WordPress est amusant mais puissant. Et il y a tellement de choses que vous pouvez faire avec. Mais ne sautez pas à pieds joints et commencez à faire du WordPress avec un abandon téméraire. Il y a des bonnes pratiques auxquelles il faut prendre part pour s’assurer que votre site WordPress est calé et sûr, en prime.
Les meilleures pratiques de WordPress pour un site web réussi
Comme tout ce qui vaut la peine d’être possédé, WordPress a besoin d’un peu de TLC pour que le résultat final ait l’air groovy.
Premier étage… ; hébergement
Construire une maison avec une mauvaise fondation est une recette pour un désastre. Il en va de même pour votre site web. L’hébergement est essentiel dans le succès de votre site WordPress.
Construisez un site qui reçoit beaucoup de trafic sur une plateforme d’hébergement qui ne peut pas gérer la charge de trafic et vous venez de couler votre navire. Obtenez le type d’hébergement nécessaire pour gérer le trafic et aussi être facile à utiliser, à l’avenir.
Il existe un large éventail de plateformes d’hébergement pour vous permettre de démarrer dans la bonne direction. De l’hébergement partagé sur cPanel, à l’hébergement WordPress géré, en passant par un VPS (serveur privé virtuel) ou un serveur dédié si vous avez des projets plus importants.
Thèmes et plugins, oh my…
Maintenant que vous avez choisi votre hébergement et que votre site WordPress est installé, il est temps de commencer à emprunter le chemin des choix de thèmes et de plugins.
Pour la sécurité de votre site et votre réputation, ne vous contentez jamais de télécharger des thèmes et des plugins gratuits depuis un site non fiable. C’est une bombe à retardement qui n’attend que d’exploser.
Il faut toujours télécharger à partir d’un site de confiance.
Téléchargez toujours à partir de sources de confiance. Par exemple, si vous ne recherchez qu’un thème de base, tous les thèmes du référentiel WordPress ont été vérifiés pour détecter tout contenu malveillant et peuvent généralement être téléchargés en toute sécurité.
Un bon vendeur tiers de thèmes WordPress est Envato Market (anciennement ThemeForest). Je les utilise depuis des années – un bon support et d’excellentes sélections de thèmes.
Il s’agit d’un site de référence.
Ce sont tous des thèmes premium cependant qui coûtent de l’argent liquide pour mettre la main dessus. Mais ils ne sont généralement pas très chers et vous obtiendrez, souvent, un très beau thème out of the box qui vous durera jusqu’à ce que vous changiez d’avis plus tard et que vous vouliez changer de marque pour un nouveau thème – ce qui est parfaitement acceptable de faire.
Je change mon thème vers le haut environ tous les trois ou quatre ans. Il suffit de ne pas trop changer le look, ou vous allez confondre vos visiteurs et peut-être en perdre quelques-uns, aussi.
En ce qui concerne les plugins, il est presque toujours nécessaire de télécharger et d’installer des plugins à partir du dépôt de WordPress. Ils ont été vérifiés et peuvent généralement être utilisés en toute sécurité.
C’est une question de sécurité.
Ne téléchargez jamais simplement un plugin depuis un site non fiable, car vous flirteriez avec le danger.
Il existe des plugins premium qui ne sont pas disponibles via le tableau de bord de WordPress, comme Revolution Slider et d’autres. Ce sont des plugins premium et ils ne peuvent être téléchargés que sur le site du développeur du plugin.
Faites tout de même vos recherches et étudiez des choses comme la compatibilité avec la version de WordPress, le nombre global de téléchargements, la date de la dernière mise à jour et le nombre d’étoiles du plugin.
Les enfants sont votre avenir
Lorsque vous effectuez toute personnalisation de thème, l’une des meilleures pratiques de WordPress les plus importantes est d’activer un thème enfant. De cette façon, vous pouvez modifier le thème de votre site à votre guise, sans perdre toutes ces personnalisations lorsque votre thème reçoit une mise à jour.
Coder en dur votre thème principal, et ces modifications peuvent très bien être perdues lorsque le thème est mis à jour. Et cela peut vraiment vous casser le moral.
Qu’est-ce qu’un thème enfant, vous pourriez vous demander ?
Bonne question. En termes simples, un thème enfant est un sous-thème qui hérite de l’apparence, de la convivialité et des fonctionnalités du thème parent. Lorsque vous apportez des modifications au thème enfant, elles sont conservées séparément des fichiers du thème parent.
.
C’est pratique, car votre thème va, très probablement, recevoir une mise à jour, ou plusieurs, pendant la période où vous l’utilisez. Si vous avez personnalisé le parent, tout votre travail ardu est généralement écrasé.
.
Mais si vous personnalisez le code d’un thème enfant, ces modifications sont conservées, et pourtant le thème du site est mis à jour avec succès.
