Forum Alkemy Forum Alkemy Forum Alkemy
21 Novembre 2019 à 01:50:03 *
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant, mot de passe et durée de la session
Nouvelles:
 
   Accueil   Aide Rechercher Identifiez-vous Inscrivez-vous  
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: Quelques remarques sur la boutique  (Lu 2450 fois)
Pierre
Apprenti Alchimiste
*
Messages: 18


Voir le profil Courriel
« le: 22 Avril 2018 à 11:37:15 »

Bonjour,

Je ne sais pas si ce message est posté dans la bonne section...

Je me permets d'écrire ce message suite aux différentes visites que j'ai effectué sur la boutique en ligne (http://alkemy-the-game.com/shop/). J'ai remarque quelques petites choses qui m'ont sautées aux yeux, que ce soit au niveau de l'organisation de certaines catégories ou de l'ergonomie de certaines fonctionnalités.
À titre informatif, je navigue avec Mozilla Firefox (dernière version).

Je précise tout de suite que ce n'est pas une critique, que je ne remet pas en cause le développement effectué ni ne clame que vous êtes tous une belle bande de feignasses qui bâclent le travail.
Ce sont simplement des constatations de choses qui pourraient, à mon sens, être un peu modifiées pour améliorer le confort de navigation dans la boutique.
Je me doute bien que ceux qui gèrent le shop ont d'autres choses à faire de leur journée et ne sont pas forcément des développeurs web, et que la personnalisation du site est contrainte aux limites du CMS.

De ce que j'ai pu voir, l'ambiance sur le forum semble plutôt détendue et très ouverte, et j'espère que l'équipe d'Alchemist Miniatures ne prendra pas ces remarques comme de la méchanceté gratuite.

Bref, maintenant que cette introduction ''pour bien annoncer que ce qui va suivre n'est pas une critique méchante'' est terminée, voici les petites choses qui m'ont titillées.



Moteur de recherche

Tout d'abord, le moteur de recherche ne semble tout simplement pas fonctionner… que l'on rentre un nom de figurine complet (''Chaman-Nuit Loup'') ou juste partiel (''Loup''), avec ou sans prise en compte de la casse, je tombe systématiquement sur une page ''Aucun résultat trouvé [terme recherché]'', accompagné en en-tête de page du message d'erreur suivant :

Warning: preg_replace(): Compilation failed: disallowed Unicode code point (>= 0xd800 && <= 0xdfff) at offset 1829 in /home/alkemyth/www/shop/classes/Search.php on line 205

À force d'avoir traîné dans la boutique, sur le forum et après la lecture de Genesis, je sais un peu les unités qui existent et où les trouver, mais je me dit que c'est quand même un outil qui mériterait d'être corrigé, car ça peut toujours être fort utile si on ne sait pas où trouver ce que l'on cherche (et normalement, c'est là que le moteur devrait rentrer en jeu).




Page d'accueil

La page d'accueil présente actuellement les derniers produits à avoir été ajoutés à la boutique.
Cela ne rend pas forcément ladite page très ''accueillante'' (le comble pour une page d'accueil ^^).
Elle est, si ma mémoire ne me fait pas défaut, la même depuis que j'ai découvert ce site il y a plusieurs mois. Je me doute bien que la structure d'Alchemist Miniatures ne permet pas la sortie d'une nouveauté toutes les semaines, d'où mon interrogation sur l'existence d'une page qui ne fait que présenter lesdites nouveautés.
Peut-être qu'une page un peu plus dynamique rendrait la venue sur le site moins austère.,
Plutôt que de ne présenter que les nouveautés, il serait possible de mettre par exemple les 3-4 dernières, de faire une mise en lumière sur un article au hasard (avec photo, nom et courte description), éventuellement d'afficher les promotions en cours s'il y en a, ou les événements à venir (tournoi, campagnes de financement, anniversaire du jeu, nouveauté dans le background…), un slider avec des photos de clans peints… ou pourquoi pas un accès à quelques pages d'articles tels que « quoi acheter pour débuter / quoi acheter pour compléter un starter » ?

Et pourquoi pas un lien vers Architekt ou vers le forum ? Ce sont quand même des sources informatives importantes, et même si la plupart des clients doivent être au courant de leur existence, ce n'est pas forcément le cas de tous. Et je ne parle pas de l'intérêt d'un point de vue du référencement.

Je me doute bien que ce genre de chose demanderait beaucoup plus de travail, mais cela rendrait également l'arrivée sur le site moins impersonnelle.




Menu horizontal

L'organisation du menus horizontal me semble un peu curieuse. Je comprends la volonté de vouloir mettre à disposition les différentes factions et sous-factions disponibles, mais certaines ne contiennent pas de quoi faire une bande complète, et souvent proposent les mêmes figurines que la faction d'origine. Je pense entre autre aux Sanctifiés et à la Sororité & Fadela.

Est-ce qu'il y a un réel intérêt à les laisser ainsi visibles, sur le même niveau que les autres, au même titre que les Aurlok, Utopie et consorts ? Peut-être qu'il y aura par la suite des figurines exclusives à ces factions, mais pour le moment, je trouve juste que cela alourdit grandement le côté visuel.
De plus, sur mon écran standard d'ordinateur portable, le menu horizontal s'affiche sur deux étages, ce qui n'est pas la meilleure chose en terme d'ergonomie et de design.

Une solution de remplacement pourrait être de faire des menus déroulants correspondants aux factions principales (Avalon, Aurlok, Jade, Khalimane, Utopie, Naashti) ainsi qu'au matériel de jeu (Matériel de jeu, Packs) et de proposer une liste déroulante lorsque l'on passe la souris dessus (pour Avalon, cela donnerait  - - > Royaume d'Avalon, Temple, Sanctifiés ; pour les Aurlock - - > Aurlock, Walosi, Waga (et pourquoi pas Loup et Corbeau)).

Dans l'état actuel, je trouve que ce menu ne facilite pas forcément la navigation lorsque l'on ne connaît pas bien les différentes factions.

Ensuite, je voudrais évoquer le second menu, celui dans la banderole bleue proposant accueil/promotions/livraison/contact. Je m'interroge sur sa réelle pertinence.
On peut sans soucis retourner à la page d'accueil en cliquant sur le logo ''Alchemist Miniatures'' juste en dessous, l'onglet ''promotion'' est vide, et les informations ''livraison'' et ''contact'' peuvent être ajoutées dans le footer, comme c'est le cas sur de nombreux sites.
Et d'un point de vue purement esthétique et ergonomique, un double menu horizontal, ce n'est pas vraiment le top.




