par Anne-Laure DELPECH | 18 Oct 2016 | site web
Cet exemple est mis en ligne pour illustrer l’article Déclarer ses fichiers à la CNIL pour les entreprises individuelles de type « auto entrepreneur » . Un autre exemple est ici pour une société, et ici pour une activité sans relation marchande.
Attention, je ne garantis pas leur conformité légale. A ma connaissance elles sont conformes aux règles en vigueur au 18 octobre 2016 mais vous devriez consulter un avocat avant de les mettre en ligne.
Je vous autorise à copier tout ou partie de ce texte.
Editeur
|
Ce site internet est édité par :
ORGANISME, ADRESSE
Tél TEL – MAIL
Entreprise individuelle dispensée d’immatriculation au registre du commerce et des sociétés (RCS) et au répertoire des métiers (RM) en application de l’article L 123-1-1 du code du commerce
TVA non applicable, en vertu de l’article 293 B du Code Générale des Impôts
SIRET (identifiant à 9 + 5 chiffres)
Directeur de la publication : DIRECTEUR |
Copyrights
|
Droits d’auteur / Copyright : ORGANISME
L’accès au site SITE vous confère un droit d’usage privé et non exclusif de ce site. Le présent site et l’ensemble des éléments qui y sont édités incluant notamment les textes, photographies, illustrations, logos, marques, … sont la propriété de ORGANISME au titre des législations sur les droits d’auteur et de la propriété intellectuelle.
Sauf autorisation expresse du Directeur de la publication, la modification, la reproduction, la représentation et le téléchargement de tout ou partie de ce site, sur quelque support que ce soit, pour un usage autre que privé, sont interdits. |
Hébergement
|
OVH, Siège social : 2 rue Kellermann – 59100 Roubaix – France |
Données personnelles
|
Les données personnelles recueillies à partir de tout formulaire de ce site font l’objet d’un traitement informatique destiné à DIRECTEUR (gérante de l’entreprise) pour répondre aux demandes de contact ou pour envoyer une lettre d’information hebdomadaire.
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent.
Vous pouvez accéder aux informations vous concernant en vous adressant à : MAIL. Pour en savoir plus, consultez vos droits sur le site de la CNIL. |
Déclaration CNIL
|
Le présent site a fait l’objet d’une déclaration CNIL conformément à la Loi Informatique et Libertés du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et a été enregistrée sous le numéro NUM-CNIL le 13/10/2016 |
CGV
|
Sans (site non marchand). – Si vous avez des Conditions Générales de Vente, vous pourriez soit les insérer ici, soit faire un lien vers la page qui les contient. |
par Anne-Laure DELPECH | 18 Oct 2016 | site web
Cet exemple est mis en ligne pour illustrer l’article Déclarer ses fichiers à la CNIL pour une société. Un autre exemple est ici pour les entreprises individuelles de type « auto entrepreneur » et ici pour une activité dispensée de déclaration.
Attention, je ne garantis pas leur conformité légale. A ma connaissance elles sont conformes aux règles en vigueur au 18 octobre 2016 mais vous devriez consulter un avocat avant de les mettre en ligne.
Je vous autorise à copier tout ou partie de ce texte.
Editeur
|
Ce site internet est édité par :
ORGANISME, ADRESSE
Tél TEL – MAIL
STATUT JURIDIQUE, CAPITAL SOCIAL, REGISTRE (commerce, métiers)
Numéro de TVA intracommunautaire : NUM-TVA INTRA
SIRET (identifiant à 9 + 5 chiffres)
Directeur de la publication : DIRECTEUR |
Copyrights
|
Droits d’auteur / Copyright : ORGANISME
L’accès au site SITE vous confère un droit d’usage privé et non exclusif de ce site. Le présent site et l’ensemble des éléments qui y sont édités incluant notamment les textes, photographies, illustrations, logos, marques, … sont la propriété de ORGANISME au titre des législations sur les droits d’auteur et de la propriété intellectuelle.
Sauf autorisation expresse du Directeur de la publication, la modification, la reproduction, la représentation et le téléchargement de tout ou partie de ce site, sur quelque support que ce soit, pour un usage autre que privé, sont interdits. |
Hébergement
|
OVH, Siège social : 2 rue Kellermann – 59100 Roubaix – France |
Déclaration CNIL
|
Le présent site a fait l’objet d’une déclaration CNIL conformément à la Loi Informatique et Libertés du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et a été enregistrée sous le numéro NUM-CNIL le 13/10/2016 |
Données personnelles
|
Les données personnelles recueillies à partir de tout formulaire de ce site font l’objet d’un traitement informatique destiné à DIRECTEUR (gérante de l’entreprise) pour répondre aux demandes de contact ou pour envoyer une lettre d’information hebdomadaire.
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent.
Vous pouvez accéder aux informations vous concernant en vous adressant à : MAIL. Pour en savoir plus, consultez vos droits sur le site de la CNIL. |
CGV
|
Sans (site non marchand) – Si vous avez des Conditions Générales de Vente, vous pourriez soit les insérer ici, soit faire un lien vers la page qui les contient. |
par Anne-Laure DELPECH | 13 Oct 2016 | site web
Les sites web devraient tous avoir un bandeau d’information sur les « cookies » pour informer les internautes de leur utilisation et les inviter à l’accepter. Nous voyons ici comment régler l’extension « Cookie Notice par dFactory» et composer un texte pour la page associée au bouton « en savoir plus ».
Les cookies, qu’est-ce que c’est ?
L’information sur les cookies est obligatoire depuis une directive européenne de mai 2011, qui l’impose à tous les sites web européens ou dont la cible est composée d’utilisateurs européens.
Les sites doivent faire savoir aux utilisateurs qu’ils utilisent des cookies, expliquer quelles données sont recueillies et comment elles sont utilisées, et obtenir l’accord de l’internaute pour l’utilisation de cookies.
Je ne sais pas exactement ce que sont les cookies. Mais WordPress utilise des cookies pour l’authentification des utilisateurs et les commentaires. Certaines extensions les utilisent aussi.
Pour ce que j’en comprends, les cookies sont utiles à l’internaute et au webmaster :
- ils facilitent la navigation sur le site ;
- permettent à un site de se « souvenir de nous » lorsqu’on revient. Par exemple, quelqu’un qui a laissé son panier d’achat peut revenir sur le site et retrouver son panier.
- pour le propriétaire du site, il permet de faire un suivi statistique (anonyme) de l’utilisation du site afin de l’améliorer et de mesurer l’audience du site.
Mais on s’en doute, les cookies peuvent également nuire à la vie privée de l’internaute. Je me souviens par exemple d’une extension que j’avais installé sur mon site principal. Elle me semblait intéressante car elle permettait de mieux comprendre les trajectoires entre pages (sur quoi on clique le plus dans un contenu). Quelques jours après, j’ai reçu une demande de contact (avec le formulaire de contact. Et, dans la foulée, j’ai reçu un mail de mon site me disant tout ce que le demandeur avait fait sur mon site avant d’envoyer sa demande. Ce n’était pas bien grave, mais ça m’a horrifiée. J’ai immédiatement supprimé l’extension…
Installer une extension d’affichage d’infos sur les cookies
J’ai choisi « Cookie Notice par dFactory». Pour l’installer, il faut écrire seulement « cookie notice dfactory » dans la recherche WordPress. Après installation on l’active.