Sentiment de sécurité
Ne prenez jamais (je répète, jamais) la sécurité de votre site à la légère. Un compromis peut être désastreux pour s’en débarrasser et peut provoquer des temps d’arrêt ou même une destruction complète du site. Ça pue qu’il y ait des gens qui sont si intelligents et qui pourtant utilisent leur intelligence pour faire des ravages sur votre dur labeur. Mais cela ne va pas changer de sitôt.
Il y a des gens qui sont très intelligents, mais qui utilisent leur intelligence pour faire des ravages sur votre travail.
Donc, vous avez tout intérêt à sécuriser votre site du mieux que vous pouvez.
Il y a un inconvénient, c’est que l’on ne peut pas s’en passer.
Une nuisance est le spam de formulaire de commentaire. C’est une énorme douleur pour certains. Cependant, il existe un moyen sans effort d’éviter cela, presque entièrement. Il suffit de télécharger et d’installer le plugin appelé Discuz. Ensuite, désactivez entièrement la capacité de commentaire inhérente à WordPress et permettez à Discuz de gérer tous les commentaires sur votre site.
Je l’ai fait et je n’ai reçu qu’un seul spam de formulaire de commentaire en plus de trois ans !
Un autre plugin cool que j’ai utilisé est Akismet. C’est un plugin de blocage de formulaire de commentaire et de spam qui fonctionne avec votre système de commentaires natif de WordPress. Cela aide à vaincre le spam de formulaire de commentaire aussi.
.
Mais j’ai l’impression que Discuz s’occupe juste un peu mieux des choses. Les deux plugins sont gratuits avec une option pour passer à la version pro.
Une autre façon de se sentir bien au chaud avec votre nouveau site est d’activer un CDN/WAF (content delivery network/web application firewall). Un pare-feu fait un travail fantastique pour bloquer les crétins qui veulent visiter votre site juste pour causer des ennuis.
.
Il aide à la protection contre les DDoS (Distributes denial of service) et permet au bon trafic d’accéder à votre site.
Une autre bonne pratique clé de WordPress est un mot de passe très fort et tournant pour votre utilisateur administrateur. De plus, un nom d’utilisateur totalement sans rapport est préférable.
.
Par exemple, n’ayez pas un site appelé Bob’s Biscuits et ayez un nom d’utilisateur administrateur de bob ou biscuit. Vous ne faites que donner la première moitié de la sécurité de votre utilisateur admin. Ensuite, tout ce que le mauvais acteur a besoin de faire est de résoudre le mot de passe et ils sont dedans.
J’effectue une rotation de mes mots de passe tous les mois ou tous les deux mois. J’utilise également des mots de passe longs et forts et un nom d’utilisateur totalement sans rapport. Je n’ai pas encore été compromis à cause de cela.
Du point de vue de l’hébergement, vous devez également avoir des mots de passe et des noms d’utilisateur forts pour votre hébergement ou votre serveur cPanel. Ceux-ci aussi doivent faire l’objet d’une rotation régulière. Le jour du changement de mot de passe est une douleur, mais pas aussi grande qu’être compromis pour ne pas l’avoir fait.
.
Vous avez déjà mis à jour votre site ?
WordPress a fréquemment des mises à jour des fichiers de base, tout comme les bons plugins et les bons thèmes. Ne laissez jamais votre site devenir obsolète. C’est un moyen infaillible de se faire compromettre.
La mise à jour de votre site n’est pas obligatoire.
WordPress est une application open-source – cela dit, les mauvais acteurs téléchargent constamment les dernières versions de WordPress afin de rechercher des vulnérabilités. Celles-ci sont par la suite utilisées pour accéder à votre site.
.
Vous pouvez contrecarrer ces mauvais efforts en mettant simplement et régulièrement à jour vos fichiers de base, vos plugins et votre thème. Il s’agit d’un simple couple de clics et de quelques minutes d’attente pour que la mise à jour soit terminée.
>
C’est un petit prix à payer pour la sécurité.
Pour mettre à jour votre site, il suffit de vous connecter à votre tableau de bord, de passer la souris sur le menu principal de gauche qui indique Tableau de bord, puis de sélectionner Mises à jour. Cela charge votre écran de mises à jour. Ici, vous pouvez mettre à jour vos fichiers de base de WordPress, votre ou vos thèmes et vos plugins, le tout en un seul endroit.
.
Avant de mettre à jour quoi que ce soit, cependant, assurez-vous de sauvegarder votre site et votre base de données d’abord. De cette façon, dans le cas où quelque chose se détraque, vous pouvez revenir à la dernière version viable de votre site.
.
Aussi, veillez à mettre à jour vos plugins un par un. De cette façon, si l’un des plugins dérape, vous saurez lequel et pourrez désactiver ce plugin, dans phpMyAdmin ou le gestionnaire de fichiers, et vous en occuper plus tard.
.