Sidebars

Les deux boîtes latérales proposent de visionner les meilleurs ventes, ainsi que certains tags.
Et là, c'est une véritable question que je me pose : quelle est leur utilité ? Avoir sous les yeux la liste des meilleures ventes, est-ce que cela va encourager le client à acheter en plus ces produits ?
De plus, elle est déjà présente dans le footer.
Et la liste des tags, qui reprend globalement ce que l'on trouve dans les menus, à quoi sert-elle réellement ?
Ne serait-il pas intéressant de profiter de ces espaces pour ajouter par exemple des informations sur les frais de port ou un accès à la page de contact ?




Section ''Matériel de jeu''

Dans cette section, il y a quelques petites choses qui pourraient peut-être être corrigées.
Par exemple, dans les ''pions objectifs'', il y a des produits qui n'existent tout simplement pas : les ''3 pions [élément/jin]'', qui n'ont pas de prix, pas d'image, pas de description et aucune possibilité de les ajouter au panier. Du coup, quelle est l'utilité de leur existence ? Seront-ce des choses qui seront ajoutées par la suite ?
De même, certains produits pourraient être groupés, comme les coffres (pack de 1, 3 ou 5), les téléporteurs, les spores… plutôt que d'être éparpillés sur toute la page. Cela semble être sans importance, mais ça peut faciliter la navigation et la vue d'ensemble des produits pour l'utilisateur.

Pour les éléments ''divers'', c'est un peu la même chose : les différents livres pourraient être regroupés ensemble, tout comme les éléments de matériel de jeu (dés, pions, feutre, ruban…).
Ensuite, les packs pions/décors/tapis apparaissent dans plusieurs catégories : ''divers'', ''pions objectifs'' et ''tapis de jeu''. Idem pour les dés. Il existe déjà un menu ''Les packs'', ne serait-il pas plus judicieux de mettre ces packs dans cette section plutôt ?

Bref, une petite réorganisation de cette section pourrait éventuellement permettre d'avoir une vue plus précise sur les différents éléments proposés. Par exemple :
- une section ''matériel'' avec les pions alchimie, le ruban, le feutre, les dés, les cartes...
- une section ''pions et décors'' avec les pions objectifs 3D, les éléments de décors
- une section ''tapis'' avec… les tapis de jeu ! Bravo, vous avez deviné, voici votre diplôme d'apprenti Sorhna !
- une section ''ouvrages'' avec les différents recueils : livre de règle, Genesis, background, scénario

C'est juste une proposition faite à la va-vite, pour illustrer un peu mes propos, et éviter qu'un même produit ne se retrouve dans plusieurs catégories à la fois.




Section ''Les packs''

Juste d'un point de vue purement organisationnel, il serait possible de gagner en lisibilité en regroupant les offres ''Starter Blitz [faction]'' et ''Starter Blitz [faction]avec pack de jeu''.
Cela permet d'avoir une vue plus structurée des produits proposés, et d'enlever l'aspect ''doublon'' que l'on peut avoir lorsque l'on parcours la page.

Tout ce qui est pack de décors, pack de pions objectifs + tapis + livre de scénario n'aurait-il pas sa place dans cette section ?

Enfin, léger petit détail : deux packs ont des petits soucis de liens avec leurs unités (Utopie et Naashti). Pour tous les autres packs, on peut accéder aux pages des figurines en cliquant sur les noms de ces dernières, sauf pour ces deux factions.




Regroupement des produits

Je vais un peu répéter ce que j'ai déjà dit plus haut.
De manière générale, qu'il s'agisse des pions objectifs ou des troupes, il pourrait être intéressant de regrouper les troupes qui vont ensembles.
Par exemple, mettre à la suite tous les Jaraya Malikh, puis les packs de Jaraya.
Mettre ensemble le belluaire, les trois Kerghar séparément puis le pack de 3 Kerghars.
Regrouper les deux Rétiaires avaloniens, le pack de rétiaire, et les rétiaires de plastique.

Le fait d'avoir les produits un peu dispersés dans la boutique (peut-être classés par date d'ajout ?) donne une impression de redondance : ''Mais je ne l'ai pas déjà vue cette unité ? Ah non, ce n'était pas la même sculpture. Mais celle-ci ? Ah non, c'est le modèle en plastique.'' et une dizaine de produits plus loin ''ah, encore les mêmes, mais en pack cette fois-ci''.

Cela alourdit la navigation, et pourrait être réglé juste en regroupant certains produits (oui, je me répète, il paraît que c'est l'âge).
On peut avoir l'impression que ce n'est pas grand-chose, mais cela peut être d'une grande importance pour le client. Je ne parle pas là du client habitué qui viendra de toute façon faire sa commande, même s'il doit passer par un site full HTML sans CSS, sans javascript/ajax/php et optimisé pour Internet Explorer 6, mais du client « lambda » qui découvre le site ou souhaite se lancer dans Alkemy et vient chercher ici ses premières figurines.
Que ce soit pour de la programmation web ou logiciel, chaque détail a son importance, et l'ergonomie et toute aussi importante, voire parfois plus que la partie programmation. Cela ne sert à rien d'avoir le site le plus performant avec les outils dernières générations si l'utilisateur n'arrive pas à y naviguer (je précise bien que je ne suis pas en train de dire que le site de la boutique est une horreur cosmique où l'on ne s'y retrouve pas !).






Voilà en vrac quelques remarques que je me suis fait sur le site.
Je précise encore une fois que ce message n'est en rien une attaque, je ne suis pas en train de dire que votre site est nul ni remettre en cause le travail effectué et le temps passé dessus.
Je ne me place pas non plus en spécialiste qui possède la parole divine universelle, ce n'est qu'un avis personnel, et qui ne conviendra sûrement pas à nombre d'entre vous. Ce ne sont que des remarques, des pistes de réflexions, vous êtres libres d'en faire ce que vous voulez. ^^

J'espère n'avoir blessé personne avec mes propos, ce n'était pas dans mon intention ni de critiquer votre travail, ni de vous dire que vous n'en avez pas fait assez.
Journalisée
Ghazgh
Alchimiste du Cercle Extérieur
***
Messages: 179


Voir le profil Courriel
« Répondre #1 le: 22 Avril 2018 à 15:17:47 »

Citation
Je précise tout de suite que ce n'est pas une critique,

Si clairement s'en est une. C'est une critique constructive et réfléchie et que je trouve positive car elle a pour but de faire avancer les choses et de les améliorer.
Une critique, c'est pas forcément négatif, c'est donner son avis et son jugement sur qqch. Donc c'est une critique Sourire

Vu la manière dont tu présentes les choses, je doute que l'équipe d'Alkemy le prenne mal.
Ton feed back est extrêmement précieux et pourra servir de base très solide pour le futur. En tout cas c'est ce que je pense (je ne fais pas parti de l'équipe alkemy pour info).

Pour compléter ce que tu dis. Ça fait plus d'un an que je joue à alkemy et j'ai fait mon 1er tour sur la boutique il y a quelques semaines et je me suis fait presque toutes les les mêmes remarques que toi.
Je suis complètement d'accord avec toi.
Sauf sur les cases sur le côté où je n'ai juste pas d'avis Sourire

Évidemment avec le kick starter et les 10 ans du jeu qui viennent de passer je me doute que c'est loin d'être la priorité de l'équipe. Mais au moins tu as laissé une trace écrite et le jour où ils voudront améliorer le site, ils pourront venir ici pour retrouver ta... critique Sourire et s'en servir plus ou moins comme base.

Lors de ma 1ère visite, j'ai aussi eu un sentiment de navigation (très) lourde. Notamment le menu en fouilli (de mémoire les sous factions ne sont même pas à la suite de leur faction "mère") et comme tu disais le fait que les figurines d'un même profil ne soient pas forcément à la suite. Personnellement, pour gagner en légèreté je pense que (pour ton exemple de jaraya), ce serait bien de juste mettre un seul jaraya avec écrit qqch du genre "les jarayas" et quand on clique dessus, c'est à ce moment que l'on propose les 4 différents modèles. Comme sur Amazon.
Ça permettra de grandement réduire le nombre de figurines qui apparaissent dans la page d'une faction et donc de trouver plus rapidement ce qu'on cherche. Pour les khalimans, il y aurait une ligne de jaraya, une ligne de ghulam, une ligne de tuareg... Ce qui ne fera que 3 lignes au lieu de 11 actuellement. Et quand on clique dessus pour avoir les détails, on a accès aux autres figs de chaque profil.

Pour conclure, je suis d'accord avec les points que tu as mis en lumière.
Il y a des points plus importants que d'autres qui seront à traiter en priorité et d'autres qui ne sont que du détail pour avoir le site le plus optimisé possible côté ergonomie. Le fameux principe de Pareto Sourire

C'est vrai que même si la priorité actuelle d'Alkemy est l'arrivée en magasin, je pense que l'amélioration du site (au moins pour les 2/3 points les plus importants qui feront 80% du boulot. Pareto, Pareto !!!) devrait essayer dans la mesure du possible de suivre un maximum l'arrivée en magasin pour que les nouveaux clients, qui découvriront alkemy par les magasins, ne soient pas perdus à leur première arrivée sur le site
Journalisée
kurlem
Alchimiste du Cercle Intérieur
****
Messages: 493



Voir le profil Courriel
« Répondre #2 le: 22 Avril 2018 à 15:22:25 »

Wouah!  Choqu&eacute;
Merci pour l'analyse!

Je ne répondrais pas sur l'aspect technique, je suis une bille!
Par contre :
- Merci pour le retour, effectivement on prend plutôt bien les remarques (en général) et donc non, on ne vas pas te considérer comme un diable conspirant contre nous par pure méchanceté!  Grima&ccedil;ant
- On passe pas mal de temps aussi à différentes choses, et c'est toujours agréable de voir que d'autres peuvent prendre le temps d'écrire un pavé pour nous faire des remarques constructives.
- Nos outils ont beaucoup été dévellopés autours de nos connaissances de l'univers et pour la communauté "éxistante" essentiellement. Mais tu a tout a fait raison de pointer les "nouveaux arrivants" puisque nous avons justement des efforts à faire dans ce sens. Avec la (re-)mise du jeu en boutque nous sommes justement à une étape ou on souhaite aggrandir la communauté, et on est en train de retravailler tous nos outils (site internet, shop, architekt...) pour faciliter l'arrivé des nouveaux!

Merci a toi!
Journalisée
nicoleblond
Administrateur
Maître Alchimiste
*****
Messages: 4985


Responsable Galleon


Voir le profil WWW Courriel
« Répondre #3 le: 24 Avril 2018 à 12:28:13 »

Salut Pierre. Un très grand merci pour ton retour  Sourire  Ce genre de "critiques" sont plus que bienvenues  Sourire
D'ailleurs, je dirai que c'est presque un "audit" plutôt que des critiques   Sourire

Pour donner un peu d'explication en amont de mes réponses, la boutique est gérée par prestashop 1.4.6.2 et ça fait un peu près 9/10 mois je crois que je dis qu'il faut qu'on fasse évoluer la version vers la 1.6 (c'est en 1.7 désormais). Malheureusement, il y a plein d'autres trucs à faire, et je repousse sans arrêt cette évolution. Au sein de notre équipe, il n'y a que moi qui puisse gérer cette migration (et encore je suis pas ultra spécialiste, mais avec les connaissances que je possède, ça devrait aller).
En fait, on devrait profiter de cette migration pour placer la boutique en ligne sur un autre domaine (alchemist-miniatures.com), passer en https, changer le template (là c'est plus ou moins un vieux truc), incorporer le module mondial relay qui permettrait des frais de port moins cher, et mettre d'autres fonctions qui seraient à destination des magasins. Bon, là comme ça, ça commence à faire en termes de temps  Tire la langue

Alors, déjà pourquoi changer de domaine ?
Notamment car nous avons subi 3/4 attaques sur le site wordpress, et que le risque, c'est que ça vienne infecter/bloquer tout le reste...
Pour l'explication "technique", on a :
- wordpress en principal
- un répertoire pour la boutique sous prestashop
- et en sous-domaine, architekt qui est sous typo3
Bref, c'est un gros bazar et l'ensemble mériterait de tourner sur un seul et même CMS, de reprendre tout ça, mais personne au sein de l'équipe n'a les compétences pour "fusionner" tout ça, et faire de ces 3 outils qu'un seul outil... (et c'est à mon avis un boulot assez "costaud" si on voulait aller par là).

Comme tu es un peu "spécialiste" je pense, les petits trucs que je viens de citer un peu au-dessus (migration boutique en ligne), ça comprend pas mal d'interventions :
- export de la BDD (pas si simple car il y a un truc à faire entre la version 1.4.6 et 1.7, j'avais vu qu'il y avait un plugin payant qui permettait de faire ça)
- réglage du HTTPS
- faire toutes les redirections 301 de chaque page produit  Pleurs
- tous les réglages à effectuer dans le nouveau prestashop
- sans doute d'autres trucs auxquels je ne pense pas

Pour bien faire, il faudrait que nous engagions une société ou un indépendant pour qu'ils puissent gérer ça, mais nous n'avons pas les moyens financiers pour confier cette migration. A l'heure actuelle, il n'y a que moi qui puisse m'occuper de ça, et je vois pas trop comment je vais pouvoir dégager du temps pour ça...



