Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

[TUTO]Faire des redirections depuis son propre site

Voir le sujet précédent Voir le sujet suivant Aller en bas  Message [Page 1 sur 1]

C'est tellement simple que ça ne vaudrait pas un tuto. Biensûr la manip s'adresse à ceux qui ont un site. J'entends par là "qui ont la totale" : nom de domaine + hébergement. Je ne sais pas si ça marche pareille pour l'hébergement mutualisé ... mais on vas dire que oui, et vous n'aurez qu'a me dire que je me trompe ^^

Voila le topo :
Vous avez votre site web qui normalement est fait avec un CMS moderne. Pourquoi un CMS et pas un site statique, parce que la sécurité informatique ne s'improvise pas, et vu qu'il y a des bug partout (littéralement, je veux dire : il est rigoureusement "IMPOSSIBLE" de réaliser du code informatique sans bug, mais ce n'est pas le sujet). Et comme vous ne voulez pas vous faire pirater votre site par le premier venu, le mieux est de s'appuyer sur le travail de ceux qui savent faire et qui en plus corrigent régulièrement les nouveaux bugs trouvés.

Petit aparté : c'est quoi un CMS ? C'est le nom qu'on donne au machin genre Wordpress, Joomla, Drupal, Pluxml, Spip et j'en passe.

Pour ma part j'ai un site en Pluxml pour ma chaîne Mycéliums (pluxml ne nécessite aucune base de donné, c'est plus light à gérer) et un site en Spip pour la saga mp3 et tout le reste.
Mes deux sites ont à leur racine un fichier ".htaccess" (Chose ultra importante, ce fichier commence par un point, et n'a pas d’extension, c'est normal. Le point signifie que c'est un fichier "caché" sous linux, et linux n'a pas besoin d’extension pour savoir quand un fichier est un texte ou pas. Si vous changé son nom, ne serait-ce que d'un caractère, ça marchera plus tout. Pourquoi linux ? Presque tout les serveur web du monde fonctionne sous linux ^^).
Ce fichier est utilisé par le serveur (généralement apache le truc qui fait que quand on demande http://mon_site_web.com ça renvoie la page index.html ou php ou autre, mais pas seulement).
Ce fichier est fourni avec le serveur de fichier genre apache, et il se trouve donc à la racine de votre site. Mais il est généralement modifier par le CMS (ou même "créé" par le CMS quand c'est un petit fiffou) en fonction de la conf, pour correspondre à ... votre conf.
Je vous conseil donc de commencer par en faire une sauvegarde au cas où il y aurait un pépin avec ce qui vas suivre (on est jamais trop prudent, vous me remercierez le jour où vous ferez un facepalme en psalmodiant l'enfer d'avoir bousillé votre .htaccess et que votre site ne répond plus du tout ^^). Et si il y en a pas ... j'éviterais de trop m'avancer, mais vous pouvez toujours en créer un avec juste le minimum, c'est a dire ce qui vas suivre.

Et comme c'est un fichier qui contiens des règles, et bah on peu en ajouter Wink la méga classe en sommes.
Pour ce qui nous intéresse, il y en a une avec 2 options possibles.
- la règle c'est : "Redirect"
- et les options c'est "301" et "302"
En gros ça dit que quand on arrive sur une certaine page de votre site, on est redirigé vers un autre lien.
301 : redirection permanente
302 : redirection temporaire.
La nuance est subtile, et si c'est juste pour un lien dans une vidéo ... très franchement ça ne fait aucune différence, mais si vous voulez en savoir plus, ils l'expliqueront surement mieux que moi : http://www.cafe-referencement.com/seo-technique/utiliser-les-redirections-302-pour-le-referencement-251

ça s'écrit comme ça une redirection (le x c'est soit 1 soit 2)
Redirect 30x /laPageDeMonSite http://wwww.facebook.com/LaPageFaceBookDeMonSite

Autre chose importante, les règles sont lues dans l'ordre (je m'avance peut être un peu ... à vérifier quand même). Donc (si c'est bien le cas) quand vous faite une redirection depuis la page /premierpage vers un lien, et ensuite /premierpage/nuance vers un autre lien, la deuxième redirection ne sera jamais utilisée (ça demande confirmation quand même). Dans le doute, testez, et dans le doute du doute, faites au plus simple.

