Mon premier WordPress

WordPress (ce n’est pas) pour les nuls

Ça y est vous vous lancez dans votre premier site consa­cré à la mode/​les recettes de cuisines/​vos lectures/l’artisanat que vous vendez. Avec une petite boutique inté­grée si possible. Et votre bonne copine (ou le cousin geek qui ne jure que par Call of Duty) vous a conseillé « Prends Word­Press, c’est vrai­ment super facile, ça s’installe en un clic. » Et vous l’avez cru(e) (alors qu’elle est inca­pable de garder un mec et qu’il croit que Simone de Beau­voir est une marque de parfum). Cruelle erreur. Car instal­ler et gérer un site Word­Press, ce n’est pas rien. Cela demande un mini­mum de forma­tion et d’investissement en temps et en cerveau.

Voilà donc un article dédié à toutes celles et ceux qui débarquent sur le forum WP​-fr​.net en commen­çant par « Je n’y connais rien en infor­ma­tique et j’ai un problème. »

La philosophie du truc

Word­Press est un logi­ciel compo­sé de multiples fichiers écrit en langage php. Pour fonc­tion­ner, il a besoin d’un serveur (votre héber­geur vous en four­nit un qui tourne sous Linux en prio­ri­té) et d’une base de données (toujours four­nie par votre héber­geur) qui servi­ra à stocker toutes les infor­ma­tions de votre site (texte des articles, réglages des exten­sions et du thème, gestion des médias…).
Tout ce que vous crée­rez sous Word­Press sera stocké dans la base de données et Word­Press affi­che­ra du conte­nu issu de la base de données à vos visiteurs .

wordpress-nuls-li-an
  • Pour inter­agir avec votre serveur, il vous faut un logi­ciel FTP. C’est un explo­ra­teur de fichiers qui permet de commu­ni­quer avec le serveur distant et qui permet de trans­fé­rer des fichiers de votre ordi­na­teur au serveur distant et vice et versa.
  • Pour inter­agir avec la base de données, il vous faut vous connec­ter avec votre navi­ga­teur Web à l’adresse du phpMyAd­min docu­men­tée par votre héber­geur. phpMyAd­min est un logi­ciel instal­lé par votre héber­geur et vous vous conten­te­rez de l’utiliser sans vous soucier de sa maintenance.

La structure

Le moteur de Word­Press (après dézip­page) est consti­tué de diffé­rents fichiers rangés dans des réper­toires (wp-includes, wp-content et wp-admin). Seul wp-content est à surveiller puisque c’est lui qui contient les fichiers de votre thème, de vos exten­sions et les fichiers médias que vous avez impor­tés dans votre biblio­thèque (uploads).

fichiers-wordpress

La base de données contient les tables créées par Word­Press lors de son installation .

phpmyadmin-wordpress
phpMyAd­min – remar­quez les diffé­rentes tables créées par WP lors de son installation

L’installation

Vous avez choi­si un héber­geur et un nom de domaine et, ô joie, il y a un bouton « instal­la­tion de Word­Press en un clic ». Chouette. PAS CHOUETTE ! Il ne faut jamais utili­ser les instal­la­tions en un clic, mais privi­lé­gier l’installation « manuelle » qui vous garan­ti­ra un service après-instal­la­tion sans problème. Ce qui signi­fie télé­char­ger les fichiers de Word­Press, les décom­pres­ser sur votre ordi­na­teur et les envoyer par FTP sur le serveur de votre hébergeur.

Toutes les infor­ma­tions utiles pour l’installation de Word­Press se trouvent à l’adresse ici https://​wpfr​.net/​g​u​i​d​e​-​d​e​m​a​r​r​a​g​e​-​d​e​b​u​t​a​nts.

En résu­mé, pour instal­ler un Word­Press, il faut savoir utili­ser un logi­ciel de FTP. C’est la connais­sance tech­nique mini­mum. Vous ne pouvez pas y échap­per. Vous trou­ve­rez de nombreux tuto­riels sur le Web pour apprendre à utili­ser un logi­ciel FTP.

un logiciel FTP en action

La maintenance

Contrai­re­ment aux logi­ciels que vous instal­lez sur votre ordi­na­teur, votre Word­Press néces­site des soins constants tel un petit bébé. C’est vous qui l’avez instal­lé, il va falloir prendre un peu de temps pour vous en occu­per, notam­ment en mettant à jour les exten­sions et le thème instal­lé. C’est une obli­ga­tion ainsi que la mise à jour de WordPress.