Par contre, on peut tout à fait prendre en compte toutes tes remarques que tu as dis dans ton message, car on peut d'ores et déjà les appliquer sur la boutique en ligne actuelle. Y'a plus qu'à...  Choqu&eacute;
Vraiment, un très grand merci pour ton message, car on a la tête dans le guidon, et puis à force de travailler dans la boutique en ligne, on finit par ne plus voir non plus le côté ergonomique et pratique du site  Sourire
Journalisée
Pierre
Apprenti Alchimiste
*
Messages: 18


Voir le profil Courriel
« Répondre #4 le: 27 Avril 2018 à 15:13:23 »

Merci pour vos réponses, je suis rassuré de voir que je ne serai pas pendu haut et court en place public !


@ Ghazgh : oui, c'était effectivement une critique, tu as raison de me le faire remarquer. Dans mon vocabulaire, le mot "critique" a généralement une connotation négative, qui se rapproche plus de ''reproche''. Il ne faut pas que j'oublie l'autre sens qu'il peut avoir.

Je me doute bien qu'avec les projets actuels de l'équipe, et bien entendu avec leur vie privée professionnelle, ils ont d'autres chats à fouetter !



@ Kurlem : merci pour ton message !



@ Nicoleblond : merci pour l'explication des spécificités techniques.

Les attaques sur WordPress sont plus que fréquentes, tout simplement parce que c'est le CMS le plus utilisé. Une fois qu'une faille est détectée, si on tente de l'exploiter sur quelques milliers sites, il y en aura forcément quelques dizaines sur lesquels elle pourra être exploitée.
Pourtant, c'est assez facile à sécuriser, notamment en amont (création d'un nouveau compte admin pour éliminer l'identifiant 1 du compte par défaut, renommage du préfixe des tables de la BDD, utilisation de slug fields pour cacher les véritables identifiants des auteurs de messages, ne jamais poster aucun message avec un compte administrateur, mise en place d'un plug-in anti brute force… et surtout : faire des sauvegardes régulières !).
À moins que quelqu'un ne cherche réellement et personnellement à infecter votre site (attaque ciblée), ces protections sommaires sont suffisantes pour contrer l'immense majorité des attaques.

Pour l'utilisation de trois CMS différents, oui, j'imagine bien que ce doit être un gros bazar… malheureusement, il serait  compliqué et assez ''risqué'' de tenter de tout passer sous un seul et même outil, notamment à cause des problèmes de compatibilité et de gestion de base de données.
Pas mal de fonctionnalités risquent de poser problème.
Et je comprends bien que vous n'ayez pas spécialement envie de tout recommencer : refaire une boutique, réimporter tous les articles sur le site, et refaire tout Architekt (bien qu'une refonte en javascript ou ajax par exemple permettrait de l'intégrer à quasiment n'importe quel CMS).
Journalisée
Jerthael
Alchimiste du Cercle Extérieur
***
Messages: 116


Voir le profil Courriel
« Répondre #5 le: 30 Avril 2018 à 09:50:50 »

Pierre, franchement tu exagères !  F&acirc;ch&eacute;



Tu as rédigé à peine 8 lignes d'excuses avant de faire tes remarques constructives et du coup, tu t'es fais copieusement insulter, c'est malin !  Souriant Grima&ccedil;ant



Désolé je -> []


Histoire d'être quand même constructif moi aussi (juste un gros poil moins que Pierre  Embarrass&eacute;) :

Quand allez-vous enfin poster des vidéos de partie ? Oui je vous engueule.  Tire la langue
Le jeu reviens en boutique et il n'existe qu'une vieille vidéo mal filmée (désolé pour les auteurs) sur le ouaib. Il serait vraiment temps d'en faire d'autres non ? Tous les jeux d'escarmouches ont une plétore de vidéos de parties sur youtube sauf vous. Il suffit juste de 2 joueurs et d'un tél portable, pourtant. Pas la peine de faire du super pro. Beauoup de vidéos de parties sont filmées en total amateurisme mais ça fonctionne très bien.

Allez au boulot les gars ! C'est pas comme si vous étiez des bénévoles avec un vrai taff' à côté.  Grima&ccedil;ant  Clin d'oeil
« Dernière édition: 30 Avril 2018 à 09:56:20 par Jerthael » Journalisée
nicoleblond
Administrateur
Maître Alchimiste
*****
Messages: 4985


Responsable Galleon


Voir le profil WWW Courriel
« Répondre #6 le: 03 Mai 2018 à 16:49:24 »

Les attaques sur WordPress sont plus que fréquentes, tout simplement parce que c'est le CMS le plus utilisé. Une fois qu'une faille est détectée, si on tente de l'exploiter sur quelques milliers sites, il y en aura forcément quelques dizaines sur lesquels elle pourra être exploitée.
Pourtant, c'est assez facile à sécuriser, notamment en amont (création d'un nouveau compte admin pour éliminer l'identifiant 1 du compte par défaut,
C'est déjà le cas, l'user n'est plus admin  Sourire
Il y a wordfence mais je pense qu'il faudrait qu'on passe en version payante, mais cependant, ça n'empêche pas des sites à mon boulot d'avoir des tentatives de hacking...

renommage du préfixe des tables de la BDD,
Je comprend le principe mais je ne saurai pas faire ça.

utilisation de slug fields pour cacher les véritables identifiants des auteurs de messages, ne jamais poster aucun message avec un compte administrateur, mise en place d'un plug-in anti brute force… et surtout : faire des sauvegardes régulières !).
Je comprend un peu le principe mais tu m'as un peu perdu  Souriant

À moins que quelqu'un ne cherche réellement et personnellement à infecter votre site (attaque ciblée), ces protections sommaires sont suffisantes pour contrer l'immense majorité des attaques.
Je pense pas... mais des fois, on s'est demandé tout de même...



Pour l'utilisation de trois CMS différents, oui, j'imagine bien que ce doit être un gros bazar… malheureusement, il serait  compliqué et assez ''risqué'' de tenter de tout passer sous un seul et même outil, notamment à cause des problèmes de compatibilité et de gestion de base de données.
Pas mal de fonctionnalités risquent de poser problème.
Et je comprends bien que vous n'ayez pas spécialement envie de tout recommencer : refaire une boutique, réimporter tous les articles sur le site, et refaire tout Architekt (bien qu'une refonte en javascript ou ajax par exemple permettrait de l'intégrer à quasiment n'importe quel CMS).
C'est vrai que tout refaire, nous n'avons pas le temps et les compétences de toute façon  Sourire


Quand allez-vous enfin poster des vidéos de partie ? Oui je vous engueule.  Tire la langue
Oui, je sais, c'est sur la liste des choses à faire (malheureusement la liste gonfle, gonfle, gonfle, et il y a plus de choses à faire que de choses réalisées).
Déjà dans un premier temps :
- refaire le site (nouveau template pour qu'on retrouve des images) avec une présentation du jeu
- revoir les menus et la nomenclature du site
- faire des vidéos de présentation (j'ai plus ou moins en tête des idées déjà)

Le jeu reviens en boutique et il n'existe qu'une vieille vidéo mal filmée (désolé pour les auteurs) sur le ouaib. Il serait vraiment temps d'en faire d'autres non ? Tous les jeux d'escarmouches ont une plétore de vidéos de parties sur youtube sauf vous. Il suffit juste de 2 joueurs et d'un tél portable, pourtant. Pas la peine de faire du super pro. Beauoup de vidéos de parties sont filmées en total amateurisme mais ça fonctionne très bien.

Allez au boulot les gars ! C'est pas comme si vous étiez des bénévoles avec un vrai taff' à côté.  Grima&ccedil;ant  Clin d'oeil
Souriant
Juste 4 heures de sommeil cette nuit avec la préparation des colis hier soir/la nuit  Roulement des yeux
« Dernière édition: 03 Mai 2018 à 16:53:30 par nicoleblond » Journalisée
Lucius
Alchimiste du Cercle Extérieur
***
Messages: 103



Voir le profil
« Répondre #7 le: 03 Mai 2018 à 22:35:02 »

Citation
Évidemment avec le kick starter et les 10 ans du jeu qui viennent de passer je me doute que c'est loin d'être la priorité de l'équipe

Je ne suis pas un expert en informatique, toutefois comme pour l'audit que j'ai réalisé pour le forum, je souscris à l'audit réalisé ci-dessus. Et pour répondre à la quote : C'est justement parce qu'il y a un kickstarter que le shop, le site, la page FB et le forum doivent être impeccable.

Je connais les soucis d'Alkemy : Bénévoles qui n'ont pas le temps de faire tout ce qu'ils aimeraient.

Toutefois j'en reste aux mêmes réflexions qu'il y a 4 ans : Si vous désirez que le jeu se vende, il faut le rendre vendable. Le marketing, aussi détestable qu'il puisse apparaître à certains, à un sens. Plus qu'un bon produit, c'est souvent une bonne vente qui est préférable. Si je peux me permettre : Nico peut s'arracher à faire toutes les conventions du monde, tout le suivi le plus parfait du jeu et des communautés du monde, si ce qui entoure le jeu n'est pas vendeur, ça ne vendra pas.

Je tente de recommencer Alkemy actuellement, c'est pourquoi je me permets de ré-intervenir. J'avais laissé tomber l'idée de faire évoluer les choses ou de réussir à convaincre les gens. Là je vais avoir 2 starters .... on verra ... Mais je n'ai pas espoir de faire bouger ce mammouth d'Alkemy malgré tout. Désolé si ces paroles vous semblent dures ... Je ne vois juste pas d'évolution autour du jeu en lui même en 4 ans (quand j'ai acheté mes premières figurines) ... Et j'ai l'impression que les gars d'Alkemy n'ont toujours pas compris : Un forum aux frontières des ruines de l'internet d'antan, une page FB mal maîtrisé, un site digne des années 2000 (pas d'images, pas de vidéos, une actualité moribonde), le shop ... lire ci-dessus. Ce n'est pas une attaque, ça n'appelle pas de justifications ... ça sera sûrement mal pris, pourtant j'ai vraiment aucune haine, aucun ressentiment envers le jeu ni envers les gens qui animent ce dernier. Je suis juste triste de ce constat.

Oui, les mots sont durs. Le jeu est mort. Pas inexistant, juste confidentiel. Mort ... trop dur ces mots ... Il y a le KS, espérons que ça redonne un élan. Mais je pense par avance à ceux qui poseront leurs yeux sur le forum pour obtenir de l'info .... pouhlalala ..

Pourtant il a tout le potentiel du monde pour plaire moyennant un coup de frais. Mais ça nécessite de prendre des risques ... de tenter ... Ouvrir un nouveau forum, plus moderne ... réduire le nombre de topics, concentrer la communauté pour la réanimer, etc ... J'ai déjà fait des recommandations en ce sens ... Bref.
Des risques ... pas uniquement se reposer sur la communauté existante et sur les gens irrémédiablement séduit par le dévouement de Nico et le côté "bénévole qu'on veut soutenir" d'Alkemy. Ne pas avoir honte de chercher à attirer de nouveaux joueurs. ne pas avoir honte de se vendre et bien se vendre.

Je sais que ce message ne plaira pas forcément. N'hésitez pas à le supprimer au besoin. Comme j'ai dit, je ne cherche plus vraiment à convaincre. J'essaye mollement de tenter un dernier coup Choqu&eacute;
« Dernière édition: 03 Mai 2018 à 22:55:12 par Lucius » Journalisée
Jerthael
Alchimiste du Cercle Extérieur
***
Messages: 116


Voir le profil Courriel
« Répondre #8 le: 04 Mai 2018 à 01:18:14 »

Je me permets de "plussoyer" totalement Lucius.

Alkemy est un jeu formidable qui a réussi a détrôner Eden dans mon coeur de gamer et je vous soutiens à 200% mais je suis également (et malheureusement) d'accord avec chaque ligne rédigée par Lucius.

Je suis certain (bon d'accord, j'éspère...  Grima&ccedil;ant) que vous n'allez pas prendre mal ses remarques car il a raison et la conccurence qui est rude ne fait pas de cadeaux.
S'il y a moyen d'aider même très modestement, je le ferai avec plaisir. Je rapelle que je peux disposer aisément d'une grande salle toute équipée pour organiser des tournois dans l'Est. La première tentative avait été un échec (0 inscrits malgré les appels de Nicoleblond) mais je suis toujours dispo et prêt à recommencer.

Un coup de polish général comme l'a détaillé Lucius dans son dernier message, serait un gros plus avant le retour en boutique, afin d'attirer du monde et de donner une image moderne lorsque de nouveaux venus verront chez leur crêmier le chouette starter que vous avez créé.  Clin d'oeil

Courage.  Sourire
Journalisée
Lucius
Alchimiste du Cercle Extérieur
***
Messages: 103



Voir le profil
« Répondre #9 le: 04 Mai 2018 à 09:07:56 »

Et je tiens à préciser que j'ai de grosse craintes pour l'avenir du jeu quand je vois que vous chercher à vous diversifier (jeu de carte ...) sans avoir aucune structure pour accueillir des gens qui seraient intéressés ... Je ne connais pas le montant des investissements dans ce nouveau jeu, mais j'ai peine à croire que cet argent n'aurait pas été mieux employé pour remettre à neuf la base "communicante" d'Alkemy. Je pense qu'un jeu de figurines qui a du mal à se vendre ne donnera pas un jeu de carte qui se vend beaucoup mieux ...

