Sommaire
Au menu de cette septième semaine de formation WPChef WordPress : Sécuriser son site et réussir les finitions
- La sécurité
- L’optimisation des performances
- Les obligations légales
- Le RGPD
- Les finitions
- Les vérifications avant la mise en ligne
En approfondissements : les technologies serveur et le passage de HTTP à HTTPS.
Dure semaine, mais o combien instructive, afin d’élaborer un site professionnel jusqu’au bout du code !
En premier lieu, la sécurité, une des priorités de cette formation WPChef
Nous avons entamé la semaine par par l’apprentissage des formes d’attaques de sites avec
les 6 mesures pour sécuriser son site qui sont en fait l’installation et le paramétrage de plugins quasi indispensables
- La sécurisation avec iThemes Security
- L’anti-spam avec Akismet
Il est clair que par les temps qui courent, un blog ou un site peuvent être la cible d’attaques. Cela d’autant plus que WordPress étant le CMS de plus en plus présent sur le web, il est par voie de conséquence le plus à même d’être pris pour cible par les pirates. C’est la rançon de la gloire ! On n’y peut rien, les pirates font partie intégrante du web, il faut faire avec et tenter de s’en prémunir au maximum.
Afin de bien appréhender les enjeux de la sécurité, nous avons donc vu comment les pirates s’y prennent pour nous empoisonner la vie. Notamment les 4 types d’attaques les plus fréquentes :
- Les exploitations de failles
- Les attaques par force brute
- Le spam
- L’ingénierie sociale
Nous avons également étudiés les autres possibilités pour nous en prémunir, comme l’utilisation de mots de passe complexes, par exemple.
Ensuite, les performances
Après la sécurité, un site professionnel digne de ce nom doit être performant. Il existe, nous l’avons vu plusieurs solutions parmi lesquelles :
- La mise en place d’un un système de cache
- La compression d’images
- L’optimisation des images
- Les autres facteurs d’optimisation
Pour accomplir ces tâches, il existe aussi des plugins que nous avons étudiés pendant ce cours. Ce qui est sympa lors de cette formation, c’est que l’on ne se contente pas de nous indiquer les plugins à utiliser. Les formateurs ont à cœur de nous en expliquer le fonctionnement et la meilleure configuration à adopter.
Puis, les finitions
Ensuite, une étude des divers éléments qui permettent d’améliorer la présentation et la fameuse expérience utilisateur (l’UX). Tout ceci nous a été démontré avec quelques modules sur les sujets suivants :
- Les cartes en embarquant Google Maps
- Les tableaux avec TablePress
- Les traductions avec Loco Translate
- Une page 404 personnalisée avec 404Page
- Une page d’attente avec Coming Soon
Pour Google Maps, nous avons eu droit à un petit tuto fort utile afin de préparer notre carte puis l’intégrer au travers d’une iframe, au lieu d’utiliser une méthode plus classique passant par l’utilisation d’une clé API Google compliquée à configurer puis payante à partir d’un certain seuil…
Sujet important s’il en est : les obligations légales
Alors pour ce sujet, je tire mon chapeau à Nicolas pour le travail de forçat qu’il a accompli ! Je n’ai pas pu m’empêcher de lui en faire part, d’ailleurs, tant j’ai été bluffé par l’exhaustivité avec laquelle il traité ce sujet barbant par définition et en plus obscur à un point… !
Nous avons en effet été instruits sur les sujets tels que :
- L’introduction aux obligations légales
- Les mentions légales
- Les bandeaux de cookies
Mais nous avons aussi approfondi ces sujets par : …
L’initiation au RGPD
- L’introduction au RGPD
- La justification de la collecte
- La minimisation et la conservation limitée
- Le stockage et la sécurisation des données
- L’obligation de transparence
- Les droits des personnes
Quand je vous disais que le sujet a été traité en profondeur !
Et ce n’est pas fini, car nous avons ensuite eu droit à une séance d’approfondissement de ces sujets !!!
Je fais un aparté que je pense utile sur le RGPD:
En plus, en ce qui concerne le RGPD, Nicolas, le formateur nous a clairement apporté une précision que je connaissais déjà, mais qui est tout de même savoureuse quand on sait qu’une cohorte de fonctionnaires européens rémunérés avec des salaires à six chiffres ont planché pendant plus de deux ans à se réunir en commissions, sous-commissions, déjeuners et dîners pour arriver à un résultat qui ne sert à RIEN ! Complètement bidon leur truc !
D’ailleurs, preuve en est, la CNIL se laisse jusqu’au premier trimestre 2020 pour publier une recommandation, suite à une grande consultation.
