Wordpress: Le top 10 des erreurs à éviter

Block title
Block content

Wordpress est l’un des CMS le plus utilisé dans la création de sites internet, il a été l’un des premiers CMS qui est apparu sur le marché, et il est devenu aujourd’hui une solution mature, avec un code propre et de nombreuses possibilités pour s’adapter aux besoins des projets de sites.

Il y a cependant des erreurs à éviter pour s’assurer que le système soit protégé contre les attaques et minimiser les risques pour obtenir un site stable et résistant sur la durée.

Nous avons regroupé dans ce billet le TOP10 des erreurs à éviter.

Pourquoi ces erreurs ?

Nous avons publié dans ce blogue : pourquoi les CMS sont considérés comme un danger par quelques professionnels, mais le danger ce n’est pas les CMS, mais l’utilisation qui en est faite. Nous allons donc lister par ordre les 10 erreurs les plus commises.

1. Conserver « Admin » comme nom d’utilisateur :

La première erreur commise par les webmasters, c’est de garder le nom d’utilisateur « admin » pour la simple raison que c’est le nom d’utilisateur par défaut qui est proposé lors de l’installation du CMS. Il faut savoir que cette maladresse multiplie par deux le risque qu’une personne mal attentionnée puisse découvrir vos accès, sachant qu’il existe des outils (comme les « brute force ») qui peuvent faire en sorte d’automatiser les tests et découvrir plus rapidement le mot de passe. Préférez donc un nom moins commun et plus personnel.

2. Garder les préfixes des tables sous la forme « wp_ »

Deuxième erreur, grave aussi, puisqu’elle peut mettre en péril la sécurité de votre site, encore une fois ce préfixe est proposé par défaut lors de l’installation de Wordpress, mais comme évoqué plus haut il convient de choisir quelque chose de plus personnel.

3. Ne pas faire de sauvegardes régulières de son site

Le risque zéro n’existe pas, si votre site se fait hacké, ou rencontre un blocage, dans la plupart des cas il sera difficile pour vous de corriger votre code rapidement sans devoir faire une analyse complète. Il faut donc disposer de sauvegardes propres pour que vous puissiez remettre en route rapidement votre site avec une version sûre. La plupart des hébergeurs mutualisés proposent d’office un système de sauvegarde automatique, donc configurez le, et surtout testez le !

4. Faire trop de catégories et pas assez de tags

Les débutants ont la fâcheuse tendance à multiplier les catégories sans que ça ne soit réellement utile, car le site va perdre en référencement naturel et perdre du potentiel à ce que le site soit visible sur les moteurs de recherche. Il vaut mieux ne mettre que quelques catégories principales, ranger les articles au bon endroit et les agrémenter de nombreux tags, cela favorisera le maillage du site.

5. Garder des plugins inactifs

Il faut supprimer les plugins que vous n’utilisez pas, car en les gardant, avec le temps leur code devient obsolète et il y a un risque que ce code soit exploité et mettra en péril la sécurité de votre site.

6. Valider les commentaires de type « Spam »

Les commentaires des sites Wordpress sont souvent pollués par du spam, très souvent d’une manière automatique, donc préférez que les commentaires soient validés manuellement par un webmaster et qu’il évite de valider les commentaires inutiles. C’est toujours difficile pour un visiteur de suivre une conversation quand dans le fil il y a des commentaires inutiles.

7. Changer ses URL sans précautions

Un changement d’url de vos articles est permis par Wordpress, mais c’est une mauvaise pratique car cela va entrainer une perte brusque de trafic. Vous pouvez le faire lors de la publication de l’article, mais une fois que cet article est indexé par les moteurs de recherches, préférez alors d’utiliser les redirections d’URL.

8. Ne pas tester son site après l’installation d’un plugin

L’installation d’un plugin, c’est la modification du comportement de votre site, il est donc impératif de tester votre site après chaque installation d’un plugin en testant les fonctionnalités de base, parcourir le site et tester les fonctions cruciales du site comme les formulaires de contacts ou les formulaires de soumission.

9. Avoir son fichier « index.php » dans ses liens

Il faut éviter que des liens de type /index.php apparaissent dans votre site, cela va entrainer une baisse de performances en matière de SEO.

10. Révéler les informations de votre site publiquement

La dernière erreur de ce top10 les plus fréquentes et celle de révéler des informations de votre site publiquement, évitez de dire quel plugins vous utilisez, ne mettez pas dans votre robots.txt les noms des dossiers sensibles ou le lien de votre backoffice, n’indiquez pas quelle version de Wordpress que vous utilisez, n’indiquez pas quel type d’hébergement vous utilisez, car toutes ces informations peuvent aider les personnes malintentionnées à compromettre votre site.

wordpressBonnes PratiquesrobotstxtSEOSécutité CMSSauvegardePréfixeAdministrateurMaillage de sitePluginsRedirections

Block title