Dégustez ce merveilleux petit Bouillon
Dégustez ce merveilleux petit Bouillon

WPMarmite News n°87 : Zombies, Matt et Biarritz

« La pandémie des plugins WordPress zombies. » Voilà une appellation qui pourrait coller pour un jeu vidéo à suspense, ou une série télé à frissons.

C’est surtout une réalité – toutes proportions gardées avec le mot pandémie – pointée du  doigt par la plateforme de sécurité Patchstack dans un article à la fois éloquent et inquiétant (j’ai fait sa découverte en parcourant la newsletter de l’agence SeoMix).

Un plugin zombie, c’est quoi au fait ? Il s’agit tout simplement d’une extension qui n’est plus maintenue ou définitivement abandonnée par son créateur.

Ce qui, vous l’imaginez, ouvre la porte à de potentielles vulnérabilités et peut compromettre la sécurité de votre site, si vous avez des plugins zombies actifs.

D’après Patchstack, 1,6 millions de sites web seraient concernés par ce fléau. Tout aussi embêtant : plus de 70% des plugins zombies atteints de vulnérabilités seraient définitivement fermés, selon Patchstack. Du coup, il n’y a aucune possibilité de corriger leurs vulnérabilités…

Avant de céder à la panique et de vous précipiter sur votre back office pour vérifier la présence ou non de plugins zombies sur votre site, voici quelques bonnes pratiques à appliquer pour éviter au maximum les désagréments :

  • sauvegardez régulièrement votre site. En cas de problème majeur, vous pourrez le restaurer à partir d’une version antérieure saine. Un plugin dédié comme UpdraftPlus ou un outil de gestion de sites comme WP Umbrella vous permettra de le sauvegarder automatiquement ; 
  • mettez fréquemment à jour vos plugins, vos thèmes et le Coeur de WordPress ; 
  • installez des extensions fiables. Privilégiez les extensions bien notées, régulièrement mises à jour et compatibles avec la dernière version majeure en date de WordPress ; 
  • utilisez une extension de sécurité généraliste (ex : iThemes Security, SecuPress etc.) pour protéger votre site et le scanner à la recherche de vulnérabilités potentielles ; 
  • supprimez les extensions que vous n’utilisez plus et celles en doublon ; 
  • activez uniquement des extensions dont vous avez besoin ; 
  • vérifiez de temps à autre l’état de mise à jour de vos plugins. Si vous constatez qu’une extension ne semble plus maintenue par son auteur, remplacez-la par une alternative fiable ; 
  • restez informé des dernières actualités en matière de sécurité.


Justement, en matière d’actualités WordPress, vous êtes normalement au bon endroit ^^.

Pour découvrir ce qui a agité l’écosystème au cours des quinze derniers jours, c’est juste en-dessous que ça passe.

Excellente lecture et à très vite par ici.

🎨 Apprenez à designer avec Gutenberg 🎨

Maîtrisez les rouages de l’éditeur Gutenberg et tirez parti de sa puissance afin de designer des sites percutants, grâce au bootcamp en ligne du designer Joffrey Jochum.

Découvrir le programme →

Bonus : Utilisez le code WPMARMITE pour obtenir 10 % de réduction.

📻 Les actualités WordPress 📻

Voici les nouvelles fraîches de la communauté WordPress, régalez-vous !

