Halte aux inscriptions fantômes

Halte aux inscriptions fantômes

Depuis quelques jours, les boutiques sous PrestaShop 1.3 à 1.7 subissent des attaques depuis le formulaire de création de compte clients.

Comme le captcha de Google ne suffit pas, je vous donne une solution qui fonctionne.

Voici la procédure :

Crée un fichier que vous nommerez Validate.php que vous mettrez dans /overide/class/…

Dans ce fichier vous mettrez :

Ensuite

Crée un fichier que vous nommerez Costumer.php que vous mettrez dans /overide/class/…

Dans ce fichier vous mettrez :

Pour finir, allez dans /cache/… et supprimez le fichier cache_index.php

Et voila, normalement, vous n’aurez plus ses inscriptions fantômes.

Vous êtes pressé? Téléchargez directement les fichier en cliquant sur leur nom : validate.php – Costumer.php

!! Vous trouverez un autre fichier nommé ContactController.php dans le dossier overide/controllers/front/. Ce fichier est un complément qui bloque d’office les adresses email en .ru, .vn, .etc….

Vous trouverez une solution pour la version PrestaShop 1.7 sur le blog de mon ami Webbax

Si vous avez des questions ou simplement envie d’une aide pour l’installation de ses fichiers, n’hésitez pas à nous contacter.

A bientôt pour de prochaines aventures

Nouveau module : LOGIK GALLERY

Nouveau module : LOGIK GALLERY

PrestaLogik à développé un nouveau module pour PrestaShop et ThirtyBees.

 

Polyvalent, intuitif et puissant, le module Logik Gallery mettra en valeur vos réalisations, produits ou encore une revue d’articles de presse photos ou vidéos

Ce que ce produit vous apporte :

  • Entièrement responsive design
  • Des fonctions éditoriales intégrées
  • Système de configuration avancé pour donner le look que vous souhaitez à votre galerie.
  • Système de zoom “Fancy Box” avec une navigation aisée entre les images
  • SEO Friendly
  • Module multilingue, Multi-galerie, Multi-upload
  • Et bien plus encore…

 

Vous trouverez tous nos modules sur la plateforme ecommerce de prestalogik

 

 

 

Découvrez le nouveau format de site web AMP et ses avantages

Vous avez peut-être entendu parler de la spécification AMP récemment. Cela fait déjà plusieurs mois que Google en fait la promotion. AMP signifie Accelerated Mobile Pages. Qu’est que cela veut dire ? Faut-il rendre votre site compatible ?

Nous produisons de plus en plus de données. Dans le même temps, avec le boom des smartphones, le trafic Internet en provenance des mobiles dépasse le trafic des postes fixes depuis 2013.

AMP est un projet ouvert initié par Google pour spécifier un nouveau format web, plus simple et qui serait plus adapté aux appareils avec des écrans plus réduits. Il promet ainsi une accélération d’Internet.

Comment cela fonctionne-t-il ?

A la base, le nouveau format AMP reste compatible avec le format HTML tel que nous le connaissons actuellement. Il est tout de même dépouillé des balises superflues pour lui conférer cette vitesse de chargement ou d’exécution. Depuis que Google l’a proposé, il a été largement adopté dans l’industrie des médias.

Principales fonctionnalités :

  • Utilise un minimum de code CSS et HTML
  • N’utilise pas du tout de code JavaScript
  • Les videos peuvent être insérées dans les pages AMP
  • Les formulaires ne sont pas autorisés

Pour les raisons citées plus haut, il semble que le format est globalement déployé par les éditeurs de contenus comme  les magazines en ligne et bien apprécié des lecteurs. Il se dit que les sites AMP bénéficient d’une meilleure visibilité dans les pages de résultats sur les mobiles.

Doit-on remplacé un site traditionnel mobile par un site AMP ?

C’est une question intéressante qui va se poser de plus en plus. En effet, il faut savoir que dans les pages de résultats de recherche, Google favorise les pages AMP au détriment des pages mobiles. Cas unique, le site du projet AMP plus même propose uniquement le formant AMP non pas la version mobile. A ce jour, il ne faut pas se précipiter. Les autres moteurs de recherche ne sont pas ralliés à Google sur ce projet même s’ils sont minoritaires. Google fait cavalier seul pour le moment. La décision devient cruciale pour les sites qui maintiennent une version m.monsite.com, une version standard et maintenant une version AMP.

Quelle est la popularité du projet AMP.

