Gravity Forms permet de créer rapidement des formulaires avec des logiques conditionnelles sous WordPress. Dans les options de Gravity Forms, il existe une option qui ajoute un champ caché au formulaire, "honeypot", qui permet d'éviter le spam mais qui doit être activé manuellement pour chaque formulaire, ce qui peut être rapidement fastidieux selon le nombre de formulaires que vous avez sur le site. Voici comment activer et ajouter le champ honeypot à tous vos formulaires, automatiquement:
Lors de la mise à jour d'un site vers PHP 7.4, je suis tombé sur cette erreur : Depuis PHP 7.3, le moteur PCRE - qui est responsable de la gestion des expressions régulières - a été migré vers PCRE2. Or, il s'avère que PCRE2 est plus strict dans la validation des pattern et c'est la raison pour laquelle, après la mise à jour de PHP, certaines expressions régulières ne peuvent plus être compilées correctement. Voici un exemple d'expression régulière […]
C'est Noël avant l'heure : PHP version 7.4 est désormais disponible! Ni une ni deux, elle est déjà installée sur le serveur. Je vous conseille de jeter un petit coup d'oeil aux nouveautés de PHP 7.4, cela se modernise! Si vous souhaitez sauter le pas, voici un petit tuto pour l'installation. Étape 1 : installer le dépôt d'Ondrej Dans le terminal, installez le dépôt d'Ondrej. Il est très souvent mis à jour et permet de bénéficier de pas mal de […]
Lors de la mise en ligne d'un nouveau site, je suis tombé sur une page qui ne fonctionnait pas et donnait une erreur 502 avec ce message dans les logs: Si votre serveur utilise NginX, il suffit d'ajouter ces deux lignes à votre server block pour que tout rentre dans l'ordre: L'augmentation de la taille des buffers permet d'envoyer toutes les données d'un coup d'un seul, ce qui résout l'erreur. Il ne reste plus ensuite qu'à relancer le serveur NginX: […]
Les directives "HttpOnly" et "Secure" A l'heure où la grande majorité des sites internet sont passés à HTTPS, il n'est pas rare de constater que PHP ne sert toujours pas les cookies de session avec les directives "HttpOnly" et "Secure". Pourtant, les directives sont bien disponibles dans le fichier php.ini, il suffit donc de les activer. Edition de php.ini On édite donc notre fichier php.ini: Et on modifie ces valeurs : Enregistrez le fichier et relancez PHP: Testez votre site […]
Je travaille actuellement sur un projet Codeable qui nécessite de passer de PHP5.6 à PHP7.2. Le site en question est une boutique WooCommerce avec un thème custom qui est hébergé chez WPEngine. Jusque là, tout va bien. Lors de la migration sur un serveur PHP7.2, le site de developpement (Staging) affiche alors un message d'avertissement sur toutes les pages : Parameter 1 to wp_default_styles() expected to be a reference, value given Parameter 1 to wp_default_scripts() expected to be a reference, […]
Au départ, ce serveur n'avait qu'un seul site - celui que vous lisez en ce moment ;) - mais au fil du temps, plusieurs sites sont venus s'installer dans son giron. Au début, nous n'avions donc besoin d'une seule configuration PHP - www.conf par défaut - qui est un pool (ou conteneur) selon la terminologie PHP. Ce fichier de configuration dicte le nombre de threads PHP à lancer, les permissions, etc. Afin de monter en charge et fournir à chaque […]
Aujourd'hui, le logo de SkyMinds fait peau neuve ! Plus discret, plus moderne aussi. J'en ai profité pour mettre en place toute une liste de modifications cosmétiques que j'ai trop longtemps repoussées.[no_toc] Mise à jour des templates du thème enfant L'avantage d'un thème enfant sous WordPress, c'est que l'on ne perd pas ses modifications lorsque le thème parent se met à jour. Le thème enfant, c'est tout simplement la base, l'étape qui vient juste après l'installation d'un nouveau thème. Or, […]
Lorsque le site est servi via HTTPS, toutes les ressources - même les ressources oEmbed automatiquement générée par WordPress - qui composent une page doivent également être servies via une connexion chiffrée aussi. Il se trouve que je mets des vidéos Youtube et consorts de temps en temps : elles ne s'affichaient plus en https, étant servies par défaut en http. Le changement vers HTTPS est en marche mais tous les services oEmbed n'ont pas encore adopté le chiffrement des […]
Aujourd'hui, le serveur passe à PHP 7.2 ! PHP 7.2 accroît fortement les performances des versions précédentes, notamment au travers de plusieurs améliorations en matière de sécurité. Ainsi, l'algorithme Argon2 qui sert au hachage sécurisé des mots de passe corrige les défauts des algorithmes actuels. Celui-ci permet notamment un taux de remplissage plus élevé de la mémoire. PHP 7.2 intègre désormais dans son noyau la bibliothèque de cryptographie Sodium, utilisée pour le chiffrement authentifié, est désormais une extension de base […]
Aujourd'hui, nous sautons le pas et passons du serveur Apache au serveur NginX (à prononcer "engine X") pour booster les performances générales du site. Cela fait quelques serveurs que je monte pour d'autres en utilisant nginx et force est de constater que c'est beaucoup plus réactif qu'Apache et cela prend moins de temps à configurer pour optimiser les réglages. Je pars du principe que c'est une nouvelle installation mais si vous aviez déjà votre site qui tournait sous Apache, certaines […]
Aujourd'hui, le serveur passe à PHP7.1 ! Ce tutoriel aborde le passage de PHP7.0 à PHP7.1 sur une Debian stable (Jessie). L'opération prend une vingtaine de minutes, en comptant les opérations de vérifications (pre-flight checks en anglais). La retraite PHP chez Dotdeb Guillaume Plessis, qui maintient Dotdeb, a récemment annoncé que pour des raisons personnelles et professionnelles, Dotdeb ne fournira plus les mises à jour de PHP passé la version 7.0. Je comprends sa décision : c'est chronophage et il […]
