Faire une redirection par htaccess de son flux rss #Aides et Tutoriels #NeoSting

NeoSting — Tue, 17 Aug 2010 11:41:42 +0000

Je me suis intéressé, par simple curiosité à un article de Daniel sur son blog, qui présentait une liste de plugins pour WordPress à ne surtout pas installer. Il a donc eu, dans sa liste, la bonne idée d'expliquer - sans rentrer dans les détails - qu'on pouvait très bien se passer, grâce au htaccess, de Feedburner Feedsmith, le célèbre plugin qui se contente, normalement, de rediriger votre flux RSS naturel vers celui de... Feedburner. Ce service, il est vrai, propose une meilleure gestion de ses flux.

A ce propos, ce plugin n'intervient normalement pas dans votre thème wordpress, si vous avez déjà eu l'obligeance de modifier en dur la fonction bloginfo('rss2_url') par son adresse réelle. Raison de plus, alors, pour définitivement abandonner le plugin, qui ne se contente finalement plus que de fournir à votre navigateur l'adresse du flux de Feedburner.

Feedburner Feedsmith était effectivement un plugin que j'utilisais. Et bête comme je suis, je n'avais tout simplement jamais pensé qu'une redirection web n'avait clairement pas besoin d'un plugin. Je me suis donc renseigné un peu, car l'écriture du fichier htaccess n'est pas encore très naturelle chez moi, pour savoir comment faire, quelle syntaxe écrire. Je suis donc tombé sur ma petite bible des blogueurs que j'adore : PerishablePress

Si vous pouvez éditer le fichier .htaccess, qui se trouve (généralement) à la racine de votre structure du blog (attention, c'est un fichier caché, et une option est peut-être à cocher dans votre client FTP pour le voir), alors insérez ce qui suit dedans, et supprimez votre extension :

# Redirection du flux rss de wordpress vers feedburner

 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} !FeedBurner    [NC]
 RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
 RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://l-adresse-du-flux-RSS-de-votre-feedburner [R=302,NC,L]

Si vous en avez profité pour créer un autre flux pour vos commentaires chez ce même fournisseur, la commande sera presque la même

# Redirection du flux rss des commentaires de wordpress vers feedburner

 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} !FeedBurner    [NC]
 RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
 RewriteRule ^comments/feed/?([_0-9a-z-]+)?/?$ http://l-adresse-du-flux-RSS-de-votre-feedburner [R=302,NC,L]

Voilà. Votre moteur de blog ne s'en portera que mieux.

Partager ça sur Twitter.
Article rédigé sur le blog de NeoSting à cette adresse.

Articles en relation :

Comment se protéger du hotlinking sous WordPress #Aides et Tutoriels #WordPress #NeoSting

NeoSting — Sun, 15 Nov 2009 23:58:25 +0000

Le "Hot Linking" ou "Direct Linking" en anglais peut être un véritable fléau pour tout webmaster. Mais, késako pour les novices ? Pour essayer, de faire court, c'est l'utilisation abusive de la bande passante d'un serveur externe pour afficher des images (généralement) provenant d'un autre serveur. En gros, et pour essayer de faire encore plus concret, un site A va afficher une image, présente sur un site B, en utilisant son adresse internet.

Ainsi, au lieu de mettre l'image sur le serveur A et écrire ce code HTML :

<img src="image.gif" />

le hotlinker va mettre celui-ci à la place :

<img src="http://www.serveurB.com/image.gif" />

En conséquence, c'est toujours le même serveur qui est appelé. Son locataire sera alors le seul à en faire les frais (en payant la bande passante utilisée), et cette erreur peut même aussi conduire un serveur cible à lâcher prise dans certains cas précis d'utilisations massives et abusives. Ainsi, ce geste, qui est très souvent réalisé de manière anodine et inconsciente de la part de jeunes webmasters, peut être mal perçu, et même vite devenir un cauchemar pour les autres.

Il faut aussi que ces jeunots comprennent qu'en faisant ça, ils s'exposent à des risques graves. Il faut qu'ils sachent qu'à tout moment, la victime peut mettre une autre image (pornographique, trash...) à la place de celle utilisée. Dès lors, un "vieil" article de blog pourrait se retrouver avec des images choquantes ou sans rapport. La solution, pour les hotlinkers est simple : héberger sur leurs serveurs les images qu'ils utilisent...

La solution Pictpocket

Mise a jour : attention, ce plugin dans sa version 1.4.2 qui n'est plus mis à jour est très dangereux pour la sécurité de votre blog, car il contient de nombreuses failles de sécurité dont une qui permet de lui faire lire vos fichiers php comme des textes...

Du côté des victimes, heureusement, des solutions simples existent aussi pour s'en protéger. Lorsque l'on est sous WordPress, par exemple, il existe un plugin créé par Semageek pour bien gérer ça. Il se nomme PictPocket. Une fois installé, il devra pouvoir avoir accès au .htaccess, à la racine du site. Ensuite, dans le panneau d'administration, il vous indiquera le lien des sites qui se servent et vous donnera même les liens des images hotlinkées. Côté "configuration", elle est très simple, puisque vous pourrez autoriser ou bloquer chaque cas que vous rencontrez, en les mettant en plus dans des catégories prédéfinies. Les moteurs de recherche, par exemple, sont fort logiquement des "voleurs". Vous pourrez donc les placer dans la rubrique des sites de confiance.

Sachez aussi que PictPocket vous permet même de définir une image type, qui sera alors affichée à la place des "volées". Pour infos, ce ~~merveilleux~~ plugin utilise donc, avec un certain talent, le URL Rewriting que l'on place dans le .htaccess.

Du côté manuel

Si vous ne pouvez pas utiliser le plugin, ou ceux qui préfèrent le faire manuellement, avec la rigidité qui va avec, voici les lignes de code à écrire. Elles permettent de remplacer toutes images "chopées" par celle nommée hotlink.jpe dans le répertoire "goaway" :

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /goaway/nohotlink.jpe [L]