Mon premier WordPress

WordPress (ce n’est pas) pour les nuls

Ça y est vous vous lancez dans votre premier site consa­cré à la mode/​les recettes de cuisines/​vos lectures/l’artisanat que vous vendez. Avec une petite boutique inté­grée si possible. Et votre bonne copine (ou le cousin geek qui ne jure que par Call of Duty) vous a conseillé « Prends Word­Press, c’est vrai­ment super facile, ça s’installe en un clic. » Et vous l’avez cru(e) (alors qu’elle est inca­pable de garder un mec et qu’il croit que Simone de Beau­voir est une marque de parfum). Cruelle erreur. Car instal­ler et gérer un site Word­Press, ce n’est pas rien. Cela demande un mini­mum de forma­tion et d’investissement en temps et en cerveau.
Voilà donc un article dédié à toutes celles et ceux qui débarquent sur le forum WP​-fr​.net en commen­çant par « Je n’y connais rien en infor­ma­tique et j’ai un problème. »

La philosophie du truc

Word­Press est un logi­ciel compo­sé de multiples fichiers écrit en langage php. Pour fonc­tion­ner, il a besoin d’un serveur (votre héber­geur vous en four­nit un qui tourne sous Linux en prio­ri­té) et d’une base de données (toujours four­nie par votre héber­geur) qui servi­ra à stocker toutes les infor­ma­tions de votre site (texte des articles, réglages des exten­sions et du thème, gestion des médias…).
Tout ce que vous crée­rez sous Word­Press sera stocké dans la base de données et Word­Press affi­che­ra du conte­nu issu de la base de données à vos visi­teurs .

wordpress-nuls-li-an

  • Pour inter­agir avec votre serveur, il vous faut un logi­ciel FTP. C’est un explo­ra­teur de fichiers qui permet de commu­ni­quer avec le serveur distant et qui permet de trans­fé­rer des fichiers de votre ordi­na­teur au serveur distant et vice et versa.
  • Pour inter­agir avec la base de données, il vous faut vous connec­ter avec votre navi­ga­teur Web à l’adresse du phpMyAd­min docu­men­tée par votre héber­geur. phpMyAd­min est un logi­ciel instal­lé par votre héber­geur et vous vous conten­te­rez de l’utiliser sans vous soucier de sa main­te­nance.

La structure

Le moteur de Word­Press (après dézip­page) est consti­tué de diffé­rents fichiers rangés dans des réper­toires (wp-includes, wp-content et wp-admin). Seul wp-content est à surveiller puisque c’est lui qui contient les fichiers de votre thème, de vos exten­sions et les fichiers médias que vous avez impor­tés dans votre biblio­thèque (uploads).

fichiers-wordpress

La base de données contient les tables créées par Word­Press lors de son instal­la­tion .

phpmyadmin-wordpress
phpMyAd­min – remar­quez les diffé­rentes tables créées par WP lors de son instal­la­tion

L’installation

Vous avez choi­si un héber­geur et un nom de domaine et, ô joie, il y a un bouton “instal­la­tion de Word­Press en un clic”. Chouette. PAS CHOUETTE ! Il ne faut jamais utili­ser les instal­la­tions en un clic mais privi­lé­gier l’installation “manuelle” qui vous garan­ti­ra un service après-instal­la­tion sans problème. Ce qui signi­fie télé­char­ger les fichiers de Word­Press, les décom­pres­ser sur votre ordi­na­teur et les envoyer par FTP sur le serveur de votre héber­geur.

En résu­mé, pour instal­ler un Word­Press, il faut savoir utili­ser un logi­ciel de FTP. C’est la connais­sance tech­nique mini­mum. Vous ne pouvez pas y échap­per. Vous trou­ve­rez de nombreux tuto­riels sur le Web pour apprendre à utili­ser un logi­ciel FTP.

un logiciel FTP en action

La maintenance

Contrai­re­ment aux logi­ciels que vous instal­lez sur votre ordi­na­teur, votre Word­Press néces­site des soins constants tel un petit bébé. C’est vous qui l’avez instal­lé, il va falloir prendre un peu de temps pour vous en occu­per, notam­ment en mettant à jour les exten­sions et le thème instal­lé. C’est une obli­ga­tion ainsi que la mise à jour de Word­Press.