Et mieux vaut un exemple, voici le début de mon .htaccess de mon site Myécliums (juste le début, comme il y a des règles en dessous, je crois ... mais je peux me tromper, que si il y a un bug dans les règles, ça pourrait permettre une intrusion ... mieux vaut ne pas diffuser le contenu de votre .htaccess, surtout si il a été customisé) :

Code:
Redirect 301 /facebook https://www.facebook.com/myceliums
Redirect 301 /twitter https://twitter.com/myceliums
Redirect 301 /google https://plus.google.com/100689603149984693479/posts
Redirect 301 /youtube https://www.youtube.com/channel/UCJ9kIKgFuAB23GkEko1hHDg
Redirect 301 /harran1 https://www.youtube.com/watch?v=fyhMlTQhblI
Redirect 301 /harran2 https://www.youtube.com/watch?v=Twi3QqwXBrE

# BEGIN -- Pluxml
#
#les règles de mon site web
#
# END -- Pluxml

Alors pour le décryptage c'est très simple. ça dit que Si vous allez sur mon site http://myceliums.science/facebook alors hop le serveur apache dit à votre navigateur qu'il faut tout de suite allez sur https://www.facebook.com/myceliums. C'est trivial, mais ça permet de faire un lien in vidéo.
J'ai fait la même avec twitter et google (surtout que google à une url quand même sacrément plus tordu).
Et voila, c'est pas plus compliqué.
Je l'ai pas dit mais, pour faire cette manip, vous devez pouvoir vous connecter avec un FTP à la racine de votre site web. FileZilla est une très bonne solution qui marche partout ou presque(windows, mac, linux, tout ça quoi, et si vous n'êtes pas dans un de ces cas de figure 1/ vous connaissez déjà ce que je viens de dire et 2/ vous savez exactement quoi utilisé donc pas besoin de me dire que FileZilla marche pas chez vous, c'est pas le sujet ^^) il faut télécharger le fichier .htaccess (le sauvegarder dans un coin comme j'ai dit), le modifier, puis remplacer celui qui est à la racine de votre site (ou en ajouter un tout neuf si il y en avait pas).
Certain hébergeur ne gère pas, certain hébergeur ne vous laisseront pas accéder en FTP à la racine de votre site. Et pour d'autre ça sera compliqué. Je peu pas faire un tuto par hébergeur ... donc je vous encourage allez lire la doc de votre fournisseur d'hébergement Wink

Alors c'est sur, pour ma chaîne j'ai aussi fait une redirection DNS genre : http://youtube.myceliums.science
Mais j'ai tenté la même avec http://facebook.myceliums.science et ça marche pas. Pas que la redirection échouerait, non ça c'est pas un problème. Le souci vient de youtube. Si votre site c'est www.mon_site.com ça marche que avec le "www" . "mon_site" puis . "com" donc une seule url donc vous n'êtes pas plus avancé ^^. Donc je ne vous expliquerais pas comment faire une redirection DNS qui en plus dépend de votre fournisseur de nom de domaine.

Allez bon courage, mais c'est vraiment pas compliqué, donc n'ayez pas peur Wink

Voir le profil de l'utilisateur http://myceliums.fr
Merci !


_________________

Voir le profil de l'utilisateur
On peut faire la même chose sur Blogger. Il suffit d'ajouter une ligne de redirection vers la page en modifiant le code html.

Voir le profil de l'utilisateur https://www.youtube.com/channel/UC49SsP2uw0bvIwA9lHFRRYA
tout a fait, mais je voulais juste expliquer vite fais la technique du .htaccess suite a la demande qui m'avait été faite Wink

EDIT : je remarque que mon poste à été déplacé ... bah "c'était" pour répondre à la question posé dans le topic où j'ai répondu.

