WPMasterToolKit 2.17.0 : un module Search Replace intégré, des shortcodes plus puissants et des correctifs critiques

La version 2.17.0 de WPMasterToolKit est disponible.

Au programme de cette mise à jour : un nouveau module très attendu pour effectuer des recherches et remplacements dans la base de données WordPress, des améliorations sur les Essentials Shortcodes, des évolutions pratiques sur l’obfuscation des adresses e-mail, un renforcement de sécurité sur la prévention de l’énumération des utilisateurs, ainsi qu’un correctif important autour du fichier .htaccess pour éviter certains problèmes de permaliens et d’accès à l’API REST.

Dans cet article, on fait le point sur tout ce qui change dans cette version.

Le gros ajout de la v2.17.0 : Search Replace in database

La principale nouveauté de cette release, c’est l’arrivée du module Search Replace in database.

Quand on travaille sur un site WordPress, il y a énormément de situations où il faut remplacer une valeur dans la base de données :

• migration vers un nouveau nom de domaine
• correction d’URLs après un changement d’environnement
• remplacement d’une adresse e-mail
• nettoyage de contenus
• mise à jour de chaînes de configuration
• modifications répétées dans plusieurs tables

Le problème, c’est qu’un simple “rechercher / remplacer” en SQL n’est pas toujours suffisant, et peut même être risqué.

Pourquoi c’est délicat sur WordPress

Sur WordPress, de nombreuses données sont stockées sous forme de données sérialisées. Cela concerne notamment certaines options, métadonnées ou réglages de plugins.

Dans ce contexte, un remplacement SQL classique peut casser la structure des données. La raison est simple : la sérialisation repose notamment sur la longueur exacte des chaînes. Si on modifie une valeur sans reconstruire correctement la structure, on peut rendre les données invalides.

C’est précisément pour éviter ce genre de problème que le module Search Replace in database a été conçu.

Un outil pensé pour WordPress

L’objectif n’était pas d’ajouter un simple bouton “find and replace” dans l’administration.

L’idée était de proposer un outil adapté à la réalité de WordPress, avec une logique de traitement plus sûre et plus lisible.

Le module permet notamment de :

• définir une valeur à rechercher
• indiquer une valeur de remplacement
• sélectionner les tables à traiter
• ajuster la taille des lots de traitement
• choisir d’inclure ou non les colonnes guid
• lancer une simulation avant exécution réelle
• visualiser un aperçu des changements détectés

Un mode simulation pour travailler plus sereinement

L’un des points forts de ce module, c’est le dry run.

Concrètement, tu peux lancer une simulation complète pour voir ce qui serait modifié, sans écrire quoi que ce soit dans la base de données.

C’est particulièrement utile pour :

• vérifier que la recherche cible bien les bonnes occurrences
• éviter un remplacement trop large
• estimer l’impact réel avant exécution
• sécuriser une migration ou une opération de maintenance

Sur ce type de fonctionnalité, pouvoir tester avant d’écrire change vraiment le confort d’utilisation.

Un aperçu visuel des changements

Le module ne se contente pas de retourner un simple compteur.

Il affiche aussi un aperçu des modifications détectées avec :

• la table concernée
• l’identifiant de la ligne
• la colonne impactée
• un extrait visuel du contenu avant / après

Ce choix améliore la lisibilité et permet de valider beaucoup plus vite que le remplacement agit exactement là où il faut.

Un traitement par lots pour les bases plus volumineuses

Autre point important : le traitement se fait par étapes.

Au lieu de lancer une opération globale potentiellement lourde, le module découpe l’exécution en lots. Cela permet de réduire les risques de timeout et de mieux s’adapter aux hébergements limités ou aux bases de données plus importantes.

Le paramètre Max Page Size permet d’ailleurs d’ajuster la taille de traitement si nécessaire.

Des précautions utiles sur les GUID et le siteurl

Certaines colonnes ou options WordPress sont plus sensibles que d’autres.

C’est notamment le cas des colonnes guid, qui ne doivent pas toujours être remplacées automatiquement. Le module les ignore donc par défaut, tout en laissant la possibilité de les inclure pour les utilisateurs avancés.

Même logique côté siteurl, avec une gestion spécifique pensée pour limiter les risques lors d’une opération de remplacement.

Version gratuite et version Pro

Le module est disponible en gratuit, mais la version Pro débloque des usages plus avancés.

En Pro, il est possible de profiter de :

• plusieurs couples recherche / remplacement dans une même opération
• l’utilisation des expressions régulières
• un aperçu détaillé plus complet des changements

En clair, la version gratuite permet déjà de couvrir de nombreux besoins, tandis que la version Pro s’adresse davantage aux usages de migration, de maintenance avancée ou de traitement en masse.

Essentials Shortcodes : support ACF pour récupérer plus facilement les données

La version 2.17.0 améliore aussi le module Essentials Shortcodes côté Pro.

Jusqu’ici, les shortcodes s’appuyaient sur les fonctions WordPress classiques comme get_post_meta(), get_term_meta(), get_user_meta() ou get_option().

Désormais, il est possible d’activer l’usage de ACF get_field() grâce à un nouvel attribut acf="1".

Ce que ça change concrètement

Cette nouveauté facilite la récupération de champs ACF dans les shortcodes pour :

• les publications
• les termes
• les utilisateurs
• les options

Par exemple, on peut maintenant utiliser plus facilement ce type d’appel :

[wpmtk_aes_post key="my_acf_field" acf="1"]

ou encore pour une option ACF :

[wpmtk_aes_option name="my_acf_option" acf="1"]

C’est une amélioration très pratique pour les sites qui s’appuient fortement sur Advanced Custom Fields.

