Comment j’ai hacké le WordPress d’un collègue

Je regardais le site d’un collègue lors d’une discussion banale et amicale… Et j’ai voulu tenter quelque chose… Qui s’est transformé en piratage « virtuel ».

La récolte d’informations : première étape du piratage

Il m’a bien dit que son site était un WordPress. Mais j’avais aussi des moyens de le savoir en regardant son site.

Je sais que WordPress présente certaines « failles » qu’il faut combler manuellement pour mettre des bâtons dans les roues des pirates. Mon collègue connaît-il ces failles ?

Première faille : la page de connexion

Une de ces failles concerne la page où l’utilisateur rentre son identifiant de connexion. L’adresse url de cette page est nom-du-site/wp-admin. En rentrant /wp-admin sur le site de mon collègue… Je peux accéder à sa page de connexion pour le piratage !

Pour me bloquer, mettez l’extension WPS Hide login ! Cette application change l’url de la page de connexion. Ce sera plus long et ennuyeux pour la personne désirant vous pirater… Avec un peu de chance elle passera son chemin !

Suite de la récolte d’informations

Pour trouver l’identifiant de connexion, j’ai plusieurs hypothèses. Il a sûrement dû utiliser son nom et son prénom combiné d’une certaine manière, comme c’est son site professionnel et que ces informations sont dans son nom de domaine. Pour vérifier ça, je regarde son site. Je cherche s’il a posté des articles de blog. Avec un peu de chance, son nom d’auteur d’articles, c’est aussi son identifiant ! WordPress permet de mettre un nom d’auteur d’articles différent de l’identifiant de connexion. Faites-le ! Mettez-moi des bâtons dans les roues !

Mon collègue n’avait pas d’articles. Je peux donc tenter le nom et le prénom, combinés de certaines manières.
Pour le mot de passe, une simple attaque par force brute suffit. Ce procédé consiste à tester plein de combinaisons de mots de passe possibles. Pour me faciliter la tâche, je peux aussi chercher d’autres informations sur lui. Peut-être que son mot de passe est le nom de son animal de compagnie, de ses proches, des personnes qu’il aime, des dates de naissance… Je ne dois pas pouvoir deviner votre mot de passe de cette manière ! Mettez quelque chose de compliqué et qui n’est pas en lien avec votre vie !

Un autre moyen aussi de mettre des bâtons dans les roues consiste à limiter le nombre de tentatives de connexion. Si je fais trop d’erreurs, je ne pourrais plus continuer.

Conclusion du « piratage »

Mon « piratage » n’était que « virtuel » parce que je ne suis pas allée jusqu’au bout. J’ai quand même trouvé la page de connexion et l’identifiant de mon collègue en quelques secondes. Je crois même que je lui ai fait un peu peur !

Le risque zéro n’existe pas, mais mettez le maximum d’obstacles sur le chemin des pirates ! Limitez les possibilités des hackers !

Medium : plateforme de blog

Connaissez-vous Medium, la plateforme de blog ? Est-ce que ça pourrait vous intéresser dans votre stratégie de communication ?

Petit tour sur Medium

Pour écrire sur Medium, il vous suffit d’un compte. Ensuite, vous obtenez une interface vraiment très simple pour écrire. Elle est tellement simple qu’elle ressemble à une page blanche. La quantité de distraction est ainsi très réduite. C’est vraiment appréciable !

Vous disposez ensuite d’options pour mettre en forme votre article, comme la possibilité de mettre un titre ou une image. Pour les images, en cliquant sur la loupe, vous pouvez avoir des images venant directement du site Unsplash, avec les crédits dans la légende. Cette option est pratique et permet d’être en règle rapidement.

Ensuite, vous pouvez programmer votre publication ou la publier directement. Vous pouvez aussi choisir de participer au partner program. Ce programme consiste à rémunérer les auteurs des articles. Si un lecteur avec un abonnement payant vient lire votre article, vous toucherez 10 % de son abonnement. C’est plutôt attirant. Encore faut-il être lu par des lecteurs abonnés !

WordPress ou Medium ?

Alors devez-vous avoir votre propre site ou créer un compte sur Medium ? Personnellement, j’ai commencé à écrire sur Medium il y a quelques jours à peine et je vous expliquerai pourquoi.