Malheu­reu­se­ment, les mises à jour peuvent provo­quer des problèmes liés à des incom­pa­ti­bi­li­tés diverses. Il faut donc possé­der une sauve­garde quoti­dienne de votre site et parti­cu­liè­re­ment de votre base de données. Les héber­geurs sérieux vous four­ni­ront ces sauve­gardes mais rien n’empêche d’en réali­ser vous-mêmes (voir plus bas).

mises-jour-wordpress
réagis­sez dès qu’une mise à jour est dispo­nible

Si vous ne passez pas souvent sur votre site ou que vous avez la flemme de faire les mises à jour, il existe des exten­sions qui vont auto­ma­ti­ser ce proces­sus. Les risques de casse sont minimes et sont impu­tables à des thèmes et exten­sions mal codées ou au déve­lop­pe­ment en retard. Pensez dans ce cas à trou­ver une alter­na­tive plus récente ou mieux suivie.

Il faut main­te­nir à jour tous les compo­sants de votre Word­Press qui risque sinon d’être vulné­rable aux attaques malveillantes. Et répa­rer un pira­tage vous donne­ra bien plus de travail que la simple main­te­nance.

Les meilleures extensions WordPress

Ne croyez pas ce que disent les sites qui font du buzz autour de Word­Press : ce n’est pas l’extension de e‑commerce WooTruc ou celle de SEO Yoghoust qui sont réel­le­ment indis­pen­sables. Les meilleures exten­sions de Word­Press qu’il faut instal­ler en premier ce sont :

une exten­sion de sauve­garde de votre site (backup)
une exten­sion de sécu­ri­té/­pare-feu (fire­wall)

Sauvegardes

Même si votre héber­geur (sérieux) conserve des sauve­gardes quoti­diennes de votre site, il est plus prudent de faire de même de votre côté. Les exten­sions de sauve­garde stockent une copie de vos fichiers et de votre base de données où vous le dési­rez. Privi­lé­giez un espace exté­rieur à votre site, soit sur votre disque dur soit dans les solu­tions de cloud. Si vos fichiers prennent beau­coup de place, faites au moins des sauve­gardes quoti­diennes de la base de données incré­men­tielles (on garde diffé­rentes sauve­gardes avant de suppri­mer les plus vieilles genre 30 jours).

Vous pouvez vous conten­ter d’une sauve­garde de vos fichiers (idéa­le­ment wp-content/uploads + votre thème person­na­li­sé) par FTP sur votre disque dur à réali­ser une fois par mois (une seule sauve­garde est suffi­sante). Et la liste de vos exten­sions – ça ne prend pas trop de temps à réins­tal­ler à la main.

Ces sauve­gardes vous seront utiles en cas de pira­tage de votre site, crash de votre héber­geur ou fausse mani­pu­la­tion de votre part. Reve­nir à l’état du site d’il y a une semaine peut se révé­ler crucial. N’oubliez pas que vous allez passer des heures à conce­voir et enri­chir votre site et ce serait dommage de tout perdre parce que vous avez eu la flemme de sauve­gar­der.

securite-sauvegarde-wordpress

Sécurité

Word­Press est le logi­ciel de gestion de site le plus utili­sé au monde et donc le plus visé par les pirates. Tout nu, il ne risque pas grand chose (à part les attaques de force brute qui cherchent à trou­ver les mots de passe par énumé­ra­tion). Mais le rajout d’un thème et d’extensions augmente les risques de failles et ces attaques alour­dissent le fonc­tion­ne­ment de votre site.
Une exten­sion de pare-feu va sécu­ri­ser votre site et allé­ger le serveur en bloquant les requêtes indé­li­cates. Atten­tion ! Elle ne pour­ra rien faire si il y a une faille quelque part (exten­sion mal codée, ordi­na­teur véro­lé…) mais vous prévien­dra qu’il se passe des choses pas normales. Et là, vous serez content d’avoir une sauve­garde sous la main.

