erreurs wordpress

Sécurité

1

Mépriser la sécurité

Mépriser quelques précautions élémentaires et penser que notre site est trop petit pour se faire pirater est une erreur commune. Le pirate ne cherche pas seulement l’importance de nuisance, mais également l’espace disque disponible que votre hébergement propose. Vous devenez ainsi, et à votre insu, une base arrière de stockage pour des données ou des attaques sur d’autres ordinateurs. Si vous financez votre espace d’hébergement, quelques précautions pour mieux le protéger ne sont pas inutiles pour pérenniser votre investissement.


2

Mot de passe trop facile

force mot de passe« 1234abcd » n’est pas le mot de passe qu’il vous faut. Sachez compliquer ce sésame tout en restant lisible et mémorisable : « 1234Abcd! » (variation de casse + ajout caractère spécial) prend potentiellement 275 jours à être percé (mais je ne ne le conseillerai pas davantage).

Un outil : Vous pouvez consulter ce site amusant qui vous donnera l’indice statistique de santé de votre mot de passe.


3

Utiliser WordPress dans son nom de domaine

WordPress est une marque déposée et son utilisation dans un nom de domaine est interdite (le terme wp est toutefois toléré dans le domaine et un sous-domaine tel wordpress.monsite.com est licite). En cas d’obstination de votre part, la Fondation peut se pourvoir en justice (qui veut affronter une batterie d’avocats californiens ?).

4

Pas d’archive du tout ou Archive sur le ftp

L’informatique est gouvernée en autre par la loi de Murphy. Ne pas faire d’archive c’est s’exposer à tout perdre, ce qui est souvent catastrophique au regard du temps que l’on passe sur un site. Si vous êtes dans cette situation, vous pourriez compter sur votre hébergeur, mais tous n’offrent pas une version -1 ou -x pleinement satisfaisante. Il existe aujourd’hui des logiciels de sauvegarde automatisés qui font bien le travail : utilisez-les !

L’archive programmée directement sur l’espace ftp n’est pas conseillée non plus : c’est un peu comme laisser la combinaison du coffre-fort sur la table du salon.


5

Utiliser des thèmes gratuits

Hormis la famille des twentyeleven ou twentyfourteen qui offrent de bonnes bases au développement d’un site, il faut se méfier des thème gratuits : ils comportent souvent des failles cachées, des malwares ou des publicités non désirées pour des casinos ou encore des médicaments pour le développement personnel (sic!).

Un site fiable : vous pouvez télécharger des thèmes gratuits sur wordpress.org


6

Ne pas appliquer les mises à jour

 Mise à jour WordPressJ’ouvre bien souvent des consoles d’administration client avec un nombre important de mises à jour à faire. Si vous craignez de tenir à jour votre site, rappelez-vous que l’immense majorité peut-être actualisée sans archive préalable (je serais plus circonspect concernant de gros plugin comme WooCommerce). Il faut par contre toujours archiver avant de faire une mise à jour du cœur WordPress et des versions majeures.

Du bon usage

7

Utiliser trop de plugin

pluginUn plugin est littéralement un élément que l’on ajoute sur une base principale. Les extensions que vous rajoutez peuvent apporter nombre de possibilités supplémentaires à votre site, mais une utilisation effrénée mène à une sur-consommation de ressources, et un ralentissement de votre site. Sachez également choisir judicieusement vos plugins : ils peuvent être une source majeure de failles de sécurité.


8

Confondre wordpress.net et wordpress.com

WordPress.com est un site d’hébergement de blog.Il suffit de s’inscrire  afin de pouvoir créer son blog en quelques minutes. Cette solution est auto-hébergée, auto-gérée mais dispose de limitations

WordPress.net propose le logiciel WordPress qui est à installé sur un hébergement personnel bénéficiant des langages PHP et MySQL (c’est la solution utilisée par ce site). Il exige quelques compétences supplémentaires, mais offre le maximum de latitude.


9

Renommer vos pages de façon sauvage ou supprimer des articles

Une page est comme un rendez-vous que vous laissez à quelqu’un, ou une adresse que vous donnez au facteur. Changer l’url de la page va perdre vos visiteurs durablement : ne la modifiez donc pas (à moins que vous ne la redirigiez, mais cela signifie alors que vous savez ce que vous faites). Remarquez que le titre est indépendant de l’URL (ou permalien) et que l’on peut modifier ce dernier sans altérer l’autre.

Un outil : Redirection est un bon plugin pour re-router des pages


10

Utiliser les headers de façon désordonnée

Les titres de vos paragraphes se ventilent entre H1 et H6. Il est nécessaire de respecter leur structure hiérarchique et de ne pas les agencer de façon anarchique (comme cinq titres H6 avant deux H3 et un H1).

Un outil : Web developper est un module intéressant qui vous permet d’évaluer le plan de votre page (infos > Plan du document)

11

Ne pas vérifier son site après une mise à jour

Une mise à jour de votre thème ou du coeur de WordPress entraine parfois des modifications importantes. Ne négligez pas de jeter un petit coup d’œil sur votre site après ce coup de neuf.


12

Utiliser l’éditeur

L’éditeur présent dans Apparence > Éditeur est un funeste outil. Il vous permet certes de faire des modifications en ligne de vos pages PHP, HTML ou CSS, mais avec très peu de contrôle. Une petite erreur de codage ou la suppression indue d’une partie de votre code pourrait mettre votre site en péril durablement (pas de contrôle ou commande + Z !)


13

Modifier l’url général du site

L’adresse présente dans Réglage > Paramètre défini les coordonnées URL d’accès de votre site. En modifiant l’adresse et en ajoutant www devant par exemple, vous vous enfermez dehors et coupez toute communication avec votre back et front office. Votre seul salut sera alors d’aller modifier cette bourde directement dans la base de données.


14

Ne pas supprimer le contenu par défaut ou publier en faux texte.

loremJ’ai croisé récemment un portfolio entier construit avec du Lorem ipsum (si vous voulez connaitre la suite : « dolor sit amet, consectetur adipiscing elit. Vivamus molestie lacus ex, ut dictum libero scelerisque sed. Sed id metus in ligula egestas maximus« ). Cela plaide peu en votre crédibilité. Veillez bien à faire le ménage de tout contenu de remplissage (« dummy content » en anglais) pour ne pas référencer du faux texte.

Ergonomie

15

Mépriser la vélocité de votre site

page score
Ne faire attention ni au poids de vos images, ni au nombre de plugin utilisés, ni à la qualité de votre thème et votre hébergement, engendrera un site lent et pataud. Ce site sera désagréable pour vos visiteurs et n’aura pas les faveurs de Google. Un coup pour rien finalement.

Des outils : Plusieurs sont recensées sur cette page (chapitre Tester la vélocité de votre site)


16

Ne pas proposer de formulaire de contact

Le mailto est dépassé et peu ergonomique ! Laissez la porte ouverte à votre visiteur et facilitez lui la vie : un formulaire de contact est un saine occasion de réserver une bonne expérience utilisateur à travers une interface claire et rapide à remplir.

Des outils : je préconise Contact Form 7  pour une utilisation gratuite ; j’utilise pour ma part Gravity Forms pour mon formulaire de contact.


17

Trop de pub ou trop de popup

Je pense que cette erreur commune parle d’elle même. Si votre site n’est pas à grand trafic, et s’il contient votre projet ou le projet de votre entreprise, abstenez-vous de le corrompre avec de la publicité ou des popups qui généreront toujours moins de rentrées financières que de nuisances pour vos visiteurs.

18

Ajouter du style CSS à tort et à travers

arngrenJe rencontre parfois des sites client qui sont habillés de façon exotique et bien souvent lointaine de la ligne éditoriale du projet. Si vous avez compris ce que je voulais dire par là, sachez que je déconseille d’utiliser ce genre mise en forme CSS en ligne.


19

Ne pas respecter votre ligne éditoriale

Si votre site parle de cuisine, il est adroit de parler également d’équipement pour la gastronomie, de bonnes adresses ou encore d’ouvrir un espace d’échange pour créer une communauté. Concentrez-vous uniquement sur des sujets corolaires pour garder une unité éditoriale. Abstenez-vous de parler -par exemple- chaussure ou d’ouvrir un benchmark sur les meilleures cartes mère, vous sortiriez en cela de votre cible et perdriez votre auditoire.


20

Mépriser l’affichage sur mobile

C’est une erreur qui est de moins en moins commise sur les nouveaux sites. Les anciennes interfaces devraient cependant se poser la question : mon site est-il responsive et adapté pour l’affichage sur tablette et smartphone ? Sachez que depuis Avril 2015, Google a mis à jour son algorithmes lequel déclasse maintenant les sites non optimisés.

Un outil : Vous pouvez tester votre site avec cette adresse.

Référencement

21

Mépriser le SEO

Lorsqu’on y regarde bien, le SEO (ou Search Engine Optimization…Soit le référencement en d’autres termes), est orienté utilisateur. Le mépriser est une occasion perdue d’offrir une richesse supplémentaire à vos visiteurs. Documentez vous un minimum dans ce domaine pour proposer la meilleure des expériences.

 Mon outil de prédilection : All in one SEO Pack est un de mes plugins préféré


22

Créer une catégorie et un mot clef par article

Les catégories et les mots clefs (tags) sont intéressants pour regrouper votre contenu par famille. Créer une catégorie et un nouveau mot clef par article ou page est à l’instar du marin qui a une femme dans chaque port, le meilleur moyen de ne plus savoir à quel sein saint se vouer pour retrouver son chemin.


23

Ne jamais publier après la mise en ligne de votre site

Traitez votre site comme un bibelot sur une étagère – qui deviendra poussiéreux à la longue – n’est pas la meilleure des choses pour sa vitalité. N’espérez pas rafler les première places du classement Google si votre site ne propose pas un contenu riche et mis régulièrement à jour.

24

Publier des articles trop courts et/ou inintéressants

On recommande parfois 300 mots par articles (bien que cela soit un minimum vital aux yeux d’autres spécialistes). Dans tous les cas, ne publier pas d’articles ou de pages de peu de poids sous peine de passer inaperçu sur la toile.


25

Ne pas nommer vos images

Google image est un aveugle et se nourrit des metadonnées ajoutées sur vos images. Ne manquez pas de nommer correctement vos images et de leur donner un contenu alternatif satisfaisant pour être bien identifié.

Un outil : Web developper vous permet de recenser les descriptions manquantes (Images >Afficher les attributs alt)

Trop de couleur
Trop de typo
Contraste UX UI
Menu à + de 7 elements
orthographe
image pourries

4 réponses
  1. salon virtuel
    salon virtuel dit :

    Bonjour merci pour ce tuto ,
    etant nouveau avec le cms wordpress je souhaiterais savoir si il est possible de modifier l’url de conncetion par defaut wp-loguin?
    si oui comment faire SVP

    Répondre

Ajouter un commentaire

Rejoindre la discussion?
N'hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *