2019 is here ! Après les fêtes, les bonnes résolutions : se mettre enfin au sport, se cultiver, répondre aux (multiples ?) demandes d’amis de nos vieux camarades de classes de primaire etc. Bien que la plupart de ces résolutions ne seront pas respectées (soyons réalistes), pourquoi ne pas opter pour quelque chose de plus concret ? Avec l’équipe, nous vous avons donc concocter quelques petites résolutions (réalistes) pour l’administration de vos sites web. Cet article est plus particulièrement destiné aux sites WordPress mais ces conseils sont aussi valables pour les autres CMS.
Ton site tu alimenteras
La première de nos bonnes résolutions ne s’adresse pas seulement aux utilisateurs de WordPress mais à tous les webmasters. Elle doit être votre fil conducteur. Si vous avez un jour entrepris de tenir un blog alors vous n’êtes pas sans ignorer la difficulté que peut représenter le fait de devoir fournir du contenu riche à vos visiteurs. Malheureusement l’on n’a pas vraiment le choix car un site dont le contenu n’évolue pas est comme un site mort. Cela peut même influencer négativement votre référencement et réduire la fréquence de passage des robots des moteurs de recherche… ce qui va impacter encore plus négativement votre référencement et etc. bref vous saisissez l’idée. L’un des défis majeurs de l’administrateur de site web sera donc de s’assurer d’avoir régulièrement du contenu de qualité à présenter à ses visiteurs. Cela est valable non seulement pour les blogs mais également pour les sites d’entreprises ou les boutiques en ligne. Publiez, mais surtout publiez du contenu de qualité.
Les mises à jour tu installeras
Pour certains installer des mises à jour est fondamentalement contraire au célèbre dicton « On ne change pas une équipe qui gagne ». En effet il n’est pas rare qu’une mise à jour face crasher un site en raison de divers facteurs, incompatibilité entre les plugins, modification accidentelle de fichiers etc. Néanmoins les mises à jour restent un mal nécessaire, surtout lorsqu’elles visent à corriger des failles de sécurité. Pensez donc à effectuer une sauvegarde de vos fichiers et de vos bases de données avant toute mise à jour pour vous mettre à l’abri. Il existe de nombreux plugins gratuits ou payants permettant d’automatiser la sauvegarde, dont notamment BackWPup.
Concernant les mises à jour des thèmes, il faut toujours penser à créer un thème enfant si l’on souhaite personnaliser le thème en modifiant le code CSS ou PHP. En effet après une mise à jour, les modifications sont susceptibles d’être écrasées et donc perdues. Si vous souhaitez savoir comment y parvenir, faites un petit tour par ici.
Les sauvegardes tu effectueras
On en parlait justement plus haut et on ne le dira jamais assez : un système de sauvegarde est indispensable pour un site web. Les problèmes pouvant conduire à l’indisponibilité de votre site web sont nombreux, allant de l’erreur de manipulation au piratage. Et même si votre site est protégé, le problème peut parfois venir du serveur ou de votre hébergeur lui-même. Il est donc primordial de configurer des sauvegardes régulières ; leur fréquence peut varier en fonction de l’évolution du contenu de votre site mais des sauvegardes hebdomadaires voire quotidiennes sont une bonne assurance. Il est par exemple possible d’effectuer une sauvegarde quotidienne de la base de données et une sauvegarde complète (fichiers et base de données) hebdomadaire. Tout cela est assez simple à gérer avec un plugin tel que BackWPup qui permet en plus de stocker les sauvegardes par e-mail ou via Dropbox. (Restez à l’écoute pour un guide détaillé sur BackWPup).
Besoin d’une estimation pour la conception de votre site web ? N’hésitez pas à nous contacter ou à utiliser notre formulaire de demande de devis.
Le HTTPS tu activeras
Le HTTPS est un protocole résultant de l’ajout d’une couche de chiffrement SSL/TLS au protocole http classique. Il permet ainsi d’une part de sécuriser les échanges entre la machine de l’utilisateur et le serveur, et d’autre part de garantir à l’utilisateur que l’identité du site web visité est bien la bonne. L’activation du protocole HTTPS protège donc les données de vos visiteurs tout en leur assurant que vous êtes bien « legit ». Une fois activé, les navigateurs afficheront une icône représentant un cadenas à côté de l’adresse du site.
Le HTTPS représente un atout formidable pour votre site, d’autant plus que les moteurs de recherche accordent de plus en plus d’importance à ce critère dans le processus de référencement. Pour l’activer, il vous faudra au préalable vous procurer un certificat électronique : il existe pour cela quelques solutions gratuites telles que Let’s Encrypt. Certains hébergeurs (à l’instar de OVH) proposent directement ce service à leur client. Une fois le certificat en votre possession il ne reste plus qu’à suivre ces quelques étapes.
La sécurité tu chériras
La sécurité sur internet, le nerf de la guerre… Inutile de rappeler à quel point il est indispensable de mettre son site à l’abri des potentielles attaques informatiques. Cela commence par des pratiques simples mais efficaces comme le fait d’utiliser un mot de passe fort pour la page d’administration ; des caractères alphanumériques, des majuscules, minuscules et symboles doivent obligatoirement faire partie de votre mot de passe. En plus de la complexité, une longueur minimale de 10 caractères est un bon compromis. Vous pouvez utiliser le générateur aléatoire de mots de passe intégré à WordPress ou créer le votre en respectant les règles précitées. Si vous choisissez cette option, cet outil de vérification de la force des mots de passe vous sera très utile.
Outre le renforcement du mot de passe, pensez à ne pas utiliser admin comme identifiant de connexion à l’interface d’administration (cette erreur est malheureusement encore trop courante).
Pour aller plus loin vous pouvez modifier l’adresse de la page de login WordPress afin d’empêcher l’accès aux visiteurs un peu trop curieux. Il existe même des plugins pour cela.
Nous vous proposerons bientôt un dossier complet sur la sécurité de WordPress, restez à l’écoute !
Les redirections tu configureras
Allez, une dernière pour la route ! Vous arrive-t-il de supprimer des pages ou des articles de votre sites, ou simplement de modifier l’adresse de ceux-ci ? Si oui vous devriez toujours penser dans ce cas à effectuer une redirection depuis l’ancienne URL vers la nouvelle. En effet, sans redirection, les robots des moteurs de recherche ayant conservé les anciennes URL risquent de se trouver face à une erreur 404, l’adresse n’étant plus accessible. Cela peut à la longue vous attribuer une mauvaise note en terme de référencement. Les redirections 301 (dites permanentes) peuvent se configurer dans votre fichier .htaccess. Sinon il existe de nombreux plugins pour le faire, dont le très simple mais efficace Redirection.
Nous arrivons à la fin de notre parcours. Ces quelques bonnes résolutions pour WordPress et autres CMS ne constituent pas un guide exhaustif mais une base pour un site web stable, dynamique et bien référencé. N’hésitez pas à nous partager en commentaire vos astuces ou techniques qui peuvent faciliter la vie aux administrateurs de sites.
Pour plus de conseils, vous pouvez nous contacter ou utiliser notre formulaire de demande devis si vous souhaitez une estimation.