WordPress est un CMS (Content Management System) open source, gratuit et populaire. C’est ce qui en fait son succès. Il permet de créer et de gérer “facilement” des sites web. WordPress est basé sur un système de plugins, qui sont des extensions. Ils ajoutent des fonctionnalités au CMS pour les personnes en no ou low code. Et oui, avec WordPress, on a le choix de coder, ou pas du tout. Par contre, il y a le revers de la médaille.
Les plugins peuvent être très utiles pour ajouter des fonctionnalités à votre site web, mais ils peuvent aussi être dangereux s’ils ne sont pas utilisés correctement. Vous vous souvenez d’une extension WordPress de modules gratuits complémentaires à Elementor qui avait une faille de sécurité ?
Voici mes 10 commandements pour utiliser les plugins WordPress de manière efficace et sécurisée. Let’s go !
Avant de commencer à installer des plugins, il est important de connaître les besoins de votre site web. Que souhaitez-vous ajouter ou modifier ? Souhaitez-vous améliorer la sécurité, la mise en page, le référencement de votre site ?
Une fois que vous avez une idée claire de vos besoins, vous pouvez commencer à rechercher des plugins qui peuvent vous aider à les atteindre. N’hésitez pas à lister des catégories globales, puis être plus précis.
Par exemple en catégorie sécurité, j’installe souvent un anti-malware contre les attaques de force brute et par XML, un système de double identification (2FA), une limitation du nombre de tentatives de connexion, et un plugin pour modifier le lien de connexion au panneau de controle. Au lieu de site/wp-admin ou site/login.php, vous avez site/nomchoisi.
Il est important de faire attention aux conflits entre plugins. Si deux plugins ont le même champ d’action, ils peuvent ne pas fonctionner correctement ensemble. Pour éviter les conflits, il est préférable de choisir un plugin qui fait le job.
Choisir des plugins complexes aux réglages, car polyvalents, c’est aussi éviter d’avoir des extensions en nombre et spécialisés dans uns seule tâche.
Par exemple, beaucoup de plugins de mise en cache exportent les images vers du webp, plus légers en affichage. Donc, vérifiez avant d’installer une extension d’optimisation et de compression de vos photos.
Une white page of death (WPOD) est une page blanche qui s’affiche lorsqu’un problème survient sur votre site web. Je sais, la première fois, c’est panique à bord, le bateau coule et vous avez l’impression d’avoir une cuillère pour écoper.
Si vous rencontrez une WPOD, surtout ne paniquez pas. Mettez votre gilet de sauvetage. WordPress a maintenant un journal de bogues. Il vous indique où se situe le problème sur la page de chargement.
La première chose à faire est de vérifier les logs de votre serveur. Ces logs vous fourniront des informations sur la cause du problème. Connectez-vous à votre serveur FTP, via Filezilla, renommez l’extension fautive. Et la magie opèrera. Vous pourrez vous reconnecter. Votre extension apparaitra comme désactivée dans le tableau des extensions de votre tableau de bord.
Les plugins piratés ou crackés peuvent contenir des virus ou des malwares qui peuvent infecter votre site web. Il est donc important d’utiliser uniquement des plugins provenant de sources fiables, telles que le répertoire officiel des plugins WordPress.
D’autre part, vous aurez encore et encore, comme une rengaine, à trouver le nouveau crack car le constructeur désactive les anciennes versions. Eux aussi sont malins.
Il existe de nombreux tutoriels YouTube et sur la toile plus largement. Vous pouvez installer et configurer WordPress. La marmite WordPress m’a tellement aidée en 2018 dans ce domaine. Une véritable mine d’infos.
Cependant, il est important de ne pas suivre plusieurs tutoriels pour la même fonctionnalité. Cela peut entraîner des conflits entre les plugins que vous avez installés. Vous ne saurez plus lequel prendre, vous en installez un à la fois afin de savoir si il vous correspond à vous, votre niveau de compréhension et vos besoins. Vous désinstallez le reste. Et oui, pour des fonctions plus poussées, il faudra coder ou passer à la caisse pour des besoins spécifiques ou spécialisés.
Comme on dit, quand c’est gratuit, c’est vous le produit (quand le plugin est développé par une entreprise). Certaines extensions ont été codées et partagées dans l’esprit open source. Le souci, à long terme, vous allez le lire au point 8.
Comme je l’ai déjà précisé, il est préférable de choisir un plugin pour chaque domaine d’activité. Cela vous permettra de garder votre site web organisé, propre quoi, et d’en faciliter la maintenance. Voici quelques exemples de domaines d’activité :
Sécurité : Sucuri, iThemes Security, Wordfence
Mise en page/builder : Elementor, Beaver Builder, Divi
Formulaires : Contact Form 7, Gravity Forms, Ninja Forms
SEO : Yoast SEO, All in One SEO Pack, Rank Math
Vous testez un à un, vous comparez, mais il n’en restera qu’un !
Si vous ne comprenez pas le code, il est préférable simplement de ne pas y toucher.
Cela pourrait entraîner des problèmes de fonctionnement de votre site web. Et là, ce sera un peu plus coton de rectifier le tir sans sauvegarde. Donc, avant de mettre les mains dans le camboui du code, créez une sauvegarde. Oui, pour ça aussi, il existe des plugins, si votre hébergeur n’a pas cette fonction. Ou bien, vous le faites via filezilla en copiant vos fichiers avant manipulation du code.