Comme indiqué plus haut, le rythme d’adoption est soutenu car AMP permettra d’alléger les pages web donc d’accélérer leur vitesse de chargement. Google indique avoir indexé plus de 150 millions de pages au format AMP. De même, Ebay adopte ce principe et étudie sérieusement à l’élaboration d’une spécification AMP pour l’e-commerce. Les sites de ventes en ligne devraient se préparer à basculer vers ce format prometteur. On trouve de nombreux modules AMP pour WordPress, donc par ricochet pour WooCommerce.

Outils AMP

Comme à son habitude, Google met à disposition de nombreux outils autour de la spécification AMP comme des outils de validation, de statistiques, de demo, des tutoriels, etc… Ces ressources sont toutes en anglais mais elles sont souvent déclinées en français.

 

 

Un certificat SSL pour sécuriser son site internet

Le niveau de sécurité de votre site internet est un critère important pour rassurer les internautes, en particulier lorsqu’il s’agit d’un site e-commerce.

Le certificat SSL ou protocole https permet de renforcer la sécurité de votre site internet. Il agit comme un cadenas dans les navigateurs pour assurer une connexion sécurisée entre le serveur web et le navigateur web de l’internaute.

Le certificat SSL c’est quoi ?

Le certificat SSL (Secure Sockets Layer) est le protocole de sécurité le plus répandu. Il permet d’authentifier le site internet en créant un canal sécurisé entre deux machines communiquant sur internet.

C’est un protocole de communication internet qui protège l’intégrité ainsi que la confidentialité des données lors du transfert d’informations entre l’ordinateur de l’internaute et le site internet.

Il permet également au visiteur de vérifier l’identité du site web auquel il accède.

Le protocole « https » (HyperText Transfer Protocol Secure) signifie littéralement « protocole de transfert hypertexte sécurisé ». Il sert à crypter les données du site internet pour qu’elles ne soient pas volées.

Pour savoir si un site est protégé par un certificat SSL, il suffit simplement de vérifier s’il est écrit « https://www… » et non pas simplement « https://www… », dans la barre d’adresse du navigateur.

Lorsque l’on passe une commande sur une boutique en ligne, on peut également vérifier si le site est sécurisé grâce à l’icône d’un cadenas vert qui s’affiche dans la barre du navigateur.

Le https et l’icône « cadenas vert » rassurent les internautes qui ont l’assurance de consulter un site avec une sécurité renforcé.

Quels sont les avantages du https ?

Augmente la sécurité de votre site web avec 3 niveaux de protection :

  • Le chiffrement : les données échangées sont codées pour les protéger des interceptions illicites. Cela signifie que lorsqu’un internaute navigue sur un site web, personne ne peut espionner ses conversations, suivre ses activités, ni voler ses informations.
  • L’intégrité des données : les informations ne peuvent être volées ou modifiées durant leur transfert sans que cela soit détecté.
  • L’authentification : atteste que les internautes utilisent le bon site web. Cette méthode protège contre les attaques et instaure un climat de confiance qui se traduit par des retombées positives pour votre activité.

Optimiser le référencement naturel (SEO) avec la mise en place d’un certificat SSL.

Depuis le 31 janvier 2017, le certificat SSL est un critère d’appréciation pris en compte par Google pour le référencement naturel des sites internet. Google positionne mieux dans ses résultats, les sites internet qui permettent aux internautes de naviguer de manière sécurisée.

Comment mettre en place un certificat SSL (https) ?

Le certificat SSL se met en place sur l’hébergement de votre site internet. Vous pouvez donc vous informer auprès de votre hébergeur (OVH, 1&1, etc.).

Certains CMS en ligne comme Jimdo, ont décidé de mettre en place automatiquement le protocole https pour tous les sites web de ses clients.

D’autres CMS comme WiziShop les proposent gratuitement et à la demande.

Sinon, vous pouvez vous renseigner auprès d’un webmaster ou d’une agence web. Ils sauront vous conseiller et vous accompagner dans la mise en place du certificat SSL sur votre site web.

Comment choisir le bon certificat SSL (https) pour mon site web ?

Il existe différents types de certificats SSL. Certains sont gratuits et d’autres payants. Ils n’ont pas tous les mêmes garanties et certains certificats SSL sont plus efficaces que d’autres.

Il faut donc choisir votre certificat SSL selon les caractéristiques de votre site internet et le niveau de sécurité dont vous avez besoin.

