Maintenir un site WordPress : le guide

Créer un site WordPress, Faire un site | 0 commentaires


Sommaire

Comment maintenir un site WordPress ?

Maintenir un site WordPress n’est pas aussi simple que vous le pensiez !

Les sites WordPress sont de plus en plus complexes, les utilisateurs ajoutant leurs propres plugins, changeant de thème, ajoutant des extraits de code et faisant même en sorte que WordPress ressemble à quelque chose d’entièrement différent.

Mais maintenir un site Web ne se limite pas à la mise à jour de vos pages, il y a beaucoup de choses qui se passent en arrière-plan et dont il faut s’occuper.

Depuis un certain temps maintenant, WordPress a inclus une nouvelle fonction “Santé du site” sur le tableau de bord qui vous indique les zones de votre site qui sont moins “saines” et qui doivent être améliorées.

À moins que vous ne soyez un développeur web ou un technicien de site, vous ne saurez probablement pas ce que tout cela signifie, je suis donc ici pour vous expliquer les parties les plus importantes à maintenir sur votre site WordPress.

Maintenance site

 

Maintenir votre site WordPress: pourquoi ?

Voyons l’importance de maintenir un site WordPress. WordPress n’est pas seulement un ensemble statique de fichiers, il utilise une base de données dynamique pour stocker le contenu. Cette base de données est interrogée des milliers de fois par jour. Les sites non entretenus deviennent lents à charger pour les utilisateurs et les administrateurs du site. WordPress est souvent la cible des pirates informatiques. Les sites bien entretenus contribuent à la réputation de votre marque. Veillez donc à bien maintenir votre site WordPress.

 

1. Mises à jour de base de WordPress

WordPress est constamment mis à jour. Selon la façon dont votre site a été configuré, vous devrez peut-être mettre vous-même à jour manuellement votre version de WordPress. Votre tableau de bord WordPress vous informera si une mise à jour est disponible et vous invitera à la faire dès que possible.

Cependant, il est préférable de sauvegarder l’ensemble de votre site et de votre base de données avant de vous lancer directement dans une mise à jour ! Sur les sites plus importants qui sont critiques, la mise à jour de WordPress dans un environnement de mise en scène pour tester complètement avant de le déployer sur le site réel est la voie à suivre .

Certaines mises à jour de WordPress comporteront des changements de rupture, c’est-à-dire des changements qui présentent le risque de casser votre site ou ses fonctionnalités. Lorsque WordPress 5.5 a été déployé, Migrate a été supprimé du code de base, ce qui a entraîné la rupture de nombreux thèmes et plugins tiers.

Cela a donné un bon coup de pouce aux développeurs qui s’appuient sur une ancienne version de jQuery (une bibliothèque JavaScript largement utilisée) pour mettre à jour leur code, mais a été terrible pour les petites entreprises qui comptent sur un site Web qui fonctionne réellement.

C’est pourquoi il est si important d’avoir des sauvegardes et d’utiliser des environnements de test ! 

 

2. Mises à jour des plugins

En plus des mises à jour de base de WordPress, si vous utilisez des plugins tiers, ceux-ci devront également être mis à jour régulièrement. Les sites de grande taille comportant un grand nombre de plugins sont exposés à des risques d’erreurs lors de la mise à jour des plugins, c’est donc une bonne idée d’utiliser un environnement de test.

Les plugins importants et populaires sont susceptibles d’être testés pour fonctionner avec d’autres plugins importants et populaires. En revanche, les petits plugins, les plugins de niche ou les plugins sur mesure ne seront pas testés de cette manière, et vous devez donc toujours effectuer vos propres tests après toute mise à jour.

De même, ne faites jamais de mises à jour groupées ! S’il y a un problème, il est incroyablement difficile de trouver quel plugin est le coupable si vous les avez tous mis à jour en même temps ! Pour cette raison, je recommande de garder les mises à jour automatiques désactivées pour les plugins.

 

3. Mises à jour des thèmes

Comme les plugins, les thèmes doivent également être mis à jour. Mais à la différence des plugins, les thèmes sont souvent édités ou personnalisés et les mises à jour écraseront ces changements.

Tout thème ayant fait l’objet d’une personnalisation doit avoir un thème enfant configuré avant d’effectuer toute mise à jour afin de préserver vos modifications.

Comme pour les autres mises à jour, les sauvegardes et les environnements de test sont vos meilleurs amis !

Vous pourriez aimer aussi :  5 raisons de choisir le thème Divi pour WordPress

 

4. Sauvegardes quotidiennes automatisées

Ne comptez pas sur votre hébergeur pour cela. Demandez-vous simplement : Que se passe-t-il si mon hébergeur tombe en panne ? Qu’ arrivera-t-il à votre site ?

Quoi qu’il en soit, effectuez vos propres sauvegardes et automatisez le processus pour qu’il fonctionne en arrière-plan pendant que vous dormez ! Des sauvegardes quotidiennes sont préférables pour la tranquillité d’esprit, mais des sauvegardes incrémentielles en temps réel peuvent être nécessaires pour les sites de commerce électronique ou d’adhésion.

UpDraftPlus est un plugin gratuit qui s’occupera de vos besoins de sauvegarde et téléchargera même votre site sauvegardé vers un stockage en nuage tel que , ou Amazon S3.

 

5. Sécurité de la connexion

Les sites WordPress sont une cible connue des pirates et des attaques par force brute. Pourquoi ? Parce qu’ils sont souvent laissés sans sécurité et donc faciles à pénétrer.

Considérez les conséquences d’une personne malveillante qui obtiendrait un accès administrateur à votre site :

  • les données des clients peuvent être compromises
  • votre site peut être redirigé, remplacé ou défiguré.
  • votre contenu peut être supprimé ou corrompu
  • atteinte à la réputation de votre marque
  • stress, tracas et frais de remise en état.

Heureusement, vous pouvez limiter le nombre de tentatives de connexion à l’aide d’un plugin ou en modifiant vos fichiers de configuration Apache/nginx (chaque installation étant différente, vérifiez auprès de votre développeur Web avant d’apporter des modifications).

Dans les cas les plus graves, il peut être nécessaire de limiter les connexions de l’administrateur à une adresse IP particulière, ou de masquer la page de connexion en la renommant.

workbook site web

6. Analyse des logiciels malveillants

Les logiciels malveillants constituent une autre menace sérieuse pour les propriétaires de sites WordPress. Habituellement, les plugins ou les thèmes obsolètes sont à blâmer, mais les logiciels malveillants de WordPress sont méchants et savent très bien se cacher. On peut par exemple avoir à faire à  un malware qui se cache des utilisateurs connectés à l’administration et n’est visible que lorsque la source de trafic est Google.

Cela le rend facilement indétectable par le propriétaire du site qui ne visite probablement jamais son propre site via Google et le tape presque toujours directement.

Il peut aussi y avoir des codes malveillants qui réapparaissent après avoir été supprimés et qui se cachent dans le code texte de photos .jpg datant de plusieurs années. C’est fou de voir jusqu’où les logiciels malveillants peuvent aller pour se cacher.

Les sites Web WordPress doivent faire l’objet d’une analyse de vulnérabilité et de logiciels malveillants au moins une fois par semaine, voire plus s’il s’agit d’une boutique en ligne. Des plugins comme WordFence sont très populaires, mais ils ne sont pas parfaits. Ils ajoutent beaucoup d’éléments superflus à la base de données de votre site et donnent souvent des faux positifs qui sont déroutants pour les utilisateurs inexpérimentés. La suppression d’un fichier qui s’avère être un faux positif peut entraîner la destruction totale de votre site !

Essayez d’analyser votre site une fois par semaine pour une plus grande tranquillité d’esprit.

 

7. Maintenance de la base de données

Derrière chaque site WordPress se trouve une base de données, pensez-y comme un classeur qui stocke toutes vos pages, articles, produits, commentaires et tout ce qui est important sur votre site. Au fil du temps, la base de données peut accumuler des fichiers indésirables qui ne sont pas nécessaires. Il est courant de voir :

  • des révisions d’articles – WordPress stocke les révisions d’articles par défaut. Chaque fois que vous modifiez et enregistrez un article, une toute nouvelle version est créée. Il est possible de réduire ce nombre si vous êtes à l’aise pour modifier les paramètres de WordPress en utilisant le fichier de configuration.
  • commentaires indésirables – Les commentaires indésirables sont généralement filtrés par un plugin anti-spam, mais ils sont toujours stockés dans la base de données dans la table des commentaires, même s’il s’agit de spam ! C’est une bonne idée de supprimer régulièrement les commentaires indésirables.
  • surcharge de la table et données transitoires – Lorsque vous supprimez du contenu ou un plugin, cet espace est désormais inutilisé, mais la base de données continue de réserver cet espace qui n’est pas nécessaire. Certaines données ont une date d’expiration, ce sont les données transitoires.
  • la table overhead et les transitoires expirés peuvent être supprimés en toute sécurité par un technicien WordPress.
Vous pourriez aimer aussi :  Site web pour assistante virtuelle : les éléments essentiels 

 

8. Configuration des fichiers

Il y a certains fichiers qu’un développeur web ou un technicien de site web modifiera dans le cadre de toutes les configurations de WordPress. Si vous avez utilisé l’installation en un clic, le fichier wp-config est automatiquement créé pour vous et il n’est pas nécessaire d’ajouter quoi que ce soit à sa configuration.

