Membres : espace membres complet pour WordPress

        


            
            

                                    Plugin Membres
                            


            
            

                Plugin Membres
                                    
Espace Membres gratuit et complet pour Wordpress

                            


            
            

                                    Plugin
                                                    2.05
                                47.81 Ko
                
                    
                        
                        
                        
                    
                    13

🟣 Open Source · Gratuit

Membre est un plugin pour WordPress que j’ai développé pour mes propres besoins et que je mets à disposition.

Il permet depuis l’administration d’inclure un espace membres avec ses réglages pour faciliter la vie communautaire d’un site wordpress.
Il vous permettra lors de la rédaction d’articles ou la création de pages de ne permettre la lecture qu’aux membres connectés.

Plugin membres gratuit pour wordpress, boîte de connexion via widget

🔐 Sécurité

  • Nonces AJAX sur tous les handlers (login, register, profil, suppression, lost/reset password)
  • defined('ABSPATH') || exit sur tous les fichiers PHP
  • Échappement systématique des sorties (esc_htmlesc_attresc_urlwp_kses)
  • Sanitization de toutes les entrées (sanitize_text_fieldsanitize_emailsanitize_userabsintesc_url_raw)
  • Aucune SQL custom non préparée (utilisation de $wpdb->prepare)
  • Délégation crypto aux API WordPress (wp_signonget_password_reset_keyreset_passwordwp_check_password)
  • Pas de mass assignment (champs construits explicitement)
  • Whitelist de rôle côté serveur ET côté sanitize_callback
  • Re-authentification sur actions sensibles (changement email, mot de passe, suppression)

 

 

🟣Fonctionnalités

Tout ce qu’il vous faut, et c’est gratuit !

🔐 Authentification

  • Connexion par identifiant ou email (résolution automatique email → user_login)
  • Inscription avec validation (longueur username, format email, mot de passe ≥ 8 car., confirmation)
  • Auto-login après inscription (session standard, non-remember)
  • Mot de passe oublié — envoi d’email avec lien de réinitialisation
  • Réinitialisation de mot de passe via clé sécurisée (API WordPress native)
  • Déconnexion avec redirection configurable
  • Option « Se souvenir de moi » sur le formulaire de connexion
  • Rate-limiting anti brute-force (5 tentatives / 15 min par IP+login)
  • Rate-limiting sur inscription (5/h par IP) et mot de passe oublié (5/h par IP)
  • Atténuation timing-attack (délais aléatoires) sur login et lost-password
  • Énumération d’utilisateurs minimisée (messages génériques)

👤 Gestion du profil membre

  • Modification du prénom, nom, display_name, URL site web, email
  • Changement d’email avec re-authentification (mot de passe requis)
  • Changement de mot de passe (mot de passe courant requis + confirmation)
  • Limite de 50 caractères sur le display_name + interdiction de collision avec un admin
  • Suppression du compte par l’utilisateur lui-même (avec confirmation par mot de passe)
  • Interdiction pour un administrateur de supprimer son compte via le plugin
  • Log d’audit des suppressions de compte (login, email, IP)

📊 Tableau de bord (dashboard)

  • Page personnalisée pour les membres connectés
  • Affichage des infos utilisateur (avatar, nom, rôle, dernière connexion)
  • Compteur de contenus réservés disponibles
  • Compteur de nouveaux contenus depuis la dernière visite
  • Compteur de membres en ligne (transients, durée configurable 1–30 min)
  • Liens rapides vers profil / contenus / déconnexion

🔒 Contenu restreint

  • Meta box « Réservé aux membres » dans l’éditeur de posts/pages
  • Restriction d’accès au contenu complet (redirection ou message)
  • Badge visuel « MEMBRES » sur les titres restreints (activable/désactivable)
  • Titre et message personnalisables pour la zone restreinte
  • Toast/notification personnalisable
  • Comptage des contenus restreints disponibles globalement

 

 

🧩 Shortcodes

  • formulaire de connexion
  • formulaire d’inscription
  • tableau de bord
  • gestion du profil
  • formulaire mot de passe oublié + reset
  • Détection auto de l’action pour afficher le formulaire de réinitialisation
  • Gestion utilisateur déjà connecté (message + lien vers dashboard)
  • Désactivation gracieuse quand est désactivé dans WP
 Plugin Membres WordPress gratuit avec gestion des shortcodes
Plugin membres gratuit pour wordpress, boîte de connexion via widget

🧱 Widget « Membres »

Affichage adaptatif (déconnecté / connecté).