Ils ne souhaitent pas attendre la sortie du futur texte e-Privacy pour se positionner. Alors avec la crise actuelle due à la pandémie du COVID 19, je vous laisse imaginer la suite… Encore un truc renvoyé aux calendes grecques et pendant ce temps ces fonctionnaires européens continueront de toucher leurs gras salaires à se masturber l’intellect pour accoucher d’un énième rapport qui sera aussitôt battu en brèche par le lobbying opéré par les GAFA à grands coups de graissages de pattes !
Mais, comme dirait l’autre : « Ceci est un autre sujet ».
Je ne résiste pas de vous communiquer d’ailleurs le dernier texte, car, en effet, ils reconnaissent expressément que la solution devrait venir des navigateurs Internet et non des éditeurs de site :
Article 4 de la délibération n° 2019-093 du 4 juillet 2019
Sur les paramètres du terminal.
L’article 82 de la loi précise que le consentement peut résulter de paramètres appropriés du dispositif de connexion de la personne ou de tout autre dispositif placé sous son contrôle.
La Commission considère que ces paramétrages du navigateur ne peuvent, en l’état de la technique, permettre à l’utilisateur d’exprimer la manifestation d’un consentement valide.
Tout d’abord, si les navigateurs web proposent de nombreux réglages permettant aux utilisateurs d’exprimer des choix en matière de cookies, force est de constater que ceux-ci sont exprimés dans des conditions ne permettant pas d’assurer un niveau suffisant d’information préalable des personnes.
Ensuite, quels que soient les mécanismes existants, les navigateurs ne permettent pas de distinguer les cookies en fonction de leurs finalités, ce qui signifie que l’utilisateur n’est pas non plus en mesure de consentir de manière spécifique pour chaque finalité.
Enfin, les paramétrages du navigateur ne permettent pas aujourd’hui d’exprimer un choix sur d’autres technologies que les cookies (telle que le fingerprinting par exemple) à des fins de suivi de la navigation.
Toutefois, les navigateurs pourraient évoluer afin d’intégrer des mécanismes permettant de recueillir un consentement conforme au RGPD. La Commission considère qu’une telle évolution serait de nature à garantir, d’une part, que les internautes disposent d’outils efficaces et simples leur permettant de consentir de façon simple et, d’autre part, que les éditeurs qui ne disposent pas des moyens ou des compétences pour mettre en place des mécanismes de recueil du consentement puissent s’appuyer sur de tels mécanismes.
Voilà ! Je vous laisse apprécier…
En gros, c’est une succession de « oui-non, oui-non, oui-non… » pour finir par ce qui sera probablement un « oui-mais… ». Et hop ! Je justifie mon salaire à six chiffres, circulez y’a rien à voir !
Séance d’approfondissement sur l’export et l’effacement des données
Après toute ses instructions de Nicolas, notre formateur éclairé, nous avons fait le point sur les diverses mises en conformité. À savoir, que faire pour être clean avec un site vitrine, un blog, une newsletter et quelles sont les obligations du responsable de traitement d’un site.
Très utile tout de même pour ne pas avoir d’embrouilles dans le futur.
Les dernières vérifications indispensables avant la mise en ligne
Après cette purge administrativo-juridique, nous sommes revenus à des sujets plus intéressants à notre petit niveau de futurs développeurs impliqués.
- Comment tester l’affichage de son site sur tous les supports
- Comment tester le fonctionnement de son site, globalement
Très intéressant, car malgré le responsive design, les thèmes optimisés pour les mobiles et des plugins comme AMP, on peut encore, comme on le voit souvent, se retrouver avec un site très ergonomique et design en version desktop et nullissime sur tablette ou smartphone. Le problème vient la plupart du temps des logos mal dimensionnés ou des images qui se désordonnent à l’affichage ou inversent leurs positions initiales. Quand on sait que la majeure partie des consultations de sites se fait sur mobile, je vous laisse imaginer le carnage sur un site e-commerce qui n’aurait pas été optimisé à cet effet !
Séance d’approfondissement sur la santé du site WPChef`
Pour finir, nous avons eu droit, pour ceux qui ont souscrit à la version Pro de la formation à des séances d’approfondissements divers :
- Les technologies serveur
- Migrer un site HTTP en HTTPS
- Approfondissement Les traductions communautaires PRO
- Approfondissement La gestion des mots de passe PRO
- Approfondissement L’Univers web d’o2switch PRO
Ainsi s’est terminée cette septième semaine de la formation. Riche d’enseignements, comme d’habitude, cette semaine a été très lourde en travail, mais très motivante par l’intérêt des sujets évoqués.
Pour terminer, ici, la semaine 8 et dernière semaine de la formation.