Malheu­reu­se­ment, les mises à jour peuvent provo­quer des problèmes liés à des incom­pa­ti­bi­li­tés diverses. Il faut donc possé­der une sauve­garde quoti­dienne de votre site et parti­cu­liè­re­ment de votre base de données. Les héber­geurs sérieux vous four­ni­ront ces sauve­gardes mais rien n’empêche d’en réali­ser vous-mêmes (voir plus bas).

mises-jour-wordpress
réagis­sez dès qu’une mise à jour est disponible

Si vous ne passez pas souvent sur votre site ou que vous avez la flemme de faire les mises à jour, il existe des exten­sions qui vont auto­ma­ti­ser ce proces­sus. Les risques de casse sont minimes et sont impu­tables à des thèmes et exten­sions mal codées ou au déve­lop­pe­ment en retard. Pensez dans ce cas à trou­ver une alter­na­tive plus récente ou mieux suivie.

Il faut main­te­nir à jour tous les compo­sants de votre Word­Press qui risque sinon d’être vulné­rable aux attaques malveillantes. Et répa­rer un pira­tage vous donne­ra bien plus de travail que la simple maintenance.

Mise à jour juin 2023 : depuis WP 5.5, Word­Press intègre une gestion de mise à jour auto­ma­ti­sée des thèmes et exten­sions. Lire la doc offi­cielle ici. Néan­moins, les exten­sions dédiées apportent quelques options utiles. C’est à vous de voir.

Les meilleures extensions WordPress

Ne croyez pas ce que disent les sites qui font du buzz autour de Word­Press : ce n’est pas l’extension de e‑commerce WooTruc ou celle de SEO Yoghoust qui sont réel­le­ment indis­pen­sables. Les meilleures exten­sions de Word­Press qu’il faut instal­ler en premier ce sont :

  1. une exten­sion de sauve­garde de votre site
  2. une exten­sion de sécu­ri­té/­pare-feu (fire­wall)

Sauvegardes

Même si votre héber­geur (sérieux) conserve des sauve­gardes quoti­diennes de votre site, il est plus prudent de faire de même de votre côté. Les exten­sions de sauve­garde stockent une copie de vos fichiers et de votre base de données où vous le dési­rez. Privi­lé­giez un espace exté­rieur à votre site, soit sur votre disque dur soit dans les solu­tions de cloud. Si vos fichiers prennent beau­coup de place, faites au moins des sauve­gardes quoti­diennes de la base de données incré­men­tielles (on garde diffé­rentes sauve­gardes avant de suppri­mer les plus vieilles genre 30 jours).

Vous pouvez vous conten­ter d’une sauve­garde de vos fichiers (idéa­le­ment wp-content/uploads + votre thème person­na­li­sé) par FTP sur votre disque dur à réali­ser une fois par mois (une seule sauve­garde est suffi­sante). Et la liste de vos exten­sions – ça ne prend pas trop de temps à réins­tal­ler à la main.

Ces sauve­gardes vous seront utiles en cas de pira­tage de votre site, crash de votre héber­geur ou fausse mani­pu­la­tion de votre part. Reve­nir à l’état du site d’il y a une semaine peut se révé­ler crucial. N’oubliez pas que vous allez passer des heures à conce­voir et enri­chir votre site et ce serait dommage de tout perdre parce que vous avez eu la flemme de sauvegarder.

securite-sauvegarde-wordpress

Sécurité

Word­Press est le logi­ciel de gestion de site le plus utili­sé au monde et donc le plus visé par les pirates. Tout nu, il ne risque pas grand chose (à part les attaques de force brute qui cherchent à trou­ver les mots de passe par énumé­ra­tion). Mais le rajout d’un thème et d’extensions augmente les risques de failles et ces attaques alour­dissent le fonc­tion­ne­ment de votre site.
Une exten­sion de pare-feu va sécu­ri­ser votre site et allé­ger le serveur en bloquant les requêtes indé­li­cates. Atten­tion ! Elle ne pour­ra rien faire si il y a une faille quelque part (exten­sion mal codée, ordi­na­teur véro­lé…) mais vous prévien­dra qu’il se passe des choses pas normales. Et là, vous serez content d’avoir une sauve­garde sous la main.

Il y a d’autres mani­pu­la­tions qui aident à la sécu­ri­té de votre site – notam­ment l’ajout de code dans le fichier .htac­cess – et je vous invite à consul­ter les diffé­rents tuto­riels sur le Web.

Mesures de sécu­ri­té et sauve­gardes vous permet­tront de ne pas perdre tout le travail fait sur votre site.

Trousse de premiers soins

Remarque préa­lable : Word­Press est un logi­ciel libre que vous avez choi­si d’installer. Il n’y a aucune obli­ga­tion de support ou d’aide de la part de l’équipe de déve­lop­peurs (ou même de votre héber­geur), vous êtes la(le) seul(e) respon­sable du bon fonc­tion­ne­ment de votre Word­Press. Néan­moins, de nombreux tuto­riels et forums vous aide­ront en cas de problème.


Pour une raison quel­conque, votre site est tout cassé. Pas d’accès à l’administration, message étrange sur le site, ralen­tis­se­ments insup­por­tables… Le premier test à faire, c’est d’activer un des thèmes par défaut et désac­ti­ver les exten­sions pour voir si ça corrige le problème (c’est le cas à 80%). Vous pouvez éven­tuel­le­ment lais­ser acti­vée une exten­sion de main­te­nance pour que vos visi­teurs ne soient pas trop inquiets. Atten­tion, les exten­sions de sécu­ri­té peuvent néces­si­ter des mani­pu­la­tions spéciales, lisez leur documentation.

premiers-secours-wordpress

Si malgré la désac­ti­va­tion, les problèmes persistent, contac­tez votre héber­geur. Si vous avez été pira­té, vous trou­ve­rez des tuto­riels pour vous aider à nettoyer l’infection.

Désac­ti­ver les exten­sions et le thème vont résoudre la majo­ri­té des problèmes et vous permet­tra d’enquêter plus finement.

Les erreurs de débutant à éviter

D’après mon expé­rience du forum WP​-fr​.net voilà les deux erreurs les plus courantes faites par les utili­sa­teurs peu avertis.

editeur-admin-wp
j’espère que vous savez ce que vous faites
changement-url-wordpress
ne touchez pas à ça

Les logiciels utiles

FTP

J’ai tendance à conseiller WinSCP (Win) qui me parait le plus complet avec plein d’options très utiles. Je ne conseille plus File­zilla qui propose par défaut une version qui propose des logi­ciels tiers à l’installation pas toujours très clairs (vous pouvez néan­moins trou­ver des versions clean ici). De toute manière, une fois que vous avez compris comment un logi­ciel de FTP fonc­tionne, vous saurez tous les utiliser.

WinSCP-vue
Win SCP

Édition de fichiers

Si vous dési­rez éditer un fichier de votre thème (.php ou .css ou .js) ou d’une exten­sion, il ne faut surtout pas utili­ser Word ou Libre Office mais un logi­ciel d’édition de code qui supporte le format UTF8-sans BOM (obli­ga­toire si vous modi­fiez le fichier wp-config.php). Note­pad++ (Win) est le plus popu­laire et le mérite. J’utilise person­nel­le­ment Visual Studio Code (Win).

notepad-css
Note­pad++

Le choix de base

L’hébergeur

Pour votre héber­geur, évitez les héber­geurs gratuits. Limi­tés en fonc­tion­na­li­tés, pas de support, tech­no­lo­gie antique voire pas à jour, le gratuit risque de vous le faire payer.

Au moment de choi­sir un héber­geur, véri­fiez qu’il propose une version du moteur php d’actualité (nous sommes actuel­le­ment à la version php 7.2+ et je conseille 7.1+ à la date d’aujourd’hui, la liste des dernières versions) et un certi­fi­cat SSL gratuit. Ce dernier permet de gérer les URL en https sécu­ri­sés et la norme recom­man­dée par les moteurs de recherche en cours. Évidem­ment, l’hébergeur doit gérer des sauve­gardes de votre site.

Pendant long­temps, les gros héber­geurs ont été mis en avant – OVH et Ionos (ex 1&1) pour ne pas les citer – grâce à un bon rapport qualité/​prix. À mon avis, il vaut mieux les éviter actuel­le­ment (le support n’est pas réac­tif du tout et de nombreux problèmes serveurs sont à déplo­rer régu­liè­re­ment) et regar­der les offres de petits/​moyens héber­geurs. Même si les tarifs sont un peu plus élevés (et encore), ils proposent un vrai support réac­tif et une tech­no­lo­gie à la pointe qui se ressen­ti­ra sur la vitesse de votre site.

Il existe des héber­geurs qui proposent des solu­tions basées unique­ment sur l’hébergement de sites Word­Press – type Kins­ta. Ces héber­ge­ments spécia­li­sés four­nissent un support Word­Press (vous n’êtes plus tout seul à gérer la partie tech­nique du site) et une infra­struc­ture conçue pour opti­mi­ser votre site Word­Press. Un tel service à un coût et est réser­vé à des sites profes­sion­nels avec un budget dédié à la main­te­nance du site.

