Archives du mot-clé Installation

Créer une boutique en ligne – thème wootique

La vidéo est en anglais, mais elle explique assez bien en moins de trois heures, comment créer sa boutique en partant de zéro avec le thème Woothemes « wootique » (gratuit) :

  • hébergement (facultatif si vous créez le site en local) ;
  • installation de WP (voir mon post pour l’installation en local);
  • Installation du  thème (voir aussi mes posts à ce sujet ici et , ou le tag « thèmes ») ;
  • Attention : Elle n’explique pas comment créer le thème enfant (pour stocker la personnalisation du thème « à l’abri » des mises à jour). C’est une étape importante.
  • Installation des plugins : WooDojo, WooCommerce, SEO (référencement). Ces plugins sont nécessaires pour ajouter les fonctionnalités de commerce, etc ;
  • Création des produits (simples, en différentes variantes/versions, visuel, etc) ;
  • Options et paramètres de gestion de la boutique (promos, taxes, gestion du stock …)

Comme d’habitude il y a beaucoup en anglais ; une partie de la traduction en français est déjà disponible, mais pour finir de complètement « localiser » votre boutique en français, voyez mes posts sur la traduction, ici , ou avec le tag « traduction ». Je suis en train d’avancer sur la traduction complète de wootique et des plugins, mais je n’ai pas encore tout fini, désolé 😛

Publicités

Installation de WP (localhost)

😦

Juste un pense-bête; je ne fais pas assez souvent d’installations de WP, j’ai un peu oublié comment faire. On part d’une situation où WAMPServer est installé (voir ici)

1 ) Télécharger ou retrouver le *.zip de WordPress

2 ) Extraire dans c:\wamp\www\nomdusite

3 ) Démarrer le serveur WAMP (en tant qu’administrateur, des fois que)

4 ) Aller à la page phpMyAdmin de WAMPserver

5 ) Créer la base de données nomdusite

6 ) Dans le browser, aller à localhost/nomdusite : il sera demandé les infos pour « monter » la base WP

nom de la base : nomdusite

utilisateur : root (utilisé lors de l’installation de WAMPserver)

mot de passe : motdepasse (utilisé lors de l’installation de WAMPserver)

hote/adresse serveur : localhost

7 ) Fini ! Il ne reste plus qu’à faire la mise à jour éventuelle de WP (depuis le tableau de bord), importer et activer le thème, créer le thème enfant, et importer et activer les plugins …

Pour plus d’infos ou illustration, voir :

https://www.youtube.com/watch?v=sDNWXsdDD60

ou https://www.youtube.com/watch?v=3BM1lJF1aU4

Ressources WP en français

Ce post sera enrichi au fur et à mesure … Voici ma sélection de ressources concernant WordPress qui sont en français !

Blogs :

http://wpchannel.com/

Logiciels :

Notepad++ est un excellent petit éditeur gratuit pour les fichiers PHP, CSS, etc. C’est le seul que j’utilise 😉

Poedit est utilisé pour faire le portage / la traduction / localisation des thèmes et plugins d’une langue à l’autre. Ce logiciel gratuit permet de créer un fichier *.po dans la langue de votre choix (utile pour franciser un thème). Existe en version pro, sinon il y a aussi WPML (payant).

Le TOP 10 de la sécurité pour votre site WP

La vidéo de 77webstudio sur le TOP 10 des choses à faire :

https://www.youtube.com/watch?v=qHyBUsxNF6A

Suivant que vous serez en local, hébergé chez wordpress.com avec ou sans options, hébergé ailleurs, certains des points ci-dessous ne seront pas d’actualité. Il faut cependant dérouler toute la checklist. En attendant un autre post plus « technique », voici un résumé (commenté) en français de la vidéo :

10 ) Ne pas utiliser « admin » comme nom d’utilisateur. Ce nom de login est proposé par défaut à l’installation, et c’est le premier que les hackers testeront. Si vous l’avez créé à l’installation de WP , ce n’est pas grave. Commencez par suivre les 9 autres recommandations, puis rendez-vous sur ce post :

(futur post sur comment supprimer le profil « admin »)

https://www.youtube.com/watch?v=0BOdvtnfKjQ

9 ) Faire les mises à jour (MAJ) de WordPress, des extensions, et du thème : Cela permet de bénéficier des corrections de sécurité et autres améliorations. Cette actualisation rend impérative la création d’un thème « enfant » qui conservera vos modifications du thème, tout en acceptant la MAJ du thème « parent » de façon transparente.

La MAJ se fait très simplement, depuis le Dashboard , ou Tableau de Bord. (Updates, ou Mises à Jour)

8 ) Adopter un mot de passe « fort » : Faute de mieux, mélanger majuscules et/ou minuscules et/ou chiffres, sur 8 caractères minimum. Exemples : ZE456YU9, ze456yu9, 456YU9op, etc.  La page ici donne des indications (en anglais) sur la création d’un mot de passe ou d’une phrase de passe encore plus fort.

Sachez quand même que l’installation de base de WP ne limite pas le nombre de tentatives de connexion, ce qui le rend théoriquement vulnérable à une attaque en « Force Brute », même avec un mot de passe fort ; nous verrons plus loin commment s’en protéger.

A noter : Il existe aussi un plugin pour FireFox pour créer et stocker les mots de passe, et cela existe probablement pour les autres browsers (Safari, Chrome, etc.).

Plus sur les mots de passe forts (en anglais), avec des suggestions de programmes gratuits de création/stockage des mots de passe. (ici)

7 ) Choisir un bon hébergeur : Il est important que les serveurs soient online 24/7, que le support logiciel soit bon (hotline, sécurité, versions récentes de Apache, PHP, MySQL), la bande passante satisfaisante, les sauvegardes assurées … N’hésitez pas à comparer et à vous renseigner. Il vaut mieux payer un petit peu plus cher, et s’épargner des migrations d’un hébergeur à l’autre ou d’autres tracas.

Les tutoriels dans YouTube vous indiqueront souvent leur hébergeur (HostGator, par exemple) et un code de réduction de 20 ou 25 %. Cela peut être intéressant pour débuter … Et un critère additionnel pour choisir votre hébergeur : voir si vous avez des bonus pour les clients que vous ramenez via votre site ou à travers des vidéos Youtube.

6 ) Se Protéger des attaques en « Force Brute ». Ce type d’attaque consiste à tenter de se connecter en essayant tous les noms et tous les mots de passe : Cela peut être fait au moyen d’un programme très basique, et avec nos PC actuels, ça va vite : 350 Milliards de tentatives par seconde …

Comme WordPress est installé de base sans limite au nombre de tentatives de connexion, ce type d’attaques est possible, sauf si on rajoute le plugin (extension) Limit login attempts ou Login security solution pour limiter le nombre de tentatives de connection consécutives par un utilisateur, ce qui rend ce type d’attaques impraticables, même si « on » connaît déjà le login (nom d’utilisateur).

5 ) Installer un plugin (extension) de sécurité WP. Il en existe un certain nombre; la vidéo en donne trois ;

– Better WP security

– Bulletproof security

– Wordfence security

Il en existe d’autres ; voir ici la base des plugins.

Comme pour toutes les extensions, il faut vérifier la compatibilité avec votre version de WP, la popularité (nombre de téléchargements, notes) et la date de dernière MAJ. Un seul plugin suffit pour une fonction donnée; deux compliquent les choses inutilement.

4 ) Garder un WordPress « propre ». Supprimer les thèmes et plugins inutilisés, garder une base données saine; en plus de faciliter le travail, cela peut éviter des problèmes de sécurité avec des plugins obsolètes, ou de « plantage » du site. La vidéo ne préconise pas de plugin dédié. La page ci-dessous donne une série de conseils (en Anglais) :

http://codex.wordpress.org/WordPress_Housekeeping

Les recherches ci-dessous a ramené un certain nombre de plugins pour purger la base de données, etc. :

Plugins correspondant au mot « Housekeeper »

Plugins correspondant au mot « Cleaning »

Voir aussi la Documentation sur le Forum en français, on ne le dira jamais assez 😉

3 ) Effacer le fichier readme.html. (Ou le renommer) Ce fichier est situé à la racine de votre site; il n’a aucune utilité dans le fonctionnement du site, mais il donne des informations sur la version de WordPress que vous utilisez : pas besoin de faciliter la vie aux hackers. S’il est (déjà) introuvable, c’est qu’il a probablement été « traité » par le plugin de sécurité qui est installé.