La partie la plus importante du fichier de configuration est l’information sur la base de données, les clés d’authentification et les sels. Sans cela, votre site ne sera pas accessible, ni à vous ni à personne d’autre.

Un expert WordPress expérimenté est susceptible d’apporter d’autres modifications à ce fichier, telles que :

  • coder en dur l’URL du site afin qu’elle ne puisse pas être modifiée dans le tableau de bord.
  • réduire le nombre de révisions d’articles enregistrées dans la base de données
  • fixer une limite de temps pour que les révisions d’articles expirent automatiquement.
  • activer ou désactiver le mode de débogage
  • ajouter des limites de mémoire, une mise en cache ou des déclarations de concaténation.
  • activer ou désactiver les mises à jour automatiques

Un autre fichier important est le fichier .htaccess (si vous utilisez l’hébergement Apache), qui doit également être configuré pour l’environnement. Ce fichier peut être utilisé pour :

  • sécuriser le site
  • bloquer l’indexation des répertoires
  • la mise en cache du navigateur
  • en-têtes de sécurité
  • HTTPS
  • redirections (301s/302s)

Chaque site est différent, et doit être configuré en fonction de l’environnement dans lequel il se trouve, alors adressez-vous à un expert WordPress pour obtenir une configuration de fichiers sur mesure, adaptée à vos besoins.

maintenir site wordpress

9. Mises à jour et configuration côté serveur

WordPress est réalisé à l’aide de PHP, qui a lui-même plusieurs versions. La version actuelle de WordPress (5.6) est compatible avec PHP 5.6 et plus (mais la version 7.4 est recommandée). La prochaine mise à jour : PHP8 est prévue pour 2021.

L’utilisation d’une version obsolète de PHP entraîne une faible vitesse, des performances médiocres et des problèmes de sécurité potentiels sur votre site.

Les hébergeurs fonctionnent différemment, certains (comme ceux qui utilisent cPanel) vous laisseront faire ces mises à jour vous-même. D’autres hébergements gérés restreignent l’accès et effectuent les mises à jour en votre nom. En cas de doute, vérifiez auprès de votre hébergeur.

 

10. Audits techniques

Un audit technique est utile pour mettre en évidence les problèmes techniques qui sont difficiles à repérer lors de la navigation sur le site. Par exemple, il peut y avoir une image qui n’a pas été redimensionnée correctement et qui provoque un goulot d’étranglement lors du chargement de la page. Ou encore, des articles de blog qui ne sont pas marqués avec les niveaux de titre corrects.

Lors de la maintenance d’un site WordPress, l’utilisation d’un outil comme SiteBulb sur une base mensuelle mettra en évidence les problèmes techniques ou sur la page de votre site.

 

11. Suivi des temps d’arrêt

Si votre site Web tombe en panne, vous devez être le premier à le savoir pour pouvoir le réparer avant que quelqu’un d’autre ne le remarque ! UpTime Robot est mon outil de surveillance des temps d’arrêt préféré. Ce service fonctionne avec tous les sites Web, et pas seulement avec WordPress.

Une bonne maintenance est comme une assurance pratique – prendre des mesures actives pour éviter un désastre sur votre site Web.

Maintenir un site WordPress le guide generated pin 285968
pinit fg en round red 32
Consultante SEO et Formatrice SEO - WordPress chez Reussir en Ligne
Geek depuis son plus jeune âge, Valérie a créé et référencé son premier site professionnel en 2000. Après plus de 12 ans d'expériences professionnelles dans les médias et le digital, Valérie Verpoest crée son agence digitale en 2018 et développe son organisme de formation certifié Qualiopi en 2020. Depuis le lancement de sa formation, Valérie Verpoest a accompagné plus de 200 entrepreneurs à créer leur site internet sur WordPress et être visible sur les moteurs de recherche.
Valérie passe son temps libre à partager ses connaissances sur les réseaux sociaux et sur ce blog.
Valérie Verpoest

0 commentaires