor. Vous auditez un thème WP, 90% du code est non WP-friendly. Requêtes SQL à la main, sans cache, réinvention de la loop, IDs et URL en dur, style :

<a href="/page-contact">Contactez-nous</a>

globales pétées, bref, personne n’est venu ramasser les ordures depuis un moment et ça commence à schlinguer sévère. On raconte que, les nuits de pleine lune, des monstres surgissent des entrailles du code pour grailler les ressources jusqu’à la moëlle des os. Ne maltraitez pas le WordPress, il finira par se venger.

🔗 Les sites zombies

via GIPHY

Une part non négligeable de sites sous WordPress sont devenus de véritables zombies, ils sont toujours visibles mais sans activité aucune. Sur ces installations, les plugins, le core de WordPress, les thèmes ne sont jamais mis à jour. Ce sont des candidats tout désignés au titre de zombies…

🔗 Le complot des honnêtes charpentiers

Certaines légendes urbaines font état d’un complot très secret passé entre certains blogs spécialisés WP et les forces du Mal. On reconnait leur marque à des signes… tout à fait… troublants, jugez plutôt :

  • leurs articles commencent souvent par « top 10 », « top 20 », « top30 » ou encore l’expression-clé « without a plugin »
  • on retrouve des collisions entre présentation de plugins et liens d’affiliation douteux qui mèneraient tous à la désormais célèbre Evil Corp
  • 100% des cas ont révélé la présence d’une popin agressive dès l’arrivée sur le site
  • enfin leurs rédacteurs n’hésitent pas à pomper tout ce qu’ils peuvent tels des… vampires…

🔗 Conclusion

Protégez-vous bien des forces WP-maléfiques, et si vous le désirez vous pouvez adhérer à notre newsletter où vous retrouverez le top 10 des meilleures ressources… tongue

via GIPHY