Il y a d’autres mani­pu­la­tions qui aident à la sécu­ri­té de votre site – notam­ment l’ajout de code dans le fichier .htac­cess – et je vous invite à consul­ter les diffé­rents tuto­riels sur le Web.

Mesures de sécu­ri­té et sauve­gardes vous permet­tront de ne pas perdre tout le travail fait sur votre site.

Trousse de premiers soins

Remarque préa­lable : Word­Press est un logi­ciel libre que vous avez choi­si d’installer. Il n’y a aucune obli­ga­tion de support ou d’aide de la part de l’équipe de déve­lop­peurs (ou même de votre héber­geur), vous êtes la(le) seul(e) respon­sable du bon fonc­tion­ne­ment de votre Word­Press. Néan­moins, de nombreux tuto­riels et forums vous aide­ront en cas de problème.


Pour une raison quel­conque, votre site est tout cassé. Pas d’accès à l’administration, message étrange sur le site, ralen­tis­se­ments insup­por­tables… Le premier test à faire, c’est d’activer un des thèmes par défaut et désac­ti­ver les exten­sions pour voir si ça corrige le problème (c’est le cas à 80%). Vous pouvez éven­tuel­le­ment lais­ser acti­vée une exten­sion de main­te­nance pour que vos visi­teurs ne soient pas trop inquiets. Atten­tion, les exten­sions de sécu­ri­té peuvent néces­si­ter des mani­pu­la­tions spéciales, lisez leur docu­men­ta­tion.

premiers-secours-wordpress

Si vous n’avez pas accès à l’administration, allez par FTP au niveau du réper­toire wp-content/plugins et chan­gez son nom en pluginsxxx pour désac­ti­ver toutes les exten­sions.
Même chose pour votre thème acti­vé mon-theme situé à wp-content/themes/mon-theme que vous chan­gez en wp-content/themes/mon-themexxx (cela aura pour effet de le désac­ti­ver et Word­Press acti­ve­ra alors auto­ma­ti­que­ment le thème par défaut le plus récent, en ce moment Twen­ty Seven­teen). Véri­fiez si tout fonc­tionne norma­le­ment après ces mani­pu­la­tions.
Pour retrou­ver les exten­sions et le thème, il suffi­ra de remettre les noms par défaut des réper­toires modi­fiés.

Si malgré la désac­ti­va­tion, les problèmes persistent, contac­tez votre héber­geur. Si vous avez été pira­té, vous trou­ve­rez des tuto­riels pour vous aider à nettoyer l’infection.

Désac­ti­ver les exten­sions et le thème vont résoudre la majo­ri­té des problèmes et vous permet­tra d’enquêter plus fine­ment.

Les erreurs de débutant à éviter

D’après mon expé­rience du forum WP​-fr​.net voilà les deux erreurs les plus courantes faites par les utili­sa­teurs peu aver­tis.

Ne modi­fiez JAMAIS de fichier en passant par l’administration de votre Word­Press. Si vous voulez modi­fier un fichier, télé­char­gez-le sur votre ordi­na­teur par FTP et renvoyez-le sur le serveur distant. Vous vous évite­rez des acci­dents idiots.
editeur-admin-wp
j’espère que vous savez ce que vous faites
Ne chan­gez pas l’URL du site à partir de la page Réglages > Géné­ral. Pour chan­ger l’URL d’un site, il faut suivre les tuto­riels de démé­na­ge­ment qui néces­sitent d’intervenir sur la base de données. Si vous faites cette mani­pu­la­tion, tous les liens enre­gis­trés vont être faus­sés et vous perdrez l’accès à votre site.
changement-url-wordpress
ne touchez pas à ça

Les logiciels utiles

FTP

J’ai tendance à conseiller WinSCP (Win) qui me parait le plus complet avec plein d’options très utiles. Mais vous trou­ve­rez plus de docu­men­ta­tion sur le véné­rable File­zilla qui a une version pour tous les OS. De toute manière, une fois que vous avez compris comment un logi­ciel de FTP fonc­tionne, vous saurez tous les utili­ser.

