{"id":1965,"date":"2024-10-09T11:37:51","date_gmt":"2024-10-09T03:37:51","guid":{"rendered":"https:\/\/www.openbyt.com\/after-all-is-said-and-done-more-is-said-than-done-2"},"modified":"2024-10-17T19:51:04","modified_gmt":"2024-10-17T11:51:04","slug":"after-all-is-said-and-done-more-is-said-than-done-2","status":"publish","type":"post","link":"https:\/\/www.openbyt.com\/fr\/apres-tout-ce-qui-a-ete-dit-et-fait-il-y-a-plus-a-dire-qua-faire-2","title":{"rendered":"Guide complet pour le d\u00e9veloppement s\u00e9curis\u00e9 de plugins WordPress"},"content":{"rendered":"

La s\u00e9curit\u00e9 doit \u00eatre une priorit\u00e9 lors de la cr\u00e9ation de plugins WordPress. Les plugins WordPress sont souvent une cible privil\u00e9gi\u00e9e pour les attaquants en raison de leur utilisation r\u00e9pandue et de l'acc\u00e8s potentiel \u00e0 des donn\u00e9es sensibles. Une seule vuln\u00e9rabilit\u00e9 dans un plugin peut compromettre l'ensemble d'un site web, entra\u00eenant des violations de donn\u00e9es, des d\u00e9gradations ou d'autres cons\u00e9quences graves. Un plugin s\u00e9curis\u00e9 pr\u00e9serve les donn\u00e9es des utilisateurs et les prot\u00e8ge contre les attaques courantes, garantissant ainsi une exp\u00e9rience fiable et digne de confiance. Vous trouverez ci-dessous quelques bonnes pratiques essentielles pour cr\u00e9er des plugins WordPress s\u00e9curis\u00e9s, ainsi que des exemples pratiques.<\/p>

\"\"<\/figure>

1. Utiliser des nonces pour la s\u00e9curit\u00e9 des formulaires et des URL<\/strong><\/p>

Les nonces sont essentiels pour se prot\u00e9ger contre les attaques de type Cross-Site Request Forgery (CSRF). Ils permettent de v\u00e9rifier l'authenticit\u00e9 des requ\u00eates, en particulier pour les formulaires et les URL qui effectuent des op\u00e9rations sensibles. Chaque fois que vous cr\u00e9ez un formulaire ou une URL, g\u00e9n\u00e9rez un nonce en utilisant la fonction wp_nonce_field() ou wp_create_nonce() de WordPress. C\u00f4t\u00e9 serveur, vous devez valider le nonce avec check_admin_referer() ou check_ajax_referer().<\/p>

if (isset($_POST['my_nonce']) && wp_verify_nonce($_POST['my_nonce'], 'my_action')) {\n    \/\/ Vous pouvez poursuivre l'action en toute s\u00e9curit\u00e9\n}<\/code><\/pre>
\"\"<\/figure>
Ce type de protection peut \u00e9galement \u00eatre appliqu\u00e9 aux requ\u00eates AJAX afin de s'assurer qu'elles proviennent d'utilisateurs autoris\u00e9s :<\/p>
add_action('wp_ajax_my_secure_action', 'my_secure_ajax_handler') ;\nfunction my_secure_ajax_handler() {\n    check_ajax_referer('my_secure_nonce', 'security') ;\n    \/\/ Traite la requ\u00eate\n    wp_die() ;\n}<\/code><\/pre>
\"\"<\/figure>
2. Assainissement et validation des donn\u00e9es de l'utilisateur<\/strong><\/p>
L'un des moyens les plus faciles pour un pirate de compromettre votre plugin est d'injecter des donn\u00e9es malveillantes. C'est pourquoi il est essentiel d'assainir et de valider chaque entr\u00e9e utilisateur. WordPress propose plusieurs fonctions int\u00e9gr\u00e9es pour vous aider \u00e0 le faire :<\/p>
  • sanitize_text_field()<\/strong><\/code>: Pour les champs de texte simples.<\/li>\n\n
  • sanitize_email()<\/strong><\/code>: Pour les adresses \u00e9lectroniques.<\/li>\n\n
  • esc_url()<\/strong><\/code>: Pour les URL.<\/li><\/ul>
