Mon premier WordPress

WordPress (ce n’est pas) pour les nuls

Ça y est vous vous lan­cez dans votre pre­mier site consa­cré à la mode/​les recettes de cuisines/​vos lectures/l’artisanat que vous ven­dez. Avec une petite bou­tique inté­grée si pos­sible. Et votre bonne copine (ou le cou­sin geek qui ne jure que par Call of Duty) vous a conseillé « Prends Word­Press, c’est vrai­ment super facile, ça s’installe en un clic. » Et vous l’avez cru(e) (alors qu’elle est inca­pable de gar­der un mec et qu’il croit que Simone de Beau­voir est une marque de par­fum). Cruelle erreur. Car ins­tal­ler et gérer un site Word­Press, ce n’est pas rien. Cela demande un mini­mum de for­ma­tion et d’investissement en temps et en cer­veau.
Voi­là donc un article dédié à toutes celles et ceux qui débarquent sur le forum WP​-fr​.net en com­men­çant par « Je n’y connais rien en infor­ma­tique et j’ai un pro­blème. »

La philosophie du truc

Word­Press est un logi­ciel com­po­sé de mul­tiples fichiers écrit en lan­gage php. Pour fonc­tion­ner, il a besoin d’un ser­veur (votre héber­geur vous en four­nit un qui tourne sous Linux en prio­ri­té) et d’une base de don­nées (tou­jours four­nie par votre héber­geur) qui ser­vi­ra à sto­cker toutes les infor­ma­tions de votre site (texte des articles, réglages des exten­sions et du thème, ges­tion des médias…).
Tout ce que vous crée­rez sous Word­Press sera sto­cké dans la base de don­nées et Word­Press affi­che­ra du conte­nu issu de la base de don­nées à vos visi­teurs .

wordpress-nuls-li-an

  • Pour inter­agir avec votre ser­veur, il vous faut un logi­ciel FTP. C’est un explo­ra­teur de fichiers qui per­met de com­mu­ni­quer avec le ser­veur dis­tant et qui per­met de trans­fé­rer des fichiers de votre ordi­na­teur au ser­veur dis­tant et vice et ver­sa.
  • Pour inter­agir avec la base de don­nées, il vous faut vous connec­ter avec votre navi­ga­teur Web à l’adresse du php­MyAd­min docu­men­tée par votre héber­geur. php­MyAd­min est un logi­ciel ins­tal­lé par votre héber­geur et vous vous conten­te­rez de l’utiliser sans vous sou­cier de sa main­te­nance.

La structure

Le moteur de Word­Press (après dézip­page) est consti­tué de dif­fé­rents fichiers ran­gés dans des réper­toires (wp-includes, wp-content et wp-admin). Seul wp-content est à sur­veiller puisque c’est lui qui contient les fichiers de votre thème, de vos exten­sions et les fichiers médias que vous avez impor­tés dans votre biblio­thèque (uploads).

fichiers-wordpress

La base de don­nées contient les tables créées par Word­Press lors de son ins­tal­la­tion .

phpmyadmin-wordpress
php­MyAd­min – remar­quez les dif­fé­rentes tables créées par WP lors de son ins­tal­la­tion

L’installation

Vous avez choi­si un héber­geur et un nom de domaine et, ô joie, il y a un bou­ton “ins­tal­la­tion de Word­Press en un clic”. Chouette. PAS CHOUETTE ! Il ne faut jamais uti­li­ser les ins­tal­la­tions en un clic mais pri­vi­lé­gier l’installation “manuelle” qui vous garan­ti­ra un ser­vice après-ins­tal­la­tion sans pro­blème. Ce qui signi­fie télé­char­ger les fichiers de Word­Press, les décom­pres­ser sur votre ordi­na­teur et les envoyer par FTP sur le ser­veur de votre héber­geur.

