Crédit photo : Dunechaser

Généralement les voleurs de contenu ont recours à des méthodes automatisées (un peu comme les spammeurs) pour récupérer du contenu via RSS et le republier sur leurs plateformes. Mais il existe également certaines personnes (très intelligentes … humm ) qui vont cibler vos articles les plus populaires, et donc les plus rentables, et les copient/collent sans se poser de questions …

Cette pratique douteuse est devenue de plus en plus fréquente sur la blogosphère, et le nombre de sites fantômes garnis de contenus provenant d’ailleurs et de beaucoup d’AdSense (Et oui, il se font de l’argent avec votre contenu !) est en constante évolution !

Bref, voler du contenu saitrémal c’est très mal. Et c’est devenu tellement fréquent, qu’il est temps pour nous, gentils blogueurs, de nous poser de sérieuses questions sur la meilleure façon de lutter contre. Ne serait-ce que pour les embêter et leur rendre la vie difficile (nyahahah).

C’est ce qu’a fait pour nous Tadeusz Szewczyk, expert SEO et propriètaire du blog SEO 2.0, qui a réunit une dizaine de conseils et d’astuces pour déclarer la guerre aux voleurs de contenu :

• Commentez-les si c’est possible. Histoire de leur dire que vous êtes là et que vous les suivez.
• Dénoncez les publiquement : mettre au courant tout les gens à propos de leur activité. Un “tel blog est un voleur de contenu” serait suffisant.
• Contactez leur plateforme de blogs (s’ils sont sur wordpress.com par exemple).
• Contactez leur hébergeur en exécutant une requête whois. S’ils sont sur leur propres serveurs, cette solution ne servirait à rien.
• Contactez leurs fournisseur de bannières publicitaires ou affilieurs. La majorité des programmes d’affiliation n’acceptent pas les vols de contenus et se feront une joie de les bannir. C’est ce qu’on appelle un coup bas
• Utilisez les réseaux sociaux (StumbleUpon, Digg, Scoopeo …) pour leur faire une mauvaise publicité et ajoutez un lien vers la source originale de l’article où que vous le publiez. Contactez également les administrateurs de ses réseaux sociaux pour supprimer la version volée de l’article, et la remplacer par l’originale.
• Soumettez un rapport de spam à Google.
• Trouvez d’autre blogueurs victimes eux aussi du vol de contenu et agissez ensemble. L’union fait la force, non ?
• Prenez quelques contenus de leurs sites, et publiez le sur votre blog. Dent pour dent, œil pour œil !
• Ecrire un article pour parler du vol de contenu et des façons pour lutter contre.

Si il y a des points ici qui me semblent logiques à exécuter, je reste sceptique vis à vis de certains comme celui de l’œil pour œil. C’est vrai que ça aura plus d’effets, mais bon … Il ne faut pas quand même se rabaisser à leur niveau

Autre point important et qui a été omis, c’est d’essayer par exemple de les contacter en privé en premier lieu (par mail ou formulaire de contact par exemple), histoire de régler ça à l’amiable. On sait jamais, ça peut marcher !

Le point le plus important dans tout ceci, et comme le fait remarquer Tadeusz, c’est d’éviter de les linker (même en utilisant un tag nofollow). Il ne se préoccupent pas de la nature des liens qu’ils reçoivent mais de la quantité.

Avant de clôturer ce billet, voici quelques astuces à suivre par précaution et qui peuvent être très utiles :

• Ajouter des liens internes vers d’autres articles de votre blog. En principe, un voleur de contenu est un être très paresseux qui ne vérifiera pas ni changera les liens contenus dans l’article en question.
• Ecrire d’un point de vue personnel, en utilisant les “comme mon ami x l’a fait savoir” avec un lien vers la personne citée. Vos amis se rendront compte qu’un voleur de contenu les a linké et pourront vous alerter.
• Citer votre nom ou celui de votre blog sur vos articles.

Si cette version a été pour moi, et pour la plupart des utilisateurs, un vent de fraicheur et d’amélioration, il y avait un point qui me dérangeait lié à la sécurité de cette nouvelle mouture: le numéro de version.

