8 erreurs à ne pas commettre sur WordPress

8 erreurs à ne pas commettre sur WordPress

Tech web
|

WordPress, WordPress, WordPress … Une histoire d’amour qui peut facilement virer au cauchemar ! Et ça serait dommage ! C’est pourquoi je vous ai concocté un petit guide listant des erreurs communes pouvant être facilement évitées.

 

1) Ne pas installer de thème enfant

Après avoir installé votre thème, vous allez forcément vous rendre compte qu’il y a des choses qui ne sont pas comme vous le voulez, et c’est normal ! Mais ne vous ruez pas directement dans le code de votre thème ! Si vous le faites, à chaque mise à jour de votre thème, vos modifications risquent d’être écrasées.

Afin de combler ce problème, WordPress intègre un système de thème enfant. Celui-ci se base sur le thème parent et hérite de toutes ses fonctionnalités. Vous pouvez donc le modifier selon vos envies sans risque !

Pour créer un thème enfant, il n’y a rien de vraiment sorcier, il vous suffit de suivre le tutoriel officiel du codex de WordPress. Il existe aussi des plugins comme Child Theme Configurator qui font le travail tout seul, magique non ?

 

2) Installer une tonne de plugins

Dès qu’il manque une fonctionnalité, le premier réflexe d’un utilisateur de WordPress est d’aller voir s’il n’existe pas un plugin qui peut convenir. Cependant, l’ajout en masse de plugins est vraiment dangereux, car à chaque mise à jour de WordPress, vous allez devoir contrôler que celle-ci est compatible avec tous vos plugins, plus vous en aurez plus vous aurez de risque que ce ne soit pas le cas.

De plus, chaque plugin peut avoir des failles de sécurité. Donc si vous en avez beaucoup, vous serez logiquement plus exposé à un potentiel piratage. Bon il ne faut pas être parano non plus hein … La plupart sont constamment mis à jour afin d’éviter ce genre de problème, mais tout de même, ça peut arriver. Par contre, il est fréquent que ces plugins ne soient pas forcément bien optimisés. En installer beaucoup peut donc ralentir votre site de manière significative. Si vous n’êtes pas convaincu, je ne peux que vous inviter, à l’aide de PageSpeed, d’effectuer un petit test entre un WordPress bourré de plugins et un autre qui n’en contient pas.

Un WordPress propre c’est un WordPress avec juste ce qu'il vous faut !

 Un site WordPress avec trop de plugins

 

3) Ne pas faire les mises à jour

WordPress évolue constamment pour répondre aux nouveaux besoins mais aussi dans le but de proposer une sécurité maximale. De ce fait, vous allez recevoir régulièrement des notifications vous suggérant de mettre à jour WordPress. Vous devez absolument le faire ! Ayez toujours en tête que, puisque Wordpress est très répandu, il est logiquement plus exposé aux pirates qu’un obscure CMS inconnu.

Mais avant de vous lancer là-dedans, vérifiez que vos plugins sont compatibles avec cette nouvelle version de WordPress et surtout n’hésitez pas à faire une sauvegarde du site avant de faire une mise à jour majeure, car au moindre problème, vous serez heureux de pouvoir revenir en arrière 😀.  Pour la sauvegarde, vous pouvez le faire manuellement, utiliser un système de backup directement via votre serveur ou utiliser un plugin de sauvegarde comme UpdraftPlus.

Attention, il n’y a pas que Wordpress qu’il faut mettre à jour, mais aussi vos plugins et votre thème.

 

4) S’attaquer au contenu alors que la structure n’est pas terminée

Après l’installation du thème, on a qu’une seule envie ; celle de se lancer à bras ouverts dans le contenu, mais attention à ne pas l’ajouter trop vite ! Car la première chose à faire est de finaliser la structure de vos pages. Si vous entrez le contenu trop rapidement, vous risquez de devoir l’effacer par la suite. En effet, celui-ci pourrait ne pas s’intégrer dans la structure finale. Prenez votre mal en patience, ne brûlez pas les étapes, soyez méthodique et vous en serez récompensé.