En résu­mé, pour ins­tal­ler un Word­Press, il faut savoir uti­li­ser un logi­ciel de FTP. C’est la connais­sance tech­nique mini­mum. Vous ne pou­vez pas y échap­per. Vous trou­ve­rez de nom­breux tuto­riels sur le Web pour apprendre à uti­li­ser un logi­ciel FTP.

un logiciel FTP en action

La maintenance

Contrai­re­ment aux logi­ciels que vous ins­tal­lez sur votre ordi­na­teur, votre Word­Press néces­site des soins constants tel un petit bébé. C’est vous qui l’avez ins­tal­lé, il va fal­loir prendre un peu de temps pour vous en occu­per, notam­ment en met­tant à jour les exten­sions et le thème ins­tal­lé. C’est une obli­ga­tion ain­si que la mise à jour de Word­Press.

Mal­heu­reu­se­ment, les mises à jour peuvent pro­vo­quer des pro­blèmes liés à des incom­pa­ti­bi­li­tés diverses. Il faut donc pos­sé­der une sau­ve­garde quo­ti­dienne de votre site et par­ti­cu­liè­re­ment de votre base de don­nées. Les héber­geurs sérieux vous four­ni­ront ces sau­ve­gardes mais rien n’empêche d’en réa­li­ser vous-mêmes (voir plus bas).

mises-jour-wordpress
réagis­sez dès qu’une mise à jour est dis­po­nible

Si vous ne pas­sez pas sou­vent sur votre site ou que vous avez la flemme de faire les mises à jour, il existe des exten­sions qui vont auto­ma­ti­ser ce pro­ces­sus. Les risques de casse sont minimes et sont impu­tables à des thèmes et exten­sions mal codées ou au déve­lop­pe­ment en retard. Pen­sez dans ce cas à trou­ver une alter­na­tive plus récente ou mieux sui­vie.

Il faut main­te­nir à jour tous les com­po­sants de votre Word­Press qui risque sinon d’être vul­né­rable aux attaques mal­veillantes. Et répa­rer un pira­tage vous don­ne­ra bien plus de tra­vail que la simple main­te­nance.

Les meilleures extensions WordPress

Ne croyez pas ce que disent les sites qui font du buzz autour de Word­Press : ce n’est pas l’extension de e-com­merce Woo­Truc ou celle de SEO Yoghoust qui sont réel­le­ment indis­pen­sables. Les meilleures exten­sions de Word­Press qu’il faut ins­tal­ler en pre­mier ce sont :

une exten­sion de sau­ve­garde de votre site (backup)
une exten­sion de sécu­ri­té/­pare-feu (fire­wall)

Sauvegardes

Même si votre héber­geur (sérieux) conserve des sau­ve­gardes quo­ti­diennes de votre site, il est plus pru­dent de faire de même de votre côté. Les exten­sions de sau­ve­garde stockent une copie de vos fichiers et de votre base de don­nées où vous le dési­rez. Pri­vi­lé­giez un espace exté­rieur à votre site, soit sur votre disque dur soit dans les solu­tions de cloud. Si vos fichiers prennent beau­coup de place, faites au moins des sau­ve­gardes quo­ti­diennes de la base de don­nées incré­men­tielles (on garde dif­fé­rentes sau­ve­gardes avant de sup­pri­mer les plus vieilles genre 30 jours).
Vous pou­vez vous conten­ter d’une sau­ve­garde de vos fichiers (idéa­le­ment wp-content/uploads + votre thème per­son­na­li­sé) par FTP sur votre disque dur à réa­li­ser une fois par mois (une seule sau­ve­garde est suf­fi­sante). Et la liste de vos exten­sions – ça ne prend pas trop de temps à réins­tal­ler à la main.
Ces sau­ve­gardes vous seront utiles en cas de pira­tage de votre site, crash de votre héber­geur ou fausse mani­pu­la­tion de votre part. Reve­nir à l’état du site d’il y a une semaine peut se révé­ler cru­cial. N’oubliez pas que vous allez pas­ser des heures à conce­voir et enri­chir votre site et ce serait dom­mage de tout perdre parce que vous avez eu la flemme de sau­ve­gar­der.