En effet, sur les versions précédentes, le numéro de version est affiché via une balise meta “generator” sur les fichiers templates. Les utilisateurs avaient ainsi le choix de l’intégrer ou non sur leur thème. Pour éliminer le numéro de version, il suffisait (comme mentionné sur l’article “Sécuriser son blog WordPress“) de virer l’instruction bloginfo(‘version’) de votre fichier header.php.

Cependant sur WordPress 2.5, le numéro de version est intégré via l’appel à la fonction wp_head. Cela veut dire que même si vous enlever l’instruction bloginfo(‘version’), le numéro de version sera toujours affiché !

Une solution à ce “problème” (si on peut appeler ça comme ça ) est de supprimer wp_head. Chose que je conseille d’éviter, puisque cette fonction est utilisée par de nombreux plugins (All in One SEO Pack entre autre) pour ajouter le code nécessaire à leur fonctionnement dans le header de votre thème.

Donc, à moins que vous ayez le cran nécessaire de bousiller modifier quelque chose dans les fichiers propres à WordPress, la solution la plus adéquate et facile à mettre en place est d’avoir un plugin qui masque le numéro de version. Et c’est justement ce que permet de faire Replace WP-Version.

Le principe de ce plugin est simple : si vous avez une des versions antérieures à WordPress 2.5, il remplace le numéro de version par une chaîne de caractères aléatoire, et si vous avez WordPress 2.5 ou plus, il supprime le numéro de version.
Pour télécharger Replace WP-Version, c’est par ici : Replace WP-Version.

Les articles les plus lus sur Chergaoui.com :

Vu que j’ai quelques soucis pour accéder aux statistiques complètes de mon blog, je vous propose en contre partie une liste des articles les plus populaires durant le mois de Mars sur Chergaoui.com :

• Playlist de printemps : compilation musicale toute en douceur pour célébrer le printemps
• 8 things that lead to success ! : Richard St. John nous livre quelques secrets pour réussir dans sa vie personnelle et professionnelle.
• WordPress : Astuces et conseils pour sécuriser son blog (suite) : cet article fait suite à un autre, où j’essaie de vous livrer quelques astuces pour mieux sécuriser son blog WordPress.
• Adobe Air enfin disponible pour Linux ! Oh Yes !
• Entrepreneuriat Féminin au Maroc : présentation personnelle sur l’état de l’entrepreneuriat féminin au Maroc, basée sur les statistiques d’une enquête menée par l’AFEM en 2006.

WordPress :

• WordPress 2.5 est dans les bacs. Beaucoup de nouveautés, notamment au niveau du design et de l’ergonomie de l’interface d’administration. Le site officiel bénéficie par la même occasion d’un look plus sobre et élégant. J’adore !
• Et si vous êtes toujours allergique à l’interface d’administration proposée par défaut, il existe un plugin pour y remédier: Fluency Admin. Et c’est plutôt bon !
• Maintenant il est possible de construire une plateforme de social networking à partir de WordPress. La solution s’appelle BudyPress, et c’est développé par Andy Peatling (la nouvelle recrue de Automattic).
• Noupe nous présente une excellente sélection de thèmes WordPress à ne pas rater, et va encore plus loin, en nous livrant une liste de plugins indispensables.

Design :

• Pour les fans d’animations Flash, sachez qu’il est possible de reproduire l’effet de navigation horizontale avec seulement du CSS et Mootools.
• Ads of the World, le site communautaire qui regroupe les meilleurs affiches et spots publicitaires du monde. Très inspirant !
• Les designs par grille sont à la mode. Voici une compilation de ressources pour comprendre et maitriser “la chose” : 65 Resources for Grid-Based Design.
  <début parenthèse>Pendant qu’on y est, je tenais à vous informer que le nouveau look de mon blog sera “grid-powered“. Je vous en parlerais dès que j’aurais avancé dessus.<fin parenthèse>
• 6 exemples qui montrent l’utilité d’appliquer le flou sur une image !
• Izzy Menu, une solution en ligne pour construire rapidement des menus CSS.
• Grosse polémique autour de Wilogo.
• Vintage Powaaa ! Les années 70 c’est joli !
• Et un sweetshirt pour les demoiselles !

Web :

• L’avenir des réseaux sociaux selon Forrester.
• Blog et anonymat. La question éternelle du blogueur !
• La blogosphère française est menacée. Il n’y a qu’à voir l’exemple de l’affaire Fuzz Vs. Olivier Martinez ou celle de Calédosphère et son annuaire de blogs.
• Un peu de lecture avec le numéro 255 de A List Apart. Au menu : Findability, Orphan of the Web Design Industry et Sign Up Forms Must Die.
• Wikio Europa est ouvert au public. Et apparemment, il n’y a pas vraiment d’innovations

Divers :

• Fouad Mourtada a été libéré.
• A Agadir il fait beau, et la musique est à l’honneur !
• Une humeur de radio, une webradio à tendance Pop/Rock bien sympathique
• Pangea Day le 10 mai. Envie de participer ?
• Il s’appelle Stefan Butcher, il dessine des monstres et c’est génial !

Eviter d’effectuer des recherches sur tout le serveur

Au lieu d’utiliser ce code pour votre formulaire de recherche :

<?php echo $_SERVER [‘PHP_SELF’]; ?>

Mettez à la place :

<?php bloginfo (‘home’); ?>

Protéger le répertoire wp-admin

Il est possible que des personnes malveillantes utilisent des attaques par force brute, afin de découvrir le mot de passe pour accèder à l’administration de votre blog. Pour diminuer les risques, il existe quelques solutions :

• Limiter l’accès au dossier wp-admin par adresse IP via le fichier .htaccess. Cette méthode a ses défauts, surtout si vous avez une adresse dynamique. En effet, à chaque changement d’IP, il faut ré-éditer votre fichier .htaccess et changer les paramètres. Plus de détails sur : Protecting the WordPress wp-admin folder.
• Utiliser le plugin AskApache Password Protect. Ce plugin ajoute une deuxième couche de protection à votre blog, en demandant un mot de passe pour accèder à n’importe quelle ressource de votre répertoire wp-admin. Il génère pour cela un fichier .htaccess et un autre .htpasswd (pour les mots de passes). Pour télécharger ce plugin :
  WordPress Plugin – htaccess password protection for wp-admin.
• Utiliser le plugin Login Lockdown. Ce plugin enregistre l’adresse IP et l’heure de chaque tentative d’accès incorrecte à votre interface d’administration. Si le nombre de tentatives est supérieur à une certaine valeur pour la même adresse IP et pendant une courte période, ce dernier bloque l’accès à la page de connexion. Un bon moyen pour éviter les attaques par force brute. Pour télécharger ce plugin : Login Lockdown plugin.

Utiliser SSH au lieu de FTP

Si votre hébergeur autorise l’accès à votre site via SSH, et que vous vous souciez de la sécurité, pourquoi se priver d’un tel service ! Surtout que c’est beaucoup plus sécurisé que le protocole FTP, en raison du chiffrement des données.

Protéger le fichier de configuration de WordPress

Ce fichier stocke en clair les informations de connexion à votre base de données, et pour en limiter l’accès il suffit d’ajouter la ligne suivante à votre fichier .htaccess :

<FilesMatch ^wp-config.php$>deny from all</FilesMatch>

N’oubliez pas que la prévention reste le meilleur moyen de sécurité. Mettez donc à jour les versions de WordPress et les plugins que vous utilisez, effectuez des backups réguliers de votre base de données et n’hésitez pas à changer vos mots de passe de temps à autre !

En effet, il suffit de créer un fichier nommé db-error.php, et de le placer dans le répertoire wp-content de votre installtion WordPress.

Voici un petit exemple de ce que peut contenir ce fichier :

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head profile=”http://gmpg.org/xfn/11″>
<title>Le site sera provisoirement indisponible</title>
<link href=”http://chemin_absolu_vers_le_fichier_css” rel=”stylesheet” type=”text/css”>
</head>
<body>
Le serveur a eu un petit malaise, et on espère qu’il se sentira mieux dans les prochaines heures. Vous pouvez toujours me contacter via mail sur : <a href=”#” title=”Envoyer un mail”>mon@mail.com</a>
</div>
</div>
</body>
</html>

A noter qu’il est important de faire référence au chemin absolu du fichier CSS, ou de mettre des propriétés de style inline, puisqu’il ne sera pas possible d’y accèder au fichier via la template tag : bloginfo(‘stylesheet_url’);

Outre son aspect de facilité d’utilisation, Gmail offre une large panoplie de fonctionnalités qui peuvent être améliorées et personnalisées moyennant des astuces et des outils externes.

Dailybits, et à travers un excellent billet, a essayé de dresser une liste des 25 skins, ressources et outils pour un meilleur Gmail. Un lien à ne pas rater pour les adeptes de la customization : 25 Incredible Skins, Resources & Tools for the Gmail Power User

Crédit Photo : *beat*

Il est bien utile de rappeler qu’avoir un blog qui se charge rapidement, aide non seulement à fidéliser les internautes pressés ou possesseurs d’une connexion à faible débit, mais aussi à optimiser l’utilisation du taux de trafic alloué par son hébergeur.

Il existe plusieurs techniques pour arriver à diminuer le temps de chargement de son blog. Francis en a cité quelques unes comme réduire le poids des images utilisées, utiliser un mécanisme de cache, désinstaller les plugins non utilisés, ou encore éviter les scripts et widgets qui ne vous servent pas à grand chose ..

Une autre astuce intéressante, est de diminuer le nombre de requêtes et de sollicitations vers votre serveur. Lorsque vous jetez un coup d’oeil sur les fichiers templates de votre thème, vous avez sans doute remarquer la présence de certaines fonctions php propres à WordPress; c’est ce qu’on appelle des “Templates Tags“.

Bien qu’elles soient nécessaires pour la construction de votre blog, certaines de ces fonctions servent à afficher une information (comme le nom de votre blog, la racine de votre installation wordpress … ) et peuvent être substituées par un simple texte afin d’accélérer le chargement de son blog.

Exemple :

Si par exemple dans votre fichier “header.php“, vous avez l’instruction suivante :

<title><?php bloginfo(’name’); ?> – <?php bloginfo(’description’);?></title>

Vous pouvez la remplacer par :

<title>Nom de votre blog – Description de votre blog</title>

Dans le même esprit, vous pouvez substituer les fonctions suivantes :

<?php bloginfo(’template_url’); ?> //remplacer par le chemin vers le répertoire de votre thème
<?php bloginfo(’stylesheet_url’); ?> //remplacer par le chemin vers la feuille de style
<?php bloginfo(’rss_url’); ?> //remplacer par le chemin vers votre flux rss

Avec ces manipulations, il est possible d’améliorer jusqu’à 25% de la vitesse de chargement de votre blog. Bien évidement, il existe d’autres techniques que je ne connais pas. Je vous laisse donc le soin de les partager sur vos commentaires

Bien sûr, une protection à 100% et sans failles n’existe pas, et personne n’est à l’abri contre des attaques de sécurité bien menées ! Cependant, il est possible par le biais de quelques techniques et de règles d’utilisation, d’en contourner un bon nombre ou d’en minimiser les dégâts.

Dans ce qui suit, j’essaie de dresser quelques astuces et conseils (trouvés sur Bloganything), pour assurer une sécurité minimale pour les gens qui ont un blog tournant sous WordPress.

1- Mettre à jour sa version de WordPress

Surtout quand il s’agit de la sortie d’une nouvelle version qui corrige un ensemble de bugs et de failles. La mise à jour d’un blog sous WordPress est simple, et il suffit généralement de suivre les instructions fournies dans la documentation de leur site officiel.

2- Ne pas renseigner sur la version WordPress du blog

La plupart des thèmes sur le Net, contiennent une instruction qui renseigne sur la version de WordPress que vous utilisez. Pour la supprimer rien de plus simple :

• Dans l’interface d’administration de votre blog, allez dans “Presentation“, puis “Editeur de thèmes“.
• Choisissez le fichier “header.php” pour pouvoir l’éditer.
• Cherchez l’instruction bloginfo(‘version’) et supprimez la. Sauvegardez le fichier.

Cacher la version de la plateforme que l’on utilise, va rendre la tâche des pirates un peu plus difficile.

Avancé : Pour un résultat plus poussé, vous pouvez aussi enlever le numéro de version de vos flux RSS ou Atom. Pour cela, il va falloir supprimer toute information de version contenue dans les fichiers qui s’occupent de la génération de vos flux (feed-rss2.php, feed-atom.php …) et qui sont placés dans le répertoire “wp-includes”.

3- Mettre un fichier “index.html” vide dans le répertoire des plugins

Cela a pour effet de masquer la liste des plugins que vous utilisez.

• Ouvrez votre éditeur de texte favori, et créez un nouveau fichier vide.
• Enregistrez-le sous le nom “index.html”.
• Chargez-le dans le dossier plugins de votre installation WordPress.

N’oubliez pas également de mettre à jour un plugin quand une nouvelle version de celui-ci est disponible.

4- Placer une copie du fichier “.htaccess” dans le dossier “wp-admin”

On peut limiter l’accès au dossier “wp-admin” par adresse IP, pour éviter qu’une personne malintentionnée y accède.

• Ouvrez votre client FTP , et placez vous dans la racine de votre installation WordPress.
• Téléchargez le fichier “.htaccess” sur votre bureau.
• Entrez dans le répertoire “wp-admin”.
• Chargez-y le fichier “.htaccess” que vos venez de télécharger.

5- Bloquer les robots d’accèder aux répertoires “wp-admin” et “wp-includes”

Il est possible de spécifier aux moteurs de recherche, de ne pas indexer les répertoires internes de votre blog. Pour cela, il faut éditer votre fichier “robots.txt” ou d’en créer un si vous ne l’avez pas encore fait.

• Ouvrez le fichier “robots.txt”, et ajoute-y les lignes de codes suivantes :

# On spécifie que la règle est à appliquer à tous les moteurs de recherche
User-agent: *

# On bloque l’accès aux répertoires et les fichiers qui y sont inclus
Disallow: /wp-admin/
Disallow: /wp-includes/

• Enregistrez et placez-le (toujours via votre client FTP) dans la racine de votre blog WordPress.

6- Faire des backups périodiquement

Comme il n’existe pas de sécurité parfaite, la meilleure façon de se protéger reste le backup périodique de votre base de données, et des fichiers de votre blog. Si vous ne souhaitez pas effectuer une sauvegarde manuelle de vos données, sachez qu’il existe pas mal de plugins sous WordPress pour automatiser cette tâche; le plus connu étant WordPress Database Backup.

Il existe un document complet sur la sécurisation d’un blog, que je n’ai pas eu le temps de finir, et que vous pouvez télécharger sur cette adresse : WordPress Security Whitepaper

Voilà, cet article touche à sa fin. La liste d’astuces présentées n’est surement pas exhaustive donc, si vous en avez d’autres n’hésitez surtout pas à partager

Il y a plusieurs façons de booster le taux de visites de son blog, et parmi lesquelles :

• Ecrire sur le sexe; et c’est pas un secret : les sujets cochons, érotiques et pornographiques sont très appréciés par les internautes !
• Parler des malheurs People qui font le bonheur du peuple, de la nouvelle culotte transparente de Britney Spears, de Tokio Hotel ou quelque chose du genre …
• Reparler pour la nième fois, du super méga gadget technologique, que vient de sortir la super méga société et qui fait des trucs super méga cool !
• Décrocher le scoop à propos de cette nouvelle application web 2.0, et qui ressemble à l’autre application de l’autre article (elle aussi 2.0), mais qui permet de faire plein de trucs super inutiles … mais indispensables !
• Avoir un cercle d’amis et de connaissances qui dépasse la centaine. Ils viennent vous visiter chaque jour et actualiser les pages chaque 10 minutes, pour voir si vous avez du nouveau … Parce qu’apparemment vous n’avez pas pris le temps de leur expliquer le fonctionnement et l’utilité d’un lecteur de flux RSS.
  Avoir de la famille en Chine est une bonne chose aussi, à condition que votre blog ne soit pas censuré là-bas.
• Faire enregistrer son blog dans ce qu’on appelle digg-like, et faire en sorte que tout le monde vote pour votre article, en allant voter sur ceux des autres. Bien évidement, vous faites passer le message à votre famille en Chine, pour qu’ils aillent voter.
• Faire une recherche de fond, sur un vrai sujet. Passer de longues heures à préparer l’article, tout en prenant le soin de bien rédiger pour qu’il soit compréhensible et apprécié par les visiteurs, et qui en plus, soit optimisé pour les moteurs de recherches.

