Création de sites web

Page suivante »

Une attaque sur Elementor menace des millions de sites WordPress

Publié le 24 mars 2021 dans Création de sites web
 

Des chercheurs en sécurité ont découvert une grave vulnérabilité dans l’extension Elemenator, un des constructeur de sites Web les plus réputés sur WordPress. Cette vulnérabilité peut potentiellement permettre aux pirates de prendre le contrôle de tous les sites Web créés à l’aide de ce logiciel.

Elementor prétend être utilisé sur plus de sept millions de sites Web WordPress. La vulnérabilité (stored cross-site scripting vulnerability) a été découverte par Wordfence, qui développe des solutions de sécurité, notamment des plugins pour protéger WordPress.

« Ces vulnérabilités permettaient à tout utilisateur capable d’accéder à l’éditeur Elementor, y compris les contributeurs, d’ajouter du JavaScript aux articles. Ce JavaScript peut ensuite être exécuté lorsque l’article est consulté, modifié ou prévisualisé par tout autre utilisateur du site, et être utilisé pour prendre le contrôle d’un site si la victime est un administrateur », explique Wordfence.

La vulnérabilité, désormais « patché », était particulièrement dangereuse car elle pouvait être exploitée même par une personne disposant des droits de contributeur sur un site Web WordPress. Les contributeurs sont les utilisateurs avec le moins de privilèges administratifs.

Wordfence a découvert que plusieurs éléments de l’éditeur Elementor n’étaient pas validés côté serveur, ce qui pouvait permettre à des utilisateurs malveillants d’envoyer du JavaScript exécutable sur une page. Lorsqu’un administrateur ouvre la publication pour examen, le script s’exécute et utilise les privilèges de haut niveau pour créer un nouveau compte administrateur malveillant.

Les chercheurs suggèrent que la solution pour prévenir ce type de vulnérabilité consiste à appliquer une liste de balises HTML autorisées du côté du serveur, plutôt que seulement du côté du client. « En effet, c’est l’approche utilisée par la version corrigée pour corriger le problème », conclut Wordfence.

Catégorie: Création de sites web

Flux RSS
Commentaires fermés sur Une attaque sur Elementor menace des millions de sites WordPress

Lancez votre site avec un éditeur de site web en ligne ? Une fausse bonne idée

Publié le 17 novembre 2018 dans Création de sites web, Spécial débutants
 

Wix, Weebly et Squarespace… Difficile de passer à côté de ces noms, ces sites Internet aussi connus en tant que site builder. Plébiscités par les personnes désireuses de développer un site Internet rapidement et sans grandes connaissances en la matière, ces acteurs du marché sont en revanche plutôt critiqués par les plus professionnels. Non pas que ces critiques s’appuient sur une volonté de ne pas voir émerger une certaine concurrence mais plutôt que ces sites builder n’incarnent pas ce qui peut se faire de mieux pour lancer, créer et pérenniser un site Internet.

Pourquoi le fait d’avoir recours à un site builder est une fausse bonne idée ? Quelles sont les critiques qui permettent de comprendre pour il est bien plus intéressant de s’orienter vers d’autres solutions pour créer et développer son site Internet ? Quels sont justement les acteurs vers qui se tourner afin d’obtenir la plus grande satisfaction possible ? Toutes les réponses à ces questions dans la suite de cet article.

Les principales problématiques d’un site builder

Avant d’entrer plus en détails sur les différentes solutions qui s’offrent à vous pour éviter de passer un site builder, prenons quelques lignes pour bien identifier les principales problématiques de ces plateformes qui ont pourtant le vent en poupe ces dernières années en France mais également dans le reste du monde.

Un site Internet peu ou pas évolutif

La première critique adressée aux sites builder n’est autre que le peu d’évolutivité qu’ils offrent aux personnes qui optent pour leur méthode de conception. En effet, et même si l’apparence générale des sites crées par leur intermédiaire est plus que bonne (à l’image de ce que peut proposer le site builde Wix.com par exemple), force est de constater que ces apparences sont en vérité très peu modulables. Une fois la trame générale établie, il est difficile voire impossible pour l’utilisateur de modifier certains points, certains éléments précis. Le gain de temps initial permis grâce à des modèles prêts à l’emploi s’explique très vite par une personnalisation difficile par la suite. En d’autres termes, le constat est simple : si à l’avenir vous souhaitez optimiser l’ergonomie générale de votre site ou bien mandater directement un web designer pour ce faire, vous risquez de faire face à une véritable impossibilité tant les sites builder n’offrent pas cette évolutivité.

