Changements apportés depuis l’hébergement à [censored]

Projet:

  • versionnement des fichiers dans un dépôt git

  • documentation:

    • ajout d’une documentation et d’une « fiche » pseudo-normalisée recensant les caractéristiques principales du projet

    • ajout de documentations minimales pour la gestion du projet, à la racine du projet: README, CHANGES et TODO

  • outillage:

    • utilisation de DDEV pour déveloper en local

    • ajout d’un Makefile pour les commandes DDEV les plus courantes, utilisant abondamment wp-cli, notamment:

      • import et export de la base de données sous forme de dump (versionnable)

      • montées de version de l’instance WordPress et ses modules

    • scripts SQL (ou templates de) pour initialiser une base de données, spécifier l’encodage de la base, ou supprimer ses tables

Base de données:

  • explicitation de l’encodage et la collation

  • restauration d’un dump fonctionnel de la base, avec des cibles dédiées customisées pour l’import et l’export en local via le Makefile du projet

PHP:

  • montée de version, de 7.2 à 7.4

WordPress:

  • mises à jour:

    • [censored]

    • montées de versions: coeur WordPress (5.8.2), plugins, thèmes et traductions fr_FR

  • plugins:

    • suppressions:

      • disable-comments, remplacé par la combinaison de:

        • désactivation des commentaires sur tous les contenus de types Page et Article

        • désactivation des commentaires pour les contenus de type Media par ajout de fonction PHP dans le thème [censored]

        • désactivation des commentaires dans les fichiers templates du thème [censored]

      • ninja-forms, utilisé uniquement pour générer le formulaire de contact, maintenant généré via un bloc dédié de [censored] sur la même page, avec les même champs et fonctionnalités (envoi de mail)

    • modification de configuration du plugin [censored]:

      • [censored]

      • changement de l’URL de connexion des utilisateurs pour un autre slug

      • utilisation de la nouvelle permission dédiée <censored>

      • modifications custom du plugin (patch présent dans patch/)

    • reinstallation manuelle du plugin [censored] (checksum de fichiers différant de version publiée)

  • sécurité:

    • regénération des clefs et sels de chiffrement (wp-config.php)

    • masquage du générateur de contenu et sa version dans les tags HTML

    • changement de droits Unix pour www/wp-config.php à 0640

    • préfixe des tables WordPress changé à une suite de caractères aléatoires

    • masquage d’accès web:

      • aux fichiers d’installation WordPress inutiles: readme.html, license.txt, wp-config-sample.php

      • au fichier de log de debug de WordPress: wp-content/debug.log

    • limitation de taille d’upload de fichier: <censored>

    • intégration des règles .htaccess du projet 6G

    • activation de captcha et champs cachés (honeypot) [censored]

  • comptes utilisateurs, rôles et permissions:

    • « désactivation » des comptes initiaux [censored]

    • ajout de permissions au rôle editor

    • création d’un nouveau rôle wpmaster, équivalent de editor avec des permissions supplémentaires

    • ajout et attribution de nouvelles permissions:

      • <censored> (plugin <censored>)

      • <censored> (plugin <censored>)

      • [elided]