securite-sauvegarde-wordpress

Sécurité

Word­Press est le logi­ciel de ges­tion de site le plus uti­li­sé au monde et donc le plus visé par les pirates. Tout nu, il ne risque pas grand chose (à part les attaques de force brute qui cherchent à trou­ver les mots de passe par énu­mé­ra­tion). Mais le rajout d’un thème et d’extensions aug­mente les risques de failles et ces attaques alour­dissent le fonc­tion­ne­ment de votre site.
Une exten­sion de pare-feu va sécu­ri­ser votre site et allé­ger le ser­veur en blo­quant les requêtes indé­li­cates. Atten­tion ! Elle ne pour­ra rien faire si il y a une faille quelque part (exten­sion mal codée, ordi­na­teur véro­lé…) mais vous pré­vien­dra qu’il se passe des choses pas nor­males. Et là, vous serez content d’avoir une sau­ve­garde sous la main.

Il y a d’autres mani­pu­la­tions qui aident à la sécu­ri­té de votre site – notam­ment l’ajout de code dans le fichier .htac­cess – et je vous invite à consul­ter les dif­fé­rents tuto­riels sur le Web.

Mesures de sécu­ri­té et sau­ve­gardes vous per­met­tront de ne pas perdre tout le tra­vail fait sur votre site.

Trousse de premiers soins

Remarque préa­lable : Word­Press est un logi­ciel libre que vous avez choi­si d’installer. Il n’y a aucune obli­ga­tion de sup­port ou d’aide de la part de l’équipe de déve­lop­peurs (ou même de votre héber­geur), vous êtes la(le) seul(e) res­pon­sable du bon fonc­tion­ne­ment de votre Word­Press. Néan­moins, de nom­breux tuto­riels et forums vous aide­ront en cas de pro­blème.


Pour une rai­son quel­conque, votre site est tout cas­sé. Pas d’accès à l’administration, mes­sage étrange sur le site, ralen­tis­se­ments insup­por­tables… Le pre­mier test à faire, c’est d’activer un des thèmes par défaut et désac­ti­ver les exten­sions pour voir si ça cor­rige le pro­blème (c’est le cas à 80%). Vous pou­vez éven­tuel­le­ment lais­ser acti­vée une exten­sion de main­te­nance pour que vos visi­teurs ne soient pas trop inquiets. Atten­tion, les exten­sions de sécu­ri­té peuvent néces­si­ter des mani­pu­la­tions spé­ciales, lisez leur docu­men­ta­tion.

premiers-secours-wordpress

Si vous n’avez pas accès à l’administration, allez par FTP au niveau du réper­toire wp-content/plugins et chan­gez son nom en plu­ginsxxx pour désac­ti­ver toutes les exten­sions.
Même chose pour votre thème acti­vé mon-theme situé à wp-content/themes/mon-theme que vous chan­gez en wp-content/themes/mon-themexxx (cela aura pour effet de le désac­ti­ver et Word­Press acti­ve­ra alors auto­ma­ti­que­ment le thème par défaut le plus récent, en ce moment Twen­ty Seven­teen). Véri­fiez si tout fonc­tionne nor­ma­le­ment après ces mani­pu­la­tions.
Pour retrou­ver les exten­sions et le thème, il suf­fi­ra de remettre les noms par défaut des réper­toires modi­fiés.

Si mal­gré la désac­ti­va­tion, les pro­blèmes per­sistent, contac­tez votre héber­geur. Si vous avez été pira­té, vous trou­ve­rez des tuto­riels pour vous aider à net­toyer l’infection.

Désac­ti­ver les exten­sions et le thème vont résoudre la majo­ri­té des pro­blèmes et vous per­met­tra d’enquêter plus fine­ment.

Les erreurs de débutant à éviter

D’après mon expé­rience du forum WP​-fr​.net voi­là les deux erreurs les plus cou­rantes faites par les uti­li­sa­teurs peu aver­tis.

