Close

WordPress : 10 erreurs à ne pas commettre

Retrouvez toutes les bonnes pratiques à suivre sur WordPress pour ne pas commettre d’impair sur votre site.

Mettez en place les actions nécessaires pour éviter de commettre des erreurs sur votre site WordPress. © Werner Moser – Pixabay

Lorsque vous administrez un site sous WordPress, les erreurs peuvent être courantes. Les plus « célèbres » : l’erreur 500, l’erreur de connexion à la base de données, l’écran blanc de la mort (ou White Screen Of Death – WSOD)…

Il existe 4 principaux types d’erreur sur WordPress :

  • Les erreurs HTTP : le serveur web n’a pas pu transmettre une requête au navigateur (les pages en erreur 404, les erreurs internes du serveur 500, les boucles de redirections 301…),
  • Les erreurs PHP : une erreur de syntaxe dans le code (oubli de parenthèse, ajout d’espaces, de caractères…), au niveau du thème ou d’un plugin, va empêcher la page de s’afficher,
  • Les erreurs MySQL : il s’agit ici d’un problème relatif à la base de données utilisée par WordPress,
  • Les erreurs JavaScript : une erreur ne permet pas l’exécution d’un script JavaScript sur la page.

Au-delà de ces erreurs les plus courantes, nous avons compilé pour vous la liste des 10 erreurs à ne pas commettre sur WordPress pour que votre site puisse fonctionner correctement.

1. Ne pas sauvegarder son site régulièrement

WordPress vient de publier une nouvelle version de son CMS et vous souhaitez bénéficier de ses nouveautés ? Vous avez besoin d’apporter quelques retouches au niveau du thème de votre site ou vous vous apprêtez à réaliser le back up de votre site ? Même si le risque zéro n’existe pas, une mauvaise manipulation ou une erreur dans un bout de code est vite arrivée.

WordPress étant le CMS le plus utilisé sur le web (35 %), il est par conséquent le plus exposé à des vulnérabilités et au piratage de sites. C’est la raison pour laquelle la sauvegarde de vos fichiers WordPress et de votre base de données est une action indispensable à réaliser pour tout site évoluant sous WordPress. La raison : elle permet de minimiser une éventuelle perte du contenu de votre site et, par conséquent, une baisse de trafic. En sauvegardant les données de votre site, vous avez ainsi la garantie de pouvoir retrouver instantanément les contenus présents sur vos pages.

WordPress 5.5 : les nouveautés de la mise à jour d’août 2020

2. Utiliser une version de PHP non sécurisée

Pour la création des pages d’un site, WordPress utilise le langage PHP. Une version obsolète de PHP vous expose à d’importantes failles de sécurité. Pour éviter ce risque et utiliser votre CMS en toute sécurité, il est vivement conseillé de suivre les recommandations délivrées par WordPress, à savoir une version 7.4 ou supérieure de PHP. Si WordPress tolère l’utilisation de certaines anciennes versions (à partir de PHP 5.6.20 et suivantes), ces dernières ne sont pas recommandées.

Ces versions ont atteint la fin de vie officielle et peuvent donc exposer votre site à des vulnérabilités de sécurité, précise WordPress.

Si la montée de version de PHP va apporter une plus grande sécurité à votre site, elle vous permettra aussi de bénéficier de meilleures performances. Ainsi, on estime à un gain de vitesse de 20 % entre la version de PHP 5.6 et PHP 7.

Les versions requises pour une bonne utilisation de WordPress :

  • PHP version 7.4 ou supérieure,
  • MySQL version 5.6 ou supérieure, ou MariaDB version 10.1 ou supérieure,
  • Prise en charge du HTTPS.

Parmi ses recommandations, le CMS permet l’utilisation d’Apache ou Nginx, qu’il considère comme les « serveurs les plus robustes et les plus fonctionnels pour l’exécution de WordPress ».

3. Ne pas résoudre les erreurs 404

L’erreur HTTP 404 fait partie des incidents les plus courants sur le web. Elle est renvoyée lorsque le serveur ne peut afficher la page demandée parce que le fichier est introuvable. Le lien cassé (ou mort) pointe vers une URL qui n’existe pas (ou plus). Un message du type « impossible de trouver la page » est alors affiché.

Pour éviter ce genre d’erreur, qui nuit à l’expérience utilisateur autant qu’au référencement de votre page sur les moteurs de recherche, il convient tout d’abord d’analyser les raisons pour lesquelles la page est introuvable. Il peut s’agir, par exemple, d’un changement dans la structure des permaliens, qui n’auraient pas été complétés avec des redirections 301.