Dans mon site, j’ajoute une page « cookies : en savoir plus » (no index, no follow) et je l’ai publiée, sans contenu pour l’instant.
Réglage
Dans Réglages > Cookie Notice
Le message par défaut me plait bien « Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l’utilisation des cookies.».
J’ai coché la case « activer le lien en savoir plus » et coché lien de page pour associer à la page « cookies : en savoir plus » créée précédemment. La cible du lien est réglée sur _self.
J’ai également coché la case « au défilement » et réglé à 1000 px le défilement qui vaut acceptation des cookies. Ce réglage m’a été suggéré par Cécile (merci !) car c’est plus simple pour l’internaute, donc ça améliore l’expérience de navigation.
Pour l’expiration des cookies, j’ai laissé ce qui est proposé (1 mois), sans trop savoir ce qu’il vaut mieux faire. Je crois que ça signifie qu’un internaute qui revient dans moins d’un mois ne voit pas la bannière d’information. Mais s’il revient plus d’un mois après son dernier passage, la bannière va s’afficher.
Quel contenu pour la page « cookies : en savoir plus » ?
pour essayer de comprendre, j’ai lu :
Je suis aussi allée regarder sur les pages de certaines grandes structures comme La Poste ou la Carsat Centre Ouest.
Pas facile de savoir que mettre. Finalement j’ai opté pour le texte suivant, visible sur la page « Cookies : en savoir plus » de mon site professionnel.
Le texte de la page est le suivant. Sentez-vous libre de le réutiliser, en sachant bien que je ne sais pas s’il est conforme aux exigences.
Contenu de ma page explicative sur les cookies
Ce site utilise des cookies pour améliorer votre visite et mesurer l’audience, le nombre de connexions de visiteurs distincts, la durée de connexion. Les cookies permettent également de gérer les connexions (authentification) des abonnés ou administrateurs, ainsi que les commentaires.
L’utilisation de cookies est fréquente sur internet. Vous pouvez les désactiver en réglant votre navigateur (explications sur le site de la CNIL dans la page Cookies : les outils pour les maîtriser
Toutefois, si vous désactivez les cookies, certaines pages de ce site pourraient ne plus s’afficher correctement.
Pour en savoir plus sur les cookies :
Cookie (informatique) — Wikipédia
Cookies & traceurs : que dit la loi ? (CNIL).
Et maintenant ?
Vous n’avez plus d’excuses pour ne pas respecter la directive européenne de mai 2011. D’ailleurs, il faut que j’installe cette extension sur ce site également…
par Anne-Laure DELPECH | 13 Oct 2016 | site web
Ca fait longtemps que je veux vérifier si je peux continuer à me considérer comme dispensée de toute déclaration de fichiers à la CNIL. Aujourd’hui j’ai vérifié, j’ai fait la déclaration et j’ai indiqué cette nouvelle information dans la page « mentions légales » de mon site professionnel. Cet article explique comment faire une déclaration CNIL simplifiée et propose un contenu pour les mentions légales.
On verra aussi en faisant cette déclaration qu’il est utile de concevoir une interface utilisateur cohérente pour des sites aux contenus complexes et variés… La CNIL ferait bien d’embaucher des spécialistes UX !
Qui doit déclarer ses fichiers à la CNIL ?
Un organisme, public ou privé, qui recueille des données peut se trouver dans l’une de ces trois catégories
- dispense n°7
- Norme simplifiée NS-048
- déclaration normale
De manière très succincte, voici les cas d’utilisation des différentes déclaration :
Dispense n°7
Cette dispense concerne les traitements de données personnelles mis en œuvre par tout organisme privé ou public à des fins d’information et de communication externe.
A priori c’est mon cas pour le site knowledge.parcours-performance.com (même si actuellement je ne recueille pas de données). Pour en savoir plus, voir cette page de la CNIL.
Norme simplifiée NS-048
pour la gestion de clients et prospects, sous réserve de ne pas être dans la banque, l’assurance, la santé ou l’éducation. Pour vérifier qu’on relève bien de cette norme, voir cette page de la CNIL.
Déclaration normale
Pour tous les autres cas de figure.
Déclarer un fichier relevant de la norme simplifiée NS-048
En principe mon site professionnel http://parcours-performance.com relève de la dispense n°7 puisque je ne fais aucune prospection auprès des inscrits à la newsletter. Mais mon site a une vocation commerciale. Je vais quand même considérer qu’il relève de la norme simplifiée NS-048.
Accéder au formulaire de déclaration
La navigation sur le site CNIL n’est pas évidente. Voici le processus pour la plupart des entreprises. Sachez seulement que c’est presque toujours le choix le moins logique qu’il faut privilégier.
Sur la page CNIL «Déclarer un fichier » , cliquer sur le bouton « vérifier votre situation et déclarez » du bloc « Déclarer ses fichiers clients – prospects ».
Lire attentivement tout le contenu de la page pour être sûr(e) que la déclaration nous concerne bien. Ensuite, on a deux boutons :
Télécharger le pdf = garder une copie des éléments de la norme NS-048 pour les fichiers clients et prospects.
Et (aussi étonnant que ça paraisse !), le bouton « ajouter à ma sélection » permet d’accéder à la déclaration. Il faut ensuite cliquer sur l’encart ‘ma sélection’ qui apparaît en haut de la fenêtre :
Le bouton « j’accède au formulaire », que je cherchais depuis un bout de temps me fait rentrer dans un formulaire de déclaration simplifiée :
Le parcours d’accès était un peu compliqué mais l’ergonomie du formulaire est plutôt bonne. Il y a même un bouton en haut pour augmenter ou réduire la taille du texte.
A la fin de chaque menu, il vaut mieux enregistrer avant de cliquer sur « étape suivante »
Dans le menu « finalité », on laisse les éléments par défaut (norme simplifiée / NS-48 et non pour le transfert d’informations hors de l’UE)
Dans le menu « engagement du responsable », il faut voir qu’il y a une case à cocher :
Si on n’a pas vu la case à cocher, on passe à l’étape suivante mais on a une erreur lors de la validation de la déclaration et on ne comprends pas ce qu’il faut faire…
En fait il suffit de cliquer sur le titre en rouge, de corriger (cocher la case) puis cliquer de nouveau sur étape suivante.
On a presque terminé !
Il faut maintenant que je dises que je ne suis pas un robot en remplissant le captcha :
Et voilà, le dernier écran du formulaire. Si on clique sur « impression de votre déclaration », on a un pdf et pas une impression. Et ce document n’est pas le justificatif attendu puisque n’y figure aucun numéro d’enregistrement.
On reçoit un mail à l’adresse indiquée pour le responsable. Ce mail contient le numéro de déclaration et l’accusé de réception de la déclaration en pdf. C’est ce pdf qu’il faut sauvegarder dans ses documents administratifs car il contient le numéro de déclaration.
Voilà la première page (sur 3 dont une vide) mon accusé de réception :
Mais qu’est-ce que je fais de ce numéro ?