Il y a une autre solution pour faire un redirect depuis une page web. Il suffit de placer une redirection dans le header de la page de redirection.
C'est a dire, vous faite une page static ... ou dynamique, en faite on s'en fiche, vous faite votre page genre "htt://www.mon_site.com/article165/facebook".
Et dans la page en question vous changez le header pour ajouter ça :

Code:
<head>
   <meta http-equiv="refresh" content="0;url=http://example.com">
</head>

Et comme je vous vois venir avec vos "ouais mais depuis l'interface du CMS je peux pas changer le header c'est trop compliqué" bah je vais vous apprendre un truc magic : vous avez le droit d'avoir plusieurs header dans une page !
Ça veut tout simplement dire que votre page peu ressemblé à :


Code:
<html>
  <head>
    <!-- ici le header compliqué de votre site avec css et script -->
  </head>
  <body>
    <article>
      <head>
        <meta http-equiv="refresh" content="0;url=http://example.com">
      </head>
    </article>
  </body>
</html>



Donc dans le text de votre article, si votre cms vous permet de mettre du code HTML tel quel, vous n'avez qu'a déclarer un deuxième header avec une redirection. Pour le décryptage, le "content=" il y a un chiffre, dans mon exemple c'est 0, ça peut être plus. Ce chiffre informe le navigateur du temps à attendre avant de faire la redirection. Si c'est pour un raccourci "in vidéo" 0 je trouve que c'est bien, mais si vous faite une page genre "vous allez être redirigé dans 5 secondes" vous mettez 5 à la place de 0.

Je vous ai fait un exemple sur mon site, j'ai mis une page facebook avec une redirection à 10 secondes (pour que vous ayez le temps d'allez voir le code source de la page Wink)

http://myceliums.science/?static1/facebook

PS: j'aurais même tendance à dire que seul le meta est utile et peut être mis n'importe où dans la page... mais peut être que tout les navigateur ne le prendront pas en compte. ça reste moins efficace qu'un .htaccess

Voir le profil de l'utilisateur http://myceliums.fr
Salut !

Cool l'explication du .htaccess. Je voulais savoir en quoi la méthode .htaccess est meilleure que celle là : http://videoalexandrie.forumactif.org/t511-faire-des-redirections-externes-sur-ses-annotations-youtube

Ou est-ce équivalent ?
J'ai un point de vue mais je voudrais le tien.

Merci.


_________________
Allez viens, on est bien sur twitter Geeleek ou ma chaine ou si je vous intéresse pas y'a le Discord de la Vidéothèque d'Alexandrie
Voir le profil de l'utilisateur https://www.youtube.com/channel/UCUJK4G_I5tKgZlr2DwWq7sg
Alors, j'ai été jeter un œil au tuto, une autre méthode que je ne connaissais pas.
Mon tuto est apparu suite à une réponse que j'ai fait dans celui là : http://videoalexandrie.forumactif.org/t521-faire-des-redirections-vers-d-autres-sites-sur-vos-annotations-grace-a-tumblr
Si on résume, soit on a pas de site web "propre" et on utilise un service gratuit comme tumblr ou autre, et là on vas pas chipoté, mais avoir ce service de redirection c'est déjà super cool.

Ensuite, il y a donc la méthode avec la balise meta HTML, la méthode php du tuto que tu viens de sité, et la méthode .htaccess dont je parle en tout début de topic.
Les trois méthodes se valent et ont toutes leurs inconvénients et avantages.

Pour la première, la balise meta est traité par le navigateur. Si l'utilisateur utilise un navigateur custom, ou vieux, ou trop récent, et que ce dernier décide que la meta redirect il s'en fiche ... bah la redirection ne marchera pas. ça sous entend aussi qu'il y a un serveur de fichier qui vas renvoyé la page web correctement. Si une personne décide de cassé sa tirelire pour investir dans un serveur dédier et qu'elles n'arrive pas à faire la conf, et que ça vas pas à la page "/facebook" qui contiens la meta redirect ... bah ça marche pas non plus. Mais le gros avantage, c'est que la page peut être crée vite fait depuis le CMS, ce qui peut être très pratique quand on est pas chez soit, ou qu'on a pas accès à une connexion FTP facilement (parfois les port FTP sont bloqué et c'est ... embêtant).

