Thème WordPress : attention aux plugins premium

J’explique pourquoi faire attention aux thèmes Wordpress premium proposant des plugins premium payants. Comment choisir quelles solutions ?

WordPress est une des plateformes les plus utilisées afin de faire un blog ou même un site web. le nombre de plugins et de thèmes gratuits ou premium attirent de nombreux webmasters. Il est vrai qu’il est possible assez simplement et à moindre de coût de mettre en oeuvre un site web de qualité en utilisant l’écosystème de WordPress.

Par contre, un point important mais souvent négligé est la maintenance de votre beau site. En effet, comme tout logiciel exposé au web, il est indispensable de mettre à jour les différents composants : coeur du système (dans notre cas WordPress, mais ce peut-être Drupal ou un framework comme Django ou Symphony), les plugins (petits modules permettant d’ajouter des fonctionnalités diverses), le thème mais aussi la plateforme d’hébergement (votre intervention et votre niveau de responsabilité va dépendre du type d’hébergement : serveur dédié, machine virtuelle – IaaS, PaaS voire SaaS).

Les thèmes WordPress premium sont légion et rivalisent de fonctionnalités souvent bling bling et pas très utiles. En effet, trouver un thème wordpress simple et efficace relève du parcours du combatant. Le gros problèmes de ces thèmes qui sont des vraies usines à gaz vient des plugins premium fournis. Ces plugins wordpress permettent par exemple de créer des pages de manière graphique sans avoir à coder, de pourvoir faire des effets (parallax par exemple) ou de superbes galleries. Quand vous achetez votre thème, ces plugins sont fournis gracieusement. Normalement, lors des mises à jour du thème, ces plugins sont aussi mis à jour (à votre charge de bien veiller à uploader la nouvelle version de ces plugins). Le bas blesse quand l’éditeur du thème WordPress soit traîne des pieds pour faire la mise à jour soit du thème soit du plugins ou décide simplement de ne plus mettre à jour son thème. Votre situation devient plus compliquée. En effet, vous disposez de beaux plugins dont la version devient dépassée et souvent vulnérable.

Le conseil que je peux vous donner est le suivant : lors de la sélection de votre thème WordPress, apporter une attention toute particulière aux plugins premium fournis (et nécessaire pour votre utilisation, sinon ne les installer pas, c’est plus simple !) et acheter les licences correspondantes auprès des éditeurs de ces plugins. Le prix du thème sera au final plus élevé, mais vous vous assurez ainsi d’avoir toujours une installation à jour.

Kibana : analyse de log – vidéo de présentation (SEOCAMP 2015)

Une vidéo du SEOCamp 2015 présentant l’excellent outil Open Source Kibana permettant de faire l’analyse de logs. Installation, exploitation

SEO, optimisation serveur par Rémi BACHA d’OVH

Vidéo du SEOCamp 2015 présentant rapidement (2’21) les moyens d’optimisation SEO point de vue du serveur. Quels paramètres, métriques …

Moteur de recherche respectant la vie privée : https://www.privatesearch.io/

Alors que les Google, Bing ou Yahoo stockent jusqu’à plus soif vos recherches, croisent ces données avec vos historiques de navigation, utilisent abusivement les cookies dans le seul but de rendre ces données aux plus offrant. Vous coupler cela à Facebook, les grandes multinationales connaissent vos goûts, vos opinions politiques …

Je vous invite à découvrir ce moteur de recherche privateserach.io , en fait un meta moteur, qui permettra d’effectuer vos recherches en évitant le stockage abusif de vos données.

Les résultats sont de qualité, nettoyés de toutes publicité et de tous liens payants.

Ce type de moteur de recherche (comme d’autres) fait partie de l’arsenal à votre disposition afin de se protéger de la curiosité malsaine des grandes multi-nationales et états.

Infographie loi renseignement par Gandi

Une infographie réalisée par l’hébergeur Gandi expliquant et détaillant la loi sur le renseignement concoctée par le gouvernement Hollande.

infographie loi renseignement gandi

Projet de loi Renseignement : agissez contre la surveillance de masse

Affiche publiée par la quadrature du net appelant à la mobilisation contre la surveillance de masse

Affiche1-pjl-surveillance

Sous Surveillance J-9

Appelez vos députés ! Refusez cette loi de surveillance ! sous-surveillance.fr #PJLRenseignement

Plus que 9 jours pour agir contre la surveillance généralisée !

Le projet de loi relatif au Renseignement met en danger les libertés fondamentales.

via Sous Surveillance.

Hiawatha, serveur web sécurisé, utilise mbed TLS

Hiawatha, serveur web sécurisé, utilisent maintenant mbed TLS. Explication de ce changement.

Lors de la Release 9.12, Hiawatha, un serveur web sécurisé open source,  a annoncé utiliser maintenant mbed TLS au lieu de PolarSSL. En effet, ARM a acquis PolarSSL qui a été renommé mbed TLS. Juste un changement de nom ? (malheureux, car comment perdre de la renommée, mais ce n’est que mon humble avis). En fait non, car des changements sont intervenus au niveau du code ce qui a pour conséquence une perte de compatibilité avec les anciennes versions de PolarSSL. Hiawatha ne supporte plus que les versions de mbeb TLS à partir de la version 1.3.10.
Attention lors de vos mises à jour, même si l’impact doit être nul d’après le mainteneur.