Le mail reçu par la CNIL ne dit rien et il m’enjoint d’attendre le récépissé de déclaration (dans les meilleurs délais). Mais je voudrais mettre à jour les mentions légales de mes sites tout de suite pendant que j’y pense.
MAJ du 17/10/2016 : J’ai fait ma déclaration en ligne le 13/10 à 14h. J’ai reçu aujourd’hui à 13h, par mail, le récépissé de déclaration. Il parait en tous points identique au document reçu le 13/10… Et le numéro est bien le même… J’ai eu bien raison de ne pas attendre. Cependant, j’ai sauvegardé ce nouveau document dans un endroit où je le retrouverai.
Sur le site de la CNIL, je vais maintenant dans la page de modèles de mentions.
Le bouton « FORMULAIRE DE COLLECTE DE DONNÉES PERSONNELLES » nous envoie à une page qui nous permet de constituer le texte qui devrait accompagner tout formulaire de collecte de données personnelles. Après validation, on peut recevoir la mention par email. Cette mention doit en principe apparaître en bas de tout formulaire où des données sont collectées.
Pour connaître la position de la CNIL sur les mentions légales, j’ai dû utiliser le formulaire de recherche du site. Et j’ai trouvé un lien vers cette page de service-public.fr sur les mentions légales.
On peut (c’est recommandé, mais non obligatoire), indiquer le numéro de déclaration simplifiée CNIL dans les mentions légales. Je trouve que c’est préférable, au moins pour ne pas oublier notre numéro de déclaration…
J’ai mis à jour les mentions légales de mon site principal ici. Je ne suis certaine de leur conformité légale, mais vous pouvez vous en inspirer si vous le souhaitez.
J’ai mis des exemples de mentions légales dans des articles distincts :
Je précise aussi que vous pouvez obtenir une fiche d’identité à jour de l’INSEE si vous connaissez votre numéro de SIREN (9 chiffres). On y obtient son code APE (NAF), le SIRET, la catégorie juridique, …
Et voilà !
J’ai eu le privilège de tester l’utilisation d’un site plutôt mal conçu, de déclarer mes fichiers commerciaux à la CNIL et de mettre à jour les mentions légales de mon site professionnel. C’était un peu laborieux, mais c’est fait maintenant. A vous !
par Anne-Laure DELPECH | 2 Oct 2016 | Plugin (extension) WordPress
Lorsque nous voulons réserver certains contenus d’un site WordPress à des personnes (ou groupes de personnes) spécifiques, il faut rendre certains contenus privés. Nous allons voir comment le faire avec trois extensions.
Chris Lema, une référence pour les extensions de « membership »
Chris Lema est un auteur prolifique, très connu dans le monde WordPress anglophone. Il a, entre autres, examiné une trentaine d’extensions de gestion des « memberships », qui permettent de créer des espaces réservés dans un site web. Et chacun des articles dédié à l’une de ces extensions est incroyablement complet et détaillé.
« Membership » ou « subscription » ?
Une extension de « membership » gérera toujours l’enregistrement d’utilisateur (moyennant paiement ou non) et la possibilité pour ces utilisateurs connectés de voir des contenus protégés.
Certaines gèreront également d’autres fonctionnalités utiles telles que :
- gestion des renouvellement d’abonnement (payant ou pas) ;
- créer une liste des abonnés ;
- créer une page spéciale pour chaque abonné ;
- associer des systèmes de paiement ;
- gérer des évènements ;
- …
Pour en savoir plus, on peut lire Don’t confuse Memberships and Subscriptions. Chris Lema y explique que les extensions de membership gère l’accès à des contenus. Mais l’inscription, ou le renouvellement d’un abonnement nécessite une extension de « subscription ».
Créer un espace réservé sur un site avec Members
Dans mon cas, je suis en phase d’expérimentation. Je privilégie donc le côté gratuit, ainsi que la possibilité de créer des extensions moi même pour étendre ses fonctions. J’ai donc choisi d’utiliser l’extension « Members », de Justin Tadlock. L’article de Chris Lema, Membership Plugin Review: Members, explique comment l’utiliser avec deux autres extensions pour créer des contenus réservés, gérer les login et mise à jour des profils des abonnés et enfin définir des menus pour les abonnés et les autres. C’est donc un excellent moyen de se familiariser avec la création d’un site à contenus réservés.
Je ne vais pas reprendre le contenu de l’article de Chris Lema de manière détaillée. J’ai réalisée les étapes telles qu’il les décrit.
étape 1, installer les trois extensions nécessaires
Installer (sans les activer) Members, Nav Menu Roles et Profile Builder.
« Members » permettra d’attribuer des rôles aux utilisateurs du site puis de restreindre l’accès ou la modification de contenus (ou du site tout entier) selon les rôles.
« Nav Menu Roles » va permettre de définir quels menus sont vus par qui (quels rôles).
« Profile Builder » facilite la gestion des comptes des utilisateurs. L’extension permet d’avoir une page spécifique pour se connecter ou s’enregistrer (en évitant l’affreuse page wp-login.php de WordPress). Elle autorise également l’utilisateur à mettre à jour son profil et son mot de passe.
Etape 2, activer « Members » et la paramétrer
Après avoir activé « Members », je crée un rôle spécifique « membre-site ». En dessous du champs dans lequel je crée le nom de ce rôle, je vois écrit « Rôle : membresite« , que je peux modifier. C’est ce nom qui servira ensuite pour définir dans du code ou des shortcode des actions spécifiques à ce rôle. Dans « modifier les capacités », je laisse la seule case cochée : « read ». Les personnes aux rôles « membre-site » ne pourront que lire des contenus.
Etape 3, activer « Profile Builder » et la paramétrer
Les shortcode utilisables avec cette extension sont visibles dans le nouveau menu « Profile Builder » > « Informations de base ». D’autres shortcodes sont également listés dans la description de l’extension, sur WordPress.org.
Je crée les pages suivantes :
- « accueil », qui sera réglée comme page d’accueil du site ;
- « Connexion » contenant le short code [[wppb-login register_url= »http://exemple.com/page-enregistrement/ » lostpassword_url= »http://exemple.com/lost-password/ »] ] ;
- « Enregistrement » avec le short code [[wppb-register role= »membresite »] ] ;
- « votre profil » avec le short code [[wppb-edit-profile] ] ;
- « renouvellement du mot de passe » avec le short code [[wppb-recover-password] ]
- « contenu protégé », avec le contenu protégé, et par exemple des liens vers d’autres contenus protégés.
Attention, sur la page d’enregistrement, il faut préciser le rôle des personnes qui pourront s’enregistrer. On doit donc placer le short code [[wppb-register role= »desired_role »]], avec desired_role remplacé par le rôle correspondant.
La page « contenu protégé » est protégée en cliquant sur « membre-site » sous l’éditeur de la page. On peut également définir un message d’erreur qui sera affiché si une personne non connectée tente d’accéder à cette page. Si on veut un message d’erreur commun à toutes les pages dont le contenu est protégé, on la définit dans « Réglages » > « Members ».
Dans un widget de la barre latérale, on peut ajouter le widget « Profile Builder Login Widget » afin de permettre aux utilisateurs de se connecter, déconnecter, être redirigé sur les contenus protégés une fois connecté.
