Hier je me connecte au back-office d’un de mes sites développés sous WordPress, je cherche un article à mettre à jour, et là panique : la zone de saisie est vide et l’éditeur de texte n’a plus de barre d’outils …

En creusant un peu j’ai vite découvert que le texte était toujours dans la zone de saisie de la page ou de l’article, mais il était devenu blanc… sur fond blanc (en le sélectionnant il apparaissait) !

Quelques recherches sur Google m’ont permis de trouver la solution à ce bug, je la partage : cela fera surement gagner du temps à l’un ou l’autre.

Il arrive, pour diverses raisons, qu’un administrateur de site WordPress perde son login ou son mot de passe d’accès à la gestion du site.

Traditionnellement ce back-office se trouve sur l’URL http://<mon nom de domaine>/wp-admin. Garder cette URL est une erreur en terme de sécurité, et il est possible de la changer, mais c’est un autre problème …

Voici comment recréer un accès accès au back-office de WordPress en mode administrateur depuis la base des données du site, stockée sur PhpMyAdmin.

Il n’est pas question ici de se lancer  dans un tutoriel sur Google Analytics (qui est une usine à gaz, comme tous les « services » développeurs de Google, mais indispensable, comme tous les « services » développeurs de Google…)

Je vous propose simplement ici une piste, pour suivre en détails vos statistiques des visites d’un WordPress.

WordPress est bien plus qu’un éditeur de blog.

C’est un outil de conception de sites, voire de e-boutiques, à part entière. Puissant, gratuit, mis à jour régulièrement et fort de ses milliers de plugins, il est devenu incontournable dans le petit monde des CMS (Content Management System, ou Système de Gestion de Contenus web).

4 petits plugins le rendent encore plus confortable…

WordPress, c’est comme Windows ou comme les italiennes : slim à l’install, et fat au bout de 3 ans d’utilisation ^^ (aïe, je vais me faire des amies à Rome …)

Concrètement les sauvegardes deviennent de plus en plus lourdes, mais une petite astuce permet de mettre tout ce petit monde au régime très simplement […]

Déjà, le titre du post est pipé : il n’y a pas de site « sûr » à 100% !

Ce n’est pas une raison pour ne pas tenter de rendre la vie dure aux petits hackers du dimanche. Surveiller les permissions des fichiers sur son serveur est déjà un bon début, les sites WordPress dont les dossiers d’upload sont tous en 777 sont plus fréquent qu’on ne le croit…

Personne ne doute de la nécessité de mettre à jour WordPress régulièrement. Comme tout CMS, par nature le code est public, donc vulnérable aux attaques de hackers.

En théorie ces mises à jour de WordPress, signalées sur la page d’accueil du back-office du blog, sont toutes simples. En pratique, plus on a données sur un blog, plus on est inquiet à chaque mise à jour ! Les forums de webmasters sont souvent témoins des paniques d’utilisateurs, victimes malheureuses du bouton magique « Mettre à jour automatiquement« …

Pour éviter de prendre des risques inutiles, rien ne vaut une mise à jour manuelle. Mode d’emploi ici …