Plugins pour WordPress

La liste des plugins utilisés sur ce blog est maintenant consultables en cliquant sur l’onglet « plugins » en haut dans le header du blog.

Update suite aux conseils avisés de Ralphy, cette liste n’est plus disponible je présente donc quelques plugins que je trouve pertinents, installés ou non sur ce blog, dans le cadre d’une utilisation de WordPress :

    Adsense-Deluxe : pour mettre un peu de pub sur votre site
    Brian’s Latest Comments : les derniers commentaires dans le sidebar du blog
    Extended Live Archives : des archives sympas à consulter
    FAlbum : afficher les photos de flickr
    Feedburner Feed Replacement : qui ne connait pas feedburner
    Google Sitemaps : aidons un peu Google à trouver ce site
    Gravatar : intégration des petites images pour les commentaires
    Micheal’s Rolling Archives : c’est ce qui est tout en bas de la page principale de ce blog
    Noteworthy : mettre en avant quelques notes intéressantes
    Related Posts : proposer des posts ayant théoriquement le même rapport que celui que vous lisez
    Ultimate Google Analytics : intégrer GA dans votre blog
    Ultimate Tag Warrior : tagger facilement les posts
    WP-Amazon : un peu de e-commerce en renvoyant du business sur Amazon
    WP-ContactForm : pour vous contacter facilement
    WP-FLV : mettre de la video au format flash dans les posts
    WordPress Database Backup : utile un back up non?
    WordPress Reports : intégrer les données de Google Analytics dans le dashboard de WordPress

Pour plus de sécurité je vous invite à aller à cette adresse pour retrouver tous ces plugins

Articles en rapport :

Ecrit par . Cet article a été publié dans blog et tagué , , . Enregistrez le permalien.

4 Commentaires

  • 1
    kwa
    février 24, 2006 - 1 h 07 min | Permalien

    Je ne te conseille pas de publier la liste exhaustive des plug-ins de ton blog. En effet, aussitôt une faille de sécurité décelée dans l’un d’entre eux (oui, cela arrive), ton blog sera alors une cible facile aisément identifiable via Google. C’est d’autant plus dangereux que tu utilises le plug-in « V*p*r’s Plugins Used » qui affiche un formatable similaire, sinon identique chez tous les blogueurs l’ayant installé…

    Bref, cela facilite d’autant plus le travail des méchants et vilains pirates informatiques et autres ordinateurs zombies générant des requêtes automatiques…

  • 2
    henri
    février 24, 2006 - 8 h 42 min | Permalien

    merde Il faut que je regarde cela de plus près donc… Tx pour le conseil

  • 3
    kwa
    février 27, 2006 - 13 h 38 min | Permalien

    J’ai vu comment les spammers trouvaient mon blog en regardant de plus près mes statistiques de visites : en recherchant des mots-clés apparaissant toujours sur les habillages des blogs b2evolution (la technologie utilisée sur mon blog) sur Google ! Regarde donc comment il est simple de trouver des millions de victimes potentielles si une faille de sécurité dans WP venait à être découverte :

    http://www.google.fr/search?hl.....ss%22+blog

    En plus d’avoir ajouté des filtres anti-spam dans Apache au moyen d’un .htaccess adapté (j’indique notamment aux référants russes que mon site n’est pas en ligne, etc.) et divers autres moyens de filtrage, j’ai aussi supprimé toute référence textuelle à b2evolution de mes habillages, remplaçant les textes par des images et les liens par des scripts Java encodés :

    http://www.caspam.org/

    de sorte à éviter un référencement sur les moteurs de recherche permettant aux vilains et pas beaux spammeurs et hackers de mettre la main sur mon site via une recherche ciblée…

    Un développeur informatique mettant la liste de ses plug-ins WordPress en ligne :

    http://isaacschlueter.com/plugins/i-use/

    mais suite à un hack de son WordPress :

    http://isaacschlueter.com/tag/sql-injection/

    exploitant une faille de l’un des plug-ins de WordPress et ayant effacé l’intégralité de sa base de données WordPress, il s’est abstenu de publier la liste de ses plug-ins.

    Le 24 février, un e-mail sur la ML des serveurs dédiés d’OVH avertissait ses clients d’une récente faille de sécurité dans Mambo, un CMS de type « portail » open source :

    http://www.gulftech.org/?node=.....4-02242006

    et les incitait à mettre en oeuvre les solutions, les patches et mises à jour à installer. Le 26 février, soit deux jours plus tard, un nouvel e-mail d’OVH donnait la liste des serveurs hackés qui ont mené bien malgré leurs locataires officiels une attaque de 200-300 Mbps contre divers autres serveurs…

  • 4
    henri
    février 27, 2006 - 14 h 39 min | Permalien

    Ok je vais donc réfléchir à cette page de plugins…

    • Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    *

    Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    More in blog (258 of 285 articles)


    Le site vient de sortir de la phase restreinte de beta et tout le monde peut maintenant ouvrir un ...