WP Tuning
Lorsque je me suis mis à WordPress, j’ai passé un temps fou sur le web pour apprendre, répondre à mes questions mais aussi pour récupérer de petits scripts intéressant pour les développement. Au fur et à mesure, je m’étais fais une page de scripts pour améliorer un peu le CMS. Voilà j’en ai fait une extension.
Github : https://github.com/lriaudel/wptuning
WP Tuning est aussi présent sur « Entrepot » : https://github.com/imath/entrepot
Voici les différents réglages du plugin :
Security
Désactiver la WP REST-API
Cette option permet tout simplement de désactiver l’API Rest de WordPress. Il y a eu des failles de sécurité, si on ne s’en sert pas, autant ne pas le mettre à disposition.
Désactiver point d’accès REST-API des utilisateurs
Là, on ne désactive que la liste des utilisateurs du site pour les personnes non connectés. Afin de ne pas permettre aux pirates de pouvoir récupérer potentiellement le login d’un utilisateur.
Masquer les erreurs de connexion
Sur la page wp-login.php
, cela permet de masquer le type d’erreur de connexion. Et donc éviter qu’un pirate pour déduire du mot de passe ou du login qui ne fonctionne pas.
Désactiver les pages auteurs et les liens auteur
Permet de désactiver le lien vers la page spécifique d’un auteur, ca permet de récupérer potentiellement le login de celui-çi.
Media
Assainir les caractères spéciaux des fichiers
Ca permet de supprimer tout les accents et caractères spéciaux des fichiers téléversé dans WordPress.
C’est une extension del’agence BeAPI que j’ai intégré à WPTuning.
Ajoute le format medium aux medias
Par défaut dans WordPress, il y 4 formats générés lors de l’importation d’images. Oui 4 (depuis la version 4.4 de WordPress) et non 3 (comme vous pouvez le voir dans l’image ci-après) car la 4ème est masqué et on ne peut l’utiliser dans les articles, alors pourquoi ne pas l’utiliser ?
Le format medium
est par défaut de 768 pixel de large.
Nettoyage entête HTML
Désactive la version de WordPress
Par défaut, une balise indique la version utilisé de WordPress. Quel intérêt ? Si ça ne sert pas, on enlève.
Supprimer le lien manifest Windows Live Writer
Windows Live Writer est un éditeur de blog permettant la publication d’articles sur des services de blog comme Windows Live Spaces et Blogger. Ce service est rarement utilisé, donc pourquoi l’activer ?
Désactiver XML-RPC
XML-RPC est un protocole permettant de publier sur WordPress à partir d’un service tiers. C’est une faille potentielle et s’il n’est pas utiliser, autant désactiver.
Désactiver le flux RSS
Les flux RSS sont très pratique pour se tenir au courant des blogs que l’on suit. Mais pour un site qui n’est pas un blog, flux n’a aucun intérêt.
Désactiver le flux RSS des commentaires
Autant j’ai beaucoup utilisé les flux RSS pour suivre les blog autant les flux RSS pour suivre le nouveaux commentaires, absolument jamais.
Divers
Nettoyage du tableau de bord
Dès que j’installe un WordPress, sur le tableau de bord (en administration) je nettoie mon tableau de bord et je laisse juste le widget « D’un coup d’oeil ». Cette option permet de faire cela automatiquement et pour chaque utilisateur (les autres widgets sont carrément désactivé).
Désactiver l’éditeur de fichier
Dans l’administration WordPress, dans le menu Apparence > Editeur
, cet éditeur permet de modifier l’ensemble des fichiers des thèmes. Cette option est très risqué :
- Si une personne a l’accès administrateur mais n’est pas habilité a modifier du PHP, du HTML et du CSS, cela peut provoquer de grâves bug.
- Si vous modifié le thème et que celui-ci est mis à jour via le répertoire WordPress et bien vous risquez de perdre toutes vos modifications.
- Certain vont dire que c’est aussi donner un accès simplifié aux pirates qui ont réussit à rentrer. Mais moi j’ai envie de dire : « Trop tard »…
Désactiver les emoji
Les ressources pour afficher les emoji sont chargé sur chaque page. Si on ne les utilise pas, il est important de les désactiver pour éviter de charger le site web.
Supprimer H1
de l’éditeur WordPress
Par défaut dans l’éditeur (TinyMCE) utilisé pour rédigé vos articles. On peut sélectionner les différents type de titre (H1, H2, Hn…).
Seulement voilà, normalement le titre H1
doit être réservé au titre de l’article. C’est une règle actuel de SEO. Donc si nous ajoutons un H1
dans notre code, c’est une faute de structure pour le contenu rédigé.
Grâce à cette option, nous pouvons supprimer « Titre 1 » de la liste.
Mais bientôt cette option sera obselète, car l’éditeur sera remplacé par Gutenberg, le nouvel éditeur de WordPress avec lequel j’ai écris cet article.
Définir le nombre de révision
Par défaut dans WordPress, le nombre de révision d’un article/contenu n’est pas limité. On se retrouve souvent avec énormément de révision en base de données. Cette option permet de limité (à 5 par défaut) le nombre de révision possible.
[Nouveau dans la version 1.2]
Gutenberg
Désactiver Gutenberg par type de publication
Avec l’arrivé du nouvel éditeur de WordPress, il peut être intéressant de pouvoir désactiver l’éditeur sur certain CPT (Custom Post Type : Article, Page, évènements, etc.).