Néanmoins je peux tout de même remarquer qu’un site web a de gros avantages. Vous pouvez le faire à votre convenance, avec votre image de marque. Vous contrôlez tout dessus et vous êtes le maître du SEO. Vous êtes le maître de la maison que vous avez construit, fait construire.

Sur Medium c’est un peu comme si vous louez un logement. Quand vous arrivez, vous n’avez plus qu’à mettre les pieds sous la table. Par contre vous ne pouvez pas rajouter une pièce et la décoration est vraiment très limitée. Et vous ne maîtrisez pas grand-chose. Par contre Medium a déjà une grande base de lecteurs. Si vous arrivez à attirer des gens, ça peut être sympa. Et le programme de rémunération semble attirant. Mais il faut réussir à obtenir des lecteurs… En réussissant à être visible dans la masse !

Que choisir alors ?

Cela dépend de votre temps, de vos moyens, de vos compétences, de vos objectifs. Si vous avez peu de temps, de moyens, de compétences, Medium semble être une bonne option. Par contre, il faut voir vos objectifs. Promouvoir votre marque sur le site semble extrêmement difficile. Pensez plutôt à créer votre propre site pour un blog professionnel.

Pourquoi ai-je commencé à écrire sur Medium alors ? Parce que j’avais envie de tester premièrement. Puis je cherchais une plateforme sur laquelle travailler une nouvelle thématique et je ne voulais pas faire un énième site. Peut-être que je changerais d’avis dans quelques mois.

Dans tous les cas, je vous ferai un retour de mon utilisation de Medium au bout d’un certain temps.

« Mes derniers articles ne s’affichent pas ! »

Vous avez un WordPress et les derniers articles ne s’affichent pas ? Cela peut venir de plusieurs problèmes, mais étudions-en un en particulier. Cela vous aidera peut-être.

Le plugin de cache

La mise en cache est une astuce qui vous aide à améliorer la vitesse de votre site web. Pour cela, il sauvegarde les informations de votre site sur le serveur. Ainsi, votre site s’affichera beaucoup plus vite, puisqu’il suffira d’aller récupérer ces informations stockées. Ceci à la place de les calculer. Le calcul est déjà fait et stocké, il suffit de récupérer le résultat !

Le plugin de mise en cache vous permet donc d’accélérer la vitesse de votre site, et c’est un facteur essentiel actuellement !

Pensez à vider le cache de temps en temps…

Imaginez. Votre cache sauvegarde la version 1er janvier 2021 de votre site. Ce sera donc tout le temps cette version qui sera affichée, même en avril ! C’est donc pour cela que votre site peut ne pas afficher vos derniers articles ! Videz le cache et cela devrait peut-être régler le problème.

Pensez à vider le cache après chaque mise à jour de votre site pour être sûr que tout fonctionne bien. Votre plugin de mise en cache peut sûrement le faire.

Comment faire le plus beau site internet de tous les temps ?

Vous voulez faire un site internet qui en jette, qui épate tout le monde, qui vous attire plein de visiteurs et vous rend riche et célèbre ? Suivez le guide

La plateforme de gestion de contenu

WordPress. Je vous dis pourquoi ici.

La mise en beauté du site

Quid de la peinture, du brushing, de la première couche de vernis sur l’ongle ? Et pour rajouter des paillettes et de la musique ?

Rien de tout ça chers lecteurs. Faites simple, s’il vous plaît. Je vois beaucoup trop de sites qui essaient d’être jolis mais qui sont ultras pénibles à visiter.

Ou des sites qui essaient de faire plein d’effets partout qui surchargent la lecture et dans lesquels l’information recherchée est noyée.

Faites simple. Mais assurez-vous que l’utilisateur puisse trouver l’information qu’il cherche. Parce que le visiteur pose une question à Google, et le moteur de recherche apporte une liste de sites pouvant y répondre. Et il faut que votre visiteur puisse trouver l’information qu’il désire.

Il y a des gens qui arrivent à faire des sites très beaux et très fonctionnels. Il y a des professionnels aussi qui font des sites spectaculaires. Et il y a beaucoup de sites qui essaient. Mettre la priorité sur la beauté du site au détriment de l’information n’est pas une bonne idée ! Certes, nous sommes dans un monde où nous sommes beaucoup trop évalués sur la beauté et pas sur le contenu… Mais si votre visiteur n’arrive pas à trouver son information cachée sous les paillettes… Il va partir et ne jamais revenir.

Alors faites simple !

Est-ce qu’il faut coder pour faire un WordPress ?

Vous devez faire un site pour promouvoir vos activités et vous cherchez le plus simple ? Sans code ? C’est cool WordPress ? Faut-il coder sur WordPress ?

En premier lieu je tiens à dire que WordPress est vraiment très bien. Et vous savez ici à quel point j’aime WordPress. Maintenant, passons à la question du code.

Coder ou pas coder, telle est la question…

Bien entendu, il est possible de coder sur WordPress pour obtenir le site désiré. En accédant au code, vous serez beaucoup plus proche du site de vos rêves.

Mais WordPress dispose d’outils qui vous permettent de ne pas coder. Certes, vous aurez peut-être plus de difficultés pour obtenir ce que vous souhaitez. Dans certains cas, ce ne sera peut-être même pas possible sans coder.

Coder ou pas ?

À vous de voir en fonction de vos projets et de vos moyens ! Vous pouvez déléguer cette tâche à un professionnel mais cela vous coûtera de l’argent. Avec son aide, vous serez sûre de la qualité du travail.

Vous pouvez apprendre aussi. Mais cela coûte du temps. Certains réglages sont possibles avec des manipulations peu compliquées. Il vous faudra aussi songer à vous former sur le code et la création de site web, ainsi que l’expérience utilisateur pour être sûre que votre site soit accessible.

Un avis plus nuancé

Je vais essayer de nuancer mon avis et de vous donner des arguments utiles.

Réfléchissez à votre projet et aux moyens que vous pouvez investir pour la communication sur le web.

Si vous avez peu de moyens, une présence sur les réseaux sociaux et sur Google My Business peut suffire dans une première étape.

Pour monter en puissance ensuite, je vous conseille vraiment WordPress. Vous pouvez commencer avec un site tout simple. Un site basique est plus facile d’accès qu’un site qui se veut complexe et beau.

Cela vous laissera le temps de monter en puissance. WordPress est comme une boîte de legos. Vous pouvez construire quelque chose et tout changer par la suite. Vous aurez ainsi déjà une base pour vos améliorations, avec ou sans aide.

On peut en parler ensemble si vous le souhaitez.

Les statistiques sur WordPress

Savez-vous où trouver ces statistiques sur WordPress ? Il est important d’aller les voir régulièrement. En effet, elles vous permettent de savoir si des visiteurs viennent sur votre site. Puis, de déduire ce qui fonctionne et ce qui ne fonctionne pas.

Jetpack : extension pour faire décoller votre site

Cette extension est d’une grande importance pour votre site. Vous pouvez la trouver ici. Elle peut vous permettre, notamment, de voir des statistiques concernant votre site. La page vous montre un graphique du nombre de visites, pour se rendre compte de la fréquentation dès le premier coup d’oeil. Puis vous pouvez savoir ce que les visiteurs ont lu en venant et d’où ils viennent.

Ce n’est pas l’outil le plus complet qui soit concernant les statistiques de votre site. En revanche, elles permettent de se renseigner simplement.

L’analyse des statistiques d’un site peut se révéler difficile. Il y a des professionnels qui se spécialisent à ce sujet. Mais les résultats de Jetpack facilitent le travail et alimenteront vos réflexions stratégiques.

Google analytic

Cet outil, beaucoup plus complet, peut se brancher sur un site WordPress. Il présente des statistiques fournies et détaillées. Ici, vous aurez toutes les informations dont vous avez besoin pour piloter votre site.

En revanche, les informations relevées rendent l’analyse difficile quand on ne s’y connaît pas. Les graphiques peuvent paraître peu digestes. Vous pourrez avoir besoin d’une aide professionnelle pour décrypter tout ça.

L’intérêt des statistiques

Pourquoi s’ennuyer avec ces données pouvant être incompréhensibles ? Pour faire grandir votre site, vous allez avoir besoin de savoir ce qui fonctionne et ce qui ne fonctionne pas. Si vous déceler que vos visiteurs apprécient particulièrement les articles sur le thème A et non sur le thème B, alors il est inutile de tout miser sur les articles du thème B par exemple.

Vous pouvez, à l’aide de ces données, réfléchir à des stratégies pour remplir vos objectifs fixés via le site.

Alors, à vos statistiques !

Faites un thème enfant sur votre WordPress !

Imaginez. Vous vous battez avec votre site pour qu’il soit joli, parfait, à votre image, à l’image de votre marque. Vous mettez du temps. Et il est enfin comme vous voulez. Et un jour, vous perdez un élément. Un autre jour, c’est toute la décoration qui s’en va. Quel enfer ! Le thème enfant est là pour ça !

Une histoire de thèmes et de clous

Prenons déjà le thème de base. Voyez-le, grossièrement, comme le papier peint de votre maison. Il y a aussi des clous, des étagères, des meubles, sur lesquels vous pouvez mettre des objets. Ces objets sont les fonctionnalités de votre site, que vous accrochez où vous voulez.

Chaque fois que vous faites une mise à jour du thème, appelé parent, la décoration peut changer. Les clous peuvent changer de place, pour rester dans une métaphore simple. Alors forcément, si vous avez mis un cadre photo sur le clou qui a changé de place, le cadre va tomber par terre !

Et pourtant, vous devez quand même faire vos mises à jour !

Le thème enfant va vous sauver !

Le thème enfant est une copie de votre thème parent. Tout est identique sans toucher au code. Et quand vous voulez accrocher un cadre, vous mettez le code du clou dans le thème enfant.

Le thème parent, lors de la mise à jour, va changer les clous de place. Mais le thème enfant retiendra que vous avez mis un clou sur tel mur, à tel endroit ! Ce clou précis ne bougera pas ! Votre cadre ne va pas tomber et se casser.

C’est pourquoi vous devez faire un thème enfant pour votre WordPress. Si votre site n’en possède pas un pour l’instant, pas de panique. Il suffira de le faire, et de copier-coller dans le thème enfant. Je vous expliquerai la procédure dans un prochain article !

5 conseils pour améliorer le SEO de votre site WordPress

Yoast SEO

C’est l’extension à avoir pour améliorer le SEO de votre site WordPress. Je vous avais parlé de cette extension dans cet article. Allez voir pour en savoir plus.

Mots-clés

Choisissez bien vos mots-clés ! Pourquoi ? Vos futurs visiteurs vont taper des mots dans leur moteur de recherche. Ces mots vont générer des résultats : une liste de sites à consulter. Et vous devez être dans cette liste de sites à consulter ! Alors prenez les bons mots-clés !

Vérifiez aussi la popularité de vos mots-clés. S’ils sont très utilisés alors vous aurez moins de chances d’apparaître dans la première page de la liste de sites. Et les visiteurs vont rarement aller au-delà de trois pages… Si votre mot-clé est très utilisé, il va falloir revoir votre stratégie.

Vous pouvez aussi acheter des mots-clés, mais restons dans les solutions qui ne vont pas vous ruiner.

Balises de titre

Structurez vos textes avec des titres et leurs balises ! Pourquoi ? Premièrement parce que cela facilite la lecture de vos articles.

Ensuite, parce que c’est un élément très important en SEO. En effet, elles indiquent aux robots (qui viennent indexer votre site sur les moteurs de recherche) le contenu traité par votre site. Ainsi, vous serez positionné sur les mots-clés utilisés !

Méta-description

C’est quoi une méta-description ? C’est ce que vous voyez sous les titres en bleu dans cette image :

Bien écrite, elle donne envie à l’internaute de venir sur votre site et l’informe qu’il trouvera l’information qu’il cherche chez vous. Et comme vous allez placer vos mots-clés à l’intérieur, cette méta-description plaira aux moteurs de recherche. Et vous devez plaire aux moteurs de recherche pour être bien placé…

Contenu riche répondant aux besoins

Parce que les robots ne sont pas les seuls visiteurs à satisfaire ! Votre visiteur se pose une question, tape cette question sur Google et tombe sur votre site et vos articles. Votre contenu doit donc répondre à la question de votre visiteur ! Parce que si votre contenu n’y répond pas, votre visiteur va partir très vite. Et cela va indiquer aux moteurs de recherche que votre contenu n’est pas pertinent. Puis influencer sur votre positionnement…

Voilà, c’est tout pour les astuces du jour. L’espace commentaires est ouvert pour vos questions.

Pourquoi devez-vous absolument faire un blog sur votre WordPress ?

Vous avez un site WordPress professionnel et vous ne voulez pas faire un blog dessus. Et si vous faites un blog, vous ne voulez pas l’alimenter. Ce n’est pas la meilleure stratégie pour développer votre présence en ligne et je vais vous expliquer pourquoi.

La communication

Un blog vous permet de communiquer avec vos clients. Vous pouvez ainsi leur expliquer votre métier. Cela montrera :

Votre expertise

En écrivant sur votre métier, en expliquant vos techniques, vous pourrez montrer votre expertise.

De plus, en faisant de la veille sur vos domaines, vous pourrez acquérir des connaissances et des compétences. Et en parler sur votre blog. Avec le même objectif : montrer votre professionnalisme.

Le marketing

Quel client refuserait un expert dans le domaine dont il a besoin ? Votre blog va convaincre vos futurs clients.

De plus, vous pourrez mettre en place un certain nombre de stratégies marketings. Parce qu’il faut attirer les visiteurs, fidéliser vos lecteurs, et convertir ces personnes en clients. Et cela passe par la production de contenus, comme des articles de blog…

Le référencement

Produire du contenu permet à votre site d’être positionné sur des mots-clés en lien avec votre domaine. Quelqu’un cherchant un professionnel à ce sujet, va rentrer ces mots-clés dans le moteur de recherche. Vous avez donc intérêt à ce que la personne tombe sur vous, pour espérer qu’elle devienne votre client par la suite !

La présence en ligne

Vous avez intérêt à être partout sur Internet ! Inondez la toile des contenus que vous proposerez sur votre blog ! Transmettez ces articles de blog sur vos réseaux sociaux pour faire parler de vous et attirer des visiteurs !

Personnellement, je vois encore beaucoup trop de sites sans vie, sans animation, sans contenus proposés régulièrement. Ces sites se retrouvent vite noyés sous la masse de sites proposant du contenu.

C’est donc un levier marketing puissant qui n’est pas utilisé, ce qui est dommage.

Alors réfléchissez à votre blog. Vous pouvez me contacter pour tout renseignements à ce sujet.

Sécurisez votre WordPress en cachant la page de connexion

Vous avez un WordPress ? Avez-vous pensé à cacher votre page de connexion ? De quoi je parle ? Pourquoi faut-il cacher cette chose ?

WordPress et la page de connexion

Quand vous vous connectez sur votre WordPress, vous passez sur une page particulière où il vous faut entrer vos identifiants de connexion.

Cette page a cette url : votre nom de domaine /wp-admin. Ou alors : votre nom de domaine / wp-login.php.

Une fois que vous êtes dessus vous entrez vos identifiants et vous pouvez accéder aux options de votre site. Cette page, vous connaissez l’url par coeur, afin d’y accéder dès que besoin. Et nous les humains, nous avons du mal à changer nos habitudes… Mais il va falloir le faire !

Votre porte d’entrée… Mais aussi celle des pirates !

Toutes les personnes utilisant WordPress savent que pour accéder aux options du site, il faut passer par cette page. Les pirates aussi ! Changez l’adresse de cette page et vous mettrez des bâtons dans les roues des hackers. Peut-être pas pour très longtemps, certes, mais vous pourrez éloigner les personnes les moins expérimentées.

De plus, si les pirates tombent sur cette page, cela les informe que vous possédez un WordPress. Il leur suffira alors de pirater le site en utilisant les failles connues.

Il faut considérer que tout est piratable sur Internet et que le risque zéro n’existe pas. Néanmoins, vous pouvez faire tout votre possible pour décourager et ralentir les pirates. En plus, avec le RGPD, nous devons faire tout notre possible pour protéger notre site et les données personnelles de nos visiteurs. Ce n’est donc plus simplement une obligation éthique.

Un plugin pour protéger votre WordPress

WPS Hide Login est un plugin qui change l’url de connexion de votre site. Une fois activé, il suffit simplement de vous rendre dans : Réglages -> Général -> et d’aller en bas de la page pour trouver les paramètres à changer.

Il vous suffira simplement de remplacer l’url par une autre.

C’est une action tellement facile que vous pouvez le faire simplement ! Alors sécurisez votre site !