Il est aussi accessible en tapant : urldemonsite/readme.html dans la barre de navigation (si il n’a pas été supprimé).

2 ) Surveiller les malwares sur votre site. Il y a des sites sur Internet qui vous proposeront un scan gratuit de votre site, des prestations payantes (nettoyage, protection), et il faut voir aussi les prestations incluses dans votre hébergement. Voir aussi les fonctionnalités de certains plugins, gratuits ou payants.

Un exemple de site qui offre un scan gratuit du site mais fait payer le reste est Sucuri

Un exemple de plugin qui surveille les changements dans les fichiers de votre site est File Monitor Plus (Wordfence le fait aussi) : vous êtes prévenu par e-mail des modifications, ce qui rend le nettoyage plus facile en cas de piratage.

1 ) Faire des sauvegardes régulièrement. Cela permet de remettre le site en ligne rapidement en cas de gros problème (Bug majeur, hack, infection, défaillance de l’hébergeur). Il y a de nombreux plug-ins de sauvegarde :

http://wordpress.org/plugins/search.php?q=backup

Le meilleur en nombre de téléchargements (433 055) et de note (5 étoiles, 384 avis) est apparemment UpdraftPlus – WordPress Backup and Restoration , et sa dernière mise à jour date de moins d’une semaine. Cela ne veut pas dire que c’est le meilleur dans l’absolu, mais en tout cas il a la cote, on ne peut pas se tromper.

Voilà … C’est fini pour cette fois. Je reviendrai sur certains points dans d’autres posts. En attendant, si vous voulez en savoir plus sur la sécurité :

http://www.wpexplorer.com/wordpress-security-tips/

Et la sauvegarde dont il est question dans la vidéo :

http://www.youtube.com/watch?v=XGeWvf5WqRA

Installation de WAMP pour utiliser WordPress en LOCAL

Je reviens sur un précédent post  où j’abordais l’installation en local de WAMP et de WordPress :

https://paulgirault.wordpress.com/2013/11/02/installation-migration/

Travailler « en local » signifie  que j’héberge sur mon ordinateur le site que je suis en train de créer. Cela permet permet de répondre à trois contraintes :

Le coût : Ne pas avoir à payer de frais d’hébergement pour un site qui ne rapporte pas encore d’argent, ni les options WordPress pour uploader des fichiers multimedia ;

La disponibilité : Pouvoir travailler sans dépendre d’une connection internet parfois capricieuse ou absente;

La sécurité : Protèger ses idées, ne mettre son site en ligne qu’une fois fini, testé et débuggé (ce qui est aussi bien pour un site commercial). Le secret de la phase de dévellopement pourra d’ailleurs être une exigence de vos clients si vous devenez webdesigner à temps plein.

Par contre, je n’ai pas encore testé si le fait de travailler en local pose problème pour les fonctions externes du site (e-mail, paiement en ligne via Paypal & Co, …)

Le portage du site chez un hébergeur sera traité dans un autre post. Pour le moment, je n’en suis pas encore là :-p

Pour en revenir à la technique, nous avons :

– Windows 7 Home Premium 64 Bits, Service Pack 1 + à jour (Mais une édition 32 Bits de Windows fera l’affaire aussi ; WAMP est 32 Bits)

– WAMPServer 2.4, 32 Bits : Le package WAMP est un environnement de développement sous Windows, très utile pour développer un site web dynamique. Cet environnement est composé d’Apache, MySQL et PHP . (On parle de MAMP pour travailler sur Mac et LAMP sous Linux). On le trouve gratuitement ici :