Pour la deuxième en PHP, il faut un serveur PHP. dans le web ont a plusieurs type de serveur. Ceux qui gère la base de donné, pour les données. Ceux qui gère les page web pour le transfère de tout ce qui est html. Et aussi les serveurs qui fond plein de calcule compliqué. Pour les particuliers, php (qui est un langage et dispose d'un serveur capable de lire ce langage) est le plus rependu. Les entreprises ont de grosses usine à gaze, comme java (ou microsoft dot net je sais pas quoi, vu que je suis développeur java IRL, mais il y en a plein et le php est aussi utilisé en entreprise selon les besoins des projets). Donc, le faire en php veux dire, disposé d'un serveur php qui marche, d'un serveur apache qui marche (parcequ'en faite, le php permet surtout de produire du html dynamique ... mais je suis pas là pour faire un tuto php que je ne maîtrise pas ^^). Et ce que je voix c'est que, pour 3 redirections différente, avec la première méthode il faut 3 fichiers contenant chacun une meta de une ligne, avec le .htaccess il faut 3 lignes dans un fichier, et avec le php il faut un swtich case de 13 lignes (qu'on peu écrire sur une ... mais ça serais illisible et stupide donc on le fera pas). A moins que le CMS ne permette de facilement éditer ce fichier, le changer implique de passé aussi par un FTP. Et sur les 13 lignes, un petit bug est vite arrivé, genre un ";" manquant (surtout quand on connait pas le php). Mais l'avantage c'est qu'il n'y a pas besoin d'avoir de module particulier sur son serveur apache, et pour peu qu'on mette les instruction dans le index.php ça marchera presque toujours du premier coup ...

Et donc pour la dernière méthode, il faut que le serveur soit apache (car c'est ce serveur qui utilise le fichier .htaccess, je suis persuadé que ça ne marcherait avec aucun autre. Mais pas d'inquiétude, il y a une énorme majorité des serveurs web qui sont apache justement, ça tombe bien). Le gros inconvéniant c'est qu'il faut que le serveur apache dispose du module mod_rewrite installé et activé. Si c'est pas le cas ça marchera pas non plus. Autre inconvéniant, pourvoir accédé à son hébergement par FTP car je serais vraiment très surpris qu'un CMS puisse permettre la modification de ce fichier par une interface web (mais je ne demande qu'a être surpris). Le gros avantage c'est qu'une redirection prend une ligne, et 3 redirections prennent 3 lignes, c'est très lisible, et il y a vraiment pas besoin de savoir codé en informatique pour les écrire. L'autre avantage, c'est que votre site est découplé de vos redirections. Si demain vous plantez une partie de votre serveur apache, ou votre base de donnés, ou que vous cassez les pages statics (ou que vous vous faites piraté votre site et que tout le contenu est écrasé par autre choses ...) bah le .htaccess sera toujours là lui (sauf si piraté et écrasé aussi ... mais ça laisse une chance que ça soit pas le cas). Et donc, vu que le but c'est qu'un lien facebook mène vers facebook, et un lien twitter vers twitter (qui en plus ne change pas régulièrement eux ^^") bah même si le site marche plus, c'est pas bien grave, tant que la redirection marche encore. Et en cas de déménagement d'hébergement (je parle pas d'un changement de nom de domaine, mais juste d'un hébergement), ou dans le cas où vous mettez en place un hébergement de secours, le .htaccess c'est juste 1 fichiers à copier ailleurs (comme le php au final si il est bien placé).

Bref, la solution php je suis pas fan, elle est trop dépendante du site et du CMS. La solution HTML non plus je l'aime pas, pour la même raison, mais je la trouve plus souple et plus facile à mettre en place que la php en cas d'urgence.
Et ma préférence vas au .htaccess pour l'instant, plus claire à lire et vraiment facilement à rajouter des redirections (moyennant d'avoir un FTP) et puis surtout, elle est totalement sans lien avec le site lui même, et ça me rassure un peu dans le fond. Mais si tu préfère le php, parce-que tu parle bien le php, et que tu ajoute des paramètres conditionnel en plus pour rediriger vers des postes facebook précis ou autre ... bah je trouve pas ça délirant, c'est une solution parfaitement acceptable.

