WP Tuning

WP Tuning

Lorsque je me suis mis à WordPress, j'ai passé un temps fou sur le web pour apprendre, répondre à mes questions mais aussi pour récupérer de petits scripts intéressant pour les développement. Au fur et à mesure, je m'étais fais une page de scripts pour améliorer un peu le CMS. Voilà j'en ai fait une extension.

Github : https://github.com/lriaudel/wptuning

WP Tuning est aussi présent sur "Entrepot" : https://github.com/imath/entrepot

Voici les différents réglages du plugin :

Security

Désactiver la WP REST-API

Cette option permet tout simplement de désactiver l'API Rest de WordPress. Il y a eu des failles de sécurité, si on ne s'en sert pas, autant ne pas le mettre à disposition.

Désactiver point d'accès REST-API des utilisateurs

Là, on ne désactive que la liste des utilisateurs du site pour les personnes non connectés. Afin de ne pas permettre aux pirates de pouvoir récupérer potentiellement le login d'un utilisateur.

Masquer les erreurs de connexion

Sur la page wp-login.php, cela permet de masquer le type d'erreur de connexion. Et donc éviter qu'un pirate pour déduire du mot de passe ou du login qui ne fonctionne pas.

Désactiver les pages auteurs et les liens auteur

Permet de désactiver le lien vers la page spécifique d'un auteur, ca permet de récupérer potentiellement le login de celui-çi.

Media

Assainir les caractères spéciaux des fichiers

Ca permet de supprimer tout les accents et caractères spéciaux des fichiers téléversé dans WordPress.
C'est une extension del'agence BeAPI que j'ai intégré à WPTuning.

Ajoute le format medium aux medias

Par défaut dans WordPress, il y 4 formats générés lors de l'importation d'images. Oui 4 (depuis la version 4.4 de WordPress) et non 3 (comme vous pouvez le voir dans l'image ci-après) car la 4ème est masqué et on ne peut l'utiliser dans les articles, alors pourquoi ne pas l'utiliser ?

Le format medium est par défaut de 768 pixel de large.

Page d'option des médias

Nettoyage entête HTML

Désactive la version de WordPress

Par défaut, une balise indique la version utilisé de WordPress. Quel intérêt ? Si ça ne sert pas, on enlève.

Supprimer le lien manifest Windows Live Writer

Windows Live Writer est un éditeur de blog permettant la publication d’articles sur des services de blog comme Windows Live Spaces et Blogger. Ce service est rarement utilisé, donc pourquoi l'activer ?

Désactiver XML-RPC

XML-RPC est un protocole permettant de publier sur WordPress à partir d'un service tiers. C'est une faille potentielle et s'il n'est pas utiliser, autant désactiver.

Désactiver le flux RSS

Les flux RSS sont très pratique pour se tenir au courant des blogs que l'on suit. Mais pour un site qui n'est pas un blog, flux n'a aucun intérêt.

Désactiver le flux RSS des commentaires

Autant j'ai beaucoup utilisé les flux RSS pour suivre les blog autant les flux RSS pour suivre le nouveaux commentaires, absolument jamais.

Divers

Nettoyage du tableau de bord

Dès que j'installe un WordPress, sur le tableau de bord (en administration) je nettoie mon tableau de bord et je laisse juste le widget "D'un coup d'oeil". Cette option permet de faire cela automatiquement et pour chaque utilisateur (les autres widgets sont carrément désactivé).

Désactiver l'éditeur de fichier

Dans l'administration WordPress, dans le menu Apparence > Editeur, cet éditeur permet de modifier l'ensemble des fichiers des thèmes. Cette option est très risqué :

  1. Si une personne a l'accès administrateur mais n'est pas habilité a modifier du PHP, du HTML et du CSS, cela peut provoquer de grâves bug.
  2. Si vous modifié le thème et que celui-ci est mis à jour via le répertoire WordPress et bien vous risquez de perdre toutes vos modifications.
  3. Certain vont dire que c'est aussi donner un accès simplifié aux pirates qui ont réussit à rentrer. Mais moi j'ai envie de dire : "Trop tard"…

Désactiver les emoji

Les ressources pour afficher les emoji sont chargé sur chaque page. Si on ne les utilise pas, il est important de les désactiver pour éviter de charger le site web.

Supprimer H1 de l'éditeur WordPress

Par défaut dans l'éditeur (TinyMCE) utilisé pour rédigé vos articles. On peut sélectionner les différents type de titre (H1, H2, Hn…).

Seulement voilà, normalement le titre H1 doit être réservé au titre de l'article. C'est une règle actuel de SEO. Donc si nous ajoutons un H1 dans notre code, c'est une faute de structure pour le contenu rédigé.

Grâce à cette option, nous pouvons supprimer "Titre 1" de la liste.

Mais bientôt cette option sera obselète, car l'éditeur sera remplacé par Gutenberg, le nouvel éditeur de WordPress avec lequel j'ai écris cet article.

Définir le nombre de révision

Par défaut dans WordPress, le nombre de révision d'un article/contenu n'est pas limité. On se retrouve souvent avec énormément de révision en base de données. Cette option permet de limité (à 5 par défaut) le nombre de révision possible.


[Nouveau dans la version 1.2]

Gutenberg

Désactiver Gutenberg par type de publication

Avec l'arrivé du nouvel éditeur de WordPress, il peut être intéressant de pouvoir désactiver l'éditeur sur certain CPT (Custom Post Type : Article, Page, évènements, etc.).


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *