Plus d'infos sur la nouvelle version ici :

http://www.wordpress-fr.net/blog/wordpress/presentation-de-wordpress-25-par-matt

pff... ras le bol des trucs qui changent tous les 2 mois... j'arrive plus à suivre moi !

... bon... je vais regarder s'il y a des nouveautés et si ça vaut le coup de réactualiser tous les blogs maintenant...

j'ai migré www.malaiac.net
pas d'urgence pour réactualiser tout, c beaucoup de fonctionnel, en tout cas à premiere vue
cela dit, l'upgrade est pas compliqué, et les plugins passent bien ! (en tout cas 2.3 > 2.5)

cool, j'avais peur de m'ennuyer après la retouche des intégration adsense :035:

pff... ras le bol des trucs qui changent tous les 2 mois... j'arrive plus à suivre moi !

Idem, je commence à regretter de m'être mis au CMS. Mes pages statiques (comme les tiennes) n'ont pas de problème de sécurité, mis à jour, pérennité.
Ca va quand tu as un seul site, mais sinon c'est la plaie !

A noter comme le dit mala qu'il ne s'agit pas de mises à jour de sécurité, mais bien d'une mise à jour fonctionnelle (nouvelle admin etc)

A noter aussi que certains plugins fonctionnant sur l'ancienne version ne fonctionnent plus sur la nouvelle ...

cf ici la liste des plugins compatibles / non compatibles :
http://codex.wordpress.org/Plugins/Plugin_Compatibility/2.5

Il parait qu'il y a une nouvelle faille :(
Quelqu'un a des infos ?

Oui ici : http://smackdown.blogsblogsblogs.com/2008/03/23/new-wordpress-233-exploitvulnerability-adds-spam-directory-wp-content1/

Toujours la même histoire plus c'est utilisé et plus c'est hacké...

une solution : le renommage systematique des fichiers

ca prend un moment mais c'est très efficace contre les "mass exploit"

+ bien sur htaccess, disallow, renommage des cookies etc

mais bien sur on n'est jamais à l'abri de rien ...

cela dit y a pas que du fonctionnel, et la faille rapportée est justement impossible sur 2.5 avec la sécurisation des cookies

En ce qui me concerne, mise à jour sans soucis, c'est vraiment top cette nouvelle version :thumbup1:

Au niveau de la compatiblité de plugins sous 2.5 et qui n'apparait pas dans la liste cité dans ce thread, le plugin WP Sticky qui permet de laisser un post toujours au dessus des autres et qui ne marche pas encore avec la WP 2.5.

Pareil j'ai eu pas mal d'upgrade de plugins à faire, certains ne marchant toujours pas

pour sticky, voir les beta 2 du fameux lesterchan :

http://lesterchan.net/wordpress/2008/03/30/my-plugins-compatibility-with-wordpress-25/

tu as une version de sticky qui marche avec la version 2.5

en terme de plugins d'ailleurs, j'ai testé son wp email, tres tres bon ;-)

Quand vous faites un site sous wordpress, mettez le lien copyright dans le footer > powered by Joomla,
et inversement.
Vous serez tranquille avec un certain nombre d'attaques.

Quand vous faites un site sous wordpress, mettez le lien copyright dans le footer > powered by Joomla,
et inversement.
Vous serez tranquille avec un certain nombre d'attaques.

à moins que des fanatiques de l'un ou l'autre des deux CMS décident de se venger contre l'hérétique qui fait un lien pour la concurrence :D

pareil pour la meta :

<meta name="generator" content="WordPress 2.3.1" /><!-- leave this for stats please -->

en ce qui concerne les attaques, je ne sais plus ou j'ai lu ca (peut etre sur taggle :D) mais il parait que le rep /admin/ est visé dans la plupart des cas, htpassword de rigueur donc

Quand ils développent une appli comme wordpress ou autres, ils ont qu'à mettre le changement de nom de l'admin obligatoire >

> Erreur : Votre répertoire admin s'appelle 'admin', veuillez le changer, sinon ca marche pas!
Avec une liste des noms interdits les plus courants :
/admin
/administrator
/etc..

Ca serait tellement plus simple :)

ya ptetre un plugin qui fait ca ;-)

Ce serait bien ridicule... le but est de faire un script facile d'installation et intuitif, pas de compliquer l'installation... La plus part des gens qui utilisent wordpress font peu de traffic avec, personne aurait envie de les hacker...

Faut arreter de toujours vouloir faire tout a la place des gens et les obliger à tout faire. Apres ca fini comme vista qui oblige le PC a redemarrer pour les mises a jour, même si tu veux pas...

De quoi tu parles Arnaud ?? Là on te parle de la possibilité de renommer les fichiers pour éviter les attaques de masse, rien de transcendant à faire ni pour les dév. ni pour les utilisateurs ensuite à l'instal. Ne crois pas que les spammeurs/hackers font du tri et se disent "tiens ce wordpress n'a pas de visiteurs, je vais pas le hacker/spammer"... c'est de l'automatique, du scan auto...

P.S : J'ai pas trouvé de plugin, ya un vieux hack pas à jour qu'on pourrait adapter à la 2.5. (cf google "hack rename admin")

La plus part des gens qui utilisent wordpress font peu de traffic avec, personne aurait envie de les hacker...

tu as d'autres ineptie dans le même genre ;)

tu travailles à Médiamétrie ou quoi ?:D

Bah il est annonceur premium adsense quand même le mr qui dit ca :)
Je suppose que tu connais leur condition et du trafic il en a à tous les étages :D

Oh les méchants :D

Je répondais juste à ça :

Quand ils développent une appli comme wordpress ou autres, ils ont qu'à mettre le changement de nom de l'admin obligatoire >

> Erreur : Votre répertoire admin s'appelle 'admin', veuillez le changer, sinon ca marche pas!
Avec une liste des noms interdits les plus courants :
/admin
/administrator
/etc..

Ca serait tellement plus simple :)

Après je suis d'accord avec vous, c'est une bonne chose d'inciter à la sécurité et changer le nom du rep est une bonne chose.

Toucouleur, ce que je voulais dire c'est que je pense que la majeure partie des blogs font un traffic faible en présentant 3615 ma live cet aprem j'ai mangé des frites, et présentent un interet limité pour les hackers, bien que biensur certains blog sortent carrement du lots. ;-)

Bah il est annonceur premium adsense quand même le mr qui dit ca :)
Je suppose que tu connais leur condition et du trafic il en a à tous les étages :Dil pouvait bien être 1er ministre ou marchand de légume, être premium empêche pas de dire des bêtises. Mais Arnaud a reconnu qu'il y en a (et yen a beaucoup) qui sortent du lot.

Je veux bien admettre que je dis (souvent) des bétises, mais je comprends pas bien ce que tu me reproches ? J'ai jamais nié que beaucoup de blogs sortent du lot et ont un succès énorme, j'ai juste dis qu'il n'incarnaient pas la majorité.

Apres ca fini comme vista qui oblige le PC a redemarrer pour les mises a jour, même si tu veux pas...

Pas encore testé vista mais il m'avait semblé que la promesse de microsoft était : plus besoin de redémarrer pour les MAJ dans l'avenir ?

Wordpress c'est normal qu'il soit autant piraté vu qu'il est tant répandu à travers la blogosphère (et la splogosphère), faut juste le mettre à jour souvent... ou se dire que pour les truc sérieux faut pas utiliser ce CMS.

il pouvait bien être 1er ministre ou marchand de légume, être premium empêche pas de dire des bêtises. Mais Arnaud a reconnu qu'il y en a (et yen a beaucoup) qui sortent du lot.

Je vais le dire autrement alors.
Les conditions pour être premium = 10 000 000 PAP /mois minimum de mémoire.

Donc ca veut dire que pour arriver à cette audience il faut :
80000 vu *4 PAP/vu *30 jours = 9 600 000 PAP ..
(si ca vous amuse, faites varier le nb de pap/vu ou les vu/jour)

Si je prends ca : http://www.wikio.fr/blogs/top, je serais curieux de connaître l'audience du premier mais à mon avis on est loin des 80 000 vu :D

De toute façon... pour faire 10 millions d'impressions avec WordPress... tu as plutôt à avoir le serveur qui va bien pour supporter la bdd qui va enregistrer tous les logs des visiteurs :D