Un enfermement dans le même site builder

Une envie de découvrir un autre hébergeur, de passer par un autre site builder ? Impossible, dans la plupart des cas, à partir du moment où vous êtes déjà sur une plateforme précise. En effet, le transfert d’un site Internet d’un site builder à un autre est quelque chose de très difficile, voire d’impossible. Le modèle utilisé sur une plateforme est assurément différent des modèles proposés ainsi, ce qui contribue à rendre la migration très compliquée. Cette dernière reste possible mais, de l’avis des spécialistes du secteur et des web designers eux-mêmes, elle reste très fastidieuse et difficile à réaliser.

Autre risque, toujours au sujet de la difficulté de changer de site builder à partir du moment où votre site personnel a été créé et mis en ligne : les site builders sont des entreprises comme les autres, qui peuvent être rachetées ou cesser leur activité sans explication aucune. A partir du moment où votre site builder agit de la sorte, il sera impossible pour vous de procéder à une migration partielle ou totale de votre site Internet, la faute à un site builder cloisonné comme nous venons de l’expliquer. Un petit avertissement et une méfiance à garder à l’esprit à ce sujet.

Un référencement loin d’être optimal

Même s’il faut bien reconnaître, pour être le plus honnête possible, que les site builders ont fait de grands efforts ces derniers temps pour améliorer leurs prestations en matière de référencement, force est de constater que tout n’est pas encore parfait. De nombreux éléments ne peuvent être modifiés (à voir selon les site builders), parmi lesquels des facteurs très importants pour la présence d’un site Internet sur les moteurs de recherche :

• la structure générale des différents liens mis en ligne sur un site Internet ;
• l’emplacement et la structure complète des menus et des sous-catégories ;
• la version mobile de votre site et son optimisation au fur et à mesure de l’ajout de nouveaux contenus ;
• la méthode de compression des fichiers mis en ligne (images, vidéos etc.) ;
• les différentes balises et descriptions de vos pages et articles concernent le référencement de votre site pour les moteurs de recherche ;
• le « cache » votre site ;
• les sitemaps

Et dernière précision à ce sujet : les moteurs de recherche, afin de faire évoluer leur fonctionnement et coller au plus près des attentes des utilisateurs, changent très souvent d’algorithmes. Des changements que n’anticipent pas nécessairement les site builders, manquant de proposer des méthodes mises à jour pour leurs clients.

Une solution pour éviter le site builder

Vous l’aurez compris à la lecture des lignes précédentes, le site builder est loin d’être la meilleure solution pour quiconque souhaite se lancer dans l’aventure de la création d’un site Internet. Aujourd’hui, la principale alternative n’est autre que WordPress, l’outil le plus utilisé à travers le monde pour créer un site Internet facilement et en comptant sur le soutien de toute une communauté répandue sur les quatre continents.

Voici toutes les raisons qui font de WordPress l’actuelle meilleure alternative pour créer votre site Internet :

• Aujourd’hui, c’est plus de 25% du Web qui est géré et mis en ligne par les serveurs et services de WordPress ;
• Aucun besoin de savoir « coder » pour développer votre site sur WordPress ;
• WordPress est ce que l’on appelle un projet libre (ou « Open Source ») et qui tire toutes ses évolutions de sa communauté et ce façon constante ;
• Toutes vos données sont entièrement disponibles quand vous le souhaitez ;
• Il existe aujourd’hui plus de 50 000 extensions gratuites et 2 500 thèmes gratuits pour votre site Internet

Si vous souhaitez vous lancer dans un site wordpress, n’hésitez pas à regarder notre classement des hébergements wordpress

 

Catégorie: Création de sites web, Spécial débutants

Flux RSS
Commentaires fermés sur Lancez votre site avec un éditeur de site web en ligne ? Une fausse bonne idée

Pourquoi utiliser WordPress ?

Publié le 2 mars 2016 dans Création de sites web, Spécial débutants
 

A l’heure où de plus en plus de monde souhaite créer un site Internet, il existe de nombreuses solutions. La plus populaire chez les novices ou les petites structures est l’utilisation d’un CMS (Système de gestion de contenu en français). Peut-être que vous avez déjà entendu parler de Drupal, Prestashop, Joomla ou WordPress… Ceux-ci ont le gros avantage de posséder une ossature de site et une interface d’administration pré-construites, même si ils varient en terme de facilité d’utilisation et possibilités.

Diplômé de l’Ecole Européenne des Métiers de l’Internet et Freelance, Clément propose des formations WordPress en ligne et vous présente aujourd’hui le meilleur et le moins bon du CMS WordPress. (suite…)

Catégorie: Création de sites web, Spécial débutants

Flux RSS
Pas de commentaire »

Les redirections 301 : quand, comment, pourquoi les mettre en place?