Ce n'est qu'un jugement de valeur pur, ça n'engage donc que moi.

J'aimerai voir le jeu exploser dans l'hexagone autant qu'il le mérite ... Vraiment ...
Journalisée
nicoleblond
Administrateur
Maître Alchimiste
*****
Messages: 4985


Responsable Galleon


Voir le profil WWW Courriel
« Répondre #10 le: 04 Mai 2018 à 09:42:55 »

Toutefois j'en reste aux mêmes réflexions qu'il y a 4 ans : Si vous désirez que le jeu se vende, il faut le rendre vendable. Le marketing, aussi détestable qu'il puisse apparaître à certains, à un sens. Plus qu'un bon produit, c'est souvent une bonne vente qui est préférable. Si je peux me permettre : Nico peut s'arracher à faire toutes les conventions du monde, tout le suivi le plus parfait du jeu et des communautés du monde, si ce qui entoure le jeu n'est pas vendeur, ça ne vendra pas.
On a la volonté de "passer" la seconde  Clin d'oeil
Preuve en ait la boîte de démarrage pour 2 joueurs et la remise en boutique du jeu, et nous travaillons sur un programme de sorti qui est déjà établi pour 2018 et 2019...

Je pense qu'avec cette boîte de base, nous avons un produit marketing intéressant.


Pas d'inquiétude, je n'ai pas de problèmes avec les arguments marketing, avec le côté commercial. Nous sommes des joueurs mais il faut vendre le jeu que nous éditons, nous sommes aussi une société, j'ai "basculé" sans problème sur le côté commercial/marketing et je pense que c'est important d'allier le jeu et le côté commercial. Tu pourras le voir dans le prochain ravage, l'article que nous avons réalisé est assez "commercial" je pense (tout en ayant du vrai "fond" de jeu).

Après, je sais bien que nous avons un problème d'image sur le site internet. Ca fait un peu près 6 mois je crois que je veux refaire le site, notamment car après le dernier hacking, toutes les images ont été foutu en l'air, et le site est vraiment "morne". Nous travaillons en ce moment sur la prochaine mouture du site qui aura ce template :
http://themes.skywarriorthemes.com/?theme=Game-Addict

Mais avant ça, il y a la version de PHP à changer pour le serveur, et ça peut impacter techniquement la boutique, ce qui est crucial pour nous pour les ventes, les commandes, et surtout la gestion du KS actuellement.
Je vais être en vacances demain soir jusqu'à jeudi prochain, et je compte m'occuper de la migration jeudi ou vendredi prochain, voir si tout "tient" (boutique en ligne surtout). Et après ça, je compte opérer les changements sur la boutique en ligne, tel que ça a été conseillé par Pierre sur ce fil, et on va travailler sur la prochaine mouture du site internet (la compagne de Kurlem m'a proposé son aide et elle est la bienvenue :-) ).

Il faut préparer la remise du jeu en boutique, et anticiper sur les outils (shop, site) qui vont accompagner. J'en ai bien conscience depuis des mois. Le problème, c'est le temps, mais on va y arriver :-)


Je tente de recommencer Alkemy actuellement, c'est pourquoi je me permets de ré-intervenir. J'avais laissé tomber l'idée de faire évoluer les choses ou de réussir à convaincre les gens. Là je vais avoir 2 starters .... on verra ... Mais je n'ai pas espoir de faire bouger ce mammouth d'Alkemy malgré tout. Désolé si ces paroles vous semblent dures ... Je ne vois juste pas d'évolution autour du jeu en lui même en 4 ans (quand j'ai acheté mes premières figurines) ... Et j'ai l'impression que les gars d'Alkemy n'ont toujours pas compris : Un forum aux frontières des ruines de l'internet d'antan, une page FB mal maîtrisé, un site digne des années 2000 (pas d'images, pas de vidéos, une actualité moribonde), le shop ... lire ci-dessus. Ce n'est pas une attaque, ça n'appelle pas de justifications ... ça sera sûrement mal pris, pourtant j'ai vraiment aucune haine, aucun ressentiment envers le jeu ni envers les gens qui animent ce dernier. Je suis juste triste de ce constat.

Oui, les mots sont durs. Le jeu est mort. Pas inexistant, juste confidentiel. Mort ... trop dur ces mots ... Il y a le KS, espérons que ça redonne un élan. Mais je pense par avance à ceux qui poseront leurs yeux sur le forum pour obtenir de l'info .... pouhlalala ..

Pourtant il a tout le potentiel du monde pour plaire moyennant un coup de frais. Mais ça nécessite de prendre des risques ... de tenter ... Ouvrir un nouveau forum, plus moderne ... réduire le nombre de topics, concentrer la communauté pour la réanimer, etc ... J'ai déjà fait des recommandations en ce sens ... Bref.
Des risques ... pas uniquement se reposer sur la communauté existante et sur les gens irrémédiablement séduit par le dévouement de Nico et le côté "bénévole qu'on veut soutenir" d'Alkemy. Ne pas avoir honte de chercher à attirer de nouveaux joueurs. ne pas avoir honte de se vendre et bien se vendre.

Je sais que ce message ne plaira pas forcément. N'hésitez pas à le supprimer au besoin. Comme j'ai dit, je ne cherche plus vraiment à convaincre. J'essaye mollement de tenter un dernier coup Choqu&eacute;
T'inquiète, pas de souci pour ton message ou les messages des différentes personnes ici. Je sais que le fond, c'est : "on a envie qu'Alkemy revienne sur le devant de la scène", donc je ne prend pas mal les choses. Ca permet aussi de prendre un coup de pied au cul et ça fait avancer les choses Sourire
Notre problème est vraiment le temps (désolé de revenir là-dessus mais c'est le vrai problème). Actuellement, on est dans la livraison du KS, on a les commandes à préparer, à envoyer et c'est un gros boulot à notre échelle (une commande prend entre 15 minutes à 30 minutes, voir plus si elle est plus importante). Après, il y a tout le travail de création des bons d'envois (il faut bien compter une bonne dizaine de minutes pour 1 commande, j'en ai une 30 à faire la dernière fois), et faire "l'empacktage" (l'autre soir, j'ai fini à 2 heures du matin...).
Parallèlement, je suis sur la mise en page du livret de règles en allemand + cartes + livre de scénario. J'ai passé 5 heures de corrections sur le livret de règles, j'attend les traductions pour le livre de scénario.

Je ne dis pas tout ça pour nous "plaindre", mais juste pour expliquer que l'on fait beaucoup de choses qui ne sont pas visibles et qui sont "primordiales" (livraison des commandes et livraison du KS). Par ailleurs, je sais bien que nous avons le volet "image du jeu" qu'il faut travailler et que c'est un gros dossier.


Je me permets de "plussoyer" totalement Lucius.

