WordCamp Paris 2011
J’y étais !

wordcamp-paris[1]

Le WordCamp Paris 2011 ! Quoi ? Vous n'y étiez pas ? Alors voici les slides des intervenants, je mets le mien en dernier car je vais compléter le avec ce que vous n'avez pas pu entendre dessus.

Michel Valdrighi - de b2 à 2b

Avec Michel Valdrighi, j'ai découvert comment WordPress est né, quel bout de chemin a fait que WordPress soit là aujourd'hui. Merci Michel !

Francis Chouquet - L'art (difficile) de vendre des thèmes WordPress

La vente de thèmes ce n'est pas si simple que ça, Francis Chouquet vous explique comment ça marche, il vous donne des conseils et nous fait parts des erreurs à ne pas commettre. Personnellement sa présentation m'a beaucoup inspiré.

Aurélien Denis - WordPress en tant que CMS

"Avec WordPress on peut aussi faire un blog" Voilà comment je résumerai sa présentation de façon ironique ;) Car oui, maintenant avec WordPress, on peut faire autre chose qu'un blog et Aurélien Denis nous le démontre ici.

Benjamin Lupu - Construire un site de presse avec WordPress ?

Retour sur un énorme projet avec Benjamin Lupu pour "LaGazette.fr", un site de presse fait avec WordPress sur 20 mois.

Pierre Couzy - Déployer WordPress sous Windows

A venir (ou pas ?)

Nicolas Juen & Benjamin Niess - Optimiser les performances dans WordPress

Nicolas Juen et Benjamin Niess de chez BeApi nous font une présentation d'optimisation sous WordPress très complète à mes yeux ! Des images, au code source en passant par le cache, et le tout en pro WordPress bien sûr. Tiens, je vais encore la regarder ...

Julio Potier - WordPress et la sécurité des plugins

Ma présentation sur la sécurité des plugins, découvrez comment un plugin peut corrompre un site web, apprenez les bons réflexes lors d'un choix de plugin, puis je vous conseille une 15aine de plugins.

J'ajoute donc un pavé pour le slide de la liste des plugins :

a) AntiVirus : Plugin de type scanner qui s’execute sur votre thème. Il cherche justement des mots clés de fonctions potentiellement dangeureuses. Lien vers l'extend
b) AskApache Password Protect : Très bon plugin complet sans être usine à gaz, il ne touche pas à wordpress mais au fichier htaccess et mes mod apache justement. A tester ! Lien vers l'extend
c) BulletProof Security : Très bon, très gros, peut etre trop, il touche aux fichier htaccess afin de détecter les mots clés malicieux dans les urls qui accèdent à votre site, bloquer le hotlinking, la visualisation des contenus des dossiers etc, mais son interface usine à gaz peut faire peur et en rebuter certains. Lien vers l'extend
d) Secure WordPress et (e) WP Security Scan : interface claire et simple, quelques caches à cocher et vous voici avec un wordpress un peu plus sécurisé, il détecte lui aussi les url malicieuses. Lien vers l'extend & Lien vers l'extend
f) Exploit Scanner : très utile APRES un piratage, lui ne préviens pas il guéri, et encore, il indique où se trouvent les morceaux de codes louches. Le moindre fichier du core wordpress modifié est détecté et recherche dans vos articles si il y a eu injections de code louche comme des pubs etc. Lien vers l'extend
g) Ultimate Security Checker : comme son nom l’indique, il ne fait que checker, vérifier et pour corriger il vous donne des morceaux de code ou vous indique quels sont les fichiers à modifier, créer, ça fait de lui un plugin pour des utilisateurs avertis ou développeurs. Lien vers l'extend
h) WordPress Plugin Security Checker : Ce plugin vous permet de savoir si l’extension que vous avez installé a été audité pour sa sécurité et si elle est sécurisée ou pas. Plugin de chez moi celui-ci. Lien vers l'extend
i) Chap Secure Login : pour ceux qui n’ont pas la possibilité d’activer le SSL pour leur site, vous pouvez installer ce plugin qui hash votre mot de passe avant de l’envoyer lorsque vous vous logguez sur le site. Lien vers l'extend
j) Login Lock : Ce plugin va vous permettre de bloquer les brute force de mots de passe, vous recevrez un mail si cela arrive, vous avez aussi la possibilité de forcer la déconnexion de tous les membres et de leur faire modifier leur mot de passe afin de les obliger à en choisir un fort. Lien vers l'extend
k) One Time password : Ce plugin est utile lorsque vous devez vous connecter depuis un wifi non sécurisé ou un cyber café, chaque mot de passe n’est valable qu’une seule et unique fois. Lien vers l'extend
l) User Role Editor : Vous pouvez avec ce plugin modifier les droits d’accès pour les différents rangs existant, très utile quand certains plugins ajoutent des fonctionnalités. Lien vers l'extend
m) BackWPUp : le must du plugin de backup, très simple à utiliser complet. Attention tenez vous à jour car des failles ont été trouvées dans la 2.1.4 et 2.1.5, la 2.1.6 corrige tout ça. Lien vers l'extend
Ici rien à voir avec la sécurité, mais sauvegardez vos données car une fois le piratage arrivé, il sera trop tard.
n) Audit Trail : Ce plugin permet de garder des logs de tout ce qui est fait dans l’administration, cela peut être très utile pour découvrir ce qui vient de se passer ou voir des comportements bizarres. Lien vers l'extend
o) WordPress Firewall : Il est souvent recommandé, que ce soir le “1” ou le “2”. Je l’ai vu dans des articles, des vidéos, des livres mais … ne l’installez pas de suite, il contient des failles de sécurité. Son auteur est en train de les corriger. Lien vers l'extend

Edit 13 mars 2012 :
Ma vidéo du WordCamp Paris 2011 est dispo ici

Voilà, prochain WordCamp dans 1 an, prochain BarCamp dans 6 mois !

Lire la suite

Vous aimez ? Partagez !

À propos de Julio Potier

Consultant en Sécurité & Expert WordPress, je développe et sécurise du contenu web tous les jours. La création de plugins WordPress fait partie de mon quotidien. Mon livre de chevet ? Le codex WordPress bien sur !

Commentaires

  1. Super, merci pour tes slides. Ta présentation était top.
  2. Un grand MERCI pour ce récapitulatif des différentes présentations qui ont eu lieu lors de cet événement.

    Il y a de quoi lire|apprendre|appliquer|sécuriser nos propres sites Web et il y en a pour tous les goûts !

    Ça donne envie d’être présent pour les prochaines conférences …

  3. Merci Julio pour la citation dans ta présentation ;)
    J’ai bien aimé la présentation de Fran6 également

    Au plaisir
    Alex

  4. Merci beaucoup Julio pour ce partage. Cela nous replonge dans l’ambiance. Ce fut vraiment trop court cette journée.
  5. Merci pour le partage, bien cool cette journée. Rendez-vous dans 6 mois alors !

    Thierry

    • AuteurJulio Potier a écrit:
      De rien, on devait papoter, puis j’ai été pris par quelqu’un puis … hop journée terminée :o Trop courte !!!
  6. Merci pour tous ces éléments…
    Je cherche moi-même la présentation de Pierre Couzy qui m’a bien intéressé, j’ai essayé de le contacter… mais rien.
    Vieux réflexe Microsoft ;)

Envie de dire quelque chose ?

Avant de parler, merci de lire la charte des commentaires.

*

Vous pouvez utiliser le tag [php][/php] pour ajouter quelques lignes de PHP, si c'est un pavé, merci d'utiliser service comme pastebin.com.

36a6d27a02faa5e3c3e2fec39c37ab4a77777777