WordPress est simple comme bonjour, tant au niveau de la mise en place que de son utilisation. Tellement simple que l’on en oublierait presque que l’on n’est pas à l’abri des erreurs même avec le plus simple des CMS. Ce sont d’ailleurs toujours les mêmes qui sont commises, et ce sont aussi toujours les mêmes erreurs qui paralysent les sites WordPress et qui ouvrent parfois même la voie aux abus.

Just another WordPress Site et autres erreurs à éviter sur WordPress
De nombreux sites Web portent la sympathique mention «Just another WordPress Site» dans leurs titres et sous-titres. Il va de soi qu’une telle mention ne plaît pas forcément à tout le monde. Mais étant donné que l’utilisation de WordPress est gratuite, on peut bien accepter un peu de publicité. On pourrait par exemple penser à trouver un thème sans sous-titre. Malheureusement, le sous-titre apparaîtra quand même dans les résultats de la recherche. Heureusement, il existe un remède très simple: Clique sur > Paramètres > Paramètres généraux, donne un sous-titre judicieux à ton site et le tour est joué!

Administrateur et fier de l’être
Au grand bonheur des cybercriminels, WordPress a la fâcheuse habitude de suggérer le nom d’utilisateur «admin» au créateur du site en tant que premier utilisateur, et de lui donner les droits d’administrateur. Si tu ne modifies pas ton nom d’utilisateur – et si, en plus, tu optes pour un mot de passe on ne peut plus faible du type «123456» – il ne faudra pas t’étonner si les cyberattaques sur ton blog finissent par aboutir. Même si tu écris des articles en tant qu’administrateur, pense à créer ton propre nom d’utilisateur. Essaie de n’utiliser l’admin qu’au niveau du backend et de passer à un compte subordonné pour la création de tes contenus.

www.monsuperblog.ch/?p=123
Tu viens d’installer WordPress. Il ne te reste plus qu’à créer ta page. Tu devrais rapidement remarquer un détail assez fâcheux: par défaut, WordPress met en lien les sous-titres de ton blog par le biais de ce que l’on appelle des variables GET. En plus de ne pas être franchement joli, le sous-titre ?p=123 donne également du fil à retordre à Google, qui a du mal à y voir clair. Dès la création du site, il vaut donc mieux miser sur une structure permalien claire, avec des liens «parlants». Tu peux configurer la structure des liens de ton blog dans Paramètres > Permaliens. Ici, nous te recommandons de choisir des mots-clés pertinents plutôt que d’opter pour la date de création.

Attention aux thèmes et aux plug-ins douteux
Qu’y a-t-il de mieux que des thèmes premium gratuits? Mais attention: tous les prestataires ne sont pas sérieux. Il y a aussi ceux qui se contentent de copier les thèmes premium. Certains y ont même intégré du code dangereux. Bref, un vrai paradis pour les pirates et les spammeurs! Reste donc vigilant et télécharge tes thèmes préférés exclusivement auprès d’un prestataire sérieux. Et si tu ne veux pas dépenser d’argent pour cela, il existe également des prestataires sérieux qui proposent de très bons thèmes gratuits, parfois même avec responsive design. Il suffit de se renseigner, cela en vaut la peine! Bien entendu, la même chose s’applique également aux plug-ins: là aussi, passe par les canaux d’approvisionnement officiels.

Just another WordPress Site et autres erreurs à éviter sur WordPress

Les plug-ins, toujours et encore
Chaque plug-in que tu installes alourdit le serveur et prolonge le temps de chargement. Mais le nombre de plug-ins n’est pas le seul aspect à prendre en compte. C’est pourquoi il vaut mieux ne télécharger que les plug-ins dont tu as réellement besoin, et te limiter à ceux qui proviennent d’une source fiable et qui fonctionnent vraiment. Lis autant de critiques que possible pour te faire une idée de la matière. Par ailleurs, ne télécharge pas tous les plug-ins en même temps, mais plutôt l’un après l’autre, de sorte à pouvoir identifier les parasites. Pour ce faire, il existe un plug-in (fiable!): Performance Profiler WordPress. Il te montre les plug-ins à l’origine d’éventuelles pertes de performance.

Des clés salées
Le «salt» et les «keys» se trouvent dans ton installation WordPress. Ces valeurs servent à authentifier les utilisateurs connectés ainsi que leurs terminaux. Ce cryptage a été mis sur pied pour toutes les données de login afin que les cookies et la session correspondante ne puissent pas être repris (comme cela était le cas auparavant). Sur https://api.wordpress.org/secret-key/1.1/salt/, WordPress propose son propre service pour la création de salt et de keys. Il suffit alors de copier les cryptages générés dans wp-config.php. Et le tour est joué!

Le prénom du tableau
Des préfixes trop prévisibles pour tes bases de données MySQL – comme le nom d’administrateur – constituent un point d’attaque très apprécié par les cybercriminels. Sur WordPress, ce préfixe s’appelle par exemple wp_. Ce préfixe peut être changé en un tournemain dans le fichier wp-config.php, pendant ou après l’installation. Et si l’écriture de code n’est pas ta tasse de thé, tu peux faire confiance au plug-in «Change DB Prefix».

Un plug-in de cache pour plus de vitesse
A chaque visite de ton site, le serveur consulte des données de la base de données. Il les collecte, les traite, les assemble avant de transmettre le document final à tes visiteurs – à chaque changement de page et pour chaque visiteur! Le «caching» permet de faire l’impasse sur cette procédure et d’envoyer directement le document final: les requêtes de bases de données sont enregistrées et des pages entières sont classées en tant que fichiers statiques tels que les fichiers HTML. Du très complexe W3 Total Cache au très simple Cachify: il existe de nombreux plug-ins de cache pour augmenter la vitesse de ton site WordPress.

Plus de nouveauté pour une plus grande sécurité
WordPress fait constamment l’objet de développements et d’améliorations. Ainsi, l’interface utilisateur est optimisée, la sécurité est renforcée, la vitesse est améliorée et les bugs sont éliminés. Mais cela ne devrait pas t’empêcher de garder à jour ton WordPress. Et parce que rien n’est plus vraiment sûr aujourd’hui, pense à faire des sauvegardes régulières (surtout avant les mises à jour!).

Bonne continuation avec WordPress!

«Just another WordPress Site»

Sandro Bertschinger

Sandro pendant longtemps, il a trouvé les ordinateurs relativement ennuyeux. L’élément déclencheur a été une console de jeux, à savoir un Amiga 500. Avec l’arrivée d’Internet et la possibilité de créer des sites Internet «cool», le thème des ordinateurs était plutôt au cœur des préoccupations. En 2001, il a alors croisé par hasard le chemin d’une SSII.

0