Alkemy est un jeu formidable qui a réussi a détrôner Eden dans mon coeur de gamer et je vous soutiens à 200% mais je suis également (et malheureusement) d'accord avec chaque ligne rédigée par Lucius.

Je suis certain (bon d'accord, j'éspère...  Grima&ccedil;ant) que vous n'allez pas prendre mal ses remarques car il a raison et la conccurence qui est rude ne fait pas de cadeaux.
S'il y a moyen d'aider même très modestement, je le ferai avec plaisir. Je rapelle que je peux disposer aisément d'une grande salle toute équipée pour organiser des tournois dans l'Est. La première tentative avait été un échec (0 inscrits malgré les appels de Nicoleblond) mais je suis toujours dispo et prêt à recommencer.

Un coup de polish général comme l'a détaillé Lucius dans son dernier message, serait un gros plus avant le retour en boutique, afin d'attirer du monde et de donner une image moderne lorsque de nouveaux venus verront chez leur crêmier le chouette starter que vous avez créé.  Clin d'oeil

Courage.  Sourire
Pas de souci ici aussi  Sourire
J'espère que l'on pourra créer un bel événement chez toi :-)


Et je tiens à préciser que j'ai de grosse craintes pour l'avenir du jeu quand je vois que vous chercher à vous diversifier (jeu de carte ...) sans avoir aucune structure pour accueillir des gens qui seraient intéressés ... Je ne connais pas le montant des investissements dans ce nouveau jeu, mais j'ai peine à croire que cet argent n'aurait pas été mieux employé pour remettre à neuf la base "communicante" d'Alkemy. Je pense qu'un jeu de figurines qui a du mal à se vendre ne donnera pas un jeu de carte qui se vend beaucoup mieux ...
Pour l'instant, les projets que nous avons présenté aux 10 ans, c'était "juste" pour se projeter dans le futur. A l'heure actuelle, on a mis ça de côté et c'est tout à fait "secondaire". On est pas dans la réflexion de commercialisation ou quelque chose de ce type. Donc, pas d'inquiétude. La priorité, c'est le jeu de figurines Sourire

Ce n'est qu'un jugement de valeur pur, ça n'engage donc que moi.

J'aimerai voir le jeu exploser dans l'hexagone autant qu'il le mérite ... Vraiment ...
C'est mon envie la plus profonde aussi, et crois moi, c'est la volonté de toute l'équipe aussi.
J'ai de bons espoirs car je pense que nous avons une belle boîte de base qui je l'espère, va "cartonner" en magasin, créer de nouveaux joueurs et recréer une communauté. Après, il faut anticiper tout ça et créer ce qu'il faut pour "accueillir" et "motiver" les personnes qui se poseraient des questions.

Ca ne paraît pas, mals l'alchimie est en marche... vraiment... et on compte sur chacun d'entre vous pour nous aider à la propager  Clin d'oeil
Comme je le dis souvent, passez le mot à crier très très fort Sourire
Journalisée
Lucius
Alchimiste du Cercle Extérieur
***
Messages: 103



Voir le profil
« Répondre #11 le: 04 Mai 2018 à 21:28:03 »

Merci pour ta réponse pleine d'intelligence. Je te rassure tu n'as pas besoin de te justifier, je pense qu'on connait les difficultés liées à votre petite structure. En revanche ça :

Citation
près, il faut anticiper tout ça et créer ce qu'il faut pour "accueillir" et "motiver" les personnes qui se poseraient des questions.

D'un point de vue purement extérieur, c'est pas l'impression que ça donne. Comme je l'ai dit par ailleurs, la nouvelle boite Alkemy est un super produit je pense, en terme marketing. Une faction "bankable" (ne nous cachons pas, les Khalimans sont vendeurs), du tout en main, des décors et un prix qui, si j'ai bonne mémoire, est correct. Le produit en lui même est vendeur, pas de soucis.

Quid de la manière de le vendre .... Et là je ne veux pas faire mon rabat-joie, mais c'est néant. Bon comme d'habitude, je vais un peu loin ... mais tout de même ... Ce que je veux dire c'est qu'il faut anticiper les choses.

Part du principe que ton produit va intéresser les gens. Mais de nos jours les gens se renseignent. Ils cherchent Alkemy sur le net :

- Boom le site bien morne (tu as évoqué le souci, je n'insiste pas)
- Boom le Shop plutôt beau au premier coup d'oeil mais portant un tas de soucis
- Boom un forum ... Je vais pas refaire le topo sur tout ce qui donne une mauvaise image sur le forum (et quand je dis mauvaise image, je ne dis pas que les gens ici ne sont pas fréquentables, au contraire. Je parle du côté absolument vieillot, de l'organisation difficile à saisir pour un non-initié et de la politique de post-it qui laissent à penser que le jeu s'est arrêté en 2014).
- Boom FB ... un peu mou.

Bref dans mon idée, tout ceci aurait du refaire peau neuve avant le KS, afin de soutenir ce dernier et notamment la sortie en boutique pour s'assurer qu'entre celui qui regarde comment vit Alkemy et, par exemple, comment vit Guild Ball ou Eden, ben son choix se porte sur Alkemy.

La publicité les gens .... Les vidéos .... les open the Box ... les expli-partie.

Je vous ai déjà dit que les vidéos c'était vendeur ? Là dessus je peux donner des conseils mais il y a du gros potentiel. Ca demande du travail. Donc du temps ... aussi ...
Journalisée
Jerthael
Alchimiste du Cercle Extérieur
***
Messages: 116


Voir le profil Courriel
« Répondre #12 le: 05 Mai 2018 à 13:11:53 »

Je vous ai déjà dit que les vidéos c'était vendeur ? Là dessus je peux donner des conseils mais il y a du gros potentiel. Ca demande du travail. Donc du temps ... aussi ...

Ouais, moi aussi je l'ai gonflé avec ça.  Grima&ccedil;ant  Clin d'oeil

Si je savais faire, je filmerai toussa mais franchement, je suis meilleur en recherches de fôtes sur les cartes.

Par contre, une solution serait peut-être de contacter des reviewers genre French wargamers ou d'autres afin de leur envoyer un starter et de leur demander s'ils veulent bien filmer une ch'tite partie... ou deux.