Rappellez-vous que lorsque votre site est mis à jour, il sera hors ligne, car WordPress génère un fichier .maintenance temporaire pendant que les mises à jour sont effectuées. Une fois les mises à jour terminées, ce fichier est terminé.
.
Cela étant dit, vous voudrez peut-être effectuer les mises à jour pendant les périodes plus lentes ou hors pointe afin de ne pas gêner un trop grand nombre de visiteurs sur votre site.
Par ailleurs, il arrive que ce fichier .maintenence soit bloqué et laissé de côté. Si cela se produit, vous devrez aller dans le gestionnaire de fichiers ou dans votre programme FTP préféré et supprimer manuellement ledit fichier pour que votre site soit à nouveau opérationnel.
.
L’optimisation pour les moteurs de recherche est essentielle
Ne vous contentez pas de jeter un tas de contenu ensemble et de l’appeler un jour. Les sites web sont tellement plus que du contenu. Le contenu doit être excellent et conçu d’une manière qui semble savoureuse pour les moteurs de recherche.
Il existe une foule de plugins, gratuits et premium, qui peuvent vous aider à construire un excellent contenu que les moteurs de recherche comme Google préfèreront.
Un plugin pour cela est Rank Math. C’ un plugin SEO pour WordPress qui vous permet d’ facilement votre contenu grâce à des suggestions intégrées basées sur les meilleures pratiques largement acceptées.
.
Vous pouvez facilement personnaliser les paramètres SEO importants, contrôler quelles pages sont indexables, et comment vous voulez que votre site web apparaisse dans la recherche avec des données structurées. Ce plugin, comme tous les plugins de référencement que j’ai essayés, dispose d’une option gratuite et d’une option premium.
Il s’agit d’un plugin de référencement.
Un autre plugin est Yoast. Il s’assure que votre site répond aux normes techniques de référencement les plus élevées. Il vous donne également les outils nécessaires pour optimiser votre contenu pour le référencement et la lisibilité globale. Lui aussi existe en version gratuite et payante.
.
Il en existe beaucoup d’autres parmi lesquels vous pouvez choisir, je me suis contenté d’en mentionner deux, car en énumérer d’autres pourrait donner lieu à un article à part entière.
Est-ce que tu sauvegardes au moins, mon pote ?
Je ne peux pas l’exprimer assez fortement. Vous devez avoir une sorte de redondances en place pour vous assurer que vous avez quelque chose sur lequel vous pouvez vous replier.
Les sauvegardes sont essentielles pour la tranquillité d’esprit.
Le pire sentiment de tous est peut-être de gérer un site WordPress qui est irrémédiablement compromis et de n’avoir rien à restaurer. C’est justement ce que vous vouliez faire, non ? Reconstruire tout votre site à nouveau… ; à partir de zéro.
.
Images & ; temps de chargement
Vous ne pouvez pas avoir un site sans images. C’est tout simplement ennuyeux. Mais les images peuvent être un obstacle si elles ne sont pas configurées correctement. Clôture de nos bonnes pratiques WordPress : toujours optimiser vos images avant de les télécharger sur votre site.
.
Dimensionnez-les de manière appropriée, en ce sens que vous ne voulez pas avoir une image massive de plusieurs mégaoctets et compter ensuite sur votre site pour réduire cette grande image.
C’est toujours une grande image, elle apparaît juste plus petite, ce qui augmente les temps de chargement.
Il existe des programmes d’édition d’images parmi lesquels vous pouvez choisir. Certains payants, d’autres gratuits, mais tous nécessaires. Compressez l’image et redimensionnez-la avant de la télécharger.
.
Incluez également des balises alt et des descriptions pour chaque image téléchargée. Cela aide au référencement, car certaines personnes pourraient trouver votre site via Google ou d’autres recherches d’images.
Il est important d’avoir une image de qualité.
Une fois que vous avez téléchargé votre image optimisée, cela ne fait pas de mal du tout de faire passer la ou les images par un plugin cool appelé Smush. Smush optimisera les images, activera le chargement paresseux, redimensionnera, compressera et améliorera votre vitesse de page Google.
Il s’agit d’un plugin qui permet d’optimiser les images.
J’utilise personnellement ce plugin et ce depuis des années. Je l’adore. Si vous avez déjà téléchargé un tas d’images, Smush a la capacité de smush en vrac les images déjà téléchargées.
Il s’agit d’un outil de gestion de contenu.
Pensées finales sur les meilleures pratiques de WordPress
Tout compte fait, ce n’est qu’une petite liste de départ dans les meilleures pratiques générales de WordPress qui, si elles sont utilisées, peuvent vous aider à démarrer sur votre chemin vers la grandeur.
Démarrez ici et vous serez un concepteur ou un développeur plus heureux à long terme. Cette liste est sujette à interprétation et des substitutions peuvent être faites pour certains des plugins suggérés, mais you do you.
À la prochaine fois…