  • WordPress 6.4 doit débarquer dans un mois : Le lancement officiel de WordPress 6.4 approche. Encore un mois à patienter, pour une sortie planifiée le 7 novembre. En attendant, le cycle de développement de WordPress 6.4 se poursuit. La Bêta 2 est par exemple attendue demain. Si vous le souhaitez, vous pourrez la tester à l’aide de ce plugin, mais pas sur un site en production, par contre !
    À partir de la mi-octobre, trois Release Candidates (RC) seront ensuite déployées. Une Release Candidate correspond à une version finale avant le lancement public d’une version majeure de WordPress, en l’occurrence WP 6.4.
    Pour rappel, WP 6.4 intégrera par exemple un nouveau thème par défaut (Twenty Twenty-Four), une bibliothèque de polices de caractères installables depuis votre tableau de bord, ou encore de nouveaux blocs (ex : un bloc Temps de lecture estimé).
  • Gutenberg 16.7 embarque une bibliothèque de polices de caractères : La version 16.9 de l’extension Gutenberg est disponible depuis quelques jours. Il s’agit de la dernière version de Gutenberg qui fera son apparition dans le Coeur de WordPress 6.4. De multiples nouveautés sont proposées, à l’image de l’apparition d’une bibliothèque de polices de caractères. Cette dernière permet aux utilisateurs d’installer, de supprimer et d’activer des polices provenant de différentes sources directement depuis l’éditeur de WordPress. Des polices peuvent aussi être ajoutées manuellement depuis votre ordinateur ou à partir d’une liste de Google Fonts. Par ailleurs, il est aussi possible d’importer/exporter des patterns  au format JSON, de les filtrer de façon plus précise, ou encore de renommer vos groupes de blocs.
  • WordPress ouvre son enquête annuelle 2023 : Comme chaque année, WordPress propose à la communauté (utilisateurs, créateurs de sites, développeurs et contributeurs etc.) de remplir son enquête annuelle. « Les principales conclusions et tendances qui émergent de celle-ci se retrouvent souvent dans la conférence annuelle State of the Word, sont partagées dans les blogs publics du projet, et peuvent influencer la direction et la stratégie du projet WordPress, est-il indiqué.
    En d‘autres termes, cette enquête aidera celles et ceux qui construisent WordPress à mieux comprendre comment le logiciel est utilisé et par qui. L‘enquête permet également aux responsables du projet open source WordPress d‘en savoir plus sur les expériences des personnes qui contribuent au projet. »
    Si vous voulez faire connaître votre avis, sachez que l’enquête est ouverte pendant 5 semaines. Environ 5 à 10 minutes sont requises pour répondre aux questions posées.
  • Un lien pour télécharger des plugins WordPress.org ajouté sur WordPress.com : Le site spécialisé WP Tavern, qui propose depuis peu un nouveau Forum, rapporte que les pages présentant des plugins sur WordPress.com proposent désormais un bouton pour télécharger le plugin mis en avant sur WordPress.org. Un lien au-dessus du bouton renvoie également l’utilisateur vers un article expliquant la différence entre WordPress.org et WordPress.com.
    Ce changement fait suite aux nombreuses critiques soulevées par des utilisateurs et créateurs de plugins (sur WordPress.org) au cours des dernières semaines (voir WP Marmite News n°86). Ils reprochaient à WordPress.com d’avoir répliqué l’ensemble du répertoire de plugins de WordPress.org sur le nom de domaine WordPress.com, causant notamment des pertes de positions organiques sur Google pour certains plugins disponibles sur WordPress.org.
    WP Tavern rappelle aussi que de « nombreux développeurs ont été surpris d’apprendre que leurs plugins créés pour WordPress.org étaient également répertoriés sur WordPress.com comme n’étant disponibles que moyennant un abonnement payant ».
  • La direction de WordPress et Matt Mullenweg au centre des débats et d’échanges salés sur les réseaux sociaux : Suite à la fameuse affaire des plugins WordPress.com qui se positionneraient mieux que leurs homologues de WordPress.org sur Google, les discussions se sont fortement animées sur les réseaux sociaux. Certains internautes ont par exemple reproché à Matt Mullenweg, le co-créateur de WordPress et actuel PDG d’Automattic, d’exploiter les contributeurs de WordPress.org à des fins de profit. Mullenweg s’est attaché à atteindre différents incendies sur X et Slack, par exemple. Certaines discussions sont mêmes allée beaucoup plus loin, puisque la développeuse Sé Reed a par exemple rempli un rapport officiel de violation du code de conduite de WordPress, après que Matt Mullenweg l’eut bloquée sur X. Si vous souhaitez avoir un résumé très détaillé de tous les événements de cette « affaire », consultez cet article de WP Tavern.
  • La Plugin Review Team lance son plugin à destination des développeurs : La Plugin Review Team, l’équipe en charge de valider les nouveaux plugins qui souhaitent faire leur apparition sur le répertoire officiel, a annoncé le lancement d’une extension appelée Plugin Check. Cette dernière a pour objectif d’aider les développeurs à vérifier que leur code réponde aux exigences et aux standards de WordPress.
    Elle donne aussi accès à des liens pour corriger les erreurs les plus courantes.
    En toile de fond, l’idée est aussi de raccourcir les délais de validation d’un plugin avant son entrée sur le répertoire officiel, tout en faisant gagner un temps précieux aux membres de la Plugin Review Team (tous bénévoles).
    Actuellement, plus de 1200 plugins sont en attente de révision, avec un délai d’attente pour un premier examen estimé à au moins 88 jours.
    Enfin, la Plugin Review Team indique avoir accueilli 3 nouveaux volontaires pour l’aider dans ses tâches.
  • L’extension Social Link Pages vendue 3 000 $ : Le site spécialisé WP Tavern rapporte que l’extension Social Link Pages (1000+ installations actives), créée en 2019 par développeur Corey Maass, a été rachetée pour la somme de 3000 $ par le consultant et développeur indépendant Matthaus Klute.
    Social Link Pages permet de créer en illimité des pages avec des liens en bio pour vos profils sur les réseaux sociaux.
  • Le WordCamp Biarritz démarre ce jeudi 5 octobre : Après le WordCamp Paris au printemps dernier, place au second et ultime WordCamp prévu en France cette année (sauf organisation de dernière minute) : le WordCamp Biarritz. L’événement débute dès ce jeudi 5 octobre, avec une journée de contribution. Le lendemain, place aux conférences et ateliers pratiques (16 au total) sur de multiples sujets : plugins, SEO, WP-CLI, éco-conception, entrepreneuriat etc. 300 participants sont attendus et il restait encore une poignée de places en fin de semaine dernière, si cela vous intéresse.
  • Une conférence en ligne dédiée à WooCommerce du 10 au 12 octobre : WooSesh, une conférence en ligne gratuite dédiée à WooCommerce, se tiendra du 10 au 12 octobre. Pendant 3 jours, vous pourrez assister à plus d’une vingtaine de conférences pour vous aider à « mieux travailler et à mieux gérer votre temps, qu’il s’agisse de l’élaboration d’un projet, du dépannage ou de l’amélioration de l’expérience client et des performances du site ». Différents sujets sont abordés : développement web, copywriting, gestion client, accessibilité etc.