    Ces fonctions sont parfaites pour les sc\u00e9narios de base. Cependant, vous pouvez utiliser la fonction PHP filter_var() pour des cas plus sp\u00e9cifiques. Par exemple, pour valider un entier :<\/p>
    $input = filter_var($_POST['user_input'], FILTER_VALIDATE_INT) ;\nif ($input !== false) {\n    \/\/ L'entr\u00e9e est valide\n}<\/code><\/pre>
    Pour des sc\u00e9narios plus complexes, comme lorsque vous devez valider des entr\u00e9es \u00e0 choix multiples, envisagez d'utiliser une validation personnalis\u00e9e :<\/p>
    $valid_options = ['option_1', 'option_2', 'option_3'] ;\nif (in_array($_POST['selected_option'], $valid_options, true)) {\n    \/\/ L'entr\u00e9e est valide\n}<\/code><\/pre>
    Cela garantit que seules les valeurs attendues sont trait\u00e9es, r\u00e9duisant ainsi le risque de probl\u00e8mes inattendus.<\/p>
    \"\"<\/figure>
    3. Sorties de secours<\/strong><\/p>
    L'\u00e9chappement des donn\u00e9es est crucial pour pr\u00e9venir les attaques de type Cross-Site Scripting (XSS). Chaque fois que vous affichez des donn\u00e9es aux utilisateurs, utilisez les fonctions d'\u00e9chappement de WordPress comme :<\/p>
    • esc_html()<\/strong><\/code>: Pour \u00e9chapper au contenu HTML.<\/li>\n\n
    • esc_attr()<\/strong><\/code>: Pour les valeurs d'attributs.<\/li>\n\n
    • esc_url()<\/strong><\/code>: Pour les URL.<\/li><\/ul>
      En voici un exemple :<\/p>
      echo esc_html($user_input) ;<\/code><\/pre>
      Cela emp\u00eache le code potentiellement dangereux de s'ex\u00e9cuter dans le navigateur, ce qui garantit la s\u00e9curit\u00e9 de vos utilisateurs.<\/p>
      \"\"<\/figure>
      4. Requ\u00eates s\u00e9curis\u00e9es sur les bases de donn\u00e9es<\/strong><\/p>
      Pour \u00e9viter les injections SQL, utilisez toujours l'option $wpdb<\/code> des instructions pr\u00e9par\u00e9es de la classe. \u00c9vitez de concat\u00e9ner les entr\u00e9es de l'utilisateur directement dans les requ\u00eates SQL. Utilisez plut\u00f4t des espaces r\u00e9serv\u00e9s :<\/p>
      $results = $wpdb->get_results($wpdb->prepare(\"SELECT * FROM {$wpdb->prefix}my_table WHERE id = %d\", $id)) ;<\/code><\/pre>
      La pr\u00e9paration des d\u00e9clarations permet de s'assurer que les entr\u00e9es de l'utilisateur sont correctement \u00e9chapp\u00e9es et trait\u00e9es comme des donn\u00e9es, et non comme du code SQL ex\u00e9cutable.<\/p>
      \"\"<\/figure>
      5. G\u00e9rer correctement les r\u00f4les et les capacit\u00e9s des utilisateurs<\/strong><\/p>
      Lorsque vous cr\u00e9ez des fonctionnalit\u00e9s qui impliquent diff\u00e9rents niveaux d'autorisation des utilisateurs, utilisez la fonction current_user_can() pour vous assurer que seuls les utilisateurs disposant des capacit\u00e9s appropri\u00e9es peuvent effectuer des actions sp\u00e9cifiques :<\/p>
      if (current_user_can('manage_options')) {\n    \/\/ N'autorisez que les administrateurs \u00e0 ex\u00e9cuter ce code\n}<\/code><\/pre>
      Pour une gestion avanc\u00e9e des r\u00f4les, vous pouvez d\u00e9finir des capacit\u00e9s personnalis\u00e9es et les attribuer \u00e0 des r\u00f4les sp\u00e9cifiques, ce qui vous permet de contr\u00f4ler \u00e9troitement qui peut acc\u00e9der aux parties sensibles de votre plugin.<\/p>
      \"\"<\/figure>
      6. Prot\u00e9gez-vous contre les scripts intersites (XSS)<\/strong><\/p>