Le thème et les extensions

themes-wordpress

Il est très compli­qué d’aider à choi­sir un thème. Dans l’idéal, il faudrait un thème qui vous convienne avec le mini­mum d’options de person­na­li­sa­tion (chacune des options alour­dit votre site) et le moins de modi­fi­ca­tions à faire. Les thèmes bons à tout (multi­pur­pose) peuvent se révé­ler de véri­tables usines à gaz qui vous donnent du travail en plus pour chacun des articles que vous allez rédi­ger. SI vous ache­tez un thème, sachez que vous devrez faire les mises à jour manuel­le­ment par FTP. Privi­lé­giez autant que se peut les thèmes propo­sés sur le dépôt offi­ciel qui pour­ront être mis à jour faci­le­ment pour un premier site. Quand vous aurez une meilleure idée du fonc­tion­ne­ment de Word­Press et de vos envies, vous pour­rez envi­sa­ger de payer avec moins de risque d’erreur.
Si vous voulez modi­fier le thème, passez obli­ga­toi­re­ment par un thème enfant.

Pour le thème et les exten­sions, véri­fiez qu’ils sont suivis, mis à jour récem­ment avec un support actif. Inutile d’installer un thème aban­don­né, cela néces­si­te­ra de le chan­ger à court terme.

En conclusion

Votre Word­Press est un vrai inves­tis­se­ment qu’il faut soigner pour éviter de perdre votre travail. Il néces­site des connais­sances tech­niques assez simples (utili­sa­tion d’un logi­ciel FTP…) mais si vous suivez les conseils donnés sur cette page, vous devriez échap­per à toutes les galères recen­sées. Bon courage à vous.

If you have found a spel­ling error, please, noti­fy us by selec­ting that text and pres­sing Ctrl+Enter.

Abon­­nez-vous par mail à l’Écho des Plugins
Vous rece­vrez un mail pour vous préve­nir de chaque nouvel article publié sur ce blog

Ceci peut vous intéresser

11 commentaires

  1. Bonjour,
    Et sur tous les sites, on doit trou­ver la page « Mentions Légales », obli­ga­toire, même pour les sites non profes­sion­nels. Cela est bien indi­qué sur le site Service Public, dans le cadre « A savoir »
    https://​www​.service​-public​.fr/​p​r​o​f​e​s​s​i​o​n​n​e​l​s​-​e​n​t​r​e​p​r​i​s​e​s​/​v​o​s​d​r​o​i​t​s​/​F​3​1​228
    Malgré cela beau­coup de sites n’ont pas cette page, ils ne savent pas qu’ils risquent une amende de 75 000 euros (personne physique) ou 375 000 euros (personne moral) et un an de prison.
    Avec le RGPD, qui demande la page Poli­tique de Confi­den­tia­li­té sur les sites, on peut ajou­ter à la page Mentions Légales, toutes les infor­ma­tions néces­saires ou faire deux page distinctes.
    La loi demande que le lien vers cette page soit présent dans Footer (bas de page), pour les profes­sion­nels, on doit ajou­ter le lien vers la page Condi­tions Géné­rales d’Uti­li­sa­tion (CGU) aussi.

    Petit complé­ment de l’ar­ticle parfait de Li-An pour les débu­tants, j’es­père que mon mot, ne le dérange pas.

    • Atten­tion, les parti­cu­liers ont beau­coup moins de contraintes

      Dans ce cas, le créa­teur du site peut :
      soit indi­quer les mentions légales le concer­nant en plus de celles de l’hébergeur ;
      soit garder son anony­mat dès lors qu’il a trans­mis de façon correcte les mentions légales le concer­nant à l’hé­ber­geur.

      • Bonjour,
        Tout à fait, les parti­cu­liers ont moins de contraintes, mais la page Mentions Légales restent obligatoire.
        J’ai mis le lien vers la page du service Public, pour que les gens puissent lire l’in­for­ma­tion en entier.
        Cela allé­ger, légè­re­ment mon pavé de commentaire.
        Le souci est que l’ano­ny­mat est préser­vé selon la loi, mais les géné­ra­teurs de Mentions Légales n’ont pas cette option.

  2. Bonjour,
    Il faut rappe­ler que Word­Press est produit sous la GPLv2 (ou ulté­rieure). Les projets déri­vés du code de Word­Press héritent de la licence GPL, comme les thèmes et les plugins.
    Cela veut dire, que tout personne utili­sant une exten­sion ou un thème peut le modi­fier à sa guise, l’uti­li­sa­tion est libre. il est tout à fait légal de suppri­mer dans un thème : fière­ment propul­ser par Word­Press ou autre crédit dans le bas de page.
    Il y a une époque, des auteurs, codés pour empê­cher la suppres­sion de ces données, cela été une méthode abusée et illégale.
    Mais pas cour­toi­sie, je trouve bien de lais­ser les infor­ma­tions, cela remer­cie les personnes pour leur travail.

    • Sauf si vous avez payé pour ce travail (thème payant). Mais alors que l’on conseille par sécu­ri­té de cacher le maxi­mum d’infos aux robots, c’est un peu para­doxal de lais­ser celles-ci.

      • Bonjour,
        Même les thèmes payants sont soumis à cette licence
        https://​fr​.word​press​.org/​t​h​e​m​e​s​/​c​o​m​m​e​r​c​i​al/
        Souvent, les thèmes payants permettent de chan­ger le copy­right en bas de page, très faci­le­ment dans leurs options, à la différence.
        Au lieu d’avoir « Fière­ment propul­sé par Word­Press – Thème : Coup Lite déve­lop­pé par Themes Kingdom »
        Vous pouvez avoir @2018 L’Echo des Plugins – Li-An
        Cela est tout à fait légal.

        Dans le forum WPFR, j’ai lu le règlement.
        https://wpfr.net/support/sujet/regles-du-forum‑2/
        Et je suis perplexe à cette ligne.
        « La modi­fi­ca­tion et la suppres­sion des droits d’auteur n’étant pas auto­ri­sées sur les thèmes et exten­sions réper­to­riées sur word​press​.org, le forum ne vous four­ni­ra aucune aide pour modi­fier ou suppri­mer ces droits d’auteur.
        En consé­quence, tout sujet de demande d’aide concer­nant la modi­fi­ca­tion ou la suppres­sion des droits d’auteur seront systé­ma­ti­que­ment clos par la modé­ra­tion et il est formel­le­ment inter­dit à tous les membres d’y appor­ter une quel­conque aide. »
        Cela va à l’en­contre de la licence GPL, vous inter­di­sez d’ex­pli­quer comment suppri­mer les crédits et copy­right dans footer à une personne, ce qui est tout à fait légal de faire.
        Ou je comprends mal la phrase.

        Bonne jour­née

        • Il y a eu une embrouille entre modé­ra­teurs il y a peu sur le sujet. J’ignore pour­quoi cette règle a été édic­tée et en quelle circons­tance. Peut-être pour empê­cher des dérives genres pira­tage de thèmes et extensions.

          Atten­tion, le conte­nu de mon site m’appartient mais si je modi­fie le thème, je dois le faire sous GPL il me semble – et donc pas de copy­right. J’ai d’ailleurs sciem­ment lais­sé les crédits du thème.

  3. Bonsoir,
    La licence GPL, vous permet à votre guise, de suppri­mer les crédits du thème, là, vous avez fiat le choix de lais­ser, ce que person­nel, je préfère. Mais vous auriez pu tout suppri­mer, cela été toujours fait légal.

    Donc quel­qu’un a modi­fié votre message ?
    https://wpfr.net/support/sujet/regles-du-forum‑2/

    Je ne vois pas en quoi cela empêche les pira­tages de thème ou d’ex­ten­sions, j’en parlais car j’ai vu un membre posait la ques­tion et sa conver­sa­tion a été fermée, j’ai trou­vé cela abusé.
    J’ai cher­ché et trou­vé (il faudrait vous même d’ac­cord entre modé­ra­teurs, respec­ter la licence GPL, une demande tout à fait légal)
    https://​wpfr​.net/​s​u​p​p​o​r​t​/​s​u​j​e​t​/​s​u​p​p​r​i​m​e​r​-​l​a​-​l​i​g​n​e​-​p​r​o​u​d​l​y​-​p​o​w​e​r​e​d​-​e​t​c​-​d​u​-​f​o​o​t​er/

    Bonne soirée et de bonnes fêtes de fin d’années.

    • En effet, j’ai été corri­gé mais je n’ai pas de temps à perdre à discu­ter avec mes collègues sur le sujet. Je suis sûr que cette règle a été édic­tée pour une bonne raison à l’époque (la personne qui gérait ça était parti­cu­liè­re­ment compé­tente) mais j’ignore cette raison.
      En même temps, on met ce que l’on veut bien comme règle :-) Je vais quand même poser la question.

    • Je suis déso­lé, j’ai dû modi­fier votre « pseu­do ». La publi­ci­té n’a pas sa place sur ce site comme vous avez pu vous en rendre compte.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Ce site embarque des cookies pour vous offrir la meilleur expérience possible

Spelling error report

The following text will be sent to our editors: