WordPress 5.2 est ici – Alors quoi de neuf ?

WordPress 5.2 est ici – Alors quoi de neuf ?
5 (100%) 29 vote[s]

WordPress 5.2 est officiellement arrivé et de nombreux changements impressionnants ont été apportés à notre CMS préféré. Cette sortie s’appelle « Jaco », non pas d’après la destination populaire au Costa Rica, mais d’après le célèbre bassiste de jazz Jaco Pastorius.

La grande nouveauté de ce communiqué est l’ajout de nouvelles fonctions de sécurité, cependant, il y a toutes sortes de nouvelles cloches et de nouveaux sifflets sous le capot. Jetons un coup d’œil à quelques-unes des principales mises à jour.

Garder les sites plus sûrs


Il semblerait que le principal objectif de l’équipe de WordPress pour cette version de WordPress était d’améliorer la sécurité de base. La nouvelle version comprend un certain nombre d’outils robustes qui peuvent être utilisés pour identifier et corriger les problèmes de configuration, les problèmes de santé du site et les erreurs fatales dans votre installation WordPress. Voici quelques-uns des outils clés

Bilan de santé du site WordPress


Le nouvel outil Visez santé du site améliore les fonctionnalités de Site Health qui ont été publiées pour la première fois dans la version 5.1 de WordPress. Cette fonctionnalité exécute une variété de tâches, y compris le débogage de la configuration, la protection contre les attaques de la chaîne d’approvisionnement et la vérification des plugins pour les incompatibilités au moment de l’installation.

WordPress 5.2 inclut maintenant des fonctionnalités comme la protection contre les erreurs PHP dans l’outil Visez santé du site. Cet outil permettra aux propriétaires de sites Web, aux développeurs WordPress et aux administrateurs de sites Web de déboguer plus facilement les erreurs du site Web sans avoir à faire face à « l’écran blanc de la mort ».

Le bilan de santé du site examine également une variété de configurations de sécurité courantes, par exemple si votre site utilise HTTPS ou non, si vous avez des thèmes ou des plugins qui nécessitent des mises à jour si vous utilisez une version appropriée de PHP et beaucoup plus.

La communauté WordPress demande depuis un certain temps de renforcer les fonctions de sécurité et il semble que WordPress et Automattic soient à l’écoute.

Récupération d’erreur PHP fatale


La plupart des propriétaires de sites Web WordPress et des développeurs de sites Web WordPress ont dû faire face au redouté « écran blanc de la mort » à un moment ou à un autre. Ceci est causé par une erreur PHP fatale, ou (habituellement) une « erreur 500 ».

Ces situations sont généralement causées par la mise à jour des plugins, l’ajout de nouveaux plugins, ou l’inclusion de code non testé dans votre site de production. Habituellement, le meilleur choix est de simplement désactiver ou supprimer le plugin ou le code en question, mais cela peut parfois être un processus complexe.

En tant que développeur web, mon premier geste serait de vérifier les journaux d’erreurs pour le code qui lance l’erreur. La plupart du temps, le problème est assez facile à retracer et à résoudre, mais à partir du moment où il faut creuser un peu ou qu’il y a des données qui sont corrompues.

Pour le concepteur de site Web novice ou le propriétaire de site Web cependant, cette situation pourrait être catastrophique.
Les nouvelles fonctionnalités de protection contre les erreurs PHP permettent à l’administrateur d’entrer dans un « mode de récupération des erreurs ». Normalement, une fois que vous obtenez « l’écran blanc de la mort », vous n’êtes plus en mesure d’accéder au tableau de bord WordPress. Dans le nouveau mode de récupération des erreurs, vous pouvez vous connecter et mettre en pause les plugins ou les thèmes qui lancent les erreurs afin de pouvoir vous reconnecter et restaurer votre site Web.

Entrer dans le mode de récupération WordPress


Lorsque vous entrez en mode de récupération, les plugins et les thèmes qui causent une erreur fatale sont mis en pause. Cela permet à l’administrateur de contourner les erreurs et d’accéder au tableau de bord WordPress 5.2.

Une fois connecté au tableau de bord WordPress, vous devriez voir un avis indiquant que le mode de récupération est activé. La notification doit également vous indiquer quels plugins ou thèmes lancent les erreurs et sont en pause. Il vous donnera également des informations sur la nature exacte des erreurs.

Désormais, au lieu d’attendre qu’un développeur répare le site, l’administrateur de WordPress peut désactiver l’extension et remettre le site en état de fonctionnement avant qu’il n’ait un impact majeur.

L’administrateur peut quitter le mode de récupération en cliquant sur le bouton de sortie dans la barre de navigation de l’administrateur. Gardez à l’esprit que si une extension est cassée et que vous la désactivez en mode de récupération d’erreur, cela ne signifie pas que l’extension est fixe. Cela signifie simplement que le code ne fonctionne plus sur votre site. Si l’extension que vous avez désactivée était cruciale pour la fonctionnalité de votre site, il est important que vous contactiez immédiatement votre développeur.

Mises à jour de sécurité de WordPress 5.2


WordPress a souvent une mauvaise réputation parce qu’il n’est pas « sûr de lui ». Bien qu’il soit vrai que ce n’est pas le CMS le plus sécurisé au monde, c’est aussi le CMS le plus populaire au monde, ce qui en fait une cible énorme.

L’une des dernières mises à jour répond à un problème de sécurité causé par la fonction de mise à jour automatique – les attaques de la chaîne d’approvisionnement. Plusieurs versions de WordPress back, une fonction de mise à jour automatique a été introduite dans le but d’améliorer la sécurité.

Malheureusement, c’est l’inverse qui s’est produit.

Cette nouvelle mise à jour a rendu les sites Web WordPress vulnérables à ce que l’on appelle une attaque de la chaîne d’approvisionnement. En bref, une attaque de la chaîne d’approvisionnement impliquerait le piratage du serveur de mise à jour WordPress, ce qui aurait pour résultat final l’infection de dizaines de millions de sites Web par des logiciels malveillants (sinon plus).

WordPress Signatures numériques hors ligne


WordPress 5.2 inclut maintenant les signatures numériques hors ligne. Sans devenir trop technique, cela signifie qu’un hacker devrait non seulement pirater le serveur de mise à jour de WordPress, mais aussi voler la clé de signature de base de l’équipe de développement WordPress.

Bien que cela ne soit pas nécessairement impossible, il est hautement improbable que cela se produise, et c’est un grand pas en avant dans l’amélioration de la sécurité des sites Web WordPress.

Une nouvelle bibliothèque cryptographique


La vérification de la signature numérique sera effectuée par l’installation de WordPress. Cette vérification sera effectuée au moyen d’une nouvelle bibliothèque cryptographique appelée Sodium Compat .

Sodium Compat est « un pur polyfill PHP pour la bibliothèque de cryptographie Sodium ». A titre de comparaison, Sodium Compat a été adopté par d’autres systèmes de gestion de contenu populaires comme Magento et Joomla !

La meilleure partie de la mise à jour est que les développeurs peuvent commencer à migrer loin de Mcrypt. C’est une bonne chose car Mcrypt a été déprécié et supprimé en PHP 7.

Considérations relatives à la construction d’un nouveau JavaScript
Comme JavaScript continue à devenir de plus en plus populaire en tant que langage de développement, il continue à faire son chemin dans les logiciels et plates-formes populaires. WordPress fait maintenant aussi partie du club JavaScript.

WordPress 5.2 permet aux développeurs WordPress d’utiliser les configurations Webpack et Babel pour combiner, compresser et minifier Javascript, ainsi que d’autres fonctionnalités intéressantes.

La mise en place d’un nouvel environnement est assez simple. Tout d’abord, vous voudrez vous assurer que Node est installé, puis exécuter :

Une fois que vous avez installé le paquet de scripts WordPress, vous pouvez maintenant mettre à jour le fichier package.json se trouvant à la racine avec :

Configurations JavaScript WordPress


Contrairement à d’autres frameworks, WordPress s’occupera du reste du gros du travail pour vous. Vous n’aurez pas besoin de configurer d’autres fichiers Webpack ou Babelrc pour que tout fonctionne.

Le système de compilation s’attend à trouver le fichier JS principal à l’adresse src/index.js’, cependant, vous pouvez importer n’importe quel JS que vous souhaitez dans ce fichier pour garder votre code évolutif. Le compilateur affichera alors la compilation dans’build/index.js’.

Pour commencer, vous devrez d’abord installer Node. Vous trouverez des instructions sur la façon de le faire ici.

Ensuite, vous pouvez exécuter les commandes suivantes :

npm install’ pour installer toutes les dépendances du paquet
npm start’ commencera votre développement. Lorsque vous apportez des modifications à votre fichier Javascript, votre code recompilera et produira de nouveaux fichiers de développement.
npm build’ est ce que vous lancerez une fois que vous aurez terminé, créez une version finale de build en utilisant
Si vous n’êtes pas familier avec Javascript, vous voudrez peut-être rafraîchir vos connaissances à ce sujet avant de plonger dans tout cela.

Mises à jour sur la protection de la vie privée dans WordPress 5.2


WordPress 5.2 a également introduit un certain nombre d’améliorations importantes pour les développeurs traitant des pages de politique de confidentialité et des exportations de données. WordPress 5.2 inclut maintenant quatre nouveaux assistants tournant autour des politiques de confidentialité.

  • Une nouvelle fonction,’is_privacy_policy()’.
  • Cette fonction peut être utilisée pour tester si l’utilisateur se trouve sur la page Confidentialité ou non. Il peut être utilisé pour des choses comme le déclenchement de messages conditionnels, le suivi des cookies supplémentaires et plus encore.
  • Fichier thématique’Confidentialité.php
  • Un nouveau fichier de thème appelé’privacy.php’ a été introduit qui est utilisé pour rendre la politique de confidentialité. Comme les autres modèles de base, cette page rendra la page spécifiquement assignée à la « Politique de confidentialité » dans WordPress.
  • Politique de protection de la vie privée Classe corporelle
  • Une nouvelle classe de corps sera incluse sur la page Politique de confidentialité intitulée « .privacy-policy « . Cela peut aider à définir des classes CSS conditionnelles.
  • menu-item-privacy-policy’ Classe
  • Cette classe a été ajoutée en tant que classe d’élément de menu pour identifier le lien de menu qui pointe vers la page Politique de confidentialité.