Skip to main content

Démarche pour l’utilisation d’un greffon (plugin) WordPress

img wordpress-3-5Utilisateurs d’AZQS, vous pouvez proposer des améliorations ou des fonctionnalités supplémentaires pour votre site grâce aux greffons WordPress. Voici les questions de bases à se poser avant de proposer une extension WordPress à installer sur AZQS.

 

1) Le greffon est-il proposé sur la plateforme WordPress.org.

  • Non = fuir
  • Oui = bon début

2) Le greffon est-il développé par plusieurs personnes.

  • Non =  Voir si la personne a développé d’autres plugins en collaboration, ou d’autres greffons populaires.
    Sinon = à ne proposer que si aucune autre solution existe et que les points 3 et 4 sont positifs.
  • Oui =  Voir si ce sont des personnes indépendantes les unes des autres (pas la même entreprise). Sinon, voir si les personnes ont développées d’autres plugins en collaboration, ou d’autres plugins populaires.
    Sinon = à ne proposer que si aucune autre solution existe et que les points 3 et 4 sont positifs.
  • Oui par plusieurs personnes indépendantes.
    Ok = tester la suite

3) Le greffon est-il bien noté.

  • Non = A ne proposer que si aucune autre solution existe, et que les points 2 et 4 sont positifs.
  • Oui = Ok tester la suite

4) Le greffon est-il  noté par les utilisateurs compatible avec la dernière version WordPress

  • Non = Faire des recherches de problèmes dans les forums.
  • Nom, mais aucun problème n’est évoqué dans les forums
    A ne proposer que si aucune autre solution existe  et que les points 2 et 3 sont positifs.
  • Oui = Ok

Après avoir vérifier les points précédents, vous pouvez proposer le plugin, je serais heureux de le tester et si les testes sont concluants, l’activer sur AZQS.

Ps :
Puisque vous vous intéressez à la cuisine interne de WP, voici deux liens donnant eux aussi les conseils à suivre dans le choix d’un greffon.
Je vous invite a fouiller les autres articles si la technique vous intéresse.

Mots de passes et identifiants a ne pas utiliser.

« La vie sans robots », Logo tiré du film d’animation signé Knoll Kimberly et Yunghan Chang

Comme tout site internet avec code d’accès AZQS est continuellement testé par des robots, pour entrer dans l’administration du site.
Le coté positif est que cela fait voyager de chercher d’où proviennent les tentatives d’intrusions…
Les robots sont principalement, Chinois, Ukrainiens, Russes, Vietnamiens, Américain.

Grâce au greffon Better WP security, j’ai pu lister les identifiants les plus tentés.

Donc voici les identifiants que je vous déconseille d’utiliser pour l’administration de votre site. Il est important que le nom de publication ne soit pas le même que celui de connexion a WordPress, sinon ce conseil ne sert a rien.

  • aaa – 111 – 123 – 222 – 333
  • adm – adm1n – adminadmin – admin123 – admin1 – administrator
  • root – sysadmin – support
  • demo – demodemo – gest – test – test123
  • login – login1 – log1n
  • deffault – linux – myhome

Il est évident que si vous utilisez les mots de passe les plus utilisés au monde (source primaire et secondaire), vote site sera surement détruit par une personne indélicate.

  • 123456
  • password
  • 12345678
  • qwerty (azerty pour les français)
  • abc123
  • 123456789
  • 111111
  • 1234567
  • iloveyou (jetaimes pour les francophones)
  • adobe123
  • admin
  • photoshop
  • monkey
  • sunshine
  • password1
  • princess
  • azerty
  • trustno1
  • 0

Tableau de la résistance en temps des mots de passes en 2023

A noter : La longueur d’un mot de passe et sa composition est aussi un facteur de résistance.

(source)