La plupart des sites sur WordPress.com utilisent un environnement partagé, ce qui signifie qu’ils exécutent tous le même logiciel. C’est l’idéal car nous pouvons ainsi mettre à jour des millions de sites en même temps. Nous pouvons très rapidement résoudre des bugs et proposer de nouvelles fonctionnalités, au profit de nos utilisateurs.
Exécuter plusieurs sites sur le même logiciel peut s’avérer dangereux. Si nous ne sommes pas assez prudents, un seul site peut être utilisé pour mettre WordPress.com totalement hors service. Voilà pourquoi certaines limitations restreignent ce que vous pouvez publier sur votre site. Si vous écrivez du code ou que vous en copiez depuis un autre site, et que ce code a disparu une fois l’article publié, c’est que le code a probablement été supprimé par mesure de sécurité. Si vous pensez que cette suppression est une erreur ou si vous souhaitez nous suggérer d’autres types de code que nous devrions autoriser, contactez l’assistance.
Pour ajouter du code, optez pour les plans compatibles avec les extensions qui vous offrent cette possibilité. Cliquez ici pour en savoir plus.
WordPress.com permet d’ajouter les balises HTML suivantes à vos articles, pages et widgets :
a
address
abbr
acronym
area
article
aside
b
big
blockquote
br
caption
cite
class
code
col
del
details
dd
div
dl
dt
em
figure
figcaption
footer
font
h1, h2, h3, h4, h5, h6
header
hgroup
i
img
ins
kbd
li
map
mark
ol
p
pre
q
rp
rt
rtc
ruby
s
section
small
span
strike
strong
sub
summary
sup
table
tbody
td
tfoot
th
thead
tr
tt
u
ul
var
Ces balises sont prises en charge dans les titres sur certains thèmes :
a, abbr, b, cite, del, em, i, q, s, strong, strike, u
Découvrez W3 Schools pour plus d’informations sur la façon dont chacun de ces codes HTML peut être utilisé.
Pour des raisons de sécurité, les balises suivantes ne sont pas autorisées sur les sites sans plan compatible avec les extensions :
embed, frame, iframe, form, input, object, textarea, style, link
Ces codes peuvent être utilisés sur des sites avec notre plan WordPress.com Pro. Si votre site est doté de l’un de nos anciens plans, cette fonctionnalité est disponible pour les plans Business et eCommerce.
JavaScript peut être utilisé sur les sites avec nos plans compatibles avec les extensions.
Pour des raisons de sécurité, il n’est pas possible de publier du code JavaScript sur des sites sans plan compatible avec les extensions. Cela est dû au fait que JavaScript peut être utilisé à des fins malveillantes. JavaScript a notamment causé la mise hors service de sites comme MySpace.com et LiveJournal par le passé. La sécurité de l’ensemble des sites WordPress.com est incontestablement l’une de nos priorités. Voilà pourquoi les langages de script ne sont pas autorisés tant que nous n’avons pas pu prouver qu’ils ne représentent aucun danger.
Le code JavaScript de partenaires de confiance, tels que YouTube et Google Video, est converti en code court WordPress lorsqu’un article est enregistré.
Le contenu Flash et les autres types d’intégrations qui utilisent ces codes ne sont pas autorisés sur les sites WordPress.com sans plan compatible avec les extensions :
embed, frame, iframe, form, input, object, textarea
Il existe plusieurs méthodes sûres pour publier des vidéos, des sons et d’autres éléments sur un site WordPress.com. En outre, la page Intégration reprend les différents types d’intégrations autorisés. Le contenu Flash et les autres types d’intégration qui utilisent des balises HTML non sûres sont uniquement autorisés sur les sites WordPress.com avec des plans compatibles avec les extensions.
Consultez notre article Publication de code source pour obtenir des informations sur la possibilité de publier facilement du code source sur votre blog.
Les limitations de code reprises ci-dessus s’appliquent uniquement aux sites non compatibles avec les extensions.
Les plans WordPress.com compatibles avec les extensions offrent la possibilité d’installer des extensions et des thèmes tiers. Vous pouvez utiliser une extension pour ajouter du code à votre en-tête (courant pour l’intégration à des services comme Google AdSense) en suivant ces étapes.
Les extensions et thèmes personnalisés sont souvent vulnérables à des attaques malveillantes. Aussi, lorsque vous choisissez d’en installer, nous écartons votre site de l’environnement partagé WordPress.com. Nous apportons également des modifications substantielles à l’infrastructure en arrière-plan pour veiller à ce que votre site reste sécurisé. Par conséquent, une fois que vous installez une extension ou un thème personnalisé sur un site compatible avec les extensions, vous êtes libre d’ajouter du code comme vous le souhaitez n’importe où sur votre site, y compris JavaScript ou Flash.
Cela étant, redoublez de prudence lorsque vous ajoutez du code personnalisé. Votre site est écarté de l’environnement partagé, il ne peut donc pas être utilisé pour attaquer WordPress.com dans son ensemble, mais votre site reste vulnérable. Nous vous recommandons dès lors de n’ajouter que du code provenant d’une source fiable. En cas de doute, jouez la carte de la prudence.