Une interface plus claire dans le générateur

L’interface du module a aussi été ajustée pour refléter cette nouveauté :

• ajout de cases à cocher pour utiliser get_field()
• exemples mis à jour dans la documentation intégrée
• placeholders simplifiés dans certains champs du générateur

Résultat : le module devient plus souple et plus cohérent pour les utilisateurs qui manipulent aussi bien les meta WordPress natives que les champs ACF.

Obfuscate Email Addresses : plus de contrôle sur l’affichage et les liens

Le module Obfuscate Email Addresses évolue lui aussi dans cette version.

L’objectif de ce module reste le même : protéger les adresses e-mail contre les bots, tout en les gardant lisibles pour les visiteurs humains.

Avec la 2.17.0, deux nouvelles options font leur apparition dans le shortcode.

Nouvelle option rtl="no"

Le module utilisait un rendu basé sur une logique d’inversion visuelle pour compliquer la lecture automatisée par les robots.

Dans certains contextes, ce comportement pouvait toutefois nuire à l’expérience utilisateur. Pour répondre à ce besoin, une nouvelle option rtl="no" permet de désactiver ce rendu right-to-left quand il n’est pas souhaité.

C’est utile lorsque le rendu visuel doit rester plus naturel ou plus lisible selon le design du site.

Nouvelle option mailto="yes"

Autre ajout : la possibilité de générer un lien cliquable protégé avec mailto="yes".

Le fonctionnement repose sur un décodage différé via un attribut data-email et un script exécuté au clic. L’idée est d’éviter d’exposer directement l’adresse e-mail dans un lien mailto: lisible immédiatement par les robots.

On garde donc un usage pratique pour le visiteur, tout en ajoutant une couche de protection.

Exemple de shortcode

La description du module a d’ailleurs été mise à jour avec un exemple enrichi :

[wpm_obfuscate email="example@email.com" display="newline" rtl="no" mailto="yes"]

Security : renforcement du module Prevent User Enumeration

La sécurité a aussi droit à son amélioration dans cette version.

Le module Prevent User Enumeration a été renforcé pour mieux bloquer certaines tentatives de contournement sur l’API REST.

Le problème corrigé

Le contrôle sur l’URL REST pouvait être contourné en utilisant des lettres majuscules dans l’URI.

La correction appliquée normalise désormais l’URL en minuscules avant vérification, ce qui empêche ce type de variation de contourner la protection.

C’est une amélioration discrète, mais importante. Ce sont souvent ce genre de détails qui font la différence entre une protection théorique et une protection réellement robuste.

Correctif critique sur le .htaccess : fin des 404 sur /wp-json/ et des permaliens cassés

Parmi les correctifs les plus importants de cette release, il y a aussi une amélioration sur la gestion du fichier .htaccess.

Ce qui pouvait se passer avant

Lors de certaines mises à jour ou modifications, le fichier .htaccess pouvait poser problème :

• des règles non gérées par le plugin pouvaient être écrasées
• le bloc de rewrite WordPress n’était pas toujours resynchronisé correctement
• cela pouvait provoquer des erreurs 404 sur /wp-json/
• certains permaliens pouvaient cesser de fonctionner correctement

Ce qui change dans la 2.17.0

Le correctif apporte deux améliorations majeures :

• les règles .htaccess existantes non liées au plugin sont désormais préservées
• les règles de réécriture WordPress sont resynchronisées après les modifications quand c’est nécessaire

Concrètement, cela réduit les risques de casser l’accès à l’API REST ou au système de permaliens sur des environnements Apache.

C’est le genre de fix qui ne se voit pas forcément dans l’interface, mais qui a un vrai impact en production.

Une version orientée usages réels

Cette v2.17.0 illustre bien la logique de WPMasterToolKit.

L’idée n’est pas seulement d’empiler des options, mais d’ajouter des modules réellement utiles dans le quotidien WordPress :

• des outils de maintenance intégrés
• des améliorations orientées terrain
• des garde-fous techniques quand une fonctionnalité peut être risquée
• des corrections concrètes sur des problèmes qui impactent de vrais sites

Le nouveau module Search Replace in database en est probablement le meilleur exemple. C’est typiquement le genre d’outil qu’on finit souvent par installer via une extension dédiée. L’intégrer directement dans WPMasterToolKit permet de centraliser davantage d’actions utiles dans un seul plugin.

Changelog de la version 2.17.0

Update

• Pro Module: Essentials Shortcodes
  • ajout du support des permaliens dans les shortcodes [wpmtk_post_meta] et [wpmtk_term_meta]
  • ajout du support ACF via get_field() dans [wpmtk_post_meta] et [wpmtk_term_meta]
• Module: Obfuscate Email Addresses
  • ajout de l’option rtl pour désactiver le rendu right-to-left quand nécessaire
  • ajout d’une option mailto protégée avec décodage différé au clic

Add

• Module: Search Replace in database

Security

• Module: Prevent User Enumeration
  • blocage des variantes d’URI utilisant des lettres majuscules

Fix

• préservation des règles .htaccess non liées au plugin
• resynchronisation du bloc de rewrite WordPress après mise à jour
• prévention des erreurs Apache 404 sur /wp-json/
• correction des problèmes de permaliens cassés

Conclusion

Avec WPMasterToolKit 2.17.0, on a une mise à jour à la fois utile, technique et très concrète.

Le nouveau module Search Replace in database apporte un vrai confort pour les opérations de maintenance et de migration sur WordPress. Les améliorations des Essentials Shortcodes rendent le module plus intéressant pour les utilisateurs d’ACF. Les évolutions sur l’obfuscation des e-mails offrent plus de souplesse. Et les correctifs de sécurité et de .htaccess renforcent la fiabilité globale du plugin.

Bref, une release qui ne cherche pas à faire du bruit pour rien, mais qui ajoute de vrais outils et corrige de vrais problèmes.