WordPress est l’un des CMS le plus utilisé dans la création de sites internet, il a été l’un des premiers CMS qui est apparu sur le marché, et il est devenu aujourd’hui une solution mature, avec un code propre et de nombreuses possibilités pour s’adapter aux besoins des projets de sites.
Il y a cependant des erreurs à éviter pour s’assurer que le système soit protégé contre les attaques et minimiser les risques pour obtenir un site stable et résistant sur la durée.
Nous avons regroupé dans ce billet le TOP10 des erreurs à éviter.
Nous avons publié dans ce blogue : pourquoi les CMS sont considérés comme un danger par quelques professionnels, mais le danger ce n’est pas les CMS, mais l’utilisation qui en est faite. Nous allons donc lister par ordre les 10 erreurs les plus commises.
La première erreur commise par les webmasters, c’est de garder le nom d’utilisateur « admin » pour la simple raison que c’est le nom d’utilisateur par défaut qui est proposé lors de l’installation du CMS. Il faut savoir que cette maladresse multiplie par deux le risque qu’une personne mal attentionnée puisse découvrir vos accès, sachant qu’il existe des outils (comme les « brute force ») qui peuvent faire en sorte d’automatiser les tests et découvrir plus rapidement le mot de passe. Préférez donc un nom moins commun et plus personnel.
Deuxième erreur, grave aussi, puisqu’elle peut mettre en péril la sécurité de votre site, encore une fois ce préfixe est proposé par défaut lors de l’installation de WordPress, mais comme évoqué plus haut il convient de choisir quelque chose de plus personnel.
Le risque zéro n’existe pas, si votre site se fait hacké, ou rencontre un blocage, dans la plupart des cas il sera difficile pour vous de corriger votre code rapidement sans devoir faire une analyse complète. Il faut donc disposer de sauvegardes propres pour que vous puissiez remettre en route rapidement votre site avec une version sûre. La plupart des hébergeurs mutualisés proposent d’office un système de sauvegarde automatique, donc configurez le, et surtout testez le !
Les débutants ont la fâcheuse tendance à multiplier les catégories sans que ça ne soit réellement utile, car le site va perdre en référencement naturel et perdre du potentiel à ce que le site soit visible sur les moteurs de recherche. Il vaut mieux ne mettre que quelques catégories principales, ranger les articles au bon endroit et les agrémenter de nombreux tags, cela favorisera le maillage du site.
Il faut supprimer les plugins que vous n’utilisez pas, car en les gardant, avec le temps leur code devient obsolète et il y a un risque que ce code soit exploité et mettra en péril la sécurité de votre site.
Les commentaires des sites WordPress sont souvent pollués par du spam, très souvent d’une manière automatique, donc préférez que les commentaires soient validés manuellement par un webmaster et qu’il évite de valider les commentaires inutiles. C’est toujours difficile pour un visiteur de suivre une conversation quand dans le fil il y a des commentaires inutiles.
Un changement d’url de vos articles est permis par WordPress, mais c’est une mauvaise pratique car cela va entrainer une perte brusque de trafic. Vous pouvez le faire lors de la publication de l’article, mais une fois que cet article est indexé par les moteurs de recherches, préférez alors d’utiliser les redirections d’URL.
L’installation d’un plugin, c’est la modification du comportement de votre site, il est donc impératif de tester votre site après chaque installation d’un plugin en testant les fonctionnalités de base, parcourir le site et tester les fonctions cruciales du site comme les formulaires de contacts ou les formulaires de soumission.
Il faut éviter que des liens de type /index.php apparaissent dans votre site, cela va entrainer une baisse de performances en matière de SEO.
La dernière erreur de ce top10 les plus fréquentes et celle de révéler des informations de votre site publiquement, évitez de dire quel plugins vous utilisez, ne mettez pas dans votre robots.txt les noms des dossiers sensibles ou le lien de votre backoffice, n’indiquez pas quelle version de WordPress que vous utilisez, n’indiquez pas quel type d’hébergement vous utilisez, car toutes ces informations peuvent aider les personnes malintentionnées à compromettre votre site.
27 Avenue Taieb Mhiri
Immeuble Yasmina, bureau 17
2080 Ariana, Tunis, Tunisie
+216 22 774 450
Centre d'affaires TODA 2
Rue du Rhin Napoléon
67100 Strasbourg, France
+33 9 80 80 10 18
Rue du Port Franc, 2A
1003 Lausanne
Suisse
Avenue Mutsaard, 41
1020 Bruxelles
Belgique
+32 2 588 07 54