Vous n'êtes pas identifié(e).

  • Contributions :
  • Vos boîtes de messages privés sont vides.

#1 2017-06-15 16:48:41

Mention t5hak
Scout
Inscription : 2015-04-24
Messages : 97

Attention au oembed sur Wordpress qui contient le nom de l'auteur

En partageant un lien d'une page d'accueil d'un de mes sites sur Discord (un skype like) je me suis rendu compte qu'il était marqué mon prénom dans le preview de la page qui s'affiche automatiquement. On voit ca sur plein de chats, ou réseaux sociaux mais je n'avais jamais vu le prénom s'afficher.

Là le problème c'est que je ne suis pas censé représenter le site, j'ai un fake persona pour ça.

Exemple si je partage la page d'accueil de l'excellent https://mon-salaire-en-slip.fr/

eaa830ddc8eaca6f17fc54f7b1fd9db7.png

Voila le problème c'est que pour des articles de blog je sais qu'un auteur est associé mais je n'y pensais pas pour une page d'accueil ou autre page profonde pour laquelle on n'affiche pas d'auteur dans le contenu de toute façon.

Et pourtant un auteur est bien associé pour chaque page wordpress (celui qui crée la page je pense). Et depuis quelques versions de wordpress il y a la possibilité de mettre un lien de son wordpress dans l'éditeur et de voir une preview rapide des éléments html (titre, description, etc.). Et le chat Discord se sert de ça pour afficher le preview de la page en auto et donc afficher le nom de l'auteur s'il y en a un.

Ces infos sont dans le code source des pages, vous faites un Ctrl+F > "wp-json/oembed/1.0/embed" pour tomber sur le lien.
ex : https://mon-salaire-en-slip.fr/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fmon-salaire-en-slip.fr%2F => author_name / author_url

En général ce lien ce situe sur les articles mais parfois aussi sur les pages, je pense que ça dépend des templates WP.

Moi vu que je suis super malin j'avais donc mis mon prénom pour créer et insérer les contenu, donc j’apparaissais sur discord, mais surtout ça laissait un footprint que tout le monde peut voir et pas terrible sur un réseau ou un site où on ne veut pas être connu.

Pour arranger ça il suffit d'aller sur le listing de pages Wordpress > cocher les pages pour lesquelles on veut changer l'auteur > Modifier > changer le nom de l'auteur (créer son fake utilisateur avant).

On peut surement enlever ces liens aussi mais je ne me suis pas pris la tête à le faire.

Quelque liens sur le embed wp et comment le supprimer (pas testé, Google est mon ami) :
- https://codex.wordpress.org/Embeds
- https://wordpress.stackexchange.com/questions/211467/remove-json-api-links-in-header-html
- https://codex.buddypress.org/activity-embeds/
- http://www.queryadmin.com/1550/disable-wordpress-embeds/

Si ça peut aider ceux qui ont fait la même erreur que moi...

Dernière modification par t5hak (2017-06-15 16:49:24)

Hors ligne

#2 2017-06-15 17:36:08

Mention superframboise
Soldier
Lieu : A l'autre bout du monde
Inscription : 2017-03-10
Messages : 1 106

Netlinking
Networking SEO
Audit et Analyse
Netlinking Auto
Site Web

Re : Attention au oembed sur Wordpress qui contient le nom de l'auteur

Tu peux aussi savoir l'auteur d'un site Wordpress en ajoutant ce paramètre d'url "?author=1" ce qui donne par exemple pour ton site https://mon-salaire-en-slip.fr/author/luka/

Un autre moyen, c'est d'interdire l'accès lorsqu'un mec essaie d'effectuer la requête.

Si par exemple, tu fais la requête "https://mon-salaire-en-slip.fr/?author=1", au lieu de te rediriger vers "https://mon-salaire-en-slip.fr/author/luka/", tu te prends une erreur 403.

Code à ajouter dans le .htaccess


# Éviter que l'on découvre l'identifiant d'un auteur
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* - [F]
</IfModule>

 

Dernière modification par superframboise (2017-06-15 17:37:33)


------------------
Consultant SEO .

Hors ligne

#3 2017-06-15 17:47:54

Mention t5hak
Scout
Inscription : 2015-04-24
Messages : 97

Re : Attention au oembed sur Wordpress qui contient le nom de l'auteur

@superframboise Merci, c'est bon à savoir.

mon-salaire-en-slip.fr n'est pas mon site c'est un exemple que j'ai mis comme ça, il me semble avoir déjà vu son auteur sur le forum.

Hors ligne

#4 2017-06-15 17:50:11

Mention superframboise
Soldier
Lieu : A l'autre bout du monde
Inscription : 2017-03-10
Messages : 1 106

Netlinking
Networking SEO
Audit et Analyse
Netlinking Auto
Site Web

Re : Attention au oembed sur Wordpress qui contient le nom de l'auteur

@t5hak oui tu as raison big_smile de toute façon on s'en fout c'était pour l'exemple tongue


------------------
Consultant SEO .

Hors ligne

#5 2017-06-17 21:50:45

Mention InvestirEnSlip
Scout
Inscription : 2014-04-22
Messages : 149

Audit et Analyse
Netlinking
Netlinking Auto
Site Web

Re : Attention au oembed sur Wordpress qui contient le nom de l'auteur

@t5hak Merci pour l'alerte, j'irai voir ça un coup ;-) Ça fait longtemps que je ne suis pas passé ici... Beaucoup de Taf en ce moment mais je vois que vous êtes toujours au Také! smile


Skype : Fredorik2811 | http://investirenslip.fr | E-Commerce de Niche et Plans de Vicieux | Un mot un geste et Jackie fait le reste | J'aime le Chocolat et la Grenadine.

Hors ligne

Pied de page des forums