Changements apportés depuis l’hébergement à [censored]¶
Projet:
versionnement des fichiers dans un dépôt git
documentation:
ajout d’une documentation et d’une « fiche » pseudo-normalisée recensant les caractéristiques principales du projet
ajout de documentations minimales pour la gestion du projet, à la racine du projet: README, CHANGES et TODO
outillage:
utilisation de DDEV pour déveloper en local
ajout d’un Makefile pour les commandes DDEV les plus courantes, utilisant abondamment wp-cli, notamment:
import et export de la base de données sous forme de dump (versionnable)
montées de version de l’instance WordPress et ses modules
scripts SQL (ou templates de) pour initialiser une base de données, spécifier l’encodage de la base, ou supprimer ses tables
Base de données:
explicitation de l’encodage et la collation
restauration d’un dump fonctionnel de la base, avec des cibles dédiées customisées pour l’import et l’export en local via le Makefile du projet
PHP:
montée de version, de 7.2 à 7.4
WordPress:
mises à jour:
[censored]
montées de versions: coeur WordPress (5.8.2), plugins, thèmes et traductions
fr_FR
plugins:
suppressions:
disable-comments, remplacé par la combinaison de:
désactivation des commentaires sur tous les contenus de types Page et Article
désactivation des commentaires pour les contenus de type Media par ajout de fonction PHP dans le thème [censored]
désactivation des commentaires dans les fichiers templates du thème [censored]
ninja-forms, utilisé uniquement pour générer le formulaire de contact, maintenant généré via un bloc dédié de [censored] sur la même page, avec les même champs et fonctionnalités (envoi de mail)
modification de configuration du plugin [censored]:
[censored]
changement de l’URL de connexion des utilisateurs pour un autre slug
utilisation de la nouvelle permission dédiée
<censored>
modifications custom du plugin (patch présent dans patch/)
reinstallation manuelle du plugin [censored] (checksum de fichiers différant de version publiée)
sécurité:
regénération des clefs et sels de chiffrement (wp-config.php)
masquage du générateur de contenu et sa version dans les tags HTML
changement de droits Unix pour www/wp-config.php à
0640
préfixe des tables WordPress changé à une suite de caractères aléatoires
masquage d’accès web:
aux fichiers d’installation WordPress inutiles:
readme.html
,license.txt
,wp-config-sample.php
au fichier de log de debug de WordPress:
wp-content/debug.log
limitation de taille d’upload de fichier:
<censored>
intégration des règles .htaccess du projet 6G
activation de captcha et champs cachés (honeypot) [censored]
comptes utilisateurs, rôles et permissions:
« désactivation » des comptes initiaux [censored]
ajout de permissions au rôle editor
création d’un nouveau rôle wpmaster, équivalent de editor avec des permissions supplémentaires
ajout et attribution de nouvelles permissions:
<censored> (plugin <censored>)
<censored> (plugin <censored>)
[elided]