Présentation

Ce plugin permet de configurer le nom et l’adresse d’expéditeur des mails envoyé par WordPress comme dans le cas d’envoi de notification de nouveaux commentaire.

De plus ce plugin permet de corriger un dysfonctionnement observé sur des blogs installés chez certains hébergeurs où les envois de notifications sont bloqués depuis le passage à la version 2.3 de WordPress.

Quelques informations complémentaires dans un autre article.

Installation

Télécharger le fichier zippé : mailfrom.zip

Faite une installation standard de plugin, c’est-à-dire, décompressez-le et copiez le répertoire mailfrom ainsi que le fichier contenu mailfro.php dans votre répertoire plugins. Ce répertoire plugins se trouve blog\wp-content\plugins.

Connectez-vous en tant qu’administrateur sur votre blog, depuis les pages d’administration de votre blog activez le plugin mailfrom.

Ensuite depuis le menu Option et Mail From configurez le nom et l’adresse de l’expéditeur des mails envoyés par WordPress.

Pour ceux qui ont leurs messages bloqués

Depuis l’option Mail From, effacer et laissez en blanc le champ : Email address

Si ça ne marche toujours pas effacer aussi le champs : Email display Name

Tester

Tester en déposant un nouveau commentaire. Attention, vous devez vous déconnecter de votre sessions d’administrateur et créer un commentaire comme si vous étiez un utilisateur normal. Worpress ne notifie pas les commentaire fait par l’administrateur.

Le problème

Depuis le passage à la version de Wordpress 2.3, je ne reçois plus de message de notification m’indiquant qu’un utilisateur a écrit un commentaire sur mon blog. J’avais remarqué ce problème mais je pensais avoir une option mal configurée dans mon blog.

J’ai fait quelques recherches sur le net et j’ai vu que je n’étais pas le seul à avoir le problème. Mais personne n’avait de solutions à proposer, à part quelques obscurs conseils de modifier le code PHP de WordPress qui tiennent plus du bricolage.

L’analyse

J’ai analysé le code de WordPress et j’ai remarqué que depuis la version 2.3, une nouvelle libraire pour l’envoi de message est utilisée. Cette nouvelle libraire se présente sous une forme de classe PHP et se dénomme PHPMailer ; elle est aussi utilisée dans d’autres applications PHP.

La différence par rapport à d’autres versions antérieures de WordPress est l’utilisation légèrement différente de la fonction PHP mail. Elle utilise le paramètre optionnel sendmail_path en donnant comme valeur ‘-oi -f wordpress@nom_du_domaine.com’

Sur mon blog hébergé par le provider , infomaniak.ch, l’emploi de ce paramètre optionnel bloque l’envoi de message, probablement pour des questions de sécurité. De plus, je trouve aberrant que WordPress utilise comme adresse d’émail expéditeur : WordPress@nom_du_domaine.com et qu’il ne soit pas possible de la configurer.

La solution

Elle existe et se présente sous une forme d’un plugin que je viens de développer. Ce plugin évite de patcher le code PHP de Worpress et devrait fonctionner aux futurs changement de version. De plus, il permet de configurer l’adresse et le nom de l’émetteur du message.

Ce plugin se trouve dans l’article : Un plugin WordPress pour configurer les mails de notification.

Google n’aime vraiment pas mon photoblog, après mon déclassement au PageRank voilà qu’il me censure !

J’ai constaté une baisse du nombre de visite sur mon photoblog depuis ce week-end. En regardant les statistiques je remarque que je n’ai presque plus de visiteurs provenant des recherches d’images de Google.

Google image a ré-indexé les photos ce week-end et surtout considère que le contenu est réservé aux adultes ! Résultat, aucune image de mon site n’est proposée en utilisant la valeur par défaut filtrage modéré, il faut sélectionner dans les préférences l’option ne pas filtrer les recherches.

Je leur ai écrit en leur demandant de reconsidérer le classement de mon site pour les photos, mais sans grand espoir.

Je remarque aussi que google n’est pas trop regardant pour diffuser la publicité avec AdWords. J’ai du bloquer une de leur publicité vantant un site de rencontre et de chat, en cliquant sur la pub de ce site et un clique dans ce site, on aboutissait sur des images pornographiques dures.

C’est le désamour entre Google et mon photoblog. Ce matin il m’a encore descendu dans son classement PageRank PR, je me retrouve avec une note de 3. Et dire qu’il y a un mois un PR de 5 m’étais attribué.

Déjà 28 jours que la version 2.3 de Worpress est sortie, sans qu’un correctif pour un problème de sécurité ne soit recommandé d’installer. Cela en est presque étonnant, on avait tellement pris l’habitude, avec les versions précédentes, de voir immédiatement fleurir des patch qui corrigeaient les problème de sécurité. Apparemment cette nouvelle version serait bien née à part ses petits problèmes lors de la mise à jour.

Une version beta V2.3.1 est proposée mais elle corrige des problèmes assez mineurs.

Vous êtes un blogueur et votre blog se trouve sur une plateforme communautaires. Avez-vous déjà pensé à la sécurité de votre blog ?

Quels sont les risques spécifiques encourus ?

Une petite liste non exhaustive des dangers potentiels.

• Le mot de passe du compte d’administrateur de votre blog est découvert.
• La plateforme qui héberge votre blog arrête son service ou décide de vous expulser.
• Le non respect des conditions fixées par votre hébergeur.
• Une erreur de manipulation de votre part comme par exemple l’effacement d’un article.
• Les textes des articles, les commentaires des visiteurs ou les publicités diffusées sur votre blog ne respectent pas les prescriptions et obligations légales.
• Un tiers qui abuse de votre confiance, par exemple une régie publicitaire qui affiche une publicité ne respectant pas les obligations légales ou utilise des scripts malicieux.
• Votre réputation qui peut être ternie par vos propos que vous tenez dans votre blog.
• La copie de vos œuvres (textes et photos) malgré votre droit d’auteur.
• Votre hébergeur qui efface et modifie des données.
• Un pirate qui exploite une faille de la plateforme de votre blog pour un usage malintentionné.
• Un mauvais filtrage de la saisie des commentaires qui permettent l’injection de code html qui modifie la présentation ou permet l’enregistrement de scripts malicieux.
• Des données confidentielles de votre blog, comme par exemple les adresses d’email postées dans les commentaires qui peuvent être lues par des personnes externes.
• Le site web est en panne ou les pages prennent du temps à charger.
• L’insertion de publicité, compteur ou gadget ralenti le chargement ou dans certains cas bloque le chargement de vos pages.
• Victime d’une Cross-Site Request Forgeries, dans le cas d’une session où vous avez travaillé avec votre compte d’administrateur de blog ou que vous faite mémoriser l’accès en utilisant des cookies

Quelles sont les règles à appliquer ?

Précision que vous êtes dépendant de la plateforme de votre hébergeur, vous n’avez aucun moyen de corriger les faiblesses et failles du système. Par contre je vous conseil d’appliquer les règles suivantes pour diminuer les risques.

• Utiliser un mot de passe difficile à deviner.
• Sauvegarder tous vos articles et photos. Si la plateforme ferme du jour au lendemain ou par inadvertance vous effacer un article vous aurez un moyen de les récupérer.
  Par exemple sauvegarder la page de votre article en utilisant la fonction d’enregistrement de votre browser ou copier et coller le texte dans un fichier.
• Surveiller les commentaires de vos visiteurs, effacer ou corriger ceux qui n’ont rien à faire sur votre blog.
• Attention de vous conformer aux lois pour le contenu de vos texte et des photos. Respectez les droits d’auteur si vous copiez des textes et des photos.
• Il n’existe aucun moyen technique de protéger votre création (textes, photos, etc.). Néanmoins un texte affiché rappelant aux visiteurs que vos créations sont soumises aux droits d’auteur peut être dissuasif. Afficher des photos en petite taille qui ne soient pas exploitables pour d’autres médias.
• Attention à vos propos, le texte affiché, même si il est retiré, risque de se retrouver mémorisé dans les moteurs de recherche ou repris par d’autres sites. Votre blog est votre carte de visite et vos visiteurs se feront une opinion d’après ce qu’ils liront et verront sur votre blog. Si vous êtes en colère, ne publier pas votre texte tout de suite, mais laissez-le « reposer » avant publication. Pensez qu’il est fort probable lors d’un changement d’emploi votre blog sera consulté pour évaluer votre candidature.
• Vous diffusez de la pub, vous utilisez compteurs statistiques ou vous affichez des gadgets, en faisant cela vous offrez à une société externe la possibilité d’insérer des images et d’exécuter des scripts qui peuvent modifier le comportement de votre blog. Choisissez un partenaire de confiance et expérimenté qui soit conforme aux obligations légales.
• Quand vous travaillez avec le compte administrateur de votre blog, à la fin déconnectez-vous de manière à ce que le système demande votre nom et mot de passe si vous retourner dans votre blog. De la même manière, n’utiliser pas la fonction se souvenir de moi, qui mémorise par un cookie votre accès à l’administration du blog. Cela vous protège d’une attaque par Cross-Site Request Forgeries. Un pirate va essayé de vous faire ouvrir un URL qui peut contenir une commande d’administration de votre blog, comme par exemple l’effacement d’un article.