 

5) Modifier un plugin existant à la volée

Vous avez téléchargé un plugin mais celui-ci ne fait pas exactement ce que vous voulez ? C’est normal et ça va vous arriver souvent ! Vous pourriez donc avoir envie de le modifier afin qu’il réponde le mieux possible à vos besoins, mais attention ! Si vous le faites, à chaque mise à jour du plugin, vous risquez de perdre vos modifications (comme avec les thèmes, voire le point 1). Pas de panique, il vous reste donc plusieurs solutions.

La première, la plus risquée, consiste à ne pas mettre à jour le plugin en question. Vous allez être plus vulnérable aux attaques. C’est pourquoi, avant de choisir cette solution, vous devez analyser les risques que pourrait engendrer un tel plugin.

Vous pouvez aussi dupliquer le plugin en question, le renommer et lui désactiver les mises à jour. Mais là encore, niveau sécurité vous ne serez pas au top. Cependant, rien ne vous empêche de le mettre à jour manuellement en vous inspirant du travail effectué sur le plugin de base.

Sinon, plus propre mais aussi plus complexe, vous pouvez aussi vous amusez à vous greffer sur les hooks et y modifier les fonctions.

 Sécurité WordPress

 

6) Installer des données démos sur le site final

Les thèmes premium offrent souvent des données démos. En deux ou trois clics vous pouvez transformer votre site vide en un produit presque fini ! Génial non ? Et ben non 😬! Même si à première vue ça peut sembler être une excellente idée, vous verrez que dans les faits c’est une grave erreur qui vous risque de vous faire perdre beaucoup de temps. Effectivement, faire le tri des pages, des images, des plugins, de vos données démos est hyper chronophage. Et si vous ne faites pas ce travail de tri correctement, vous allez vous retrouver avec un site lent qui charge beaucoup trop de choses et dans lequel vous n’allez plus vous y retrouver.

Si vous n’arrivez pas à recréer une page comme vous avez vu sur la page présentant le thème, rien ne vous empêche d’installer le thème et les données démos sur un site test afin de pouvoir vous en inspirer par la suite. Mais ne le faites surtout pas sur votre site final !

 

7) N’utiliser qu’un seul compte (admin)

Des erreurs vous allez en commettre, mais vous pouvez tout de même en éviter quelques-unes en n’utilisant pas systématiquement le compte admin. Effectivement, le rôle de ce compte consiste à mettre en place les éléments principaux de votre site. Pour vos publications hebdomadaires, je ne peux que vous conseiller d’utiliser un compte d’éditeur. Avec celui-ci, vous allez pouvoir modifier le contenu sans « tout casser ». Prenez l’habitude de créer un second compte, et vous verrez qu’au final vous vous sentirez plus en sécurité :).

Si les rôles par défaut ne vous conviennent pas, vous pouvez toujours installer un plugin permettant de les personnaliser comme il vous chante. Il en existe plusieurs, mais personnellement j’en ai testé qu’un seul, à savoir User Role Editor. Celui-ci m’a tout de suite convenu, alors pourquoi en chercher un autre ?

 

8) Croire que l’on peut créer le site de nos rêves sans coder

Soyons honnête, sans code vous pouvez très bien arriver à créer un site potable. Mais si vous voulez le personnaliser et l’optimiser, vous serez obligé d’en modifier le code. Si vous n’avez aucune compétence en programmation, au moindre bug vous serez bloqué et vous n’aurez pas d’autre choix que de supprimer la fonctionnalité qui embête (si vous arriver à identifier d’où vient le bug).

Après tout dépend du genre de site que vous souhaitez obtenir. Si c’est un blog personnel classique, vous pourrez vous en sortir sans code (pour autant que vous ayez choisi un thème non buggé). Mais si vous voulez un site plus complexe, vous allez vite faire face à des embûches.

Par contre, dès que votre site sera créé, vous allez pouvoir modifier son contenu sans avoir de compétences particulières ! C’est ça la grande force de Wordpress 😎

 

Ressources

Catégories :
Tech web

Tags :
PHP Wordpress

Vous avez aimé cet article ? Suivez-nous sur Facebook pour ne rien manquer !