Etape 4, gestion des menus
La structure de menu doit permettre d’avoir des éléments affichés seulement pour les membres, d’autres pour tous.
Après activation de « Nav Menu Roles« , lorsqu’on va dans « Apparence » > « Menus », on peut choisir ce qui s’affiche selon les rôles.
Par exemple, pour l’élément « contenu protégé », on clique sur « utilisateurs connectés » et on choisit les rôles « membre-site » et « administrateur ».
Par contre, l’élément « login » doit être visible pour les utilisateurs non connectés seulement.
Et voilà, j’ai maintenant un site web avec du contenu protégé !
Exploration rapide des fonctionnalités
Profile Builder a d’autres fonctionnalités utiles :
- Dans « Profile Builder » > « Paramètres généraux », on peut définir la Longueur minimale du Mot de Passe et surtout régler la Sûreté minimale du Mot de Passe. J’ai essayé avec 8 caractères minimum et une sureté minimale sur « moyen » ;
- Dans « Profile Builder » > « Paramètres généraux », on peut cocher « Confirmation par e-mail » puis régler le contenu des emails expédiés ;
- Dans « Profile Builder » > « Paramètres de la barre Administration », on peut (et on devrait) régler sur « masquer » pour tous les rôles qui ne sont pas administrateur ou éditeur.
Il est possible d’autoriser l’enregistrement en ligne via les réglages de WordPress (« Réglages » > « Général ») : il suffit de cocher « tout le monde peut s’enregistrer » et de définir le rôle par défaut des personnes qui s’enregistrent. Mais avec les extensions installées, il n’est pas possible de limiter les enregistrements à ceux qui sont autorisés par l’administrateur. Profile Builder propose de recourir à une extension payante pour celà.
Il serait intéressant d’essayer l’extension (gratuite) New User Approve. Sur cette extension, voir aussi « How to Moderate New User Registrations in WordPress« .
Members a également d’autres fonctionnalités intéressantes :
- On peut activer des widgets spécifiques dans la page « Réglages » > « Members », en cochant « Activer le widget du formulaire de connexion » et/ou « Activer le widget utilisateurs ». Le deuxième widget permet de voir la liste des autres utilisateurs qui ont le rôle défini dans le widget. Je préfère les widgets de Profile Builder.
- on peut cocher « Activer site privé » : lorsque la case est cochée, c’est l’ensemble du site qui devient privé. Toute personne non connectée qui essaie de lire un contenu du site est automatiquement redirigée sur la page de connexion WordPress par défaut ;
- on peut cocher « Désactiver le flux » : pour afficher un message d’erreur pour le flux RSS du site. Ça paraît essentiel en effet ;
- Si on restreint l’accès à une page, toutes ses pages « enfant » ont par défaut le même réglage (cf cette question sur le forum themehybrid.com).
- Avec un peu de code additionnel, on peut régler WordPress pour afficher les résumés à tous les internautes et restreindre l’accès au reste de l’article (ou de la page) : cf cette question et cette autre question sur le forum themehybrid.com ;
Autres extensions en complément
Si je veux faire payer l’accès au contenu réservé, je pourrai utiliser Membership & Content Restriction – Paid Member Subscriptions, qui fonctionne avec Profile Builder que j’utilise ici. Mais logiquement je peux utiliser n’importe quel autre extension de « souscription ».
Le gros avantage de Members est qu’il s’intègre très bien avec d’autres extensions, même si elles ne le disent pas explicitement. En effet, Members utilise des fonctions de WordPress pour créer les rôles. Par exemple Event espresso 4 permet aux différents rôles créés avec Members d’accéder aux contenus liés aux événements selon leurs rôles. Il est également possible d’utiliser Learndash avec Members, comme indiqué dans cette question sur le forum themehybrid.com.
L’extension gratuite MailChimp User Sync devrait permettre de synchroniser des listes MailChimp selon les rôles.
Et maintenant ?
Je vais créer un site à contenu privé pour explorer un peu plus ce qu’il est possible de faire.
par Anne-Laure DELPECH | 30 Sep 2016 | Hébergement web
Ce billet est le troisième de la série Gérer tous ses emails avec Gmail. Nous avons vu comment utiliser Gmail dans deux cas déjà :
- Le cas où on fait gérer les mails d’un nom de domaine par OVH (hébergement ou plan MX) et on utilise Gmail dans sa version gratuite pour lire et expédier des mails venant de, ou provenant de, l’une de ces adresses créées sur OVH. C’était l’objet du premier article de cette série, Utiliser sa boîte gmail avec des mails d’un hébergement OVH ;
- Un cas où l’on gère les mails d’un nom de domaine par OVH et où l’on a un compte Google Apps (son nom est devenu récemment G Suite) et l’on utilise un alias de nom de domaine pour faire gérer certaines adresses du domaine directement par Google. C’est ce dont il était question dans l’article Transférer la gestion des emails d’un domaine de google apps à OVH
Nous allons maintenant voir un troisième cas : le cas où on a un compte Google Apps ET des noms de domaine sans hébergement et sans plan MX chez OVH.
Le contexte
Sur OVH, j’ai un nom de domaine, potentiel-web.com, qui n’a pas son propre hébergement. Je ne peux donc pas y créer d’adresse mail.
Mais comme j’ai un compte Google Apps, je peux créer des adresses mail pour ce domaine et Google les gère !
Etape 1 : régler les enregistrements MX du domaine
Dans l’espace client OVH, menu Domaines / le domaine qu’on veut régler, aller dans l’onglet « zones DNS ».
Au dessus de la liste des zones DNS, remplacer « tous » dans le filtre par « MX ». On ne voit plus que les enregistrements MX pour le domaine et ses sous-domaines éventuels.
Modifier ou ajouter des enregistrements MX pour avoir :
| MX Adresse du serveur |
Priorité |
| ASPMX.L.GOOGLE.COM. |
1 |
| ALT1.ASPMX.L.GOOGLE.COM. |
5 |
| ALT2.ASPMX.L.GOOGLE.COM. |
5 |
| ASPMX2.GOOGLEMAIL.COM. |
10 |
| ASPMX3.GOOGLEMAIL.COM. |
10 |
Ces 5 enregistrements MX disent à tout internet « si tu reçois un mail de ce domaine, voici le serveur qui doit le prendre en charge« .
Il semble également préférable de faire les modifications suivantes dans les zones DNS sur le compte OVH :
- supprimer le champ SPF pour le domaine (qui contient « v=spf1 include:mx.ovh.com ~all ») ;
- ajouter un champ TXT pour le domaine avec le contenu « v=spf1 include:_spf.google.com ~all ».
Les deux dernières modifications disent à tout internet « ce mail émis par un serveur google est authentifié par google ». Ca limite le risque de voir ce mail classé en spam.
Il faut attendre 24h pour que ces 7 modifications soient diffusées : on peut regarder sur whatsmydns.net la vitesse de propagation. C’est instructif !
Il vaut donc mieux attendre ces 24h avant de faire la suite de ce tutoriel.
Créer un domaine dans la console Google Apps
Dans la console d’administration google apps, menu Domaines cliquer sur le bouton « ajouter un domaine ou un alias de domaine ».