Ne modi­fiez JAMAIS de fichier en pas­sant par l’administration de votre Word­Press. Si vous vou­lez modi­fier un fichier, télé­char­gez-le sur votre ordi­na­teur par FTP et ren­voyez-le sur le ser­veur dis­tant. Vous vous évi­te­rez des acci­dents idiots.
editeur-admin-wp
j’espère que vous savez ce que vous faites
Ne chan­gez pas l’URL du site à par­tir de la page Réglages > Géné­ral. Pour chan­ger l’URL d’un site, il faut suivre les tuto­riels de démé­na­ge­ment qui néces­sitent d’intervenir sur la base de don­nées. Si vous faites cette mani­pu­la­tion, tous les liens enre­gis­trés vont être faus­sés et vous per­drez l’accès à votre site.
changement-url-wordpress
ne tou­chez pas à ça

Les logiciels utiles

FTP

J’ai ten­dance à conseiller WinSCP (Win) qui me parait le plus com­plet avec plein d’options très utiles. Mais vous trou­ve­rez plus de docu­men­ta­tion sur le véné­rable File­zilla qui a une ver­sion pour tous les OS. De toute manière, une fois que vous avez com­pris com­ment un logi­ciel de FTP fonc­tionne, vous sau­rez tous les uti­li­ser.

WinSCP-vue
Win SCP

Édition de fichiers

Si vous dési­rez édi­ter un fichier de votre thème (.php ou .css' ou .js) ou d’une exten­sion, il ne faut sur­tout pas uti­li­ser Word ou Libre Office mais un logi­ciel d’édition de code qui sup­porte le for­mat UTF8-sans BOM (obli­ga­toire si vous modi­fiez le fichier wp-config.php). Note­pad++ (Win) est le plus popu­laire et le mérite (j’utilise per­son­nel­le­ment Cuda­Text par pur sno­bisme).

notepad-css
Note­pad++

Le choix de base

L’hébergeur

Pour votre héber­geur, évi­tez les héber­geurs gra­tuits. Limi­tés en fonc­tion­na­li­tés, pas de sup­port, tech­no­lo­gie antique voire pas à jour, le gra­tuit risque de vous le faire payer.

Au moment de choi­sir un héber­geur, véri­fiez qu’il pro­pose une ver­sion du moteur php d’actualité (nous sommes actuel­le­ment à la ver­sion php 7.2+ et je conseille 7.1+ à la date d’aujourd’hui, la liste des der­nières ver­sions) et un cer­ti­fi­cat SSL gra­tuit. Ce der­nier per­met de gérer les URL en https sécu­ri­sés et la norme recom­man­dée par les moteurs de recherche en cours. Évi­dem­ment, l’hébergeur doit gérer des sau­ve­gardes de votre site.

Pen­dant long­temps, les gros héber­geurs ont été mis en avant – OVH et 1and1 pour ne pas les citer – grâce à un bon rap­port qualité/​prix. À mon avis, il vaut mieux les évi­ter actuel­le­ment et regar­der les offres de petits/​moyens héber­geurs. Même si les tarifs sont un peu plus éle­vés (et encore), ils pro­posent un vrai sup­port réac­tif et une tech­no­lo­gie à la pointe qui se res­sen­ti­ra sur la vitesse de votre site.

Mona­ro­base (que je n’ai jamais tes­té), O2Switch et Always­da­ta sont des alter­na­tives que je conseille­rai. N’oubliez pas que vous pou­vez démé­na­ger votre site si vous n’êtes pas content d’un héber­geur.

Le thème et les extensions

themes-wordpress

Il est très com­pli­qué d’aider à choi­sir un thème. Dans l’idéal, il fau­drait un thème qui vous convienne avec le mini­mum d’options de per­son­na­li­sa­tion (cha­cune des options alour­dit votre site) et le moins de modi­fi­ca­tions à faire. Les thèmes bons à tout (mul­ti­pur­pose) peuvent se révé­ler de véri­tables usines à gaz qui vous donnent du tra­vail en plus pour cha­cun des articles que vous allez rédi­ger. SI vous ache­tez un thème, sachez que vous devrez faire les mises à jour manuel­le­ment par FTP. Pri­vi­lé­giez autant que se peut les thèmes pro­po­sés sur le dépôt offi­ciel qui pour­ront être mis à jour faci­le­ment pour un pre­mier site. Quand vous aurez une meilleure idée du fonc­tion­ne­ment de Word­Press et de vos envies, vous pour­rez envi­sa­ger de payer avec moins de risque d’erreur.
Si vous vou­lez modi­fier le thème, pas­sez obli­ga­toi­re­ment par un thème enfant.

Pour le thème et les exten­sions, véri­fiez qu’ils sont sui­vis, mis à jour récem­ment avec un sup­port actif. Inutile d’installer un thème aban­don­né, cela néces­si­te­ra de le chan­ger à court terme.

En conclusion

Votre Word­Press est un vrai inves­tis­se­ment qu’il faut soi­gner pour évi­ter de perdre votre tra­vail. Il néces­site des connais­sances tech­niques assez simples (uti­li­sa­tion d’un logi­ciel FTP…) mais si vous sui­vez les conseils don­nés sur cette page, vous devriez échap­per à toutes les galères recen­sées. Bon cou­rage à vous.

Par­ta­gez

Si vous avez trou­vé une faute d’orthographe, infor­mez-nous en sélec­tion­nant le texte en ques­tion et en appuyant sur Ctrl + Entrée s’il vous plaît,.

3 réponses sur “ Mon premier WordPress ”
  1. Bon­jour,
    Et sur tous les sites, on doit trou­ver la page “Men­tions Légales”, obli­ga­toire, même pour les sites non pro­fes­sion­nels. Cela est bien indi­qué sur le site Ser­vice Public, dans le cadre “A savoir”
    https://​www​.ser​vice​-public​.fr/​p​r​o​f​e​s​s​i​o​n​n​e​l​s​-​e​n​t​r​e​p​r​i​s​e​s​/​v​o​s​d​r​o​i​t​s​/​F​3​1​228
    Mal­gré cela beau­coup de sites n’ont pas cette page, ils ne savent pas qu’ils risquent une amende de 75 000 euros (per­sonne phy­sique) ou 375 000 euros (per­sonne moral) et un an de pri­son.
    Avec le RGPD, qui demande la page Poli­tique de Confi­den­tia­li­té sur les sites, on peut ajou­ter à la page Men­tions Légales, toutes les infor­ma­tions néces­saires ou faire deux page dis­tinctes.
    La loi demande que le lien vers cette page soit pré­sent dans Foo­ter (bas de page), pour les pro­fes­sion­nels, on doit ajou­ter le lien vers la page Condi­tions Géné­rales d’Utilisation (CGU) aus­si.

    Petit com­plé­ment de l’article par­fait de Li-An pour les débu­tants, j’espère que mon mot, ne le dérange pas.

    1. Atten­tion, les par­ti­cu­liers ont beau­coup moins de contraintes

      Dans ce cas, le créa­teur du site peut :
      soit indi­quer les men­tions légales le concer­nant en plus de celles de l’hébergeur ;
      soit gar­der son ano­ny­mat dès lors qu’il a trans­mis de façon cor­recte les men­tions légales le concer­nant à l’hébergeur.

      1. Bon­jour,
        Tout à fait, les par­ti­cu­liers ont moins de contraintes, mais la page Men­tions Légales res­tent obli­ga­toire.
        J’ai mis le lien vers la page du ser­vice Public, pour que les gens puissent lire l’information en entier.
        Cela allé­ger, légè­re­ment mon pavé de com­men­taire.
        Le sou­ci est que l’anonymat est pré­ser­vé selon la loi, mais les géné­ra­teurs de Men­tions Légales n’ont pas cette option.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Aucun support n’est fourni pour les extensions testées. Vous pouvez utiliser Markdown pour les commentaires.