Par exemple les certificats SSL utilisés par les banques ou les services d’états ont de hautes garanties de sécurité, car leurs sites internet contiennent des informations personnelles et confidentielles d’utilisateurs.

Chez PrestaLogik, les certificats SSL sont compris dans nos offres d’hébergements, contactez-nous pour une offre sans engagement.

 

 

Maintenance WordPress, pourquoi c’est indispensable !

Vous avez un site WordPress et vous n’avez pas de contrat de maintenance ?

Vous envisagez de créer un site vitrine sous WordPress et ne saviez pas qu’un WordPress se met à jour ? Ne bougez pas, j’ai quelque chose pour vous !

Cela fait plus de deux ans que PrestaLogik a étendu sa gamme de création de sites avec la mise en place d’une offre dite « vitrine » par opposition à l’offre « e-commerce »

Pour se faire, mon équipe ont retenu la solution la plus populaire du marché : WordPress (pourquoi redévelopper un outil quand il existe déjà ?!).

Solution Open Source (et donc gratuite), WordPress permet de créer et d’éditer un site vitrine. La valeur ajoutée de l’agence est alors d’adapter son aspect visuel à votre charte graphique et de paramétrer l’outil pour qu’il corresponde à vos besoins (développements spécifiques par exemple).

Mais l’erreur commune consiste à croire qu’après la livraison du site le travail est terminé. Voyons ensemble pourquoi c’est un outil qui se met à jour, ce qui se cache derrière ces mises à jour, pourquoi les faire et pourquoi PrestaLogik doit les faire pour vous

UNE SOLUTION OPEN SOURCE MISE À JOUR PAR LA COMMUNAUTÉ

Une rapide remise en contexte s’impose. WordPress est une solution Open Source. Pour résumer, un logiciel Open Source est un logiciel, souvent gratuit, dont le code est entièrement ouvert à la modification par tout un chacun. Partant souvent d’un noyau de base répondant à un premier niveau de besoin, on peut alors se l’approprier et l’adapter à ses propres spécificités. Ici, PrestaLogik se sert de cet outil car il propose de base un CMS (Content Management System – Outil de gestion de contenu) qui vous permet de modifier seul le contenu de votre site sans avoir à toucher directement au code (pratique quand on n’y connaît rien).

Bien que WordPress reste un produit géré par une société « classique », l’outil présente plusieurs spécificités : son noyau est régulièrement mis à jour, une énorme communauté développe des services tiers venant se brancher à WordPress afin d’y ajouter des fonctionnalités non prévues dans la solution de base et enfin, un autre type de communauté créé ce qu’on appelle des templates venant changer rapidement l’aspect graphique du site. Cette communauté est un véritable atout car elle s’assure que la solution et tout ce qui gravite autour sera toujours au top de l’innovation et qu’elle sera donc toujours tenue à jour. En parlant de mise à jour, de quoi parle-t-on exactement ?

CE QU’IL FAUT METTRE À JOUR

Si vous avez déjà un WordPress vous avez déjà certainement entendu parler de mise à jour. Et si vous envisagez de créer un WordPress vous devez savoir que la solution se met à jour. Petite parenthèse sémantique. L’expression « mise à jour » est ici utilisée davantage dans un cadre technique. En effet, nous ne parlons pas de mise à jour du site dans le cadre de son contenu ou de ses images. La mise à jour évoquée ici est davantage une « maintenance technique évolutive », c’est-à-dire, faire évoluer le logiciel WordPress afin qu’il reste performant.

Il y a trois parties de votre WordPress à mettre à jour :

  • Le logiciel WordPress en lui-même.

En moyenne, WordPress propose à sa communauté une mise à jour par mois. Il s’agit d’une version qui vient apporter de nouvelles fonctionnalités et le plus souvent elle comble des failles de sécurité.

  • Le template de votre WordPress.

Il s’agit du fichier que vous utilisez pour gérer l’aspect visuel de votre site. Au même titre que le logiciel WordPress, les gérants d’un template corrigent régulièrement ses bugs potentiels, ajoutent de nouvelles fonctionnalités et comblent les failles de sécurité.

  • Les plugins.

Les plugins (aussi appelés « modules ») suivent les mêmes règles qu’évoquées sur les deux premiers points.

Lorsque vous effectuez une mise à jour de votre WordPress, ce sont donc ces éléments que vous mettez à jour. Mais pourquoi les faire ? Est-ce vraiment indispensable ?

POURQUOI FAIRE CES MISES À JOUR WORDPRESS ?

Vous l’aurez compris, en évoquant les trois éléments à mettre à jour plus haut, nous avons déjà donné les principales réponses à cette question. Les mises à jour WordPress sont indispensables pour les raisons suivantes :

  • La sécurité de votre site.

Nous l’évoquions, WordPress est le CMS de site vitrine le plus utilisé au monde. Cela implique avant tout des choses positives (vous n’êtes pas seuls, solutions multiples et mises à jour) mais cela a également des conséquences négatives : cela attire l’œil des hackers (ces personnes malveillantes qui n’ont que pour objectif de supprimer votre site, de remplacer son contenu par un autre « pas très catholique », ou de détourner les données de votre site). En mettant à jour votre WordPress, votre template et vos plugins, vous bénéficiez des dernières versions de ces logiciels qui comblent ces failles de sécurité. Bien que le risque zéro n’existe pas, vous limitez tout de même nettement les risques de piratages.

  • Correction de bugs techniques.

Il arrive que WordPress, les templates ou les plugins se mettent à dysfonctionner. Vous avez beau essayer de trouver une solution, vous ne pouvez rien y faire : cela vient des outils eux-mêmes. Lorsque vous choisissez un plugin ou un thème, vous vous assurez (normalement) que l’outil en question propose un support technique. Vous leur remontez le problème et ils vous informent que le bug en question sera résolu dans la prochaine mise à jour. En effectuant cette dernière vous corrigez donc d’éventuels bugs et votre outil reste fonctionnel.

  • Bénéficier d’un site à la pointe de la technologie.

Bon d’accord, un WordPress n’a jamais fait décoller une fusée (quoi que) mais en effectuant les mises à jour de votre WordPress, vous téléchargez également de nouvelles fonctionnalités ajoutées par la communauté ou les développeurs de votre template et de vos plugins. Vous continuez donc à bénéficier d’une solution qui prend en compte les dernières avancées technologiques et les dernières fonctionnalités à la mode (photos 360, Réalité virtuelle, …)

POURQUOI LES CONFIER À DES PROFESSIONNELS ?

« Pour mettre à jour mon WordPress, je n’ai qu’à appuyer sur un bouton ». Croyez-moi, cette phrase nous l’avons déjà entendue. On ne va pas se le cacher, si votre solution WordPress n’a que peu de plugins (voir aucun) et que vous n’utilisez pas de template alors cette phrase est exacte. Si, comme dans la plupart des cas, vous utilisez un template et que vous avez des plugins devenus indispensables (chez PrestaLogik, nous en installons une dizaine de façon automatique sur chacun des sites que nous produisons car nous les jugeons indispensables) alors cette phrase fait montre d’une confiance presque aveugle  .

Selon WordPress, une bonne mise à jour comprend pas moins de 12 étapes allant de la sauvegarde de votre site et de sa base de données en passant par la consultation des fichiers sources de votre WordPress (wp-config.php, wp-includes/languages/).

Ajoutez à cela qu’une mise à jour peut produire des effets de bord qui peuvent être négativement impactant pour votre site (dysfonctionnements, problèmes d’affichage) et qui pourront parfois le rendre indisponible. Comment est-ce possible ? Et bien, la mise à jour de WordPress, de votre template et de vos plugins peut résoudre des bugs mais peut aussi en créer. Parfois, un plugin qui marchait bien se met à dysfonctionner après une mise à jour car cette dernière l’a rendu incompatible avec la présence d’un autre plugin. Il faut donc être en capacité de faire machine arrière si le problème est bloquant ou entrer dans le code pour régler un problème non bloquant très rapidement. Un développeur est indispensable !

Vous l’aurez compris, la notion de « mise à jour WordPress » cache une réalité plus complexe que prévue et sa réalisation doit être confiée à un professionnel du développement. Chez PrestaLogik, nous assurons ces prestations dans le cadre d’un contrat de maintenance évolutive chaque mois et le client final est informé de la mise en place de la mise à jour grâce à un rapport seulement lorsque celle-ci est terminée et ne génère pas de bugs.

Votre site est sous WordPress, vous avez déjà rencontré ce genre de souci et vous n’avez pas envie de réitérer cette expérience ou vous souhaitez simplement prévoir la phase de mise à jour en amont de votre projet ? Contactez mon équipe dédiée en remplissant notre formulaire de contact.

 

 

error: Site protégé contre les copieurs !!