WordPress est l’un des CMS le plus utilisé dans la création de sites internet, il a été l’un des premiers CMS qui est apparu sur le marché, et il est devenu aujourd’hui une solution mature, avec un code propre et de nombreuses possibilités pour s’adapter aux besoins des projets de sites.
Il y a cependant des erreurs à éviter pour s’assurer que le système soit protégé contre les attaques et minimiser les risques pour obtenir un site stable et résistant sur la durée.
Nous avons regroupé dans ce billet le TOP10 des erreurs à éviter.
Nous avons publié dans ce blogue : pourquoi les CMS sont considérés comme un danger par quelques professionnels, mais le danger ce n’est pas les CMS, mais l’utilisation qui en est faite. Nous allons donc lister par ordre les 10 erreurs les plus commises.
La première erreur commise par les webmasters, c’est de garder le nom d’utilisateur « admin » pour la simple raison que c’est le nom d’utilisateur par défaut qui est proposé lors de l’installation du CMS. Il faut savoir que cette maladresse multiplie par deux le risque qu’une personne mal attentionnée puisse découvrir vos accès, sachant qu’il existe des outils (comme les « brute force ») qui peuvent faire en sorte d’automatiser les tests et découvrir plus rapidement le mot de passe. Préférez donc un nom moins commun et plus personnel.
Deuxième erreur, grave aussi, puisqu’elle peut mettre en péril la sécurité de votre site, encore une fois ce préfixe est proposé par défaut lors de l’installation de WordPress, mais comme évoqué plus haut il convient de choisir quelque chose de plus personnel.
Le risque zéro n’existe pas, si votre site se fait hacké, ou rencontre un blocage, dans la plupart des cas il sera difficile pour vous de corriger votre code rapidement sans devoir faire une analyse complète. Il faut donc disposer de sauvegardes propres pour que vous puissiez remettre en route rapidement votre site avec une version sûre. La plupart des hébergeurs mutualisés proposent d’office un système de sauvegarde automatique, donc configurez le, et surtout testez le !
Les débutants ont la fâcheuse tendance à multiplier les catégories sans que ça ne soit réellement utile, car le site va perdre en référencement naturel et perdre du potentiel à ce que le site soit visible sur les moteurs de recherche. Il vaut mieux ne mettre que quelques catégories principales, ranger les articles au bon endroit et les agrémenter de nombreux tags, cela favorisera le maillage du site.
Il faut supprimer les plugins que vous n’utilisez pas, car en les gardant, avec le temps leur code devient obsolète et il y a un risque que ce code soit exploité et mettra en péril la sécurité de votre site.
Les commentaires des sites WordPress sont souvent pollués par du spam, très souvent d’une manière automatique, donc préférez que les commentaires soient validés manuellement par un webmaster et qu’il évite de valider les commentaires inutiles. C’est toujours difficile pour un visiteur de suivre une conversation quand dans le fil il y a des commentaires inutiles.
Un changement d’url de vos articles est permis par WordPress, mais c’est une mauvaise pratique car cela va entrainer une perte brusque de trafic. Vous pouvez le faire lors de la publication de l’article, mais une fois que cet article est indexé par les moteurs de recherches, préférez alors d’utiliser les redirections d’URL.
L’installation d’un plugin, c’est la modification du comportement de votre site, il est donc impératif de tester votre site après chaque installation d’un plugin en testant les fonctionnalités de base, parcourir le site et tester les fonctions cruciales du site comme les formulaires de contacts ou les formulaires de soumission.
Il faut éviter que des liens de type /index.php apparaissent dans votre site, cela va entrainer une baisse de performances en matière de SEO.
La dernière erreur de ce top10 les plus fréquentes et celle de révéler des informations de votre site publiquement, évitez de dire quel plugins vous utilisez, ne mettez pas dans votre robots.txt les noms des dossiers sensibles ou le lien de votre backoffice, n’indiquez pas quelle version de WordPress que vous utilisez, n’indiquez pas quel type d’hébergement vous utilisez, car toutes ces informations peuvent aider les personnes malintentionnées à compromettre votre site.
ExcellentBasée sur 22 avispierre lenfantAurone est un agence web comme on n'en fait plus ! Très réactive, d'une grande souplesse dans le travail et toujours à la pointe de la technologie, vous pouvez compter sur de vrais pros pour tous vos projets web !Sami Yassine TurkiJ'ai eu un plaisir à travailler, en tant que secrétaire général de l'association Lina Ben Mhenni, avec l'agence AURONE qui a assuré avec beaucoup de professionnalisme le développement de notre site web.Gwladys LavergneRéactifs, attentifs, et très compétents nous sommes ravies de travailler avec Aurone qui sait parfaitement répondre à nos attentes que ce soit en terme de design graphique ou bien dans leurs compétences techniques ! Je recommande vivement leur accompagnement !Perrine AmalAurone est une entreprise humaine, réactive et efficace. Travaux réalisés rapidement et avec célérité. Je recommande vivement et espère poursuivre cette collaboration à l'avenir.Stephanie WillmanNous travaillons avec Aurone dans le cadre de notre travail depuis 2016 et en sommes ravies. Au début nous avons commencer à solliciter leurs services pour un projet en Tunisie, et la qualité de leur travail a fait que nous sollicitons Aurone même pour des services dans d'autres pays. L'équipe est dynamique, créative, réactive et enthousiaste. Ils ont toujours bien compris nos besoins pour nos diverses et complexes présences web, et font de leur mieux pour y répondre. Plateformes web, ateliers de formation sur les plateformes, vidéos tutoriels, et conception graphique de divers produits ne sont que quelques uns des excellentes services fournies par Aurone. La qualité technique des prestations web sont top et nous recevons toujours de bons conseils que ce soit au niveau technique que graphique. Nous les recommandons fortement.Raphaël GianassoPour vos projets e-commerce et marketing digital, les collaborateurs d'Aurone font preuve d'écoute, d'expérience, de disponibilité et de réactivité. Une équipe sur laquelle on peut compter et pour laquelle la satisfaction du client est primordialeSamuel DechometsJ'ai trouvé chez Aurone tout ce que l'on peut attendre d'une bonne agence web : qualité, réactivité, souplesse, pertinence... Bravo et merciKarim DjebbarL'ensemble de notre réseau a travaillé pendant plusieurs années avec l'agence Aurone. Quelques réglages ont été nécessaires au début de notre partenariat à l'époque. La qualité a rapidement été au rendez-vous. Les équipes ont travaillé de façon très professionnelle, et adaptée aux exigences de la clientèle française avec qui nous les avons rapidement mis en relation. Beaucoup d'agilité de la part de son fondateur. Merci pour ces belles années !
27 Avenue Taieb Mhiri
Immeuble Yasmina, bureau 17
2080 Ariana, Tunis, Tunisie
+216 22 774 450
Centre d'affaires TODA 2
Rue du Rhin Napoléon
67100 Strasbourg, France
+33 9 80 80 10 18
Rue du Port Franc, 2A
1003 Lausanne
Suisse
Avenue Mutsaard, 41
1020 Bruxelles
Belgique
+32 2 588 07 54