Quelques outils pour webmaster

Soumis par Tris Acatrinei le Dimanche 16 septembre 2012 à 12:57

Quand on doit créer un site Web ou que l’on passe derrière un autre webmaster, il y a certaines choses à faire. On peut tout faire à la main ou se servir de quelques outils bien pratiques qui permettent de gagner du temps.

Après avoir pris connaissance du cahier des charges et des demandes inhérentes à la prestation – dans un cadre professionnel – ou avoir dressé la liste de ce que l’on voulait faire – dans un cadre privé – on met les mains dans le cambouis, à savoir le code.

Comment être sûr(e) que le code est correct, surtout quand le site est bâti « from scratch », sans CMS ? Pour cela, il suffit de se servir du validateur unifié du W3C. Cet outil disponible en ligne gratuitement permet de vérifier l’intégrité du code. On peut entrer directement l’URL, charger un document ou coller directement les bouts de code à vérifier. Le validateur va vérifier le code HTML, le CSS ainsi que le flux RSS. Les résultats sont présentés en quatre colonnes indiquant le numéro de ligne, le bout de code qui ne va pas et l’explication sur l’erreur, ce qui permet de la corriger. L’outil permet également de vérifier également la conformité sur appareil mobile.

Lorsque l’on bricole un site Web, on utilise généralement son navigateur préféré et même si on le teste sur différents navigateurs, il arrive que l’on ne puisse pas le tester sur tous les navigateurs existants car ils sont spécifiques à certains systèmes d’exploitation. A partir de là, comment s’assurer que les pages vont être correctement chargées sur la majorité des navigateurs ?

Browsershot est là pour lever le moindre doute. Testant une page avec la plupart des navigateurs existants, sur quatre systèmes différents (Linux, Windows, MAC, BSD), il propose également de personnaliser certains paramètres comme la taille de l’écran, la profondeur des couleurs, la présence de Java et de Flash. Il intègre également les différentes versions des navigateurs y compris les plus anciennes comme Firefox 1.5. Il suffit d’entrer l’URL à tester et de le laisser travailler. Le chargement des screenshots peut prendre quelques minutes en fonction du nombre de navigateurs testés. Au moment de l’analyse, vous observerez un nombre de connexion montant, ce qui est normal donc pas d’inquiétudes. L’effet indirect sera donc faire de grimper les chiffres de lecture de certaines pages.

A noter que l'outil est limité à un essai complet (136 navigateurs) par jour. 

Autre outil fort sympathique : Copyscape. Il va scanner le web pour savoir si des sites Web se copient. Par exemple, en faisant le test avec mon site, j’ai vu apparaître trois sites qui avaient repris intégralement ou partiellement certains de mes contenus. Dans la mesure où la licence appliquée ici le permet, que ce sont des flux RSS et que je suis citée, il n’y a aucun souci (merci au passage à tous ceux qui font des backlinks par ici). Mais lorsque certains violent manifestement les licences appliquées, cela permet de voir qui reprend les contenus – avec ou sans autorisation, ce qui évite de perdre un temps infini à fouiller les tréfonds des Internets.  

Il existe bien sûr d’autres outils, notamment certains adds-on de Firefox qui permet d’avoir des informations sur un site Internet, notamment les DNS, le WHOIS, le poids des mots-clefs, comme Passive Recon ou KGen.

Commentaires

Gordon (non vérifié)

Monday 17 September 2012 à 11:34

Au fur et à mesure de tes articles, je dois avouer que je ne comprends pas ce que ça a à voir avec de hack… et encore moins avec une république, qui sous-entend un minimum de communauté, alors que tu es seule à écrire…

Il s’agit de 2 tips pour intégrateurs web, et d’un pour rédacteur, et qui sont comme souvent très approximatifs… quel peut être le rapport avec le sujet indiqué du blog ?

Mes commentaires peuvent passer pour élitistes, et je m’en excuse, car ce n’est pas l’objectif. Mais bien que large, le hack n’est pas pour autant un fourre-tout. De l’intégration web, ça n’a strictement aucun lien avec le hack.

Tris Acatrinei

Monday 17 September 2012 à 11:39

Le hack au sens large : la bidouille, la débrouillardise et si tu avais testé certains des outils que j'ai indiqué, tu aurais compris ce qu'il était possible d'en faire.
Je ne suis pas la seule à écrire : il me semble que le texte de vendredi a été écrit par quelqu'un d'autre.
Et en fait, si ce qui est publié ici ne te plaît, rien ne t'oblge à le lire et rien ne t'empêche de proposer autre chose. Je te vois souvent critiquer les uns et les autres mais je te vois rarement faire quelque chose. Ma contribution, je l'apporte comme j'en ai envie.

Gordon (non vérifié)

Monday 17 September 2012 à 11:52

Désolé, mais non, valider le markup d’une page, ce n’est pas du hack. Ni de la bidouille, ni de la débrouillardise. C’est une étape normale du processus d’intégration web. Et merci, mais ça fait un paquet d’années que je suis développeur web, je connais ça. Et ce boulot n’est pas du hack. C’est un job de développeur, et un développeur n’est pas un hacker.

Rien ne m’oblige à te lire, mais rien ne me l’interdit, et rien ne m’interdit de te dire ce que j’en pense. Et quand je choisis de faire quelque chose, je le fais, mais généralement pas ici. Je n’ai pas vraiment envie de publier sous un titre pareil.

Max (non vérifié)

Monday 17 September 2012 à 12:37

Je partage un poil le point de vue de Gordon vis à vis du contenu publié qui n'a pas un rapport direct à la sécurité web, mais d'un autre côté, l'article est titré "Quelques outils pour webmaster", quand t’achète des oeufs au supermarché, j’espère que tu ne t'attend pas à trouver une poule dans la boite :/

"Et quand je choisis de faire quelque chose, je le fais, mais généralement pas ici"

Où ? :p (poste au moins une ou deux adresses, sinon tu vas passer pour un jeune troll :s)

Tris Acatrinei

Monday 17 September 2012 à 12:55

Le fait est que vérifier le code d'un site peut être un premier pas pour le sécuriser puisqu'il fait ressortir les erreurs eventuelles. Mais bon, de la part de certaines personnes, je ne m'attends pas à des remarques constructives. Je trouve juste drôle quece sont souvent ceux qui en font le moins qui se permettent de critiquer le plus, quand il ne s'agit pas purement et simplement de démolir pour le seul plaisir. 

Ici j'essaie de m'adresser au plus grand nombre, à celles et ceux qui ne sont pas équipé(e)s pour comprendre et appréhender certaines notions. Je ne pensais pas qu'essayer de démocratiser le plus possible certaines notions était un crime de lèse-majesté. Il y a énormément d'outils que je ne décris pas ici car je n'ai pas envie qu'ils soient utilisés à mauvais escient.

Enfin, comme cela a déjà été souligné, ceux qui ont envie d'écrire et de contribuer sont libres de le faire, certains comme Coyotus, Sebdraven ou encore Nicolas Brulez ont laissé leurs empreintes ici, ont partagé des connaissances.

Et bizarrement, certains contenus,un peu plus compliqués, ne semblent pas avoir suscité beaucoup de réactions, que ce soit en commentaires ou en lecture.

Pour parler vulgairement, se branler la nouille entre connaisseurs ne m'intéresse pas. C'est d'essayer de mettre tout le monde au même niveau qui est plus compliqué.

Gordon (non vérifié)

Monday 17 September 2012 à 13:25

Non, mettre en conformité le HTML d’une page n’a rien à voir avec la sécurité. Ou alors donne des exemples concrets. Je savais que tu finirais par te cacher derrière cet argument pitoyable, « de toutes façons t’es pas constructif, na ». Je devrais appeler ça le syndrôme du PP, mais ça serait donner trop d’importance à un non-mouvement. Mes commentaires ne sont pas constructifs ? Celui-ci, par exemple, n’est qu’une vulgaire suite d’insultes gratuites, tu en conviendras : http://www.hackersrepublic.org/outils/mot-de-passe-non-reconnu-par-ubunt...
Non, ça ne me fait pas plaisir de « démolir ». Je donne mon avis, et ça ne te plaît pas, alors tu préfères considérer que je t’attaque gratuitement. Si tu continues comme ça, je finirai par me vexer. Surtout quand tu insinues que je ne fous rien. Ce n’est pas parce que je n’écris pas un torrent de vide chaque matin pour dire « Hihihi, j’ai trouvé un mot de passe facebook » que tu peux te permettre de sous-entendre des choses pareilles.

Pour répondre à Max par ailleurs, j’écris sur https://gordon.re, https://nicelab.org, http://ndn-fai.fr (je code bien plus que je n’écris là-dessus, d’ailleurs), parfois sur Reflets ( http://reflets.info/la-securite-cest-les-autres/ )… En dehors de l’écriture, bha quasiment rien, j’ai fondé un FAI associatif, cofondé un hackerspace…

Si je prends le temps de t’expliquer ce que je pense, c’est précisément parce que la démarche est intéressante, mais tu sembles préférer tout prendre mal. Par contre, « démocratiser certaines notions », mais écrire sur des sujets qui n’ont rien à voir, je ne trouve pas ça pédagogique.

« Pour parler vulgairement, se branler la nouille entre connaisseurs ne m'intéresse pas. »

Je pense l’inverse. Avoir 1% d’articles rédigés par des autres sur un site appelé « Hackers Republic », tout en couvrant pour une grande partie des sujets qui n’ont rien à voir avec le hack, c’est précisément se faire mousser, tenter de se donner une image sans avoir le contenu qui est censé justifier ça. Mais ça, c’est une opinion très personnelle.

Ajouter un commentaire