      Les attaques XSS sont l'une des vuln\u00e9rabilit\u00e9s les plus courantes. Comme nous l'avons d\u00e9j\u00e0 mentionn\u00e9, v\u00e9rifiez toujours les entr\u00e9es de l'utilisateur et les sorties d'\u00e9chappement. Si vous devez autoriser des balises HTML sp\u00e9cifiques, utilisez wp_kses() pour les filtrer en toute s\u00e9curit\u00e9 :<\/p>
      $allowed_tags = [\n    'a' => [\n        'href' => [],\n        'title' => []\n    ],\n    'b' => [],\n    'em' => []\n] ;\n$safe_html = wp_kses($user_input, $allowed_tags) ;<\/code><\/pre>
      Vous pouvez ainsi autoriser un formatage de base tout en prot\u00e9geant les utilisateurs.<\/p>
      \"\"<\/figure>
      7. Soyez prudent dans le traitement des fichiers<\/strong><\/p>
      Le t\u00e9l\u00e9chargement de fichiers peut repr\u00e9senter un risque important pour la s\u00e9curit\u00e9 s'il n'est pas g\u00e9r\u00e9 correctement. Pour limiter ces risques, n'autorisez que certains types de fichiers, v\u00e9rifiez les types MIME et t\u00e9l\u00e9chargez les fichiers vers un emplacement s\u00fbr :<\/p>
      $allowed_file_types = ['jpg', 'jpeg', 'png', 'pdf'] ;\n$file_type = wp_check_filetype(basename($_FILES['file']['name'])) ;\nif (in_array($file_type['ext'], $allowed_file_types)) {\n    \/\/ Proc\u00e9dez au t\u00e9l\u00e9chargement\n}<\/code><\/pre>
      Vous pouvez utiliser wp_handle_upload()<\/code> pour g\u00e9rer en toute s\u00e9curit\u00e9 les t\u00e9l\u00e9chargements conform\u00e9ment aux directives de WordPress :<\/p>
      $uploaded_file = wp_handle_upload($_FILES['file'], ['test_form' => false]) ;\nif ($uploaded_file && !isset($uploaded_file['error'])) {\n    \/\/ Fichier t\u00e9l\u00e9charg\u00e9 avec succ\u00e8s\n}<\/code><\/pre>
      Il est \u00e9galement conseill\u00e9 de limiter la taille des fichiers t\u00e9l\u00e9charg\u00e9s et d'effectuer des contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires, tels que l'analyse antivirus ou la v\u00e9rification de l'int\u00e9grit\u00e9 des fichiers \u00e0 l'aide d'une fonction de hachage.<\/p>
      \"\"<\/figure>
      8. S\u00e9curiser les requ\u00eates AJAX<\/strong><\/p>
      AJAX est un excellent moyen de rendre votre plugin plus dynamique, mais il est essentiel de le s\u00e9curiser correctement. Assurez-vous que toutes les requ\u00eates AJAX valident un nonce et v\u00e9rifient les capacit\u00e9s de l'utilisateur :<\/p>
      add_action('wp_ajax_my_action', 'my_ajax_handler') ;\nfunction my_ajax_handler() {\n    check_ajax_referer('my_nonce', 'security') ;\n    if (current_user_can('edit_posts')) {\n        \/\/ Traite la requ\u00eate\n    }\n    wp_die() ;\n}<\/code><\/pre>
      Pour assurer la s\u00e9curit\u00e9 de votre plugin, n'oubliez pas de s\u00e9curiser les actions AJAX authentifi\u00e9es (wp_ajax_) et non authentifi\u00e9es (wp_ajax_nopriv_).<\/p>
      \"\"<\/figure>
      9. S\u00e9curisez les donn\u00e9es sensibles<\/strong><\/p>
      Ne codez jamais en dur des donn\u00e9es sensibles, telles que les cl\u00e9s d'API, directement dans votre plugin. Au lieu de cela, stockez-les de mani\u00e8re s\u00e9curis\u00e9e en utilisant l'API d'options de WordPress ou dans des variables d'environnement :<\/p>
      update_option('my_plugin_api_key', sanitize_text_field($api_key)) ;<\/code><\/pre>
      De cette mani\u00e8re, les informations sensibles restent cach\u00e9es et moins accessibles aux attaquants potentiels.<\/p>
      \"\"<\/figure>
