WPChef, la semaine 7 de la formation WordPress, mes avis et impressions…

6 avril 2020
Temps de lecture : 7 minutes

Au menu de cette septième semaine de formation WPChef WordPress : Sécuriser son site et réussir les finitions

  • La sécurité
  • L’optimisation des performancesLogo CNIL
  • Les obligations légales
  • Le RGPD
  • Les finitions
  • Les vérifications avant la mise en ligne

En approfondissements : les technologies serveur et le passage de HTTP à HTTPS.

Dure semaine, mais o combien instructive, afin d’élaborer un site professionnel jusqu’au bout du code !

Logo Ithemes Security or

En premier lieu, la sécurité, une des priorités de cette formation WPChef

Nous avons entamé la semaine par  par l’apprentissage des formes d’attaques de sites avec

les 6 mesures pour sécuriser son site qui sont en fait l’installation et le paramétrage de plugins quasi indispensables

  • La sécurisation avec iThemes SecurityLogo Ithemes Security bleu
  • L’anti-spam avec Akismet

Il est clair que par les temps qui courent, un blog ou un site peuvent être la cible d’attaques. Cela d’autant plus que WordPress étant le CMS de plus en plus présent sur le web, il est par voie de conséquence le plus à même d’être pris pour cible par les pirates. C’est la rançon de la gloire ! On n’y peut rien, les pirates font partie intégrante du web, il faut faire avec et tenter de s’en prémunir au maximum.

Logo Akismet pour WPChefAfin de bien appréhender les enjeux de la sécurité, nous avons donc vu comment les pirates s’y prennent pour nous empoisonner la vie. Notamment les 4 types d’attaques les plus fréquentes :

  • Les exploitations de failles
  • Les attaques par force brute
  • Le spam
  • L’ingénierie sociale

Nous avons également étudiés les autres possibilités pour nous en prémunir, comme l’utilisation de mots de passe complexes, par exemple.

Design Akismet

Ensuite, les performances

Après la sécurité, un site professionnel digne de ce nom doit être performant. Il existe, nous l’avons vu plusieurs solutions parmi lesquelles :

  • La mise en place d’un un système de cache
  • La compression d’images
  • L’optimisation des images
  • Les autres facteurs d’optimisation

publicité imagify

Pour accomplir ces tâches, il existe aussi des plugins que nous avons étudiés pendant ce cours. Ce qui est sympa lors de cette formation, c’est que l’on ne se contente pas de nous indiquer les plugins à utiliser. Les formateurs ont à cœur de nous en expliquer le fonctionnement et la meilleure configuration à adopter.

Puis, les finitions

Ensuite, une étude des divers éléments qui permettent d’améliorer la présentation et la fameuse expérience utilisateur (l’UX). Tout ceci nous a été démontré avec quelques modules sur les sujets suivants :

  • Les cartes en embarquant Google Maps
  • Les tableaux avec TablePressLogo Google Maps
  • Les traductions avec Loco Translate
  • Une page 404 personnalisée avec 404Page
  • Une page d’attente avec Coming Soon

Pour Google Maps, nous avons eu droit à un petit tuto fort utile afin de préparer notre carte puis l’intégrer au travers d’une iframe, au lieu d’utiliser une méthode plus classique passant par l’utilisation d’une clé API Google compliquée à configurer puis payante à partir d’un certain seuil…

Sujet important s’il en est : les obligations légales

Alors pour ce sujet, je tire mon chapeau à Nicolas pour le travail de forçat qu’il a accompli ! Je n’ai pas pu m’empêcher de lui en faire part, d’ailleurs, tant j’ai été bluffé par l’exhaustivité avec laquelle il traité ce sujet barbant par définition et en plus obscur à un point… !

Nous avons en effet été instruits sur les sujets tels que :

  • L’introduction aux obligations légales
  • Les mentions légales
  • Les bandeaux de cookies

Mais nous avons aussi approfondi ces sujets par : …

L’initiation au RGPD

  • L’introduction au RGPD
  • La justification de la collecte
  • La minimisation et la conservation limitée
  • Le stockage et la sécurisation des données
  • L’obligation de transparence
  • Les droits des personnes

Quand je vous disais que le sujet a été traité en profondeur !

Et ce n’est pas fini, car nous avons ensuite eu droit à une séance d’approfondissement de ces sujets !!!

Je fais un aparté  que je pense utile sur le RGPD:

En plus, en ce qui concerne le RGPD, Nicolas, le formateur nous a clairement apporté une précision que je connaissais déjà, mais qui est tout de même savoureuse quand on sait qu’une cohorte de fonctionnaires européens rémunérés avec des salaires à six chiffres ont planché pendant plus de deux ans à se réunir en commissions, sous-commissions, déjeuners et dîners pour arriver à un résultat qui ne sert à RIEN ! Complètement bidon leur truc !

D’ailleurs, preuve en est,  la CNIL se laisse jusqu’au premier trimestre 2020 pour publier une recommandation, suite à une grande consultation.

Ils ne souhaitent pas attendre la sortie du futur texte e-Privacy pour se positionner. Alors avec la crise actuelle due à la pandémie du COVID 19, je vous laisse imaginer la suite… Encore un truc renvoyé aux calendes grecques et pendant ce temps ces fonctionnaires européens continueront de toucher leurs gras salaires à se masturber l’intellect pour accoucher d’un énième rapport qui sera aussitôt battu en brèche par le lobbying opéré par les GAFA à grands coups de graissages de pattes !

Mais, comme dirait l’autre : « Ceci est un autre sujet ».

 Je ne résiste pas de vous communiquer d’ailleurs le dernier texte, car, en effet, ils reconnaissent expressément que la solution devrait venir des navigateurs Internet et non des éditeurs de site :

Logo Légifrance

Article 4 de la délibération n° 2019-093 du 4 juillet 2019

Sur les paramètres du terminal.

L’article 82 de la loi précise que le consentement peut résulter de paramètres appropriés du dispositif de connexion de la personne ou de tout autre dispositif placé sous son contrôle.

La Commission considère que ces paramétrages du navigateur ne peuvent, en l’état de la technique, permettre à l’utilisateur d’exprimer la manifestation d’un consentement valide.

Tout d’abord, si les navigateurs web proposent de nombreux réglages permettant aux utilisateurs d’exprimer des choix en matière de cookies, force est de constater que ceux-ci sont exprimés dans des conditions ne permettant pas d’assurer un niveau suffisant d’information préalable des personnes.

Ensuite, quels que soient les mécanismes existants, les navigateurs ne permettent pas de distinguer les cookies en fonction de leurs finalités, ce qui signifie que l’utilisateur n’est pas non plus en mesure de consentir de manière spécifique pour chaque finalité.

Enfin, les paramétrages du navigateur ne permettent pas aujourd’hui d’exprimer un choix sur d’autres technologies que les cookies (telle que le fingerprinting par exemple) à des fins de suivi de la navigation.

Toutefois, les navigateurs pourraient évoluer afin d’intégrer des mécanismes permettant de recueillir un consentement conforme au RGPD. La Commission considère qu’une telle évolution serait de nature à garantir, d’une part, que les internautes disposent d’outils efficaces et simples leur permettant de consentir de façon simple et, d’autre part, que les éditeurs qui ne disposent pas des moyens ou des compétences pour mettre en place des mécanismes de recueil du consentement puissent s’appuyer sur de tels mécanismes.

Voilà ! Je vous laisse apprécier…

En gros, c’est une succession de « oui-non, oui-non, oui-non… » pour finir par ce qui sera probablement un « oui-mais… ». Et hop ! Je justifie mon salaire à six chiffres, circulez y’a rien à voir !

 

Séance d’approfondissement sur l’export et l’effacement des données

Après toute ses instructions de Nicolas, notre formateur éclairé, nous avons fait le point sur les diverses mises en conformité. À savoir, que faire pour être clean avec un site vitrine, un blog, une newsletter et quelles sont les obligations du responsable de traitement d’un site.

Très utile tout de même pour ne pas avoir d’embrouilles dans le futur.

 

Les dernières vérifications indispensables avant la mise en ligne

Après cette purge administrativo-juridique, nous sommes revenus à des sujets plus intéressants à notre petit niveau de futurs développeurs impliqués.

  • Comment tester l’affichage de son site sur tous les supports
  • Comment tester le fonctionnement de son site, globalementMac IPhone IPad responsive

Très intéressant, car malgré le responsive design, les thèmes optimisés pour les mobiles et des plugins comme AMP, on peut encore, comme on le voit souvent, se retrouver avec un site très ergonomique et design en version desktop et nullissime sur tablette ou smartphone. Le problème vient la plupart du temps des logos mal dimensionnés ou des images qui se désordonnent à l’affichage ou inversent leurs positions initiales. Quand on sait que la majeure partie des consultations de sites se fait sur mobile, je vous laisse imaginer le carnage sur un site e-commerce qui n’aurait pas été optimisé à cet effet !

 

Séance d’approfondissement sur la santé du site WPChef`

Pour finir, nous avons eu droit, pour ceux qui ont souscrit à la version Pro de la formation à des séances d’approfondissements divers :

  • Les technologies serveur
  • Migrer un site HTTP en HTTPS
  • Approfondissement Les traductions communautaires PROLogo O2SWITCH hébergement web
  • Approfondissement La gestion des mots de passe PRO
  • Approfondissement L’Univers web d’o2switch PRO

Ainsi s’est terminée cette septième semaine de la formation. Riche d’enseignements, comme d’habitude, cette semaine a été très lourde en travail, mais très motivante par l’intérêt des sujets évoqués.

 

 

 

Pour terminer, ici, la semaine 8 et dernière semaine de la formation.

 

Classement TrustPilot WPChef

 

Related Posts

Si vous le souhaitez, vous pouvez laisser un commentaire ici.