WinSCP-vue
Win SCP

Édition de fichiers

Si vous dési­rez éditer un fichier de votre thème (.php ou .css ou .js) ou d’une exten­sion, il ne faut surtout pas utili­ser Word ou Libre Office mais un logi­ciel d’édition de code qui supporte le format UTF8-sans BOM (obli­ga­toire si vous modi­fiez le fichier wp-config.php). Note­pad++ (Win) est le plus popu­laire et le mérite. J’utilise person­nel­le­ment Visual Studio Code (Win).

notepad-css
Note­pad++

Le choix de base

L’hébergeur

Pour votre héber­geur, évitez les héber­geurs gratuits. Limi­tés en fonc­tion­na­li­tés, pas de support, tech­no­lo­gie antique voire pas à jour, le gratuit risque de vous le faire payer.

Au moment de choi­sir un héber­geur, véri­fiez qu’il propose une version du moteur php d’actualité (nous sommes actuel­le­ment à la version php 7.2+ et je conseille 7.1+ à la date d’aujourd’hui, la liste des dernières versions) et un certi­fi­cat SSL gratuit. Ce dernier permet de gérer les URL en https sécu­ri­sés et la norme recom­man­dée par les moteurs de recherche en cours. Évidem­ment, l’hébergeur doit gérer des sauve­gardes de votre site.

Pendant long­temps, les gros héber­geurs ont été mis en avant – OVH et 1and1 pour ne pas les citer – grâce à un bon rapport qualité/​prix. À mon avis, il vaut mieux les éviter actuel­le­ment (le support n’est pas réac­tif du tout et de nombreux problèmes serveurs sont à déplo­rer régu­liè­re­ment) et regar­der les offres de petits/​moyens héber­geurs. Même si les tarifs sont un peu plus élevés (et encore), ils proposent un vrai support réac­tif et une tech­no­lo­gie à la pointe qui se ressen­ti­ra sur la vitesse de votre site.

Mona­ro­base (que je n’ai jamais testé), O2Switch et Always­da­ta sont des alter­na­tives que je conseille­rai. N’oubliez pas que vous pouvez démé­na­ger votre site si vous n’êtes pas content d’un héber­geur.

Le thème et les extensions

themes-wordpress

Il est très compli­qué d’aider à choi­sir un thème. Dans l’idéal, il faudrait un thème qui vous convienne avec le mini­mum d’options de person­na­li­sa­tion (chacune des options alour­dit votre site) et le moins de modi­fi­ca­tions à faire. Les thèmes bons à tout (multi­pur­pose) peuvent se révé­ler de véri­tables usines à gaz qui vous donnent du travail en plus pour chacun des articles que vous allez rédi­ger. SI vous ache­tez un thème, sachez que vous devrez faire les mises à jour manuel­le­ment par FTP. Privi­lé­giez autant que se peut les thèmes propo­sés sur le dépôt offi­ciel qui pour­ront être mis à jour faci­le­ment pour un premier site. Quand vous aurez une meilleure idée du fonc­tion­ne­ment de Word­Press et de vos envies, vous pour­rez envi­sa­ger de payer avec moins de risque d’erreur.
Si vous voulez modi­fier le thème, passez obli­ga­toi­re­ment par un thème enfant.

Pour le thème et les exten­sions, véri­fiez qu’ils sont suivis, mis à jour récem­ment avec un support actif. Inutile d’installer un thème aban­don­né, cela néces­si­te­ra de le chan­ger à court terme.

En conclusion

Votre Word­Press est un vrai inves­tis­se­ment qu’il faut soigner pour éviter de perdre votre travail. Il néces­site des connais­sances tech­niques assez simples (utili­sa­tion d’un logi­ciel FTP…) mais si vous suivez les conseils donnés sur cette page, vous devriez échap­per à toutes les galères recen­sées. Bon courage à vous.

Si vous avez trou­vé une faute d’orthographe, infor­mez-nous en sélec­tion­nant le texte en ques­tion et en appuyant sur Ctrl + Entrée.

9 réponses sur “ Mon premier WordPress ”
  1. Bonjour,
    Et sur tous les sites, on doit trou­ver la page “Mentions Légales”, obli­ga­toire, même pour les sites non profes­sion­nels. Cela est bien indi­qué sur le site Service Public, dans le cadre “A savoir”
    https://​www​.service​-public​.fr/​p​r​o​f​e​s​s​i​o​n​n​e​l​s​-​e​n​t​r​e​p​r​i​s​e​s​/​v​o​s​d​r​o​i​t​s​/​F​3​1​228
    Malgré cela beau­coup de sites n’ont pas cette page, ils ne savent pas qu’ils risquent une amende de 75 000 euros (personne physique) ou 375 000 euros (personne moral) et un an de prison.
    Avec le RGPD, qui demande la page Poli­tique de Confi­den­tia­li­té sur les sites, on peut ajou­ter à la page Mentions Légales, toutes les infor­ma­tions néces­saires ou faire deux page distinctes.
    La loi demande que le lien vers cette page soit présent dans Footer (bas de page), pour les profes­sion­nels, on doit ajou­ter le lien vers la page Condi­tions Géné­rales d’Uti­li­sa­tion (CGU) aussi.

    Petit complé­ment de l’ar­ticle parfait de Li-An pour les débu­tants, j’es­père que mon mot, ne le dérange pas.

    1. Atten­tion, les parti­cu­liers ont beau­coup moins de contraintes

      Dans ce cas, le créa­teur du site peut :
      soit indi­quer les mentions légales le concer­nant en plus de celles de l’hé­ber­geur ;
      soit garder son anony­mat dès lors qu’il a trans­mis de façon correcte les mentions légales le concer­nant à l’hé­ber­geur.

      1. Bonjour,
        Tout à fait, les parti­cu­liers ont moins de contraintes, mais la page Mentions Légales restent obli­ga­toire.
        J’ai mis le lien vers la page du service Public, pour que les gens puissent lire l’in­for­ma­tion en entier.
        Cela allé­ger, légè­re­ment mon pavé de commen­taire.
        Le souci est que l’ano­ny­mat est préser­vé selon la loi, mais les géné­ra­teurs de Mentions Légales n’ont pas cette option.

  2. Bonjour,
    Il faut rappe­ler que Word­Press est produit sous la GPLv2 (ou ulté­rieure). Les projets déri­vés du code de Word­Press héritent de la licence GPL, comme les thèmes et les plugins.
    Cela veut dire, que tout personne utili­sant une exten­sion ou un thème peut le modi­fier à sa guise, l’uti­li­sa­tion est libre. il est tout à fait légal de suppri­mer dans un thème : fière­ment propul­ser par Word­Press ou autre crédit dans le bas de page.
    Il y a une époque, des auteurs, codés pour empê­cher la suppres­sion de ces données, cela été une méthode abusée et illé­gale.
    Mais pas cour­toi­sie, je trouve bien de lais­ser les infor­ma­tions, cela remer­cie les personnes pour leur travail.

    1. Sauf si vous avez payé pour ce travail (thème payant). Mais alors que l’on conseille par sécu­ri­té de cacher le maxi­mum d’infos aux robots, c’est un peu para­doxal de lais­ser celles-ci.

      1. Bonjour,
        Même les thèmes payants sont soumis à cette licence
        https://​fr​.word​press​.org/​t​h​e​m​e​s​/​c​o​m​m​e​r​c​i​al/
        Souvent, les thèmes payants permettent de chan­ger le copy­right en bas de page, très faci­le­ment dans leurs options, à la diffé­rence.
        Au lieu d’avoir “Fière­ment propul­sé par Word­Press – Thème : Coup Lite déve­lop­pé par Themes King­dom ”
        Vous pouvez avoir @2018 L’Echo des Plugins – Li-An
        Cela est tout à fait légal.

        Dans le forum WPFR, j’ai lu le règle­ment.
        https://wpfr.net/support/sujet/regles-du-forum‑2/
        Et je suis perplexe à cette ligne.
        “La modi­fi­ca­tion et la suppres­sion des droits d’auteur n’étant pas auto­ri­sées sur les thèmes et exten­sions réper­to­riées sur word​press​.org, le forum ne vous four­ni­ra aucune aide pour modi­fier ou suppri­mer ces droits d’auteur.
        En consé­quence, tout sujet de demande d’aide concer­nant la modi­fi­ca­tion ou la suppres­sion des droits d’auteur seront systé­ma­ti­que­ment clos par la modé­ra­tion et il est formel­le­ment inter­dit à tous les membres d’y appor­ter une quel­conque aide.”
        Cela va à l’en­contre de la licence GPL, vous inter­di­sez d’ex­pli­quer comment suppri­mer les crédits et copy­right dans footer à une personne, ce qui est tout à fait légal de faire.
        Ou je comprends mal la phrase.

        Bonne jour­née

        1. Il y a eu une embrouille entre modé­ra­teurs il y a peu sur le sujet. J’ignore pour­quoi cette règle a été édic­tée et en quelle circons­tance. Peut-être pour empê­cher des dérives genres pira­tage de thèmes et exten­sions.

          Atten­tion, le conte­nu de mon site m’appartient mais si je modi­fie le thème, je dois le faire sous GPL il me semble – et donc pas de copy­right. J’ai d’ailleurs sciem­ment lais­sé les crédits du thème.

  3. Bonsoir,
    La licence GPL, vous permet à votre guise, de suppri­mer les crédits du thème, là, vous avez fiat le choix de lais­ser, ce que person­nel, je préfère. Mais vous auriez pu tout suppri­mer, cela été toujours fait légal.

    Donc quel­qu’un a modi­fié votre message ?
    https://wpfr.net/support/sujet/regles-du-forum‑2/

    Je ne vois pas en quoi cela empêche les pira­tages de thème ou d’ex­ten­sions, j’en parlais car j’ai vu un membre posait la ques­tion et sa conver­sa­tion a été fermée, j’ai trou­vé cela abusé.
    J’ai cher­ché et trou­vé (il faudrait vous même d’ac­cord entre modé­ra­teurs, respec­ter la licence GPL, une demande tout à fait légal)
    https://​wpfr​.net/​s​u​p​p​o​r​t​/​s​u​j​e​t​/​s​u​p​p​r​i​m​e​r​-​l​a​-​l​i​g​n​e​-​p​r​o​u​d​l​y​-​p​o​w​e​r​e​d​-​e​t​c​-​d​u​-​f​o​o​t​er/

    Bonne soirée et de bonnes fêtes de fin d’an­nées.

    1. En effet, j’ai été corri­gé mais je n’ai pas de temps à perdre à discu­ter avec mes collègues sur le sujet. Je suis sûr que cette règle a été édic­tée pour une bonne raison à l’époque (la personne qui gérait ça était parti­cu­liè­re­ment compé­tente) mais j’ignore cette raison.
      En même temps, on met ce que l’on veut bien comme règle :-) Je vais quand même poser la ques­tion.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Aucun support n’est fourni pour les extensions testées. Vous pouvez utiliser Markdown pour les commentaires.