      10. Suivre le principe du moindre privil\u00e8ge<\/strong><\/p>
      Ne donnez aux utilisateurs et aux processus que les autorisations dont ils ont besoin. Si une t\u00e2che ne n\u00e9cessite pas de privil\u00e8ges d'administrateur, ne l'utilisez pas. Ce principe permet de limiter les dommages qu'un compte utilisateur compromis pourrait causer.<\/p>
      \"\"<\/figure>
      11. Prot\u00e9gez-vous contre les attaques par force brute<\/strong><\/p>
      Les attaques par force brute sont courantes, en particulier pour les formulaires de connexion. Vous pouvez utiliser des plugins comme Wordfence ou mettre en place votre propre fonction de limitation du taux :<\/p>
      function limit_login_attempts() {\n    $ip_address = $_SERVER['REMOTE_ADDR'] ;\n    $attempts = get_transient('login_attempts_' . $ip_address) ;\n\n    if ($attempts >= 5) {\n        wp_die('Too many login attempts. Please try again later.') ;\n    }\n\n    set_transient('login_attempts_' . $ip_address, $attempts + 1, 60 * 15) ; \/\/ Limite \u00e0 5 tentatives par 15 minutes\n}\nadd_action('wp_login_failed', 'limit_login_attempts') ;<\/code><\/pre>
      Cette strat\u00e9gie simple peut vous aider \u00e0 prot\u00e9ger votre plugin contre les attaques par force brute.<\/p>
      \"\"<\/figure>
      12. Enregistrer les actions sensibles<\/strong><\/p>
      L'enregistrement est essentiel pour suivre les activit\u00e9s suspectes. Si un utilisateur modifie les param\u00e8tres d'un plugin ou \u00e9choue \u00e0 un trop grand nombre de tentatives de connexion, vous devez enregistrer ces \u00e9v\u00e9nements en vue d'une analyse ult\u00e9rieure :<\/p>
      function log_action($message) {\n    $log_file = WP_CONTENT_DIR . '\/plugin_logs.txt' ;\n    $current_time = current_time('mysql') ;\n    file_put_contents($log_file, \"[$current_time] $message\\n\", FILE_APPEND) ;\n}\n\nlog_action('Plugin settings changed by user ID ' . get_current_user_id()) ;<\/code><\/pre>
      \"\"<\/figure>
      13. Plugins de s\u00e9curit\u00e9 recommand\u00e9s<\/strong><\/p>
      Pour renforcer la s\u00e9curit\u00e9 de votre plugin, recommandez quelques plugins de confiance. Wordfence<\/strong> et Sucuri<\/strong> sont d'excellentes options. Ils offrent des fonctionnalit\u00e9s telles que la protection par pare-feu, l'analyse des logiciels malveillants et la s\u00e9curit\u00e9 des connexions, qui peuvent constituer un niveau de d\u00e9fense suppl\u00e9mentaire.<\/p>
      • Wordfence<\/strong>: Pare-feu et analyse des logiciels malveillants.<\/li>\n\n
      • Sucuri<\/strong>: Audit de s\u00e9curit\u00e9, d\u00e9tection des logiciels malveillants et protection DDoS.<\/li><\/ul>
        L'utilisation de ces \u00e9l\u00e9ments, en plus des fonctions de s\u00e9curit\u00e9 int\u00e9gr\u00e9es \u00e0 votre plugin, cr\u00e9e un syst\u00e8me de d\u00e9fense solide.<\/p>
        \"\"<\/figure>
        14. Int\u00e9gration s\u00e9curis\u00e9e de WooCommerce<\/p>
        WooCommerce est extr\u00eamement populaire aux \u00c9tats-Unis et en Europe, donc si votre plugin l'int\u00e8gre, traitez toutes les donn\u00e9es correctement. Validez et assainissez chaque entr\u00e9e, en particulier lorsqu'il s'agit de commandes ou d'informations de paiement. Vous pouvez \u00e9galement utiliser les fonctions int\u00e9gr\u00e9es de WooCommerce pour traiter les donn\u00e9es de paiement en toute s\u00e9curit\u00e9.<\/p>
        Par exemple :<\/p>
        $order = wc_get_order($order_id) ;\nif ($order) {\n    $total = $order->get_total() ;\n    \/\/ Effectuez des op\u00e9rations s\u00e9curis\u00e9es avec la commande\n}<\/code><\/pre>
        Respectez les pratiques de s\u00e9curit\u00e9 de WooCommerce et assurez la s\u00e9curit\u00e9 de toutes les donn\u00e9es clients que vous traitez.<\/p>
        \"\"<\/figure>
        15. Utilisez l'authentification multifactorielle (MFA)<\/strong><\/p>
        L'activation de l'authentification multifactorielle (MFA) est un excellent moyen d'ajouter une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire, en particulier pour les comptes d'administrateur. De nombreux plugins, tels que Duo<\/strong> ou Google Authenticator<\/strong>Les MFA, vous permettent d'ajouter facilement le MFA \u00e0 votre installation WordPress, ce qui rend l'acc\u00e8s non autoris\u00e9 plus difficile pour les pirates.<\/p>
        \"\"<\/figure>
        16. Localiser et tester pour diff\u00e9rentes r\u00e9gions<\/strong><\/p>
        Si vous envisagez de toucher un public international, il est essentiel de localiser votre plugin et de vous assurer qu'il fonctionne dans diff\u00e9rents environnements :<\/p>
        • Prise en charge multilingue<\/strong>: Pour faciliter la traduction de votre plugin, utilisez les fonctions de localisation de WordPress, telles que __() et _e().<\/li>\n\n
        • Gestion des fuseaux horaires<\/strong>: Assurez-vous que votre plugin g\u00e8re correctement les diff\u00e9rents fuseaux horaires, en particulier s'il s'agit de planification.<\/li><\/ul>
          En testant votre plugin dans diff\u00e9rentes langues et sur diff\u00e9rents fuseaux horaires, vous vous assurez de sa compatibilit\u00e9 avec les utilisateurs du monde entier.<\/p>
          En outre, il garantit la conformit\u00e9 avec le GDPR en traitant les donn\u00e9es personnelles de mani\u00e8re responsable, en fournissant des options de consentement claires et en permettant aux utilisateurs de supprimer ou d'exporter leurs donn\u00e9es sur demande.<\/p>
          \"\"<\/figure>
          17. Configurer WordPress pour une s\u00e9curit\u00e9 maximale<\/strong><\/p>
          Outre la s\u00e9curisation de votre plugin, la configuration de WordPress est essentielle pour une s\u00e9curit\u00e9 maximale. Voici quelques suggestions :<\/p>
          • Restreindre l'acc\u00e8s aux fichiers sensibles<\/strong>: Utilisez .htaccess pour restreindre l'acc\u00e8s \u00e0 des fichiers tels que wp-config.php.<\/li>\n\n
          • D\u00e9sactiver l'\u00e9dition de fichiers<\/strong>: Emp\u00eachez l'\u00e9dition de fichiers via le tableau de bord de WordPress en ajoutant cette ligne \u00e0 wp-config.php :<\/li><\/ul>
            define('DISALLOW_FILE_EDIT', true) ;<\/code><\/pre>
            • Limiter les tentatives de connexion<\/strong>: Utilisez des plugins de s\u00e9curit\u00e9 ou un code personnalis\u00e9 pour limiter le nombre de tentatives de connexion.<\/li><\/ul>
              18. Maintenez WordPress et les plugins \u00e0 jour<\/strong><\/p>
              Ce n'est un secret pour personne : la mise \u00e0 jour de WordPress, des th\u00e8mes et des plugins est vitale pour la s\u00e9curit\u00e9. Les mises \u00e0 jour comprennent souvent des correctifs de s\u00e9curit\u00e9, alors assurez-vous que tout est \u00e0 jour.
