Pour beaucoup de personnes, WordPress sera probablement le premier CMS (Content Management System ou, en français, Système de Gestion de Contenu) qu’ils installeront pour réaliser leur site internet. C’est la raison pour laquelle les débutants de WordPress auront souvent tendance à commettre des erreurs « basiques ».

Dans cet article j’aimerais vous exposer quelques erreurs que les utilisateurs de WordPress peuvent être amenés à faire lorsqu’ils commencent à utiliser WordPress.

Installer des extensions qui ne servent pas

Les extensions qui ne sont pas utilisées devraient être désactivées et désinstallées si vous ne prévoyez pas de les utiliser.

Il n’est pas rare, lorsque l’on débute avec WordPress, d’installer bon nombre d’extensions. Les ressources pour faire tourner votre site sont plus importantes et aura pour effet de ralentir votre site, surtout si vous avez fait le choix d’un hébergement mutualisé premier prix.

Je vous conseille donc de n’utiliser que les extensions qui sont vraiment nécessaires pour votre site et aux objectifs que vous vous êtes fixés. Ne tombez pas dans le piège d’installer des dizaines d’extensions que vous n’utiliserez pas voire très peu. Je pense aux extensions de statistiques, par exemple, qui peuvent être très gourmandes en ressources et peu pertinentes si vous ne les utilisez pas régulièrement.

Installer WordPress dans un sous-dossier appelé…Wordpress

Le dossier compressé de WordPress compresse tous les fichiers de base dans un dossier appelé « WordPress ». Les débutants peuvent faire l’erreur de télécharger par FTP ce dossier sur leur site plutôt que les fichiers et dossiers contenus à l’intérieur de ce dossier. Ce qui fait que leur site se situe à une adresse http://monsiteweb.fr/wordpress plutôt que http://monsiteweb.fr.

Wordpres vous permet d’installer votre site dans un dossier différent que celui dans lequel il est situé. Cependant, dans la plupart des cas, il est plus simple d’installer WordPress dans le même emplacement. C’est généralement à la racine de votre site ou dans un sous-dossier, comme « /blog », par exemple.

Ne pas utiliser la ré-écriture « propre » des liens

Par défaut, la ré-écriture des liens dans WordPress est de type http://localhost/wp01/?p=123 ; cela affiche des liens du type http://monsiteweb.fr/?p=35 plutôt qu’une adresse plus « parlante » comme http://monsiteweb.fr/mots-clés-pertinents.

Beaucoup de débutants laissent la structure des permaliens par défaut plutôt que d’utiliser une structure plus orientée vers l’utilisateur, qui utilise des mots clés. C’est ce qu’on appelle parfois la ré-écriture propre des URLs.

permaliens wordpress

La page WordPress des options de permaliens

J’utilise « Nom de l’article » (http://localhost/wp01/exemple-article/) sur la plupart de mes sites web. Cela permet de conserver des liens courts et me permet d’insérer des mots clés pertinents dans l’adresse URL. Pour ce faire, cliquez sur « modifier » au niveau du permalien, sous le titre de votre article.

Pour modifier les permaliens à partir de l’administration de WordPress, les droits d’accès à votre fichier .htaccess devraient être réglés à 644.

droits htaccess

Droits d’accès, sur FileZilla

Si vous n’avez pas les permissions suffisantes pour mettre à jour les droits d’accès de votre fichier .htaccess à partir de l’administration de WordPress, ce dernier vous donnera le code à insérer en fonction de la structure du permalien choisie. De cette manière, vous pourrez mettre à jour le fichier .htaccess manuellement avec le gestionnaire de fichiers distants de votre hébergeur ou bien en utilisant un logiciel FTP comme FileZilla.

Publier des pages incomplètes

Un site qui fait apparaitre des pages incomplètes fait vraiment amateur. L’erreur d’un débutant est de publier un site incomplet. Le visiteur se retrouve alors face à une page indiquant « Bientôt… » ou encore « En cours de construction ».

Ceci devrait être une règle : vous ne devriez jamais faire de lien vers une page qui n’est pas complète. Faire cela éloignera vos visiteurs et donnera l’impression que vous ne prenez pas votre site au sérieux.

Je vous conseille plutôt d’attendre que votre site soit complet avant de le mettre en ligne. Pendant que vous mettez à jour votre site WordPress vous pouvez toujours utiliser une extension de maintenance qui permettra de pouvoir annoncer la date de lancement de votre site ou encore de récupérer les adresses mails des personnes qui souhaitent être tenues informées de la mise en ligne du site ou de vos services.

Ne pas faire les mises à jours de WordPress

Il est important de garder votre installation WordPress à jour. Cela est vrai aussi pour le thème et les extensions que vous utilisez. Ne pas faire ces mises à jour va, d’une part, augmenter les chances de piratage de votre site, puis, d’autre part, rendre l’ajout de nouvelles extensions ou de thèmes de plus en plus compliqué.