Par ailleurs, les nouvelles versions des paquets debian sont disponibles comme d’habitude grâce à Chris sur le site files.tuxhelp.org. Enfin, si vous recherchez un package pour votre Raspberry PI préférée, c’est par ici : https://files.intermezzo.net/hiawatha_raspi/

Par ailleurs, je suis curieux de connaître le retour d’expérience d’utilisateurs de Hiawatha ainsi que les raisons de leur choix. Postez un message en commentaire !

SFR : hausse de tarifs – résiliation

Si vous êtes abonnés SFR, vous avez du recevoir quelque messages fort agréables ces derniers jours vous annonçant diverses hausses. Il est vrai que Altice, la maison mère de Numéricable et nouveau propriétaire de SFR ne fait pas dans la dentelle, bien déterminée à rentabiliser son investissement dans des temps records. Après avoir mis la pression sur ses fournisseurs avec des méthodes peu recommandables, c’est au tour des clients d’être pressés comme des agrumes.

Mais sachez que vous avez la possibilité de résilier votre contrat en vertu de l’article L121-84 du Code de la consommation dans les 4 mois de l’entrée en vigueur de cette augmentation. SFR le précise malgré tout dans sa lettre afin de se conformer à la législation. Mais comme tout le monde ne lit pas les petites lignes écrites de manières peu lisibles, il est bon de le rappeler.

Bien sûr, vous pouvez aussi d’essayer de négocier avec le service client, mais ça, je ne l’ai pas encore essayé.

Fibre optique : explications

Dans cet article, je vais vous expliquer les différents types de liaison de fibre optique, les avantages et inconvénients de chacune.

FTTx : définition

Derrière le terme barbare FTTx, on définit différentes manière de raccorder l’abonné via la fibre optique. La fibre est utilisée soit sur toute la boucle locale ou en partie.
Souvent, quand on parle de raccordement des utilisateurs à la fibre optique, il s’agit de s’approcher via le réseau de fibres optiques au plus près du client, puis de raccorder celui-ci via une paire de cuivre (opérateurs télécom) ou d’un câble coaxial (câblo-opérateur).

Selon que la fibre est plus ou moins proche de l’utilisateur, on va utiliser différents termes :
FTTC : Fiber To The Curb : la fibre arrive jusqu’au trottoir
FTTB : Fiber to The Building : la fibre arrive jusqu’à l’immeuble, le raccordement à l’abonné est ensuite réalisé via d’autres technologies : câble, VDSL …
FTTH : Fiber To The Home : la fibre arrive jusqu’à l’abonné . Dans ce cas, la boucle locale est entièrement fibrée de bout en bout.

Architecture : P2P ou GPON

P2P ou Point à Point définit une architecture ou l’abonné dispose d’une fibre dédiée entre le NRO (Noeud de Raccordement Optique) et son logement ou bureau. Contrairement à l’architecture PON (Passive Optical Network) où l’on va multiplexer, c’est à dire faire passer plusieurs abonnés par une même fibre et utiliser un splitter passif afin de les raccorder. La bande passante est donc mutualisée, mais a pour avantage un coût de déploiement plus faible.

L’avantage économique de l’architecture GPON est indéniable. On regroupe jusqu’à 64 fibres d’abonnés dans une seule. Le diamètre des fourneaux est donc plus faible et le coût lié au génie civil plus faible.

L’avantage technique va à l’architecture P2P. L’abonné peut utiliser, hors restriction, la totalité de la bande passante disponible, alors en GPON, la bande passante est mutualisée. Le débit maximal descendant de GPON est de 2,5Gb/s. Si l’on souhaite fournir 100Mb/s à chaque abonné, on ne peut raccorder que 25 abonnés. Mais dans les faits, on part du principe que les 64 abonnés ne téléchargent pas 100Mb/s en même temps. Surbooking ?

Composants d’un réseau optique

Les termes utilisés peuvent paraître déroutant, car bien différents de ceux utilisés dans les réseaux DSL. Mais ces réseaux n’ont rien à voir !

OLT : Optical Line Termination : terminal optique côté opérateur

ONT : Optical Network Termination : terminal optique chez l’usager

ONU : Optical Network Unit = ONT

Splitter : multiplexage / démultiplexage dans le cas du réseau passif (PON)

Commutateur / routeur optique : équipement qui vont gérer le trafic dans le cas d’un réseau actif (P2P)

Conclusion

La plupart des réseaux grand publics sont basés sur l’architecture PON pour des raisons économiques. Seuls les réseaux entreprises, hors exception, peuvent avoir accès au réseau P2P, mais cela va dépendre de l’opérateur, mais aussi de l’offre souscrite. Un client Orange n’aura pas la même solution s’il souscrit à un abonnement fibre pro ou à un abonnement Fibre Optique via le réseau MPLS. Le prix n’est pas le même non plus !

Attention aussi aux offres pour les particuliers annonçant des débits de plusieurs centaines de Mb/s. Le débit de la fibre est partagé entre plusieurs clients, les opérateurs font du surbooking et ne s’engagent nullement sur ce débit. On reste sur du best effort !