              Envisagez d'utiliser des fournisseurs d'h\u00e9bergement g\u00e9r\u00e9s qui proposent des mises \u00e0 jour automatiques pour garantir la s\u00e9curit\u00e9 de votre site.<\/p>
              \"\"<\/figure>
              19. Effectuer des tests de s\u00e9curit\u00e9<\/strong><\/p>
              Des tests de s\u00e9curit\u00e9 r\u00e9guliers permettent d'identifier les vuln\u00e9rabilit\u00e9s avant que les attaquants ne le fassent. Des outils tels que WPScan<\/strong> peut \u00eatre utile \u00e0 cette fin :<\/p>
              # Exemple de commande WPScan pour v\u00e9rifier les vuln\u00e9rabilit\u00e9s\nwpscan --url https:\/\/example.com --api-token YOUR_API_TOKEN<\/code><\/pre>
              En outre, les revues de code et les tests de p\u00e9n\u00e9tration peuvent vous aider \u00e0 rep\u00e9rer les faiblesses du code de votre plugin.<\/p>
              \"\"<\/figure>
              Conclusion<\/h2>
              La s\u00e9curit\u00e9 doit toujours \u00eatre prise en compte lors du d\u00e9veloppement de plugins WordPress. En suivant ces bonnes pratiques, vous serez mieux \u00e9quip\u00e9 pour prot\u00e9ger votre plugin et ses utilisateurs contre les menaces. Il s'agit d'un processus continu, alors continuez \u00e0 apprendre, restez \u00e0 jour et r\u00e9fl\u00e9chissez \u00e0 la mani\u00e8re de rendre votre plugin plus s\u00fbr.<\/p>
              D\u00e9velopper avec un \u00e9tat d'esprit ax\u00e9 sur la s\u00e9curit\u00e9 vous permet d'avoir l'esprit tranquille et d'instaurer un climat de confiance avec vos utilisateurs, ce qui leur permet d'utiliser votre plugin en toute confiance.<\/p>
              Pour r\u00e9sumer :<\/p>
              • Utilisez des nonces et validez les entr\u00e9es.<\/li>\n\n
              • S\u00e9curiser les requ\u00eates de base de donn\u00e9es et les sorties de secours.<\/li>\n\n
              • Manipulez les t\u00e9l\u00e9chargements de fichiers avec pr\u00e9caution.<\/li>\n\n
              • S\u00e9curisez les requ\u00eates AJAX.<\/li>\n\n
              • Prot\u00e9gez les donn\u00e9es sensibles et suivez le principe du moindre privil\u00e8ge.<\/li>\n\n
              • Prot\u00e9gez-vous contre les attaques par force brute et enregistrez les actions sensibles.<\/li>\n\n
              • Utilisez les plugins de s\u00e9curit\u00e9 recommand\u00e9s et activez le MFA.<\/li>\n\n
              • Testez les diff\u00e9rentes langues, les fuseaux horaires et la conformit\u00e9 au GDPR.<\/li>\n\n
              • Mettez r\u00e9guli\u00e8rement \u00e0 jour et effectuez des tests de s\u00e9curit\u00e9.<\/li><\/ul>
                En mettant en \u0153uvre ces pratiques, vous \u00eates sur la bonne voie pour d\u00e9velopper un plugin WordPress s\u00fbr et fiable.<\/p>
                \"\"<\/figure>","protected":false},"excerpt":{"rendered":"
                La s\u00e9curit\u00e9 doit \u00eatre au premier plan lors de la cr\u00e9ation de plugins WordPress. Les plugins WordPress sont souvent une cible de choix pour les attaquants en raison de leur...<\/p>","protected":false},"author":1,"featured_media":2605,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[62,57],"tags":[232,230,231,229],"class_list":["post-1965","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-plugin-development","category-plugins-theme","tag-cross-site-scripting-prevention","tag-data-sanitization-and-validation","tag-multi-factor-authentication","tag-wordpress-plugin-security",""],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/posts\/1965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/comments?post=1965"}],"version-history":[{"count":9,"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/posts\/1965\/revisions"}],"predecessor-version":[{"id":3185,"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/posts\/1965\/revisions\/3185"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/media\/2605"}],"wp:attachment":[{"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/media?parent=1965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/categories?post=1965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.openbyt.com\/fr\/wp-json\/wp\/v2\/tags?post=1965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}