WordPress étant conscient des risques résultants de la non mise à jour des versions, a mis en place, depuis la version 3.7 d’octobre 2013, la mise à jour automatique. La maintenance et les failles de sécurité se font donc, depuis cette version, de façon automatique. Reste à vérifier, quand même, que cela n’entraîne pas d’incompatibilités avec les extensions utilisées.

Depuis la version 3.7 la mise à jour de WordPress se fait automatiquement et ce, par défaut.

Ce n’est cependant pas le cas pour votre thème ou les extensions.

Afin d’activer les mises à jour automatiques pour vos extensions vous devrez ajouter ces codes dans votre fichier wp-config.php :

add_filter( 'auto_update_plugin', '__return_true' );

et pour la mise à jour automatique de votre thème :

add_filter( 'auto_update_theme', '__return_true' );

Si vous utilisez une version plus ancienne que la 3.7, je vous conseille vivement de faire la mise à jour vers la dernière version de WordPress. Cela permettra de conserver beaucoup plus facilement votre site à jour et à l’abri des mauvaises surprises.

Ne pas utiliser un mot de passe suffisamment fort

Deviner votre nom d’utilisateur et votre mot de passe est la première façon qu’utilisera une personne malveillante pour accéder à l’administration de votre site. Auparavant, lors de l’installation de WordPress, le nom d’utilisateur principal était systématiquement « admin ». Cela a évolué et, dorénavant, il est possible, et recommandé, de choisir son nom d’utilisateur. Par contre, un mot de passe « faible » sera toujours du pain bénit pour un hacker souhaitant accéder à votre site.

Cela vaut pour votre site sous WordPress comme pour tous les autres services que vous utilisez sur internet et qui demandent un identifiant et un mot de passe.

Pour créer un mot de passe fort il existe différents services sur internet ainsi que des logiciels. Je vous présente celui que j’utilise depuis plusieurs années avec satisfaction. Il s’agit d’un logiciel libre et multi-plateforme. C’est à dire que vous pourrez l’utiliser quelque soit votre système d’exploitation (Linux, Mac OS ou encore Windows). Il s’agit de Keepass. Ce logiciel vous permettra de générer des mots de passe forts ainsi que de les mémoriser. Je ferais un tutoriel complet sur son utilisation ultérieurement.

Keepass

Générateur et gestionnaire de mots de passe

Ne pas faire de sauvegardes régulières

Les nouveaux utilisateurs de WordPress (voire d’autres CMS) peinent à reconnaitre l’importance de la sauvegarde régulière de leur site. C’est une erreur qui peut se prolonger jusqu’au jour où leur site se retrouve piraté et qu’ils perdent leurs données. Cela vaut aussi pour vos données stockées sur votre ordinateur, mais cela pourrait faire l’objet d’un autre article.

Il est vraiment dommage qu’il faille passer par une perte de données pour, finalement, se rendre compte de l’importance que représente une sauvegarde régulière de votre site, d’autant qu’il y a des solutions assez faciles à mettre en œuvre. Cela peut se faire à l’aide d’extensions comme BackWPup Free, par exemple. Vous aurez alors le choix de réaliser vos sauvegardes par FTP, sur un service de stockage en ligne (Dropbox, Amazon S3…) ou encore sur votre PC. Notons aussi la solution proposée par Vaultpress et orchestrée par Automatic, la société qui gère wordpress.com. Votre site sera alors sauvegardé sur les mêmes serveurs que ceux de wordpress.com, plutôt fiable. Solution efficace et assez facile à mettre en œuvre, donc, mais qui vous coutera 5$ par mois. Vérifiez également au niveau de votre hébergeur s’il ne propose pas déjà une offre permettant de réaliser ce type de sauvegardes. L’idéal étant que la sauvegarde s’effectue sur un autre serveur que celui sur lequel est situé votre site, bien sûr.

Ne pas avoir réfléchi à la structure de son site

Avant de vous lancer dans la réalisation de votre site, prenez le temps de prendre un crayon et un papier. Couchez sur papier, même grossièrement, la structure de votre site, les informations que souhaitez y faire figurer, leurs hiérarchisations…  Cela vous fera gagner beaucoup de temps dans la création de votre site en vous évitant de revenir sur sa conception une fois qu’il sera en ligne. Réfléchissez aux informations qui resteront « statiques » et celles qui seront amenées à évoluer ou à s’enrichir régulièrement. Quelles pages, quels articles, quels catégories, quels mots clés allez vous utiliser ? N’hésitez pas à vous inspirer de sites déjà existants et qui sont dans le même domaine d’activité que le votre. Surtout, essayez de vous mettre à la place de l’internaute qui visitera votre site. Faites donc tester votre site par une ou plusieurs personnes et observez comment ils se comportent, quels sont leurs retours, leurs impressions…

Connaissez-vous d’autres erreurs qu’un utilisateur WordPress novice pourrait commettre ?

Merci de les partager dans les commentaires ci-dessous.