Mode déconnecté :

  • Formulaire de connexion intégré (mini)
  • Option email-only (cache le champ username)
  • Lien vers inscription (configurable)
  • Page de redirection après connexion spécifique au widget

Mode connecté :

  • Avatar (configurable)
  • Message de bienvenue personnalisé avec placeholder {name} (HTML restreint : <strong><em><a>…)
  • Affichage du rôle traduit
  • Date de dernière connexion en format relatif (« il y a 2 jours »)
  • Compteur de contenus restreints disponibles
  • Compteur de nouveaux contenus
  • Compteur membres en ligne
  • Liens personnalisés (format Libellé|URL par ligne)
  • Liens dashboard / profil / déconnexion
 Plugin Membres WordPress Gratuit avec éléments visuel quand connecté

Plugin Membres WordPress Gratuit - Vue de la gestion des redirections

🔁 Redirections

  • Après connexion (page configurable, défaut : dashboard)
  • Après inscription (page configurable, défaut : dashboard)
  • Après déconnexion (page configurable, défaut : login)
  • Après suppression de compte (vers home)
  • Validation des redirections via wp_validate_redirect (anti open-redirect)
  • Validation côté JS (safeRedirect refuse les origines externes)
  • Option pour bloquer l’accès à wp-admin aux non-administrateurs (redirection vers dashboard)
  • Bloque aussi l’accès à wp-login.php (pour forcer l’usage du login custom)

⚙️ Page de réglages (admin)

Onglets dédiés :

  • Pages — assignation des pages aux shortcodes (login, register, dashboard, profile, lost-password)
  • Inscription — rôle par défaut (whitelist, jamais admin), redirection après inscription
  • Redirections — après login / logout, blocage wp-admin
  • Contenu restreint — titre, message, toast, badge
  • Shortcodes — liste copiable + lien vers la page assignée
  • Création automatique des pages WordPress nécessaires à l’activation
  • Sanitization stricte des options (anti pollution / escalade rôle)

 

Plugin Membres Gratuit WordPress - Partie administration réglages du plugin

🌍 Internationalisation

  • Système i18n custom (Membres_I18n) avec placeholders ({name}{url}{count}, etc.)
  • Français / Anglais disponibles
  • Sélecteur de langue dans les réglages
  • Traduction des rôles WordPress (role_subscriber, etc.)

📈 Suivi d’activité

  • Enregistrement de la date de dernière connexion (_membres_last_login user meta) via hook wp_login
  • Tracking membres en ligne (transients individuels + liste globale)
  • Comptage nouveaux contenus restreints depuis la dernière connexion (requête SQL préparée)
  • Helper temps relatif (il y a X minutes/heures/jours)

🎨 Frontend

  • Évaluateur de force de mot de passe en JavaScript (faible/moyen/fort)
  • Messages succès/erreur avec animation de scroll
  • Formulaires AJAX (pas de rechargement de page)
  • États de boutons (disabled + texte « En cours… »)
  • Styles CSS dédiés (formulaires, widget, dashboard)

🔧 API interne / helpers

  • membres__() — wrapper de traduction
  • membres_get_page_url() — récupération d’URL d’une page configurée
  • membres_time_ago() — formatage temps relatif
  • membres_translate_role() — traduction de rôle
  • membres_get_online_count() — compteur en ligne
  • membres_get_new_content_count() — compteur nouveaux contenus
  • Hook d’activation pour création des pages
Plugin Membres Gratuit - Gestion complète du widget

Réglages du widget « Membres »

Général

  • Titre — Titre du widget affiché dans la sidebar.

Formulaire de connexion (utilisateur déconnecté)

  • Afficher le lien d’inscription — Affiche un lien « Créer un compte » sous le formulaire (uniquement si les inscriptions sont ouvertes dans WordPress).
  • Mode email uniquement — Remplace le champ « identifiant » par un champ email pur.
  • Page de redirection après connexion — Page WordPress vers laquelle rediriger après login depuis ce widget (surcharge le réglage global). Défaut : page assignée au dashboard.

Utilisateur connecté

  • Afficher l’avatar — Affiche l’avatar Gravatar (50px) de l’utilisateur.
  • Afficher le rôle — Affiche le rôle WordPress traduit (Abonné, Contributeur, etc.).
  • Afficher la dernière connexion — Affiche la date de dernière connexion en temps relatif (« il y a 2 jours »).
  • Afficher le nombre de contenus restreints — Compteur de contenus réservés aux membres disponibles, avec lien vers le dashboard.
  • Afficher le nombre de membres en ligne — Compteur live des membres actifs, basé sur transients.
  • Afficher les nouveaux contenus — Compteur des nouveaux contenus restreints depuis la dernière connexion, avec badge.
  • Message de bienvenue personnalisé — Message affiché en haut du widget. Supporte le placeholder {name} et un HTML restreint (<strong><em><a><br><span><b><i>). Si vide, le message par défaut traduit est utilisé.

Liens personnalisés

  • Liens personnalisés — Liens supplémentaires affichés sous les liens dashboard/profil. Format : Libellé|URL, un par ligne. Exemple : Mon blog|https://example.com/blog.

Plugin Membres WordPress gratuit - Dashbord pour les membres

 

 

Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par