Il est important de vérifier les mises à jour des plugins régulièrement. Les mises à jour corrigent souvent des bugs et des vulnérabilités. Ils s’alignent aux propres mises à jour de la version WordPress, et de votre thème.
Pour vérifier les mises à jour, vous pouvez utiliser le tableau de bord de WordPress ou un plugin dédié, tel que Automatic Updates.
N’hésitez pas à tout mettre à jour en automatique : version de wordpress, votre thème et vos extensions. Il ne vous restera plus qu’à vérifier en compagnie de votre café du matin que votre site s’affiche.
Trop de plugins tuent le plugin. Ils peuvent ralentir votre site web et l’alourdir à tel point que votre prospect quitte la page en cours de chargement. Vous avez 6 secondes pour convaincre un internaute de rester, dont 2 avec une page qui se charge correctement et rapidement.
Il est donc préférable de limiter le nombre de plugins que vous installez. Un bon point de départ est de ne pas installer plus de 20 plugins, idéalement, moins de 10. Je sais, c’est dur si vous installez que des gratuits. Elementor, plus elemenkits plus premium addons, aïe, ça fait déjà 3.
Les plugins qui ne sont pas mis à jour depuis longtemps peuvent contenir des failles de sécurité. Les plugins qui ont de mauvaises évaluations peuvent être mal conçus ou instables.
Et ce, au moins une fois l’an. Si la version du plugin n’est plus vérifiée avec la version de WordPress, n’est plus dans la base de registre du CMS, hop, on cherche, on change.
Pour ne pas paniquer si vous rencontrez un problème, il est préférable de pré-installer et de vérifier vos codes pour se connecter au serveur FTP. Cela vous permettra de vous connecter à votre site web si vous ne pouvez pas le faire via le tableau de bord de WordPress. Un bon tuto youtube, un jour calme et serein où votre bébé site tourne comme un charme.
En suivant ces 10 commandements, vous pourrez utiliser les plugins WordPress de manière efficace et sécurisée.
Imaginez Antoine qui est un jeune entrepreneur. Il a créé son site web pour promouvoir son entreprise. Il a utilisé WordPress pour créer son site et a installé plusieurs plugins pour ajouter des fonctionnalités.
Il est plein d’ambition et de bonnes intentions pour son site internet. Il vient de créer sa propre entreprise, une petite boutique de vêtements en ligne.
Bien sûr, Antoine a utilisé WordPress pour créer son site web. C’est gratuit en .org. Il a trouvé que c’était un système plus facile à utiliser. Il a installé tout plein de plugins pour ajouter des fonctionnalités supplémentaires à son site web, notamment un plugin de commerce électronique, un plugin de formulaire de contact et un plugin de sécurité.
Antoine était très fier d’avoir créé son site web seul. Il le trouvait beau et fonctionnel. Il a commencé à le promouvoir sur les réseaux sociaux et à générer du trafic vers son site web.
Un mauvais jour, Antoine a reçu un message d’un client qui se plaignait de ne pas pouvoir accéder à son site. Il tenta de se connecter à son tableau de bord : son site affichait une page blanche.
Mega panique. Il ne savait pas ce qui se passait. Il a essayé de redémarrer son site web, mais cela n’a rien changé.
Encore heureux, Antoine a des amis, dont un développeur web. Son ami a pu accéder à son site web et lui a dit qu’il avait été piraté parce qu’un plug in obsolète avait une faille.
Ce malware avait eu accès aux données personnelles des clients. Et la loi oblige à annoncer aux clients et abonnés ce type d’événements, dont des grosses entreprises et institutions sont aussi concernées (Pole Emploi, INPI, Netflix et j’en passe).
Antoine a perdu beaucoup de temps et d’argent à reconstruire son site web. Mais surtout, il a également perdu la confiance de ses clients.
Antoine a appris à ses dépens qu’il est important de suivre les 10 commandements des plugins WordPress. Il aurait dû faire plus attention aux plugins qu’il a installés et il aurait dû vérifier les mises à jour de ses plugins régulièrement.
Pour des tutoriels sur FileZilla :
YouTube : Recherchez « Tutoriel FileZilla » sur YouTube pour trouver une multitude de vidéos qui vous guideront à travers l’utilisation de FileZilla.
Documentation officielle : Le site officiel de FileZilla propose une documentation complète avec des guides et des tutoriels : Site de FileZilla – Documentation
Forums de support : Visitez les forums de support de FileZilla où vous pourrez poser des questions et trouver des réponses à vos problèmes spécifiques : Forums de support de FileZilla
Pour des blogs comme WP Marmite :
WPMarmite : Comme mentionné, WP Marmite est une excellente ressource pour tout ce qui concerne WordPress. Vous pouvez consulter leur site Web pour des articles informatifs et des guides pratiques : WP Marmite
Blog de WPFormation : WPFormation est un autre blog en français qui propose des articles, des tutoriels et des ressources pour les utilisateurs de WordPress : Blog de WPFormation
Blog de WPChef : WPChef est un blog qui offre des conseils et des astuces pour les utilisateurs de WordPress. Vous y trouverez également des tutoriels utiles : Blog de WPChef
Blog de WP Pour les Nuls : Ce blog est idéal pour les débutants WordPress. Il propose des guides simples et des astuces pour bien démarrer avec WordPress : Blog de WP Pour les Nuls
Les cookies sont présents pour stocker et/ou accéder aux informations des appareils. Ceci permet de traiter des données sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.