Publié le 3 juillet 2012 dans Création de sites web, SEO/SEM
 

A la fois pour l’intérêt et le confort des internautes, mais aussi pour une meilleure optimisation SEO, la redirection 301 a toute sa place dans la maintenance d’un site.

Dans quels cas instaurer la redirection 301?

L’une des bonnes raisons d’avoir recours à cette technique est l’impact négatif de l’erreur 404: ainsi, lorsque les pages ayant changé d’adresse (nouvelle catégorie) ou de nom de domaine (nouveau site!) sont normalement inaccessibles pour les lecteurs, elles bénéficient d’une redirection et ne freinent pas la navigation de l’internaute. On évite ainsi d’entraver la relation de confiance entre le visiteur et les responsables du site. Mais la redirection est aussi intéressante d’un point de vue SEO : elle facilite la désindexation de l’adresse désormais inexistante et donc l’indexation de la nouvelle.

Comment faire une redirection 301?

Dans votre logiciel ftp, ouvrez le fichier htaccess (avec wordpad par exemple). Entrez un peu de code : notez RedirectPermanent en dessous du texte déjà présent, puis l’ancienne adresse de l’article sans le nom de domaine qui est déjà connu par le fichier htaccess, puis la nouvelle.  Vous aurez donc une ligne comme ceci :RedirectPermanent /creation-de-site/ http://www.blabla.fr/nouvelarticle

Et si l’on ne fait pas de redirection?

Le problème sera prioritairement l’inconfort pour les nombreux internautes qui seront confrontés à une erreur 404… Et cela se répercute bien évidemment sur votre site : moins de trafic, moins de commande, moins de clics sur les publicités, moins bonne réputation auprès de moteurs de recherche… Néanmoins, il y a une autre solution que de rediriger : il est possible via Webmastertools de supprimer des URLs et d’en soumettre des autres. Il suffit donc de procéder aux modifications dans l’onglet Optimisation puis UrL à supprimer puis dans l’onglet Etat de santé, Explorer comme Google.

Les redirections n’interviennent pas uniquement dans des procédés de negative SEO : parfois, elle est simplement très pratique pour ne pas nuire à son propre site ni aux internautes, et donc, à ses propres affaires.

Catégorie: Création de sites web, SEO/SEM

Flux RSS
Pas de commentaire »

Plugins WordPress : obtenez les statistiques relatifs à votre site

Publié le 3 juillet 2012 dans Création de sites web
 

Mesurer toutes les évolutions de votre blogue, que ce soit par rapport au trafic, à l’optimisation et bien d ‘autres détails qui en disent long.

StatPress : tout savoir tout de suite

Voici un outil bien complet qui vous permet de savoir combien de personnes visitent votre site, avec quels mots-clés ils arrivent sur votre site… StatPress vous permet de réorienter votre stratégie : en effet, si vous constatez que les mots-clés qui attirent vos visiteurs ne correspondent pas au contenu de votre site, vous allez pouvoir peaufiner votre optimisation SEO.

Le plugin Wassup

Un bien chouette outil pour les statistiques de votre site WordPress : ce plugin vous donne une mine d’or d’informations. Vous en savez un peu plus sur l’origine du spam, des robots, des données sur les résultats dans les moteurs de recherche… Wassup vous permet aussi de filtrer les analyses pour inclure ou non les robots par exemple. Mais le véritable plus de cette extension WordPress, c’est la possibilité d’observer en direct le parcours des visiteurs sur le site : vous pouvez ainsi évaluer l’impact de votre netlinking et l’influence de votre contenu rédactionnel. Observez les pages entraînant le plus de sortie et ainsi comprendre certaines lacunes de votre blog.

Des équivalents d’Analytics sur votre blog

Google Analycator est très équivalent à Google Analytics. Son intérêt? Etre disponible depuis l’interface votre site, vous évitant ainsi de passer de votre site à celui d’Analytics. Vous y observez l’origine géographique des internautes, les sites à partir desquels vous recevez de la visite. Il est aussi possible de connaître les pages les plus vues, le pourcentage de visiteurs en provenance des SERPs…

Les outils destinés aux statistiques de votre site WordPress sont peu nombreux mais présentent néanmoins des avantages distincts : ils ont tous leur place sur le web, du moins pour les blogueurs intéressés par l’impact de leur site sur la sphère du web.

Catégorie: Création de sites web

Flux RSS
Pas de commentaire »