10 façons de casser son site WordPress ... et de le réparer !
Upcoming SlideShare
Loading in...5
×
 

10 façons de casser son site WordPress ... et de le réparer !

on

  • 15,146 views

Découvrez une 10aine de façons de casser un site sous WordPress et de le réparer ! http://baw.li/wcp2013

Découvrez une 10aine de façons de casser un site sous WordPress et de le réparer ! http://baw.li/wcp2013

Statistics

Views

Total Views
15,146
Views on SlideShare
9,571
Embed Views
5,575

Actions

Likes
11
Downloads
113
Comments
1

29 Embeds 5,575

http://www.scoop.it 3394
http://www.wordpress-fr.net 669
http://wpchannel.com 477
http://boiteaweb.fr 321
http://www.boiteaweb.fr 264
http://becadesign.fr 113
http://vivredesonblog.com 83
http://pixelys.net 64
http://feeds.feedburner.com 58
http://www.entreprise-marketing.fr 25
http://planet.cms-quebec.com 21
http://phlaudio.en-construction.net 20
http://blog.becadesign.fr 14
http://www.thecurse.biz 13
http://hootsuite.scoop.it 8
http://cluster011.ovh.net 6
http://localhost 4
http://www.vps-actu.fr 4
http://ranchero.com 3
http://webcache.googleusercontent.com 3
http://translate.googleusercontent.com 2
http://feedproxy.google.com 2
http://leed.galsungen.net 1
http://mysqladmin.verygames.net 1
https://twitter.com 1
http://eg2i.net 1
http://www.adcsound.ch 1
http://pigeindexeroff2 1
http://www.icformation.fr 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • Merci Julio pour tes bons conseils très pratiques ! Ton traitement décalé et humoristique du sujet fait du bien. Car quel utilisateur de Wordpress n'a pas eut quelques longues minutes d'angoisse à la suite d'un de ces fameux messages qui commence par : 'Fatal error…' !
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

10 façons de casser son site WordPress ... et de le réparer ! 10 façons de casser son site WordPress ... et de le réparer ! Presentation Transcript

