Guide d'installation du plugin Falcify
Installez Falcify sur WordPress en 5 étapes (5 minutes), avec une checklist de sécurité complète et une FAQ dédiée.
- WordPress 5.8+
- PHP 7.4+
- Hébergement UE • RGPD
Installation en 5 étapes
Comptez environ 5 minutes du téléchargement à la première génération.
- 1
Télécharger le plugin
Connectez-vous à votre tableau de bord Falcify puis cliquez sur « Télécharger le plugin » dans la barre latérale. Le fichier falcify-connector.zip est signé et compatible WordPress 5.8+ / PHP 7.4+.
- 2
Installer dans WordPress
Dans l'administration WordPress, allez dans Extensions › Ajouter une extension › Téléverser une extension. Sélectionnez le fichier .zip puis cliquez sur Installer maintenant.
- 3
Activer Falcify
Cliquez sur Activer. Un nouveau menu « Falcify » apparaît dans la barre latérale de WordPress.
- 4
Générer et coller la clé API
Depuis votre dashboard Falcify › Clés API, cliquez sur Créer une clé. Copiez-la (elle ne sera affichée qu'une seule fois) et collez-la dans Falcify › Réglages › Clé API dans WordPress. Enregistrez.
- 5
Générer votre première version FALC
Ouvrez n'importe quel article ou page. Dans la barre latérale de l'éditeur Gutenberg, cliquez sur « Générer la version FALC ». Le brouillon est créé en quelques secondes et apparaît aussi dans votre dashboard pour validation humaine.
Checklist sécurité avant mise en production
8 points à valider pour un déploiement conforme RGPD.
Une clé API par site
Créez une clé distincte pour chaque site WordPress. Vous pouvez ainsi révoquer un site compromis sans impacter les autres.
La clé n'est affichée qu'une fois
Notez-la dans un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass). Falcify ne stocke qu'un hash : impossible de la retrouver après création.
Transport chiffré (TLS 1.3)
Toutes les requêtes plugin ↔ Falcify passent en HTTPS. Vérifiez que votre site WordPress est servi en HTTPS (Let's Encrypt suffit).
Permissions WordPress minimales
Le plugin n'agit que sur les types de contenu que vous autorisez (articles, pages, CPT). Réservez l'accès à l'éditeur Falcify aux rôles « Éditeur » et « Administrateur ».
Aucune donnée personnelle envoyée
Seul le contenu textuel à transformer est transmis. Pas de cookies, pas d'IP visiteur, pas de données utilisateur WordPress.
Hébergement européen
Les serveurs Falcify sont en Union européenne. Conforme RGPD (article 28) — un DPA est disponible sur demande pour les plans Pro et Structure.
Rotation régulière
Renouvelez vos clés API tous les 6 à 12 mois, ou immédiatement après le départ d'un collaborateur ayant eu accès au site.
Révocation en 1 clic
Depuis Dashboard › Clés API, cliquez sur Révoquer. La clé est désactivée instantanément côté serveur — aucun appel ultérieur ne sera accepté.
Permissions par rôle WordPress
Falcify respecte les rôles natifs de WordPress. Voici l'accès par défaut :
| Rôle WordPress | Accès au plugin Falcify |
|---|---|
| Administrateur | Réglages, clé API, génération, validation, suppression |
| Éditeur | Génération et validation des brouillons FALC |
| Auteur | Lecture des brouillons sur ses propres contenus |
| Abonné / Visiteur | Aucun accès au plugin |
Clé API compromise ? Réagissez en 30 secondes
- Connectez-vous à Dashboard › Clés API
- Cliquez sur Révoquer sur la clé concernée
- Créez une nouvelle clé et mettez-la à jour dans WordPress
- Vérifiez le journal API pour repérer un usage anormal
Questions fréquentes — installation & sécurité
Prêt à publier votre première version FALC ?
Téléchargez le plugin et connectez votre site en moins de 5 minutes.