Des plugins existent sur WordPress pour surveiller ce type d’erreurs et créer facilement des redirections, afin de ne pas décevoir vos visiteurs. Il est également possible d’utiliser la Search Console pour vous aider à les trouver et les corriger. Afin d’anticiper ce genre d’incident, il est aussi conseillé de personnaliser sa page 404. En soignant son design, vous atténuerez la déception qu’une telle page pourrait ainsi causer sur votre audience.

L’exemple d’une erreur 404 sur BDM. © capture BDM

4. Ne pas optimiser ses images

Une autre erreur classique sur WordPress consiste à ne pas optimiser les images de son site. Pour y remédier, quelques actions simples peuvent être mises en place, en vue de gagner en performance. Avec des images optimisées, votre site affichera plus rapidement son contenu, ce qui est un point positif pour le référencement de vos images ainsi que pour l’expérience utilisateur.

Pour cela, une série d’actions simples peuvent être mises en place :

  • compresser le poids de vos images pour diminuer le poids de vos pages et les afficher plus rapidement,
  • renommer le nom de fichier de vos images, en adéquation avec son contenu (au lieu de img_1505.jpg, par exemple), avant de les uploader dans la bibliothèque de médias de WordPress,
  • remplir la balise (ou attribut) ALT de vos images, qui permet de décrire son contenu, pour aider les robots des moteurs de recherche à mieux comprendre ce qu’elle représente et les indexer.

Si vos images ne s’affichent pas sur une page, le problème peut venir d’une erreur dans les permissions liées aux fichiers images sur le serveur. WordPress ne peut donc pas lire vos fichiers pour les afficher ou vous permettre d’en ajouter sur vos pages. Il arrive que ces permissions puissent sauter, soit à la suite d’une mise à jour de votre hébergeur, soit en raison du piratage de votre site. Pour résoudre ce problème, vous pouvez vous référer à la documentation officielle de WordPress.

5. Ne pas utiliser de plugins avec une bonne réputation

Avant de télécharger et d’activer une nouvelle extension, il est vivement conseillé de la choisir parmi les plugins qui ont déjà été testés par les utilisateurs de WordPress, ceux qui sont bien notés, qui comportent des avis et qui sont compatibles avec le thème choisi. Certains plugins peuvent être exposés à des failles de sécurité, ce qui constitue un risque majeur pour votre site. C’est la raison pour laquelle il est déconseillé de choisir un plugin qui ne figure pas dans le répertoire de WordPress, qui en recense plus de 57 000. Choisir un plugin toujours maintenu est un gage de sécurité. Veillez aussi à vous assurer qu’il est bien compatible avec la version WordPress utilisée pour votre site.

Si vous souhaitez tester une extension que vous ne maîtrisez pas, il convient également de privilégier cette expérimentation sur un site en local ou dédié à vos tests, afin d’éviter tout risque d’erreur sur la version en production.

6. Utiliser trop de tags sur ses pages

Lorsque vous publiez un nouveau contenu, vous ne devez pas créer de nouveaux tags (ou étiquettes en français) à chaque publication. Une étiquette correspond à un système de classement, ou taxonomie, qui fonctionne sur le même modèle que les catégories, mais en apportant un niveau supplémentaire. Pour chaque création de tag, un nouveau lien est créé. Ce dernier conduit vers une page, qui répertorie la liste des articles traitant du même sujet. Le plus : les tags apportent une valeur ajoutée au niveau de la navigation et de l’ergonomie d’un site. Cette action est un plus pour l’expérience utilisateur et c’est d’autant plus pertinent si vous avez beaucoup de contenus sur votre site.

Utiliser un trop grand nombre de tags est en revanche néfaste pour le référencement naturel de votre site, ceci pour plusieurs raisons :

  • la création de contenu dupliqué si les noms des catégories sont identiques avec ceux des étiquettes,
  • l’augmentation inutile du nombre de pages avec des listes d’articles qui ne contiendraient que trop peu de contenus,
  • une dénomination peu précise, qui ne va pas aider l’utilisateur à trouver ce qu’il recherche sur votre site.

Il est également conseillé de rédiger une description afin de préciser la thématique de cette série d’articles, qui est rassemblée sous le tag en question. Cette page d’archives ainsi générée va s’afficher sur les moteurs de recherche. En optimisant ces pages, vous vous rendrez ainsi mieux compte si une étiquette est vraiment nécessaire dans la structure de votre site.

7. Utiliser un compte administrateur pour la mise à jour des contenus

Un compte administrateur doit servir essentiellement pour l’installation des éléments principaux d’un site : le thème, les plugins, la mise à jour du CMS… Il est conseillé de ne pas octroyer ces droits d’administrateur à tous les contributeurs d’un site. Vous pouvez ainsi utiliser d’autres rôles pour les personnes chargées de l’édition des contenus (rôle d’éditeur ou de contributeur, par exemple). Vous limiterez ainsi le risque de casser un élément de la structure de votre site, à la suite d’une mauvaise manipulation par exemple.

Rendez-vous sur la page Utilisateurs, accessible sur le lien /wp-admin/users.php de votre back office WordPress et créez un nouveau profil. Vous pouvez définir un rôle pour chaque compte et le modifier si besoin.

8. Configurer son site en mode privé

Autre erreur à ne pas commettre sur WordPress : empêcher les moteurs de recherche d’indexer votre site. Cela signifie que les utilisateurs ne pourront pas retrouver le contenu publié sur vos pages en effectuant une recherche sur les moteurs comme Google, Bing ou Qwant. Pour s’assurer que votre site est bien indexable, il suffit de vous rendre dans la rubrique Réglages > Lecture. Dans la partie intitulée « Visibilité pour les moteurs de recherche », laissez la case vide (non cochée) pour le bouton « Demander aux moteurs de recherche de ne pas indexer ce site ».

9. Ne pas se soucier de l’accessibilité de son site

WordPress est un logiciel open-source, qui s’engage à rendre son CMS le plus inclusif et accessible possible pour tous les individus.

Nous souhaitons que les utilisateurs et utilisatrices soient en mesure de publier du contenu et de maintenir leur site ou application construit avec WordPress, indépendamment de leur matériel ou de leurs capacités, précise le CMS sur sa page dédiée à l’accessibilité.

Faire le choix d’un thème accessible

Si tous les thèmes WordPress ne sont pas tous accessibles, ceux portant la mention « accessibility-ready » ont fait l’objet d’une vérification de la part de l’équipe en charge de ce sujet au sein de la communauté. En utilisant un thème certifié, vous êtes assuré que votre site présente les prérequis exigés en termes d’accessibilité.

Respecter les normes en vigueur

L’accessibilité est régie par des normes techniques définies par la Web Accessibility Initiative (WAI) du W3C. La norme actuelle est le WCAG 2.0 AA : il s’agit de la 2e version des Web Content Accessibility Guidelines, en vigueur depuis le 11 décembre 2008. La mention « AA » a pour objectif d’améliorer le niveau d’accessibilité des pages web en s’appuyant sur des critères pouvant raisonnablement s’appliquer à toutes les ressources en ligne. L’équivalent français est le RGAA (pour le Référentiel général d’amélioration de l’accessibilité). 

Il est préférable que le code que vous mettez à jour sur WordPress soit conforme avec cette norme et que vous respectiez les standards de codage du CMS concernant l’accessibilité. Vous pouvez les retrouver ici.

10. Faire un mauvais choix d’hébergeur

Lors de la création d’un site, vous devez installer WordPress sur un serveur et choisir un hébergeur adapté à vos besoins. Une fois que vous avez fait votre choix sur le type d’hébergement (mutualisé, VPS ou dédié), vous devez vous assurer de la disponibilité du support technique. Pour des raisons techniques, vous devez pouvoir joindre facilement et rapidement votre hébergeur en cas de problème.

La localisation des datacenters permet également de garantir que les données traitées par votre site respectent les lois en vigueur. Si vous comptez lancer un site sur le marché français, il convient donc de choisir un hébergeur dont l’adresse est située en France, avec des datacenters situés sur le territoire, pour respecter le RGPD. À l’inverse, si vous vous intéressez à un autre type de marché, vous pouvez privilégier un hébergeur international pour votre site, car vos données ne seront pas nécessairement soumises aux lois européennes.

N’hésitez pas à suivre l’actualité pour rester à jour sur les dernières lois en vigueur sur la protection des données personnelles :

Cette liste des 10 erreurs à ne pas commettre vous permet d’avoir une vision d’ensemble des points de vigilance à garder en tête lorsque vous administrez un site sur WordPress. Si vous avez un doute, n’hésitez pas à faire appel à un développeur professionnel ou formez-vous au développement web sur WordPress.

À lire également
Comment installer WordPress : le guide complet, étape par étape

Poster un commentaire