📈 Apprenez les bases du SEO 📈 

Obtenir du trafic des moteurs de recherche vous intéresse ? Vous cherchez à optimiser le site d’un de vos clients et vous ne savez pas par où commencer ?

Alors formez-vous avec Enfin visible grâce au référencement pour apprendre les fondamentaux du SEO et faire décoller le trafic de n’importe quel site WordPress.

Accéder au mini-cours SEO

Formez-vous au SEO et apprenez à générer du trafic sur les projets qui vous tiennent à coeur. 🥰

🔥 Les dernières sorties 🔥

Les éditeurs de thèmes et d’extensions mettent régulièrement à jour leurs produits. Voici ce que vous pouvez en retenir :

  • WP Umbrella propose une nouvelle fonctionnalité pour surveiller la sécurité de votre site : WP Umbrella (lien aff) propose une nouvelle fonctionnalité, appelée « Security Monitoring », pour surveiller la sécurité de votre site WordPress. Concrètement, l’outil de gestion de sites va scanner votre site 4 fois par jour (toutes les 6 heures) pour détecter toute vulnérabilité dans vos plugins, vos thèmes, le Coeur de WordPress, votre version de WordPress et de PHP, votre certificat SSL etc.
  • Rank Math lance une offre de contenu basée sur l’intelligence artificielle : Jamais avares en nouveautés et améliorations, les créateurs de l’extension Rank Math proposent un nouveau service premium appelé Content AI (à partir de 3,99 $/mois). Content AI propose par exemple plus de 40 outils basés sur l’IA pour vous aider à améliorer votre création de contenu et à optimiser votre SEO, le tout sans sortir de votre interface d’administration WordPress. L’outil est par exemple capable de vous proposer des introductions d’articles, des idées de plan et de titres, de rechercher des mots-clés etc.
  • Du lazy load pour les images de background CSS chez WP Rocket : Dans sa version 3.15, WP Rocket propose une nouvelle fonctionnalité pour appliquer le lazy load directement sur les images de backgrounds CSS. L’objectif, comme souvent, consiste à améliorer la performance de votre site, et aussi à obtenir un meilleur score sur PageSpeed Insights.
    Par ailleurs, WP Rocket (lien aff) précise que l’option « Combiner les fichiers CSS » sera automatiquement supprimée de l’onglet « Optimisation des fichiers » pour tous les nouveaux utilisateurs et les clients qui mettent à jour à partir de WP Rocket 3.14. La raison ? Cette fonctionnalité a été conçue à la base pour les sites web utilisant le protocole HTTP/1, désormais obsolète.
  • Neve passe en mode Sighisoara : Neve, l’un des thèmes les plus populaires du répertoire officiel (300 000+ installations actives), a sorti il y a quelques jours sa version 3.7. Baptisée Sighisora, du nom d’une ville en Roumanie, cette version propose plusieurs nouveautés. Neve indique qu’elle a été conçue « pour faire de la création d’un site web une expérience non seulement efficace, mais aussi visuellement attrayante ».
    Au niveau de la version gratuite, le processus d’onboarding d’un starter site a par exemple été amélioré pour rendre les choses encore plus claires et rapides. Si vous utilisez Neve Pro, vous disposerez d’un nouveau template de site pour présenter une activité de développeur (mais tout est personnalisable), et pourrez personnaliser encore plus finement la mise en page responsive de vos articles associés.