En relisant ça, je m’aperçois que je suis loin de faire péter mes statistiques
Vous en connaissez d’autre moyens pour booster l’audience ?

D’ailleurs, dernièrement, et grâce aux excellents articles de Francis, j’ai pu régler pas mal de détails :

• Réorganisation de la sidebar :

Comme il y a déjà des liens vers les billets précédents sur la page d’accueil et sur les pages individuelles des articles, j’ai du enlever l’affichage des 10 derniers articles. Les boutons des sites auxquelles je fais partie ont été déplacé sur la page Liens, en compagnie de la blogroll.

J’ai ajouté également un bloc pou afficher mon dernier message publié sur pownce (et oui ! j’ai pas résister à la tentation ) .. D’ailleurs, mon adresse c’est : http://pownce.com/b2 , ajoutez moi sur votre liste d’amis si vous voulez ^_^
Pour l’instant, son emplacement ne me plait pas trop, je cherche encore où le mettre de façon à ce que ça apparaisse mieux, sans trop déranger l’essentiel du blog.

• Optimisation des URLs :

Je me suis finalement décidé (et à l’aide de l’article de Francis) sur le format définitif des URLs de mon blog, et ça sera comme suit : http://www.adresse_site.com/titre_catégorie/titre_article

Plus de date dans les URLs désormais, une information que je trouve inutile, et ne servant qu’à diluer l’effet des mots clés dans les adresses.
Bien sûr, j’ai pensé à la probabilité d’avoir deux articles avec le même nom. Au début je pensais à ajouter l’ID dans les permaliens, mais finalement je me contenterais de faire comme dans les films : titre_article_1 , titre_article_2 , titre_article_Reloaded, titre_article_Lempire_contre_attaque

• Fidélisation des visiteurs :

Une donné statistique que je trouve très importante, et tout aussi intéressante que le taux de visites provenant des moteurs de recherche, c’est le taux de retour de visiteurs sur le blog !

Si ce nombre est important, cela veut dire ce que ça veut dire : vous avez réussi à fidéliser des lecteurs, qui reviennent souvent vous lire ^^
La fidélisation à mon avis, se fait sur trois niveaux :

Qualité des écrits : et cela à un rapport des fois avec le choix du sujet, et surtout la manière dont il est traité.

Diversité des sujets : un blog spécialisé dans un domaine particulier peut être très intéressant, mais je pense que changer de temps à autre de sujets (un peu de musique, et une pincée de délire ), ne peut avoir qu’un effet positif !
Hé ! Une phrase qui me vient à l’esprit à ce moment, et qui va dans le même sens :

Un blog La vie c’est comme une boite de chocolat, on ne sait pas trop sur quoi on va tomber !

Abonnement RSS et Email : la syndication via RSS facilite énormément le suivi d’un blog. L’internaute n’a plus besoin d’aller voir si du nouveau est publié sur ses sites préférés, mais c’est plutôt le contenu qui vient jusqu’à chez lui (à l’aide de quelques utilitaires qu’on appelle aggrégateurs)

Pour les gens qui savent déjà ce que c’est, il parait judicieux de leur mettre à portée un bouton (généralement de couleurs orange) pour leur permettre de s’abonner aux flux. Et pour ceux qui ne savent pas encore de quoi je parle, notre ami Adamito, a rédigé un bon tutoriel pour vous expliquer : RSS pour les nuls

Cependant, il est conseillé de fournir un autre moyen aux lecteurs pour suivre l’actualité du blog : l’abonnement par email, ou ce qu’on appelle Newsletter
Vous remarquerez que dans la zone menu (en haut), j’ai ajouté un petit lien si vous souhaitez recevoir mes articles directement sur votre adresse de messagerie. Pour l’instant j’utilise le service fournit par Feedburner, mais il se pourrait que je change pour autre chose après ^^

Avec tous ces changements opérés, j’ai vu mes statistiques (provenance de moteurs de recherche, fréquence de visites, et nombre d’abonnés) s’améliorer clairement.
Et vous ? Comment vous penser améliorer votre blog ?