J’ai ainsi créé potentiel-web.com. Je clique ensuite sur le lien « configurer les enregistrements MX pour Google »
Google Apps (G Suite) Créer un alias de domaine – 2
Comme j’ai déjà fait l’opération sur mon compte OVH, il me suffit de descendre tout en bas e la page qui s’ouvre et cliquer sur « j’ai effectué cette procédure ». Google vérifie puis la ligne correspondante au domaine devient « actif »
Google Apps (G Suite) Vérifier un alias de domaine 2
Créer un alias d’email dans Google Apps
Dans la console d’administration google apps, menu utilisateur, cliquer sur mon nom puis sur « compte »
Je vois alors une liste d’alias. Je peux en ajouter (par exemple contact@potentiel-web.com »).
A ce stade Gmail lit automatiquement tous les mails adressés à l’alias d’email créé. Mais il faut maintenant paramétrer Gmail pour qu’il accepte d’expédier ces mails en tant que l’alias.
Paramétrer pour expédier « en tant que » cet alias
Dans Gmail, paramètres, onglet comptes, cliquer sur « ajouter une autre adresse mail » dans le champs correspondant à « Envoyer des e-mails en tant que : ». La fenêtre suivante s’ouvre (lorsqu’on crée, l’adresse mail est un champ qu’on peut modifier) :
Gmail gérer un alias d’adresse mail 2
On remplit avec l’adresse mail correspondant à l’alias d’e-mail créé précédemment puis on clique sur le bouton « Etape suivante ».
Ca y est, c’est fini ! Gmail lit les mails adressés à contact@potentiel-web.com et en expédie sous ce nom alors qu’OVH gère le nom de domaine mais pas les mails.
Et maintenant ?
Cette série est en principe terminée. J’ai exploré les 3 cas d’utilisation de Gmail.
par Anne-Laure DELPECH | 30 Sep 2016 | Hébergement web
Je gérais les mails du domaine parcours-performance.com avec mon compte google apps. Mais c’était un peu compliqué d’ajouter de nouvelles adresses. J’ai donc supprimé les enregistrements MX du domaine qui transféraient la gestion des mails de ce domaine et OVH les gère de nouveau. J’explique ici comment j’ai procédé, avec l’aide du SAV de Google.
Le contexte
Mon compte google for work (G Suite maintenant) dispose d’un seul utilisateur, dont l’adresse mail pour accéder au compte Google était (ce n’est pas la véritable adresse !) « moi@parcours-performance.com ». Cette adresse mail étant mon adresse professionnelle principale, il n’était pas question de la supprimer.
Les mails du domaine « parcours-performance.com » étaient gérés par Google car j’avais réglé les enregistrements MX d’OVH ainsi :
| Domaine |
TTL |
Type |
Cible |
| parcours-performance.com. |
0 |
MX |
5 alt1.aspmx.l.google.com. |
| parcours-performance.com. |
0 |
MX |
5 alt2.aspmx.l.google.com. |
| parcours-performance.com. |
0 |
MX |
1 aspmx.l.google.com. |
| parcours-performance.com. |
0 |
MX |
10 aspmx2.googlemail.com. |
| parcours-performance.com. |
0 |
MX |
10 aspmx3.googlemail.com. |
Dans Google Apps, j’avais créé deux adresses mail : « moi@parcours-performance.com » et « contact@parcours-performance.com » et j’avais complètement oublié comment.
Dans l’espace client OVH, je pouvais créer de nouvelles adresses sur le domaine parcours-performance.com mais elles ne fonctionnaient pas puisque ce n’était plus OVH qui gérait les mails…
Avec l’aide du SAV de Google (très bien, gratuit pour les abonnés de G Suite), j’ai transféré la gestion des mails à OVH et demandé à gmail de gérer les mails correspondants.
Les actions à mener pour transférer la gestion des mails
Activer la double distribution de Google
Ce document d’aide de Google en explique le principe.
Dans la console d’administration google apps, menu Domaines, cliquer sur le bouton « ajouter un domaine ou un alias de domaine ». J’ai créé whatever.parcours-performance.com.
Google Apps (G Suite) Créer un alias de domaine
Ensuite je clique sur le lien « configurer les enregistrements MX pour Google » pour avoir les instructions.
Dans un autre onglet, je me connecte à l’espace client OVH, menu « domaines » et j’ajoute (ou modifie) les enregistrements MX de cet alias de domaine pour que :
| MX Adresse du serveur |
Priorité |
| ASPMX.L.GOOGLE.COM. |
1 |
| ALT1.ASPMX.L.GOOGLE.COM. |
5 |
| ALT2.ASPMX.L.GOOGLE.COM. |
5 |
| ASPMX2.GOOGLEMAIL.COM. |
10 |
| ASPMX3.GOOGLEMAIL.COM. |
10 |
Lorsque c’est fait dans OVH, je retourne dans l’onglet Google Apps, et tout en bas de la page « configurer les enregistrements MX pour Google », je clique tout en bas sur « j’ai effectué cette procédure ». Google vérifie puis la ligne correspondante au domaine devient « actif »
Google Apps (G Suite) Vérifier un alias de domaine
Il vaut mieux attendre 24 h que les enregistrements MX se diffusent dans le monde. Une fois que c’est fait, tout mail adressé @whatever.parcours-performance.com sera géré par Google et non par OVH.
Pour l’adresse principale créer un alias d’adresse email dans google apps
Dans mon compte Google Apps (console d’administration google apps, menu utilisateurs), je clique sur le nom de mon compte. Ca ouvre une fenêtre avec des informations sur ce compte. En cliquant sur l’élément « compte », je vois les alias d’email que j’ai déjà.
A ce stade, « moi@parcours-performance.com » est défini parmi les alias dans Google Apps. Je n’y touche pas.
Ensuite, dans le compte OVH, je crée un compte « test.al@parcours-performance.com ». Toujours dans OVH, je crée une redirection de ce compte vers « test@whatever.parcours-performance.com » (noter que j’utilise l’alias de nom de domaine, pas le nom de domaine) :
A ce stade, si j’envoie un mail à « test.al@parcours-performance.com », je ne le reçois pas car je n’ai pas défini où il doit être lu.
Pour qu’il arrive automatiquement dans ma boîte mail GMail, il faut que je paramètre Gmail pour qu’il lise test@whatever.parcours-performance.com :
Dans gmail, Paramètres puis onglet comptes, cliquer sur « ajouter une autre adresse mail »
Noter que j’indique l’alias de domaine pour l’adresse email.
Lorsque je clique sur le bouton « étape suivante », c’est fini. Gmail est maintenant capable de gérer cet alias d’email.
Maintenant si quelqu’un envoie un mail à l’adresse test.al@parcours-performance.com, gérée par OVH, elle est automatiquement redirigée dans ma boîte gmail. Pour moi c’est totalement transparent (je n’ai même pas à me souvenir du nom de l’alias) et je réponds en tant que test.al@parcours-performance.com par défaut.
Evidemment, ceci était un test pour vérifier le bon fonctionnement du système avec alias et je peux supprimer l’adresse test.al@parcours-performance.com dans l’espace OVH. Il faut maintenant qu’OVH reprenne la gestion des mails du domaine Parcours-Performance.com.
Gérer mon adresse principale par OVH et non google
Dans mon espace client OVH, menu « Emails » du domaine (parcours-performance.com pour moi), enlever le filtrage qui transfère la gestion des mails à Google. Merci au support OVH de m’avoir expliqué celà !
Il suffit d’éditer le champ « filtrage antispam/antivirus et le régler sur « OVH sans protection ». On notera que si ce n’est pas Gmail qui est utilisé ensuite pour recevoir les mails, il vaut sans doute mieux mettre une protection antispam.
Tout à l’heure, on avait regardé les alias d’emails dans le compte Google Apps. J’avais noté que deux adresse du domaine parcours-performance.com étaient définies comme des alias : « moi@parcours-performance.com » et « contact@parcours-performance.com ».
Je ne touche pas aux alias d’emails définis dans Google Apps pour l’instant.
Mais je vais créer dans l’espace OVH les deux mêmes adresses mail. Je crée les deux adresses dans OVH puis je les redirige respectivement vers moi@whatever.parcours-performance.com et contact@whatever.parcours-performance.com (noter que c’est toujours l’alias de nom de domaine que j’utilise.
OVH : rediriger une adresse mail ovh vers un alias de domaine
On peut préférer que la redirection fasse conserver une copie du mail dans les boîtes OVH pour gérer les prochaines 24h et être certains que les mails ne se perdront pas.
A ce stade, comme mon Gmail récupérait déjà les adresses « moi@parcours-performance.com » et « contact@parcours-performance.com », il récupère sans difficulté les mails.
supprimer des alias du compte Google Apps
Pour faire cette opération, il faut IMPERATIVEMENT attendre 24h après la modification des enregistrements MX de parcours-performance.com d’une part, et de l’alias whatever.parcours-performance.com.
Lorsque les 24h depuis le changement le plus récent sont finies, on va supprimer les alias « moi@parcours-performance.com » et « contact@parcours-performance.com » dans notre compte Google Apps.
Et si on avait fait une redirection sur OVH qui conservait une copie des mails, on peut maintenant aller la modifier (il suffit de supprimer la redirection de « moi@parcours-performance.com » vers « moi@parcours-performance.com » et conserver celle qui va vers « moi@whatever.parcours-performance.com »
Et si je veux créer une nouvelle adresse mail ?
Deux options : si c’est une adresse très utilisée, pour laquelle il faut prévoir un gros espace disque, il est plus simple d’utiliser un alias de domaine, avec gestion des mails de ce domaine par google. Pour les autres cas, on paramètre simplement Gmail.
Par exemple, j’ai créé test-al2@parcours-performance.com dans OVH, avec redirection sans copie vers moi@whatever.parcours-performance.com.
Ensuite, je suis allée dans Gmail « paramètres, onglet compte » et j’ai choisi « ajouter une autre adresse mail ». Ca se passe ensuite exactement comme pour un compte gmail classique (cf le premier article de cette série, « Utiliser sa boîte gmail avec des mails d’un hébergement OVH« ), sauf que si le domaine de l’email fait partie des domaines enregistrés pour le compte Google Apps, il n’y a pas l’écran dans lequel on doit définir les paramètres SMTP. Et comme j’ai fait une redirection, je reçois le mail avec le code de confirmation directement dans ma boîte gmail.
Et maintenant ?
Il reste un cas particulier d’utilisation de google Apps (G Suite), c’est le cas où on a un domaine chez OVH mais pas d’hébergement et pas de « plan MX ». G Suite nous permet de créer des adresses mail sans supplément de coût, avec un paramétrage plutôt simple. Ce sera l’objet du troisième article de cette série Gérer tous ses emails avec Gmail.
par Anne-Laure DELPECH | 30 Sep 2016 | Hébergement web
Vous avez crée votre réseau de site WordPress avec la fonctionnalité multisites. Jusqu’à présent, il était possible d’avoir le même identifiant (même adresse mail) en tant qu’utilisateur de différents sites. Mais sur un multisite, si j’utilise le même identifiant pour créer des contenus dans plusieurs sites, ils auront tous les mêmes renseignements biographiques.
Pourquoi éviter d’avoir un seul identifiant ?
Pour des renseignements biographiques ciblés sur les thématiques du site
Par exemple sur ce site, knowledge.parcours-performance.com, j’utilise la même adresse mail comme administrateur que pour mon site parcours-performance.com et je n’y ai pas mis les mêmes renseignements biographiques. C’est logique puisque mon parcours « maker » n’intéresse pas les lecteurs de l’autre site et mon parcours « organisation et lean management » ne vous intéresse pas. En multisite, si je veux avoir des renseignements biographiques différents pour le même auteur, il faut des identifiants différents (donc des adresses mail différentes).
Car WordPress est fait comme ça…
WordPress gère les utilisateurs pour l’ensemble des sites du réseau avec un identifiant unique et une adresse mail unique. On ne peut donc pas se créer plusieurs fois…
Pour des raisons de sécurité
Les identifiants et mots de passe des super administrateurs donnent l’accès à toute la machinerie du site. Ils doivent donc être protégés, et jamais enregistrés sur l’ordinateur. Imaginez ce qui se passerait si votre nièce ou votre fils allait modifier des éléments du tableau de bord du réseau !
Pour éviter les erreurs
https://c5.staticflickr.com/9/8085/8562448300_2a5c7b1e59.jpg
Une erreur sur un site isolé est déjà très embêtante, alors sur un ensemble de sites…
Lorsqu’on met notre « casquette » d’éditeur, on peut rédiger et publier des contenus.
Lorsqu’on met notre « casquette » d’administrateur d’un site, on peut modifier la structure du site (avec quelques limites).
Et lorsqu’on est enregistré en tant que super administrateur, on a tous les droits : on peut ajouter des extensions sans même s’être préoccupé de leurs compatibilité multisite ou de leur sécurité, on peut faire des mises à jour sans avoir au préalable vérifié les impacts sur un site de développement, …, on peut casser plusieurs sites d’un clic !
Il est donc préférable d’avoir l’esprit tranquille lorsqu’on est éditeur : on ne peut rien faire de très grave. Lorsqu’on est administrateur, on doit déjà réfléchir à deux fois aux conséquences d’un clic. Et lorsqu’on est super administrateur, on doit être ultra-vigilant, presque paranoïaque, et systématiquement tester nos choix avant de les mettre en oeuvre.
Les bonnes pratiques adoptées sur mes sites multisites
Principe n°1 : une même personne peut avoir plusieurs rôles mais elle a un identifiant par rôle (et donc une adresse mail différente par rôle).
Principe n°2 : sur deux sites différents d’un même multisite, un même auteur (ou éditeur) a un identifiant différent et donc une adresse mail différente. Il/elle peut ainsi avoir des renseignements biographiques différents et choisir des couleurs de tableau de bord différentes pour limiter les erreurs.
Principe n°3 : une personne qui peut avoir accès à l’ensemble du multisite est super administrateur. Elle peut avoir les fonctions d’administrateur dans n’importe quel site sans changer d’identifiant. A l’inverse, une personne qui peut être administrateur d’un ou plusieurs sites ne dispose pas des droits de super-administrateur.