🔥 Formez-vous à Elementor 🔥

Pour ajouter une nouvelle corde à votre arc, WPMarmite a conçu la formation vidéo Maîtrisez Elementor (plus de 20h de cours).

Découvrir le programme

⛳️ Les Ressources à conserver ⛳️

Poursuivons cette newsletter avec quelques ressources que je souhaite partager avec vous. Allez, c’est parti !

  • 15 méthodes pour accélérer un back office trop lent : Vous jugez votre back office trop lent ? Ce n’est pas une fatalité ! Le blog de Torque (en anglais) vous propose 15 méthodes pratiques pour tâcher de résoudre ce problème sans tarder.
  • Du nouveau dans la galaxie Elementor : Si vous utilisez Elementor (lien aff), le page builder le plus populaire du répertoire officiel WordPress, voici deux nouvelles ressources susceptibles de vous intéresser. Skelementor propose d’abord d’abord une bibliothèque gratuite contenant des centaines de sections de contenu prêtes à l’emploi. Une simple action de copier-coller permet de les ajouter dans votre page Elementor. Ce sont en quelque sorte des gabarits que vous devez ensuite personnaliser, mais cela peut vous faire gagner pas mal de temps.
    Par ailleurs, l’extension PowerPack for Elementor propose depuis peu une fonctionnalité pour afficher du contenu spécifique, en fonction de certaines conditions, sur votre site WooCommerce conçu avec Elementor.
  • Pourquoi le « Acheter maintenant, payer plus tard » peut aider votre business : Le blog de WooCommerce (en anglais) propose un article très intéressant sur le modèle « Buy now, pay later » (« Acheter maintenant, payer plus tard »). Cela permet aux clients d’effectuer des achats et de payer la totalité de la somme en plusieurs fois. Si vous gérez une boutique WooCommerce, il y a différents avantages à mettre en place ce service, qui peut par exemple vous permettre d’améliorer vos conversions. Vous verrez aussi comment le mettre en place sur votre boutique en ligne.
  • Exemples de refonte du code PHP pour une meilleure lisibilité : Si vous êtes développeur, vous avez sûrement l’habitude de manipuler du code PHP. Le refondre permet aussi de le rendre plus clair, plus lisible et plus facile à maintenir. Pour cela, le blog de l’agence WP Offload Media (en anglais), qui s’occupe par exemple d’Advanced Custom Fields et de WP Migrate, vous propose plusieurs techniques, exemples illustratifs à l’appui.

⚙️  Faites baisser votre nombre de plugins ⚙️ 

WPMarmite a lancé un site proposant des générateurs de code pour aider les développeurs WordPress à gagner du temps dans leurs projets.

45 générateurs sont disponibles pour créer des types de contenus personnalisés, des taxonomies et bien d’autres choses.

WPTurbo propose également un générateur basé sur l’IA pour obtenir les snippets de votre choix. Sur le long terme, l’objectif est de vous aider à créer des plugins et thèmes sur mesure.

Générer du code avec WPTurbo

🔌 Le coin des plugins 🔌

Pour terminer, coup de projecteur sur deux plugins : un qui vient de faire récemment son apparition sur le répertoire officiel et ne demande qu’à être connu. Et un autre déjà bien installé..

  • Le ptit nouveau : MailChimp Block : pour concevoir des formulaires d’inscription à votre newsletter et relier votre compte MailChimp à WordPress.
  • Le ptit… mais déjà costaud : MB Custom Post Types & Custom Taxonomies : pour créer et éditer des types de contenus et taxonomies personnalisés directement sur l’interface d’administration de WordPress.

Merci d’avoir lu cette édition de WPMarmite News. Je vous donne rendez-vous dans 2 semaines pour faire le plein d’actus WordPress 👋

Alex

PS : Vous appréciez WPMarmite News ? Soutenez-nous en passant par nos liens affiliés pour vous équiper (ex : o2switchElementorWP Rocket), formez-vous sur WPMarmite Pro ou faites un gentil backlink vers WPMarmite à partir de votre site. Merci 🙏😉