Problème d’upload de fichier média WordPress 4.7.1

Depuis l’arrivée de la version WordPress 4.7.1, certains types de fichiers ne peuvent plus être envoyés depuis la section Médias de votre site, l’erreur suivante apparait alors : « Désolé, ce type de fichier n’est pas autorisé pour des raisons de sécurité. »

Ce bug est connu de l’équipe WordPress et sera corrigé avec l’arrivée de la version 4.7.2 mais en attendant, vous pouvez utilisez le plugin Disable Real MIME Check développé par Sergey Biryukov.

Ce plugin désactivera la vérification du type de fichier lors de l’envoi d’un média et vous permettra donc de continuer à envoyer tous vos fichiers habituels.

Dans le cas où vous utiliseriez ce plugin, n’oubliez pas de le supprimer lorsque la version 4.7.2 sera disponible.

Télécharger le plugin « Disable Real MIME Check »

Bug Prestashop récent – page blanche sur le back-office

Depuis quelques jours, un bug se déclenche sur de nombreux sites Prestashop rendant l’accès à la page de connexion du back-office impossible.

L’activation du mode debug peut déclencher l’affichage de 2 erreurs que j’ai pu constater jusqu’à présent :

  1. Fatal error: Class ‘AdminLoginController’ not found in /classes/controller/Controller.php on line 135
  2. Fatal error: Class ‘PrestaShopAutoload’ not found in /config/autoload.php on line 31

L’élément qui déclenche ces erreurs vient tout simplement du fait que le contenu d’un fichier PHP ai été intégralement vidé.

Au sujet de la première erreur, si vous analysez le contenu du dossier /controllers/admin/ vous constaterez que le fichier AdminLoginController.php pèse 0 ko, son contenu a été vidé. Il est donc nécessaire de télécharger l’archive d’origine de la même version Prestashop que celle qu’utilise votre site et de remettre en place ce fichier pour corriger le problème.

Pour ce qui est de la 2ème erreur, si vous analysez le contenu du dossier /classes/ vous constaterez que le fichier PrestaShopAutoload.php pèse 0 ko, son contenu a été vidé. Il est donc nécessaire de suivre la même opération que pour la première erreur en téléchargeant l’archive d’origine de la même version Prestashop que celle qu’utilise votre site et de remettre en place ce fichier.

L’origine du problème m’est encore inconnue à l’heure ou j’écris ces lignes mais je vais m’intéresser à l’observation des logs serveurs sur les machines auxquelles j’ai accès afin d’essayer d’en savoir plus sur ces erreurs qui se déclenchent sur plusieurs sites depuis très peu de temps.

Complément d’information – 14/12/2016

Pour éviter que le contenu du fichier soit à nouveau vidé, j’ai modifié les droits du fichier depuis une connexion FTP afin de retirer tous les droits en écriture, pour l’instant le correctif tient en place.

2017, Google Chrome et les sites non HTTPS

Afin de vous connecter à un site internet, votre navigateur ajoute toujours le préfixe HTTP ou HTTPS avant l’adresse du site sur lequel vous souhaitez naviguer. La lettre « s » qui apparait après « http » signifie Secure, ce qui veut dire que la connexion à ce site est sécurisée par un certificat SSL. Cette sécurité permet de crypter/chiffrer les données qui sont échangées entre le site internet et votre navigateur.

Google tient compte de cet élément dans son algorithme qui génère les classements des sites internet et pénalise légèrement les sites n’ayant pas cette sécurité, c’est donc un élément relativement important à mettre en place si vous souhaitez optimiser au maximum le référencement de votre site.

Dès le début de l’année 2017, c’est un élément qui va devenir encore plus important car Google Chrome (le logiciel de navigation sur internet) va afficher une petite indication « Non sécurisé » dans la barre d’adresse, juste à côté de l’adresse du site internet que l’on visite. Dans l’absolu, rien de très grave, cependant imaginons les conséquences sur la clientèle d’un site e-commerce ou bien d’un site sur lequel des informations privées, ou même sensibles, seraient stockées : l’utilisateur verrait une indication « Non sécurisé » et pourrait alors se mettre à paniquer à l’idée que ses données ne soient pas sécurisées, qu’il puisse se faire pirater, ou bien encore d’autres choses nuisibles.

Préparez vous donc à mettre en place cette sécurité sur vos sites internet si vous ne l’avez pas déjà fait en vous munissant d’un certificat SSL que vous pouvez acheter sur internet (en général auprès de l’hébergeur de votre site internet), des hébergeurs comme OVH proposent des certificats SSL gratuits standards sur tous leurs hébergements mutualisés.

Je peux m’occuper de mettre en place un certificat SSL sur votre site si vous ne savez le faire, n’hésitez pas à me contacter pour une demande de devis.

Source : GoogleBlog