Voir le profil de l'utilisateur http://myceliums.fr
Parfaite ta réponse ! J'avais pas envie d'écrire autant, je me doutais que t'allais le faire si je te motivais un peu ^^

Bref, 20/20, les modos ça mérite d'être un topic épinglé ou un article sur le site de la bibliothèque.


_________________
Allez viens, on est bien sur twitter Geeleek ou ma chaine ou si je vous intéresse pas y'a le Discord de la Vidéothèque d'Alexandrie
Voir le profil de l'utilisateur https://www.youtube.com/channel/UCUJK4G_I5tKgZlr2DwWq7sg
(Moyennant que quelqu'un prenne le temps de corriger mes fautes d'orthographes niveau légendaire ^^")

Voir le profil de l'utilisateur http://myceliums.fr
voilà qui est fait Smile
Merci pour ce travail.

Par contre, pour être sur le site, il faudrait une meilleure mise en forme (capture d'écran, paragraphé, etc)


_________________

Voir le profil de l'utilisateur
@Loïc : oui oui je voulais juste lancer l'idée car le fond est bien là. Il faut évidemment bien mettre en forme et illustrer.


_________________
Allez viens, on est bien sur twitter Geeleek ou ma chaine ou si je vous intéresse pas y'a le Discord de la Vidéothèque d'Alexandrie
Voir le profil de l'utilisateur https://www.youtube.com/channel/UCUJK4G_I5tKgZlr2DwWq7sg
On y réfléchira pour une prochaine fois hein ^^ là je le redis, j'ai rédigé ça à l'arrache. C'est ce que je connais, je n'ai pas "travaillé" le sujet. Si ça peu servir à d'autre, tant mieux. Et si quelqu'un est ultra motivé, vous n'avez qu'a vous dire que tout ce que j'ai écris est en licence CC-BY. Faite en bien ce que vous voulez, copier collé autant que vous le souhaitez et faite en un beau article de site avec screen shot, je ne dirais rien. Faite vous plaisir !

Voir le profil de l'utilisateur http://myceliums.fr
Je ne remets pas en cause ton tuto en lui-même. Il est assez simple à mettre en place (voire plus simple que ma solution de redirections PHP en effet), mais quelques formulations m'ont néanmoins fait tiquer.

qwrkup a écrit:Vous avez votre site web qui normalement est fait avec un CMS moderne. Pourquoi un CMS et pas un site statique, parce que la sécurité informatique ne s'improvise pas, et vu qu'il y a des bug partout (littéralement, je veux dire : il est rigoureusement "IMPOSSIBLE" de réaliser du code informatique sans bug, mais ce n'est pas le sujet). Et comme vous ne voulez pas vous faire pirater votre site par le premier venu, le mieux est de s'appuyer sur le travail de ceux qui savent faire et qui en plus corrigent régulièrement les nouveaux bugs trouvés.

Un CMS pour faire son site web quand on ne s'y connaît pas trop, ou qu'on n'y a pas beaucoup de temps à consacrer, pourquoi pas. Néanmoins, de dire qu'un site conçu avec un CMS sera forcément plus sécurisé qu'un site conçu à la main ... non. Comme dit, à condition de prendre de bonnes habitudes de codage dès le début de la conception et de passer un peu de temps sur l'application de normes, il est parfaitement possible de sécuriser son site sans utiliser un CMS. J'irai même plus loin en disant qu'un CMS n'intègre pas forcément toutes les règles de sécurités nécessaires.

Et comme je vous vois venir avec vos "ouais mais depuis l'interface du CMS je peux pas changer le header c'est trop compliqué"

Problème que l'on n'aurait justement pas avec un site codé à la main. Un CMS c'est pratique, mais il suffit de vouloir faire quelque chose qui sort un peu des normes pour se retrouver bloqué par l'interface.