  • 10 façons de casser son site WordPress, Et de le réparer ! ~ par Julio Potier ~ WordCamp Paris 2013 @ Maison des Associations "Aucun site na été maltraité durant cette présentation."
  • Julio Potier - Consultant en Sécurité Web - 33 ans, marié, 2 enfants - Je mange du Nutella.Je publie des articles chez :● http://www.geekpress.fr● http://www.screenfeed.fr● http://www.wpchannel.fr● http://www.tutorialstag.com● ...
  • Sommaire1. Les mises à jour maléfiques.2. Plugin or not plugin.3. Abracadawarningcannotmodifyheaderinformation4. Vous habitez chez vos parents ?5. Touche pas à ça, ptit con.6. Des baskets ? Tu rentres pas !7. Les widgets de Jack Griffin8. Entrée, plat, dessert.9. A tables !10. Tipiak !11. Bonux
  • 0. Avant toute chose ...1. Passez en mode DEBUG en ajoutant define (WP_DEBUG, true); dans le fichier "wp- config.php" afin dafficher les erreurs,2. Parlez de votre problème sur les forums, dites comment vous avez résolu votre problème, partagez ces infos !3. Votre problème, quelquun la eu avant vous, vous trouverez une solution ...4. Posez près de vous un thermos de café, ça peut être très long parfois ...5. Merci à lassociation WordPress-France !
  • 1. La mise à jour maléfique.Problèmes : a. Jai mise à jour le Core de WordPress b. Jai mis à jour un thème c. Jai mis à jour un plugin
  • “Maintenance Mode - secupress.fr is currently undergoing scheduled maintenance. Please try back in 60 minutes.”
  • “Fatal error: Call to undefined function wtf()in wp-includes/formatting.php on line 2112”
  • “The following themes are installed butincomplete. Themes must have a stylesheet and a template.”
  • 1. La mise à jour maléfique.Problèmes : a. Jai mise à jour le Core de WordPress b. Jai mis à jour un thème c. Jai mis à jour un pluginSolutions (dans lordre) : 1. Supprimez le fichier ".maintenance", 2. Supprimez/réinstallez le thème ou plugin incriminé, 3. Supprimez le dossier "wp-content/upgrade", 4. Videz le cache navigateur, 5. Utilisez sFTP au lieu de la MAJ automatique.
  • 2. Plugin or not pluginProblème : a. Jai mis à jour un plugin mais il entre en conflit avec un plugin déjà en place. b. Jai fait la même chose avec lajout dune astuce.
  • “Fatal error: Cannot redeclare test()(previously declared in old_plugin/index.php) in new_plugin/index.php(35) : on line 666”
  • 2. Plugin or not pluginProblème : a. Jai mis à jour un plugin mais il entre en conflit avec un plugin déjà en place. b. Jai fait la même chose avec lajout dune astuce.Solutions : a. Désactiver le plugin/astuce et visiter le support. b. Bien lire le message et renommer la fonction citée partout dans le plugin/astuce en attendant un patch. c. Ne pas ajouter "function_exists()" car le plugin/astuce ne serait plus fonctionnel.
  • 3. AbracadawarningcannotmodifyheaderinformationProblèmes : a. Un espace est présent en début ou fin dun de mes fichiers PHP, plugins ou thème. b. Un de mes plugins joue avec les "headers" trop tôt.
  • “Warning: Cannot modify header information - headers already sent by (output started at /public_html/wp-config.php:1) in /public_html/wp-login.php on line 1”
  • 3. AbracadawarningcannotmodifyheaderinformationProblèmes : a. Une espace est présente en début ou fin dun fichier de type .php b. Un de mes plugins joue avec les "headers" trop tôt.Solutions : a. Vérifiez dans le fichier que vous venez de mettre à jour avant le <?php et après le ?>. b. Visitez le support du plugin pour voir si vous êtes le seul, postez le problème puis désactivez le plugin.
  • 4. Vous habitez chez vos parents ?Problème : a. Jai modifié les adresses (URLs) de mon site dans les réglages généraux, je ne peux plus me connecter à ladministration.
  • 4. Vous habitez chez vos parents ?Problème : a. Jai modifié les adresses (URLs) de mon site dans les réglages généraux, je ne peux plus me connecter à ladministration.Solutions : a. Via PHPMyAdmin, modifiez les champs "home" et "siteurl" de la table "wp_options", b. Via wp-config.php ajoutez "define(RELOCATE, true);", chargez /wp-login.php, supprimez le define. c. Via "functions.php", ajoutez 2 lignes : update_option (siteurl,http://example.com/blog); & update_option(home,http://example.com); Puis visitez le site et enfin supprimez ces lignes.
  • 5. Touche pas à ça, ptit con.Problème : a. "Jai des menus en moins, des catégories en plus, des articles coupés, des images en 404, mon thème est revenu sur TwentyTwelve, je ne peux plus me connecter correctement." - Pete Thompson
  • 5. Touche pas à ça, ptit con.Problème : a. "Jai des menus en moins, des catégories en plus, des articles coupés, des images en 404, mon thème est revenu sur TwentyTwelve, je ne peux plus me connecter correctement." - Pete ThompsonSolution : a. La base de données a été corrompue et doit être réparée, pour cela ajoutez dans le fichier "wp-config. php": define(WP_ALLOW_REPAIR, julio); puis visitez la page de réparation dédiée : http://example. com/wp-admin/maint/repair.php
  • 6. Des baskets ? Tu rentres pas !Problème : a. Jai perdu mon mot de passe administrateur et je navais pas utilisé ma véritable adresse email, comment accéder tout de même au tableau de bord ?
  • 6. Des baskets ? Tu rentres pas !Problème : a. Jai perdu mon mot de passe administrateur et je navais pas utilisé ma véritable adresse email, comment accéder tout de même au tableau de bord ?Solutions : a. Passez via PHPMyAdmin, modifiez votre mot de passe en utilisant la fonction de hash MD5(). b. ... c. ...
  • Modification du mot de passe sous PHPMyAdmin
  • 6. Des baskets ? Tu rentres pas !Problème : a. Jai perdu mon mot de passe administrateur et je navais pas utilisé ma vraie adresse email, comment accéder tout de même au tableau de bord ?Solutions : a. Passez via PHPMyAdmin, modifiez votre mot de passe en utilisant la fonction de hash MD5(). b. Passez via FTP et ajoutez dans functions.php : wp_set_password(Nouveau_PASS(666), 1); c. via FTP encore utilisez "WP Backdoor user".
  • http://baw.li/wpbu
  • 7. Les widgets de Jack GriffinProblèmes : a. Jai ajouté des widgets depuis ladministration et tous les autres ont disparu ! b. Jai ajouté ma bio dans un widget et le site est défiguré, surtout le footer...
  • Aucun widget ajouté, 2 visibles.
  • 1 widget ajouté, 1 visible !
  • Le footer est fermé trop tôt.
  • 7. Les widgets de Jack GriffinProblèmes : a. Jai ajouté des widgets depuis ladministration et tous les autres ont disparu ! b. Jai ajouté ma bio dans un widget et le site est défiguré, surtout le footer...Solutions : a. Ajouter manuellement les widgets que vous aviez avant lajout, puis ajoutez maintenant les nouveaux. b. Vérifiez bien les couples de balises afin déviter de décaler les éléments HTML et ainsi défigurer la mise en page dorigine.
  • 8. Entrée, plat, dessert.Problèmes : a. Jai changé de thème et mon menu nest plus le même pourtant jai vérifié il existe toujours. b. Jai encore mes menus mais il men manque !
  • Thème "TwentyEleven"avec 5 éléments de menu
  • Thème "TwentyTwelve"avec 2 éléments de menu !
  • 8. Entrée, plat, dessert.Problèmes : a. Jai changé de thème et mon menu nest plus le même pourtant jai vérifié il existe toujours. b. Jai encore mes menus mais il men manque !Solutions : a. Il faut de nouveau entre chaque thème redéfinir quel menu est attribué à quel emplacement de ce thème. b. Il est fort probable que ce nouveau thème ne possède pas autant demplacements de menus que lancien, il faut alors les ajouter dans le code PHP et HTML.
  • 9. A tables !Problème : a. Jai renommé mes tables pour en modifier le préfixe et ainsi changer "wp_" en "double_vai_pei_" mais depuis impossible de me connecter !
  • 9. A tables !Problème : a. Jai renommé mes tables pour en modifier le préfixe et hanger "wp_" en "double_vai_pei_underscore_" mais depuis impossible de me connecter !Solution : a. Revenez en arrière en remettant le préfixe "wp_" puis utilisez le plugin "WP Security Scan" qui renomme les tables ET certains champs dans "wp_options" et "wp_usermeta".
  • 10. Tipiak !Problèmes : a. Mon site affiche des liens/pub non désirés en footer. b. Mon site redirige vers un site en .ru c. Sur Google, mes mots clés sont ... dérangeants ... d. Mon site est noté par Google "malveillant". e. Ma page daccueil a été "défacée".
  • 10. Tipiak !Problèmes : a. Mon site affiche des liens/pub non désirés en footer. b. Mon site redirige vers un site en .ru c. Sur Google, mes mots clés sont ... dérangeants ... d. Mon site est noté par Google "malveillant". e. Ma page daccueil a été "défacée".Solutions : a. Vous êtes victime dun piratage, des hackers ont la main sur votre site dans un but Black SEO (par ex.). Il va falloir trouver où sont les points dentrées, les corriger ou les supprimer, verrouiller le tout et sécuriser le reste. Cest un travail de longue haleine. b. Auto-promo : appelez-moi cest mon métier !
  • 11. Bonux !En vrac, quelques "trucs" à faire :● Faites des sauvegardes !● Relisez votre fichier wp-config.php● Relisez votre fichier .htaccess● Revalidez vos permaliens● Désactivez les plugins avec "WP No Plugins"● Repassez sur le thème TwentyTwelve● Augmentez la mémoire allouée● Réinstallez WordPress● Dautres idées ?
  • Ressources utilisées- Le Codex WordPress !- Le plugin "Rich Contact Widget"par Rémy Perona- GeekPress.fr pour les astuces quine foirent pas votre installation !- "WP Backdoor User" pourregagner laccès admin facilement- "WP No Plugins" pour désactiverles plugins rapidement- WPChannel.com pour les tutosvidéos et ses astuces (dont celles duchangement de pass ici)- Le plugin "WP Security Scan"pour modifier le préfixe de vos basedans dommages ...- SecuPress.fr qui ouvre en 2013 !