(Attention à bien prendre la version 32-bit, laisser le 64-bit aux experts)

http://www.wampserver.com/

Le package 2.4 inclut notamment Apache : 2.4.4, MySQL : 5.6.12, PHP : 5.4.16, PHPMyAdmin : 4.0.4

Voir ici pour les instructions d’installation (première install’):

http://www.varcap-informatique.net/articles/installer-wamp-sous-windows.html

Une fois l’installation terminée, il reste encore à faire très exactement ce qui est indiqué ici (et qui n’est valable que pour la version 2.4 du package):

http://forum.wampserver.com/read.php?1,116068

ATTENTION : Utiliser Notepad++ pour éditer les fichiers (gratuit et très bien), pas le bloc-notes de windows.

Si vous vous sentez assez en confiance, il est possible de mettre des versions plus récentes de Apache, MySQL, PHP ou autres composants du package, mais je le déconseille. Ca, je l’ai fait et ça fonctionne.

Pour une mise à jour de WAMP (On n’y est pas encore, mais ça pourrait servir plus tard 😉 )

http://forum.wampserver.com/read.php?1,119444

Voilà pour WAMP ; Par souci de clarté, je ferai un autre post pour l’installation de WP, mais ce n’est pas très différent de la procédure à suivre pour l’installation via FTP. Je l’ai d’ailleurs abordé dans mon premier post cité en référence plus haut.

Maintenant que WAMP est installé et configuré comme il faut, il y a juste à le démarrer ; la petite icône en bas à droite doit devenir orange, puis verte. Il reste juste à taper « localhost » dans la barre de navigation de votre browser, et vous aurez la page d’accueil WAMP. Clickez (gauche/droite) sur l’icône pour appeler les fonctionnalités de WAMP.

Pour plus d’infos et du support sur WAMPServer : Le Forum de WAMPServer

Installation / migration

Installation de Wampserver 2.4 32bit sur Windows 7 Pro 64bits à jour

Liste des fichiers à inclure dans le script/process d’installation

Firefox Setup 24.0.exe
Wampserver2.4-x64.exe (64 Bit)
Wampserver2.4-x86.exe (32 Bit)
phpMyAdmin-4.0.4.1-all-languages.zip

Notes installation WampServer Windows 7_64.htm ( + fichiers associés )

wordpress-3.7.1-fr_FR.zip

fichiers de config réédités à recopier par script vers les répertoires-cibles)

C:\wamp\bin\apache\apache2.4.4\conf\httpd.conf
C:\wamp\bin\apache\Apache2.4.4\conf\extra\httpd-autoindex.conf
C:\wamp\scripts\onlineOffline.php
C:\wamp\bin\apache\apache2.4.4\bin\php.ini
C:\wamp\bin\php\php5.4.16\wampserver.conf
C:\wamp\bin\mysql\mysql5.6.12\my.ini
C:\wamp\alias\phpmyadmin.conf
C:\wamp\apps\phpmyadmin4.0.4\config.inc.php
C:\wamp\apps\phpmyadmin4.0.4.1\config.inc.php

Libre Office 4.0.5 (pour le moment – servira éventuellement pour l’édition de documents)

***********************************************************************************************************************************************************

Noms commerciaux possibles pour l’activité de webdesign

Pelikan ==> PeliSoft ?
Maverick
OldTimer
LamerMan

***********************************************************************************************************************************************************

Installation WP :

(Avec manip pour dézipper l’archive sur le serveur distant – petit script PHP – )

1 ) télécharger WP
2 ) dézipper dans le répertoire racine du site
3 ) Editer wp-config-sample.php en wp-config.php. Renseigner :
– le nom de la base
–  » en user ?
–  » en password ?
(normalement, ça devrait demander une identification http ? sinon pour le développement, mettre ‘nom_user’ et ‘mot_de_passe’)
– ‘localhost’ ou le chemin d’accès fourni par l’hébergeur, suivant qu’on est ou non en local
4 ) dans PHPmyAdmin, créer la base
5 ) se connecter à home/wp-admin pour lancer l’installation; redonner les renseignements déjà mis plus haut