Nota : pour éviter de mémoriser un nombre délirant d’identifiants et mots de passe, il est possible d’utiliser une extension comme « user switching« , qui permet de changer de rôle simplement. On peut aussi explorer des gestionnaires de mot de passe comme LastPass ou KeePass, voire Dashlane.
Créer les bons utilisateurs aux bons endroits dans un multisite
Pour l’instant, je vais considérer que nous avons assez d’adresses mail distinctes, et que nous en recevons tous les messages au fur et à mesure. Dans un article à venir, j’en parlerai plus précisément.
Le contexte :
Je suis dans un multisite dont le site principal contient une centaine d’articles écrits par moi lorsque je n’étais que « administrateur » de ce site solo. Maintenant, ce même identifiant est devenu « super administrateur ».
D’autres sites sont venus s’ajouter dans le multisite et il faut que je reste l’auteure de ses contenus, mais avec un autre profil pour ne pas être obligée d’avoir des renseignements biographiques uniques.
Ce que je vais faire :
Je vais définir des adresses différentes pour tous les rôles suivants.
Pour le site principal (PRINCIPAL.com) :
| rôle |
adresse mail correspondante |
| Super administrateur |
SUPER-ADMIN@PRINCIPAL.com |
| administrateur |
ADMIN@PRINCIPAL.com |
| éditeur (ou autre) |
EDITEUR@PRINCIPAL.com |
pour les « sous » sites du réseau « SOUS.PRINCIPAL.com, on peut être administrateur avec l’identifiant du site principal mais si on produit des contenus on le fera sous l’identifiant de l’éditeur spécifique à ce sous site.
| rôle |
adresse mail correspondante |
| éditeur (ou autre) |
EDITEUR-SOUS@PRINCIPAL.com |
|
|
Mon site de test est composé de trois sites :
- le site principal, potentiel-web.com
- un site secondaire, test1.potentiel-web.com
- un site secondaire, test1.parcours-performance.com
Il va donc falloir que je crée les utilisateurs avec des mails ressemblant à ce qui suit :
Pour potentiel-web.com :
| Super administrateur |
super-admin[a]potentiel-web.com |
| administrateur |
admin[a]potentiel-web.com |
| éditeur |
editeur[a]potentiel-web.com |
Pour test1.potentiel-web.com
| éditeur |
editeur-test1[a]potentiel-web.com |
Pour test1.parcours-performance.com, j’utilise le nom de domaine principal, pas celui du site principal.
| éditeur |
editeur-test1[a]parcours-performance.com |
Comment je le fais :
Comme les deux sites ajoutés dans le réseau sont des sites tous neufs, il n’y aucun contenu dedans. Je n’ai donc pas à me préoccuper de transférer les contenus à un nouvel utilisateur. Mais pour le site principal, il faut que je puisse transférer le contenu du super administrateur actuel à un simple éditeur.
créer les utilisateurs dans l’administration du réseau
Pour tous les sites, principal ou pas, je vais dans « Mes sites » > « Admin du réseau » > « Utilisateurs » et j’y crée un à un les 7 comptes indiqués ci-dessous avec le bouton « ajouter ».
Lorsque j’ai créé les trois premiers, la liste de mes utilisateurs devient comme ci-dessous. Pour des raisons évidentes de sécurité, ce sont des identifiants que je n’utiliserai pas, pas plus que les adresses mails indiquées. Et il faut noter que je suis connectée en tant que super administrateur avec un identifiant qui n’est pas affiché dans cette liste mais qui le sera pour vous.
Pour l’instant ces utilisateurs n’ont aucun rôle (et ils n’en auront jamais puisque les adresses mail n’existent pas, je ne pourrai donc jamais générer un mot de passe…).
Pour le super administrateur, je clique sur modifier puis je coche la case « Donner les privilèges de super-admin à cet utilisateur pour le réseau. ». superadminwhatever est maintenant devenu super administrateur !
Donner des rôles aux utilisateurs dans les différents sites
Les 2 autres utilisateurs ci-dessus doivent avoir des rôles dans le site primaire, potentiel-web.com.
Dans « Mes sites » > « Admin du réseau » > « Sites », j’ai la liste des sites du réseau. Lorsque je survole le nom d’un site, je vois apparaître des liens.
Je clique sur « modifier » en dessous du nom du site principal. Je vois alors un écran avec 4 onglets. Je vais dans « utilisateurs ».
Sous la liste des utilisateurs déjà affectés, il y a la possibilité d’ajouter un utilisateur existant. Je tape les premiers caractères d’un utilisateur et WordPress me propose un utilisateur. Je lui donne le rôle correspondant. Je fais ça pour l’éditeur et l’administrateur de chaque site.
transférer les contenus du super administrateur actuel à l’éditeur
Il faut avant avoir rempli le prénom et le nom de l’utilisateur, relié le compte à une photo (gravatar), et rempli les renseignements biographiques du compte éditeur.
Lorsqu’on supprime le super administrateur (il faut s’être reconnecté au préalable sous l’identifiant du nouveau superadministrateur), WordPress demande à qui on veut attribuer le contenu de cet utilisateur. On l’attribue à editeurwhatever et le tour est joué !
Et maintenant ?
Il faudra apprendre à gérer de nombreux identifiants et mots de passe…
par Anne-Laure DELPECH | 26 Sep 2016 | Hébergement web
Je souhaite transformer un site existant (https) en un site multisite WordPress. En principe, c’est exactement comme ce que j’ai fait avec le site de test dans le premier article de cette série. La seule différence, c’est que je ne peux pas me permettre d’erreur puisque le site est utilisé…
Je fais comme indiqué dans le premier article de cette série WordPress Multisite sur OVH mutualisé, avec en plus des sauvagardes et la gestion des extensions existantes.
Sauvegarder les éléments du site existant
- En premier, faire une sauvegarde de la base de données du site et la conserver dans un endroit sûr.
- Avec Filezilla ou équivalent, faire une copie des fichiers .htaccess (en .htaccessOLD) et wp-config.php (en wp-configOLD.php).
- Dans le tableau de bord WordPress du site existant, aller dans le menu « extensions » puis choisir la vue « extensions activées ». Copier le tableau dans Word ou autre pour disposer d’une liste de toutes les extensions activées du site.
Transformer le site en site multisite WordPress
Ca fonctionne exactement comme dans l’article « Un site ‘multisite’ WordPress sur OVH mutualisé ».
(1) Dans wp-config.php , j’ajoute les deux lignes suivantes :
/* Multisite */
define('WP_ALLOW_MULTISITE', true);
Dans le tableau de bord WordPress, (2) je désactive toutes les extensions puis je vais dans le menu « outils » > « création du réseau ». Là je ne peux que choisir « sous-domaines », je met mes coordonnées d’administrateur comme nom de super-administrateur et je sauvegarde.