A moins que le CMS ne permette de facilement éditer ce fichier, le changer implique de passé aussi par un FTP. Et sur les 13 lignes, un petit bug est vite arrivé, genre un ";" manquant (surtout quand on connait pas le php).

Ce qui peut aussi arriver avec le .htaccess . La syntaxe du fichier est certes plus simple, mais il suffit d'un espace ou d'un caractère au mauvais endroit et on se retrouve avec une erreur 500, le site entier devient inaccessible tant que l'erreur n'est pas corrigée.
Le fichier PHP fonctionne en revanche seul, ne dépend d'aucun fichier externe, et aucun fichier ne dépend de lui. S'il manque un point-virgule ou une accolade, le fichier ne fonctionnera pas, mais le reste du site sera toujours opérationnel.

Bref, la solution php je suis pas fan, elle est trop dépendante du site et du CMS.

Si tu utilises un CMS, c'est effectivement une autre histoire. Certains toléreront que tu ajoutes toi-même un fichier PHP à la racine et n'y toucheront pas, d'autres le verront comme un intrus dont ils bloqueront l'exécution.
Et on en vient au point final : dans ton tuto comme le mien ... il n'est pas nécessaire de disposer d'un site web complet ! Un hébergement complètement vide ne contenant que le .htaccess ou que le fichier PHP conviennent très bien aussi. Pas besoin de générer un site avec un CMS ou d'en coder un soi-même, les fichiers fonctionnent seuls.

Voilà, c'était juste pour contredire un peu certains points, ça n'enlève pas la qualité du tuto, ça complète quelques aspects. Smile


_________________

Clique sur moi, j'ai des pin's !
Voir le profil de l'utilisateur http://georgeslasaucisse.fr/
Autant je suis d'accord avec presque tout ce que tu dis, autant le coté CMS je peux pas être d'accord.
Toi tu t'y connais en BDD, et en PHP, et en CSS, et en HTML, et en Javascript, et en sécurité ? J'admet sans problème que ça soit ton cas. Oui c'est vrai, certaines personnes ont des compétences très large en web. Est ce le cas du premier venu qui veut ce faire un petit site web pour héberger son travail ?

Je dirais même que, malgré que je bosse dans le développement web (professionnellement parlant) je serais incapable de garantir qu'un site que je ferais moi même de bout en bout ne contiendrait aucun bug pouvant amener une injection javascript, sql ou autre, qui me ferais perdre le contrôle de mon site.
Comme je le disais, oui il y a des bug dans les CMS, mais je n'ai pas la prétention de pouvoir faire mieux, et très peu de personnes (même en suivant les règles de bon sens) peuvent s'en targuer eux aussi (loin de moi l'idée de remettre en cause tes compétences). Les Bug en informatique c'est normal, un bug c'est juste l'utilisation d'une fonctionnalité non prévus pour fonctionné dans un certain contexte. Il y a des cas où pour éviter certaines attaques informatiques, il n'y a pas d'autre choix que de dégrader un service. Et quand ces attaques ont justement pour but de dégrader le service, alors elles ont finalement réussit, du coup on peu difficilement mettre en place des contres mesures informatiques (sans passer par un humain).

Si j'ai ajouté se message, c'est que j'ai eu l'occasion d'avoir en face de moi quelqu'un qui m'a dit "et ont vas refaire nous même le site web de A à Z pour en avoir le contrôle, je sais faire du HTML ça devrait pas être compliqué et on pourra se passer de WordPress" (je précise qu'il n'avait pas les moyens d'embaucher un développeur pour le faire, et la personne la plus qualifier c'était moi, et j'avais aucune intention de le faire). Et comme je savais que la personne en question ne savait faire guerre plus que du html poussif ... je devinais quelle catastrophe ça allait donner, aussi bien sur le style graphique, que la fiabilité, que la performance, que la sécurité ...
Reste qu'un CMS régulièrement mis à jours, c'est des bug régulièrement corrigés, alors qu'un site perso fait main ... les bug de sécurité ne sont pas remontés par une communauté (et un jour c'est le drame).