Ca se fait non ? Dans les jeux de société ça fonctionnz biern, j'en sais quelque chose pour un KS que j'avais fait, donc pourquoi pas pour la figouz.  Clin d'oeil
« Dernière édition: 05 Mai 2018 à 17:02:45 par Jerthael » Journalisée
nicoleblond
Administrateur
Maître Alchimiste
*****
Messages: 4985


Responsable Galleon


Voir le profil WWW Courriel
« Répondre #13 le: 05 Mai 2018 à 13:59:05 »

Pour les vidéos, c'est au programme des choses à faire, je sais que c'est ultra essentiel.
franches wargame, je les ai contacté sur la page facebook, en MP facebook, par email, aucune réponse...
Si quelqu'un a un téléphone, je veux bien  Grima&ccedil;ant
Journalisée
Pierre
Apprenti Alchimiste
*
Messages: 18


Voir le profil Courriel
« Répondre #14 le: 05 Mai 2018 à 15:25:13 »

C'est déjà le cas, l'user n'est plus admin  Sourire
Il y a wordfence mais je pense qu'il faudrait qu'on passe en version payante, mais cependant, ça n'empêche pas des sites à mon boulot d'avoir des tentatives de hacking...

Chaque fois qu'un utilisateur est créé via WordPress, il reçoit un numéro d'identification (présent uniquement dans la base de données et non visible ailleurs) généré aléatoirement.
Le soucis, c'est que par défaut, au moment de la création du site, le tout premier utilisateur (administrateur) a le numéro d'identification "1". Sauf si ça a été corrigé entre temps.

Ceci faisant, les hackers savent qu'un compte administrateur existe, et qu'il porte l'identification "1", ce qui leur permet (théoriquement) de pouvoir plus facilement trouver ses identifiants de connexion. Bon, ça, c'est dans la théorie, dans la pratique, il faudrait qu'il y ait une faille permettant les injections SQL et autres attaques du genre pour que ce type d'information soit réellement utile pour une personne mal intentionnée.
La solution pour contourner ce problème consiste à créer un nouveau compte utilisateur, à lui attribuer tous les droits et toutes les publications attachés au premier administrateur, puis de supprimer ce premier administrateur.
Bon, je l'avoue, ça peut être du chipotage... mais je suis un peu paranoïaque dès qu'il s'agit d'informatique !

renommage du préfixe des tables de la BDD,
Je comprend le principe mais je ne saurai pas faire ça.

Normalement, ça se fait à la création du site. De base, chaque table dans la BDD est nommée "wp_[nomtable]". Une option permet de changer ce "wp_" en ce que l'on veut. Il me semble que des plugins permettent de le faire (mais ça peut être "risqué" en fonction des thèmes et plugins installés).
C'est une petite sécurité en plus, pour éviter encore une fois les injections de codes qui permettrait, pour qui connaît l'architecture des bases de wordpress (et c'est pas compliqué à trouver comme info) de pouvoir rentrer/extraire/détruire n'importe quelle information. Le simple fait de renommer ce préfixe empêche quiconque de pouvoir accéder aux bases de données de façon détournée.

utilisation de slug fields pour cacher les véritables identifiants des auteurs de messages, ne jamais poster aucun message avec un compte administrateur, mise en place d'un plug-in anti brute force… et surtout : faire des sauvegardes régulières !).
Je comprend un peu le principe mais tu m'as un peu perdu  Souriant

Quand une personne créé une publication, son nom d'utilisateur (celui qu'il utilise pour se connecter via la page wp-login.php, et non son pseudo qui apparaît lors des publications) apparaîtra quelque part dans le code, c'est inévitable (sauf si ça a été changé depuis 2 ans).
De ce fait, si toi, en tant qu'administrateur caché derrière ton superbe identifiant incrackable ("fKif4e1Vb?1e!4ejOheb" et consort) poste un seul article sur le site, n'importe quelle personne qui saura où chercher pourra en avoir connaissance. Du coup, il lui suffira "juste" (mais c'est une autre affaire !) de trouver ton mot de passe.
Un slug field (j'utilisais le plugin "author slug field" pour le générer) va être un leurre, un identifiant bidon qui ne sert à rien, mais qui sera affiché dans le code comme étant l'identifiant de la personne ayant posté une publication. Cela se voit quand tu examines les rapports d'attaque : si tu utilises un slug field (par exemple "HectorLeCastor"), tu auras quelque chose comme "tentative d'intrusion sur votre site. Utilisateur : HectorLeCastor ; Mot de passe : *********".

C'est aussi pour cela qu'on évite normalement de poster avec le compte administrateur, car ça laisse toujours des traces quelque part dans le code.
En règle générale, l'administrateur gère la partie interne du site, et les contributeurs (sans aucun droit d'administration) gèrent les publications, avec différents niveaux de droit.
Après, c'est peut-être juste de la paranoïa de ma part...

Les plugins anti-brute force, il en existe de très bons gratuits. Cela permet juste d'éviter qu'une même adresse IP ne tente plus de X connexions dans un temps donné.
Par exemple, si l'IP rate plus de 6 fois sa connexion en 60 secondes, cela lui bloque l'accès pendant 10 minutes. Ça n'a l'air de rien, mais c'est ultra puissant pour bloquer la majorité des attaques brute force (qui, pour rappel, consiste à essayer des centaines et des centaines d'identifiants et de mots de passe jusqu'à trouver quelque chose qui permette de rentrer dans le site. Utilisée en masse, avec un armée de postes zombis, ça peut même faire une attaque DDOS).

Et pour les sauvegardes, je ne vais pas te faire un dessin Clin d'oeil (important de conserver les sauvegardes sur la durée, et pas que les 2-3 dernières, en cas d'implantation de logiciel malveillant "à retardement", et de sauvegarder aussi ses bases de données).



Après, je précise bien que je ne suis pas un spécialiste de WordPress ! Juste quelqu'un qui a eu à l'utiliser dans le cadre d'un précédent emploi, mais dont ses connaissances ne sont plus à jour depuis 3 ans.
Journalisée
Pages: [1] 2
  Imprimer  
 
Aller à:  


Sujets Connexes
Titre Démarré par Réponses Vues Dernier message
les machines alchimiques [remarques pour v2] « 1 2 ... 6 7 »
Scénarii
nicoleblond 94 25496 Dernier message 10 Juillet 2012 à 13:10:43
par nicoleblond
Reliquats de boutique
Achats / Ventes / Echanges Occasion
grandblup 3 2016 Dernier message 03 Mars 2011 à 21:06:32
par Letchaï
Figurine Warhammer W40000 W40K GAMESWORKSHOP : Nouvelle boutique
Modélisme Figurines - Hobby Miniatures
macajou 2 2134 Dernier message 01 Février 2012 à 22:40:47
par Letchaï
ARCHITEKT - Remarques - Bugs - Questions ... « 1 2 3 »
Discussions Générales
Captain Caverne 44 11425 Dernier message 06 Juin 2018 à 15:44:02
par nicoleblond
Boutique et KS : socles texturés et cartes profils
Discussions Générales
Jerthael 9 1408 Dernier message 26 Septembre 2017 à 16:38:44
par Franck

Powered by SMF 1.1.11 | SMF © 2006-2007, Simple Machines LLC
Webkido