(3) Je modifie wp-config.php pour que les lignes correspondant aux multisite soient maintenant (attention dans la ligne 6 surlignée, le nom du domaine doit être le bon) :
/* Multisite */
define('WP_ALLOW_MULTISITE', true);
define('MULTISITE', true);
define('SUBDOMAIN_INSTALL', true);
define('DOMAIN_CURRENT_SITE', 'monsite.com');
define('PATH_CURRENT_SITE', '/');
define('SITE_ID_CURRENT_SITE', 1);
define('BLOG_ID_CURRENT_SITE', 1);
/* HTTPS only for admin access */
define( 'FORCE_SSL_ADMIN', true );
define('ADMIN_COOKIE_PATH', '/');
define('COOKIE_DOMAIN', '');
define('COOKIEPATH', '');
define('SITECOOKIEPATH', '');
(4) Je modifie .htaccess qui contient maintenant (c’est un site en https) :
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
# add a trailing slash to /wp-admin
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]
# direct everything to https
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.php)$ $1 [L]
RewriteRule . index.php [L]
</IfModule>
# END WordPress
(5) Je me reconnecte au tableau de bord WordPress du site.
Je sélectionne toutes les extensions qui doivent être réactivées puis (6), je les active pour les reseau.
Je vérifie et tout va bien. Du point de vue de l’internaute, le site est comme avant. Evidemment, du point de vue de l’administrateur devenu super-administrateur, il y a quelques changements.
Et maintenant ?
Il faut que je voies quelles sont les différences entre ‘super-administrateur’ et ‘administrateur’ pour voir quels sont les points de vigilance à prévoir. Ce sera l’objet d’un autre article de cette série WordPress Multisite sur OVH mutualisé.
par Anne-Laure DELPECH | 24 Sep 2016 | développement web
Je progresse en informatique et en développement web mais j’aimerais pouvoir mesurer où j’en suis et ce qu’il me reste à apprendre. J’entreprends donc de dresser la liste des connaissances et compétences d’un bon développeur web. Cette liste me servira ensuite pour définir mes prochaines actions d’amélioration.
Mes sources d’information et d’inspiration
Les critères « soft skills »
- Capacité à entrer en relation avec les autres (empathie, communication, …)
- Gestion du stress
- Gestion du temps
- Prendre du recul : pourquoi je fais ça, qu’est-ce que je fais au delà des tâches concrètes ? Ca peut-être « je résoud des problèmes complexes et intéressants », « je travaille dans un environnement intellectuellement stimulant », « je construis des choses qui me plaisent », …
- identifier ce qui apportera de la valeur au client (et donc aux clients du client)
- identifier le niveau d’expertise que peut atteindre le client pour créer un site toujours actuel (si possible souvent actualisé) sans recourir à des compétences trop coûteuses pour celà
- Définir ce que l’internaute voudra (conception de l’interface utilisateur)
- pas de peur d’échouer au point que ça bloque les approches créatives et nouvelles, mais assez pour faire des tests sérieux.
L’aptitude au code
Source : https://medium.com/@sgarcia.dev/
Maîtrise des « langages »
- Maîtriser la programmation (hors syntaxe)
- Maîtrise des concepts de l’informatique tels que Model – View – Controller, Programmation orientée objet, …)
- Savoir créer des algorithmes
- Maîtrise des outils actuels de base
- des langages sous-jacents tels que PHP (côté serveur), Javascript (côté client), SQL pour les bases de données ;
- du codage de pages web (html5, css3, ….) ;
- des outils de test : du code, des caractéristiques responsive, firebug ou chrome dev tools, des rendus sur des moteurs différents (Gecko tel que Firefox, WebKit tel que Safari, Chrome, Internet Explorer et Opera) ;
- Autres tels que utilisation de SVG.
- Maîtrise d’outils plus sophistiqués
- des outils d’automatisation tels que Sass & Less, Grunt & Gulp (ces deux derniers nécessitent de savoir faire fonctionner NodeJS) ;
- compréhension du DOM (document Object model) et d’AJAX
- utilisation de Ruby, angularJS, REACT (voir son utilisation avec l’API Rest de WordPress dans Building a better WordPress) & Redux
Source : https://pixabay.com/fr/ascenseur-berlin-ludwig-erhard-haus-1598431/
capacité à obtenir des résultats
- savoir créer un thème wordpress
- savoir créer une extension wordpress
- concevoir un site rapide, sûr
- créer un site crypté en SSL (https)
- gérer l’accessibilité, les cookies, si nécessaire prévoir une version pour les imprimantes (css)…
- administration du serveur (hébergement)
- API
Méthodes de travail
Connaissance du workflow le mieux adapté au cas présent.
- Savoir déployer un environnement de test puis le transférer à l’environnement de production
- choisir ses outils de développement et debogage – voir aussi https://atom.io/
- gérer les versions (git ou Subversion )
- gestion de projet
L’aptitude au design
Aptitude à identifier ses limites techniques, à estimer le temps requis et la faisabilité d’un choix d’interface.
Comprendre les bases du design telles que la typographie, les choix de couleurs, les conceptions de grilles sous un angle visuel (et pas technique).
L’idée est « d’en savoir assez pour savoir quand on n’en sait pas assez » (Tim Wright dans The 5 Most Important Skills a Web Developer Needs).
L’utilisation d’autres outils / concepts essentiels
- Maîtrise du SEO
- Savoir choisir et régler des extensions wordpress
- Savoir utiliser wordpress (de l’activation d’un thème ou d’une extension à la création d’un « multisite » ou réseau de site)
- Utiliser google analytics
- utiliser OVH
- utiliser google for webmasters tools
- savoir maintenir un site
- traiter l’information, la mettre en perspective, la rendre intéressante
- savoir créer un site marchand efficace
- Savoir créer un site multilingue
Comment s’évaluer ?
Comme point de départ et jalons intermédiaires, il faudra lire cet article sur le syndrome de l’imposteur… : Breaking Out of Imposter Syndrome and Isolation ;
Après avoir lu attentivement l’article My journey to becoming a web developer from scratch without a CS degree, 2 years later (and what I learned from it), j’ai identifié des actions à mener pour mieux voir ce que je sais / ne sais pas :
- Livre (gratuit !) the Eloquent Javascript: A Modern Introduction to Programming book par Haverbeke, absolument excellent. On pourra aussi lire ces deux livres en ligne, sur les « design patterns » : JavaScript Design Patterns de doFactory et Learning JavaScript Design Patterns de Addy Osmani ;
- cours en ligne Intro to HTML and CSS, sur Udacity (gratuit) ;
- Sur le responsive design, l’article de Froont sur 9 basic principles of responsive web design et le cours Responsive Web Design Fundamentals by Google, sur Udacity (gratuit) ;
- Sur les outils de développement de Chrome, le cours gratuit de Codeschool Explore and Master Chrome DevTools ;
- Sur la gestion de versions avec Git, Try Github (cours gratuit sur CodeSchool) et le tutoriel très complet Become a git guru;
- Les tutoriels de Scotch.io’s sur Grunt et Gulp, qui permettent, entre autres, de compiler des fichiers LESS ou SASS, de minimiser des fichiers JS ou CSS,
Je liste quelques pistes, que je vais explorer :
Et maintenant ?
Il n’y a plus qu’à chercher à m’évaluer et apprendre ce qui correspondra à la prochaine étape du développement de mes compétences informatiques !
Commentaires récents