Donc pour être très claire : si vous êtes un Guru du Coding web, et que donc ce tuto ne vous a servit à rien (parce que vous connaissiez déjà tout ça), vous n'êtes pas concerné par ma phrase sur les CMS. Si en revanche vous connaissez le HTML à un niveau plus ou moins débutant, plus ou moins confirmé, que vous avez des notions de javascript, php, et que vous voyez comment faire des requets SQL : posez vous d'abord la question de savoir si vous êtes suffisamment qualifier pour garantir que vous n'allez pas tout perdre à cause d'un bug.

Après, un CMS ça sert surtout à avoir une interface web pour ajouter facilement de nouveaux articles. Si tu fais ton site web à la main, je sous entends que tu refais l'équivalent d'un CMS simplifié (pour ne pas avoir besoin d'uploader les pages en FTP à la main).

(bon après, c'est sur qu'un site composé de 3 pages statiques et aucune bases de donnés... les risques sont faibles, mais c'est plus vraiment un site web, juste une page web quoi)

Voir le profil de l'utilisateur http://myceliums.fr
Dans le cadre de mes études, j'ai en effet reçu une formation concernant les langages du web côté client et serveur. Sans prétendre être un expert, je songe à en faire une spécialité.

Personnellement, je suis assez sensible à tout ce qui touche au domaine de l'optimisation de l'affichage d'un site web, et il m'arrive d'utiliser ceci https://www.dareboost.com/ afin de vérifier la mise en place de bonnes pratiques. J'ai encore fait tester un site crée récemment avec Wordpress, et je vois qu'il contient malgré tout bon nombre de défauts. Images lourdes, exécution de JavaScript non différée, politique de cache non optimale, pas de meta description, attributs de balises HTML manquants, pas de validation HTML/CSS, ... et pour en revenir au sujet, problèmes de sécurité (risques de clickjacking, d'attaques XSS, ...).

Je ne suis pas un expert Wordpress, peut-être qu'il suffit de cocher des cases dans l'interface admin ou d'installer des plugins pour résoudre ces problèmes, mais cela montre bien qu'un site fait avec un CMS ne veut pas dire qu'il s'agit d'un site optimisé du mieux possible, alors qu'il suffirait d'adopter de bonnes pratiques de codage et d'appliquer quelques règles dans le .htaccess pour résoudre bon nombre de problèmes.

Et c'est ce que je disais surtout dans mon post, et je rejoins ton avis. Si l'on ne dispose pas de compétences suffisantes pour faire un site web (ou qu'on souhaite aller vite), il vaut en effet mieux passer par un CMS. Pour autant, il ne faut pas placer le CMS sur un piédestal et penser qu'il réalisera un site parfait, car il comporte aussi ses défauts.
Et à l'inverse, faire son site soi-même est plus risqué point de vue sécurité, il faut donc appliquer des réflexes de développement dès le départ pour se prémunir face à un maximum de menaces.

On y ajoutera le fait que certaines attaques ne peuvent pas être anticipées juste par l'application de bonnes pratiques. Pour les attaques par déni de service, il suffit de se connecter "beaucoup" de fois au site et bam, plus de site. On pouvait rien faire au niveau du CMS, on ne pouvait rien coder par soi-même pour empêcher ça.

Et on est plus du tout sur le sujet de base du topic. What a Face


_________________

Clique sur moi, j'ai des pin's !
Voir le profil de l'utilisateur http://georgeslasaucisse.fr/

Boidin

avatar
Boidin... BoiDin... BD... TOUT EST LIÉ !
C'est du caviar tout ça !

C'est déjà en place sur ma chaîne depuis un moment (PHP pour moi) mais gros GG et j'espère que ça aidera pleins de gens.


_________________
Voir le profil de l'utilisateur http://boid.in

Contenu sponsorisé


Voir le sujet précédent Voir le sujet suivant Revenir en haut  Message [Page 1 sur 1]

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum