Attention aux thèmes WordPress gratuits

En lisant ce soir un très bon article sur le site WordPress francophone nommé : « Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche« , j’ai eu envie de tester mes différents sites en place (ce que je vous recommande de faire).

1. J’ai installé pour cela l’extension TAC, ou Theme Authenticity Checker qui permet en un seul clic de valider le code de votre thème et de le protéger contre du code malicieux (test validé pour ma part). Une fois ce plugin installé, TAC vérifie de façon automatique l’ensemble des fichiers de votre template à la recherche d’un éventuel code potentiellement malveillants ou indésirables.  Si ce genre de code est détecté, TAC affiche le chemin dudit code suspect en vous donnant la possibilité rapide de l’éditer.

2. J’ai également ajouté à mes sites, l’extension Theme Check qui est une moyen facile de tester votre thème et de le confronter aux dernières normes normes.
De ce coté là, plusieurs surprises : pas de codes malicieux, mais plusieurs éléments qui malgré le professionnalisme des développeurs de thèmes, pourraient encore être optimisés.

3. La dernière extension que vous pourriez ajouter est l’extension WP Security Scan. Ce plugin vous prévient des défauts de CHMOD pour chaque répertoire et fichier important de votre installation. Le CHMOD est une abréviation de change mode, une commande unix qui permet de gérer et ou changer les permissions d’accès d’un fichier ou d’un répertoire (afin d’en restreindre l’accès). Ce module permet de scanner les défauts d’autorisations de votre site. WP Security Scan permet en outre de générer des mots de passe sûrs, ou de modifier le préfixe des tables MySQL (usage avancé uniquement)

Dans tous les cas, une belle découverte pour éviter des failles de sécurité, ou être rassuré sur la sureté de ton thème.

L’ensemble de ces extensions peut être désactivé pour ne servir qu’exceptionnellement (afin de ne pas trop charger votre serveur).

Vous voulez en connaître plus sur WordPress ?
Ne manquez pas de souscrire aux formations que je propose. Contactez moi pour en savoir plus

3 réponses
  1. Graph'
    Graph' dit :

    Salut, donc tu dis on installe on vérifie et on desinstalle ? Cool, parce que mon serveur, du mutualisé je ne veux pas trop le charger. Merci

    Répondre

Ajouter un commentaire

Rejoindre la discussion?
N’hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *