SlideShare une entreprise Scribd logo

WordPress Jurassique

Jean-Francois Arseneault
Jean-Francois Arseneault

This was presented at WordCamp Montreal 2014, and shows 10 old habits from the old days of WordPress, and modern alternatives to doing things the *right* way.

Internet
1  sur  14
Télécharger pour lire hors ligne
WordPress Jurassique 10 conseils pour sortir votre site de la préhistoire
Michael Chrichton “ Vous savez, à des moments comme ceux-ci, on ne peut s’empêcher de penser que ces animaux préhistoriques devraient demeurer éteints.” vieilles habitudes
Qui suis-je ? • Sur le web depuis 1992…
 Netscape 2, Internet Explorer 1 • ARSENEAULT Consultation (2009)
 Proprio, intégrateur, designer, vendeur, comptable, réceptionniste • Propulsif Inc. (2014)
 Co-fondateur, architecte et plein d’autres “chapeaux” • Présent à #wcmtl depuis 2010, conférencier depuis 2011 • La présentation est disponible à slideshare.net/jfarsen
Vieilles habitudes • Hébergement • Installation • FTP • Thèmes • Extensions • Médias • Backups • Performance • Mises-à-jour • Sécurité
Hébergement : “tous pareils… je veux pas payer cher.” En fait, on n’a jamais eu autant de choix pour l’hébergement web : mutualisé, optimisé, VPS, dédié, cloud, managed, etc Soutien 7/24 (par téléphone) ! Panneau de contrôle Base Accès SSH ! Caching Accès GIT ! Env de staging ! Stack variés Intermédiaire Avancé cPanel, DirectAdmin, etc OpCode, Memcache, Varnish, Nginx, MariaDB, PCI etc
Installation : “Pffft… installer, c’est installer.” Pas tout à fait. Certaines procédures d’installation sont plus sécuritaires, évolutives et flexibles. Fantastico non-recommandé. Installation manuelle par FTP Base Clonage à partir d’une installation précédente GIT clone ! Synchronisation DB Intermédiaire Avancé InfiniteWP, Backup Buddy, ManageWP, etc WP Migrate DB Pro
FTP : “Moi, je fais tout avec (insérer logiciel FTP)” Le protocole FTP est lent, non-sécurisé, introduit des erreurs lors des transferts, peu fiable pour des milliers de fichiers, etc Configurez votre logiciel FTP pour utiliser SFTP Base Configurez votre logiciel FTP pour utiliser des clés SSH sécurisées Utilisez GIT pour déployer vos changements sur votre site automatiquement Intermédiaire Avancé WinSCP, Filezilla, Cyberduck, Transmit, etc DeployHQ, Beanstalk, Dploy.io, Capistrano, etc
Thèmes : “j’ai trouvé un thème gratuit sur #@&%.lol” Les thèmes gratuits provenant de sources douteuses sont un des principaux vecteurs d’attaques sur WordPress. N’utilisez que des thèmes provenant de wordpress.org Base Choisissez des thèmes de programmeurs reconnus Créez votre propre thème à partir de frameworks GPL reconnus Intermédiaire Avancé Genesis, WooThemes, Headway, Elegant Themes, Thesis, etc Underscores, Roots, Bones, Zurb, Hybrid Core, Gantry, Whiteboard, etc
Extensions : “d’où ça vient? Bah, ça fonctionne…” Les extensions sont devenues la menace #1 en terme de risque pour un site, un compte d’hébergement et même un serveur au complet ! N’utilisez que des extensions provenant de wordpress.org Base Achetez des extensions de programmeurs reconnus Obtenez des extensions de marchés en ligne Intermédiaire Avancé RocketGenius, Woo, OnTheGo Systems, Yoast, MailPoet, iThemes, etc ThemeForest, WPMU DEV, etc
Médias : “C’est super facile d’ajouter des fichiers !” 2003: caméras à 4 mégapixels. 2014: 15-20+ mégapixels. Et les PDFs, et les MP3s, et les vidéos … ouch! Hébergez vos vidéos dans le cloud ! Redimensionnez vos images. Base Utiliser des plugins d’optimisation Utilisez un CDN pour vos médias Intermédiaire Avancé Smush.it, EWWW, Imsanity, etc Photon, Amazon, CloudFlare, MaxCDN, etc YouTube, Vimeo, VideoPress, SoundCloud
Backups : “Bof… mon hébergeur doit en avoir…” NON. NON. NON. C’est VOTRE responsabilité. Un backup complet inclut fichiers et base de données, pris à intervalles réguliers, et stocké ailleurs que sur votre compte d’hébergement. Plugin de backup de base Base Procédure de backups hors-site et de restoration documentée et testée Architecture web redondante ! (ce qui n’exclut pas le besoin de faire des backups…) Intermédiaire Avancé BackWPUp, XCloner, Backup Buddy, UpDraftPlus, etc Anycast DNS, Load Balancing, Clustering, Virtualisation, etc VaultPress
Performance : “Regarde mon site… ça s’en vient là…” Les attentes sont de moins de 8 secondes, ordinateur ou mobile. Et le site mobile se doit d’être optimisé et facilement lisible. Moins de plugins ! Taille des images ! Optimisation de DB Base Plugin de caching ! Configuration PHP SPDY ! mod_pagespeed ! Tuning de DB Intermédiaire Avancé W3 Total Cache, WP Super Cache, PHP FPM WP-Optimize, WP Clean Up, etc
Mises-à-jour : “Quand j’y pense, de temps en temps…” WordPress se met à jour automatiquement, mais pas vos plugins et thèmes. Et le OS et panneau de contrôle de votre serveur…? Utiliser un hébergement de type “Managed WordPress” Base Faire les mises-à-jour à chaque semaine, au minimum Utiliser un système de mise-à-jour automatisé Intermédiaire Avancé WP Engine, FlyWheel, Pressable, Pagely, WebSynthesis, etc cPanel, InfiniteWP, ManageWP, MainWP, WP Remote, etc
Sécurité : “par défaut, c’est sécuritaire … ?” Euh.. ça dépend… de la méthode d’installation, de l’hébergeur, des choix qu’on fait durant l’installation, etc Pas d’usager ‘admin’ et mot de passe complexe ! Utiliser un plugin antiSPAM Base Utiliser un plugin de sécurité complet Ajouter un pare-feu applicatif ! Sécuriser wp- config.php Intermédiaire Avancé Akismet Sucuri WAF, CloudFlare Sucuri, iThemes Security, WordFence, Limit Login, etc

Recommandé

Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpressbestyuna
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webIZZA Samir
 
Industrialiser la gestion des fichiers multimedia #dcparis13
Industrialiser la gestion des fichiers multimedia #dcparis13Industrialiser la gestion des fichiers multimedia #dcparis13
Industrialiser la gestion des fichiers multimedia #dcparis13Aurelien Navarre
 
Meetup Drupal Lyon - Sécuriser un site drupal
Meetup Drupal Lyon - Sécuriser un site drupalMeetup Drupal Lyon - Sécuriser un site drupal
Meetup Drupal Lyon - Sécuriser un site drupalAurelien Navarre
 
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchées
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchéesDrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchées
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchéesAurelien Navarre
 
Haute Disponibilité et Disaster Recovery
Haute Disponibilité et Disaster RecoveryHaute Disponibilité et Disaster Recovery
Haute Disponibilité et Disaster RecoveryMicrosoft Technet France
 
Optimiser wordpress
Optimiser wordpressOptimiser wordpress
Optimiser wordpressJean-François Vial
 
Optimiser WordPress
Optimiser WordPressOptimiser WordPress
Optimiser WordPressChi Nacim
 

Recommandé

Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpressbestyuna
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webIZZA Samir
 
Industrialiser la gestion des fichiers multimedia #dcparis13
Industrialiser la gestion des fichiers multimedia #dcparis13Industrialiser la gestion des fichiers multimedia #dcparis13
Industrialiser la gestion des fichiers multimedia #dcparis13Aurelien Navarre
 
Meetup Drupal Lyon - Sécuriser un site drupal
Meetup Drupal Lyon - Sécuriser un site drupalMeetup Drupal Lyon - Sécuriser un site drupal
Meetup Drupal Lyon - Sécuriser un site drupalAurelien Navarre
 
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchées
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchéesDrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchées
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchéesAurelien Navarre
 
Haute Disponibilité et Disaster Recovery
Haute Disponibilité et Disaster RecoveryHaute Disponibilité et Disaster Recovery
Haute Disponibilité et Disaster RecoveryMicrosoft Technet France
 
Optimiser wordpress
Optimiser wordpressOptimiser wordpress
Optimiser wordpressJean-François Vial
 
Optimiser WordPress
Optimiser WordPressOptimiser WordPress
Optimiser WordPressChi Nacim
 
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertLook a box
 
Zabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureZabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureCERTyou Formation
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesMicrosoft
 
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheMeetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheAurelien Navarre
 
MongoDB day Paris 2012
MongoDB day Paris 2012MongoDB day Paris 2012
MongoDB day Paris 2012FastConnect
 
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...Normandie Web Xperts
 
Mini projet Zabbix
Mini projet ZabbixMini projet Zabbix
Mini projet ZabbixSamiMessaoudi4
 
[FR] Les requêtes HTTP de l'extrême
[FR] Les requêtes HTTP de l'extrême[FR] Les requêtes HTTP de l'extrême
[FR] Les requêtes HTTP de l'extrêmeOVHcloud
 
Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30Ayoub Rouzi
 
Squid squid guard
Squid squid guardSquid squid guard
Squid squid guardFanoela Rajaonarivelo
 
MGD Html5 pres fr
MGD Html5 pres frMGD Html5 pres fr
MGD Html5 pres frMoroccan game developers
 
Veeam - Les meilleurs outils de gestion d'infrastructure VMware
Veeam - Les meilleurs outils de gestion d'infrastructure VMwareVeeam - Les meilleurs outils de gestion d'infrastructure VMware
Veeam - Les meilleurs outils de gestion d'infrastructure VMwareArnaud_Quenum
 
Livre blanc docker
Livre blanc docker Livre blanc docker
Livre blanc docker JEAN-GUILLAUME DUJARDIN
 
08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)Noël
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passePatrick Leclerc
 
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8Aurelien Navarre
 
Claude léveillé
Claude léveilléClaude léveillé
Claude léveilléLaurette Latulippe
 
UN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçonsUN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçonsJean-Francois Arseneault
 
Megatendances - le magazine semestriel de Siemens
Megatendances - le magazine semestriel de SiemensMegatendances - le magazine semestriel de Siemens
Megatendances - le magazine semestriel de SiemensSiemensFrance
 
Contribution debats publics_grandparis
Contribution debats publics_grandparisContribution debats publics_grandparis
Contribution debats publics_grandparisSiemensFrance
 

Contenu connexe

Tendances

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertLook a box
 
Zabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureZabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureCERTyou Formation
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesMicrosoft
 
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheMeetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheAurelien Navarre
 
MongoDB day Paris 2012
MongoDB day Paris 2012MongoDB day Paris 2012
MongoDB day Paris 2012FastConnect
 
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...Normandie Web Xperts
 
[FR] Les requêtes HTTP de l'extrême
[FR] Les requêtes HTTP de l'extrême[FR] Les requêtes HTTP de l'extrême
[FR] Les requêtes HTTP de l'extrêmeOVHcloud
 
Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30Ayoub Rouzi
 
Veeam - Les meilleurs outils de gestion d'infrastructure VMware
Veeam - Les meilleurs outils de gestion d'infrastructure VMwareVeeam - Les meilleurs outils de gestion d'infrastructure VMware
Veeam - Les meilleurs outils de gestion d'infrastructure VMwareArnaud_Quenum
 
08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)Noël
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passePatrick Leclerc
 
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8Aurelien Navarre
 

Tendances (18)

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvert
 
Zabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureZabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructure
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiques
 
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheMeetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
 
MongoDB day Paris 2012
MongoDB day Paris 2012MongoDB day Paris 2012
MongoDB day Paris 2012
 
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
 
Mini projet Zabbix
Mini projet ZabbixMini projet Zabbix
Mini projet Zabbix
 
[FR] Les requêtes HTTP de l'extrême
[FR] Les requêtes HTTP de l'extrême[FR] Les requêtes HTTP de l'extrême
[FR] Les requêtes HTTP de l'extrême
 
Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30
 
Squid squid guard
Squid squid guardSquid squid guard
Squid squid guard
 
MGD Html5 pres fr
MGD Html5 pres frMGD Html5 pres fr
MGD Html5 pres fr
 
Veeam - Les meilleurs outils de gestion d'infrastructure VMware
Veeam - Les meilleurs outils de gestion d'infrastructure VMwareVeeam - Les meilleurs outils de gestion d'infrastructure VMware
Veeam - Les meilleurs outils de gestion d'infrastructure VMware
 
Livre blanc docker
Livre blanc docker Livre blanc docker
Livre blanc docker
 
08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passe
 
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
 

En vedette

UN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçonsUN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçonsJean-Francois Arseneault
 
Megatendances - le magazine semestriel de Siemens
Megatendances - le magazine semestriel de SiemensMegatendances - le magazine semestriel de Siemens
Megatendances - le magazine semestriel de SiemensSiemensFrance
 
Contribution debats publics_grandparis
Contribution debats publics_grandparisContribution debats publics_grandparis
Contribution debats publics_grandparisSiemensFrance
 
Siemens Mégatendances_mai2013 Le rendez-vous semestriel de Siemens France
Siemens Mégatendances_mai2013 Le rendez-vous semestriel de Siemens FranceSiemens Mégatendances_mai2013 Le rendez-vous semestriel de Siemens France
Siemens Mégatendances_mai2013 Le rendez-vous semestriel de Siemens FranceSiemensFrance
 

En vedette (6)

Claude léveillé
Claude léveilléClaude léveillé
Claude léveillé
 
UN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçonsUN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçons
 
Megatendances - le magazine semestriel de Siemens
Megatendances - le magazine semestriel de SiemensMegatendances - le magazine semestriel de Siemens
Megatendances - le magazine semestriel de Siemens
 
Contribution debats publics_grandparis
Contribution debats publics_grandparisContribution debats publics_grandparis
Contribution debats publics_grandparis
 
siemens_grand paris
siemens_grand parissiemens_grand paris
siemens_grand paris
 
Siemens Mégatendances_mai2013 Le rendez-vous semestriel de Siemens France
Siemens Mégatendances_mai2013 Le rendez-vous semestriel de Siemens FranceSiemens Mégatendances_mai2013 Le rendez-vous semestriel de Siemens France
Siemens Mégatendances_mai2013 Le rendez-vous semestriel de Siemens France
 

Similaire à WordPress Jurassique

Rex docker en production meeutp-docker-nantes
Rex docker en production meeutp-docker-nantesRex docker en production meeutp-docker-nantes
Rex docker en production meeutp-docker-nantesChristophe Furmaniak
 
Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !VISEO
 
Industrialisation des environnements de dev avec Puppet et Amazon (mais en fa...
Industrialisation des environnements de dev avec Puppet et Amazon (mais en fa...Industrialisation des environnements de dev avec Puppet et Amazon (mais en fa...
Industrialisation des environnements de dev avec Puppet et Amazon (mais en fa...Nicolas Silberman
 
Un Voyage Au Cœur Du Cache
Un Voyage Au Cœur Du CacheUn Voyage Au Cœur Du Cache
Un Voyage Au Cœur Du CachePierre Lannoy
 
Bien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en productionBien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en productionMarc Boivin
 
Instances multiples : les pièges à éviter (Liferay User Group France)
Instances multiples : les pièges à éviter (Liferay User Group France)Instances multiples : les pièges à éviter (Liferay User Group France)
Instances multiples : les pièges à éviter (Liferay User Group France)Sébastien Le Marchand
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementChristophe Avonture
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webNour El Houda
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Jonathan Le Guellec
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheChristophe Avonture
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueMaxime Jobin
 
Conférence AFUP 20minutes.Fr
Conférence AFUP 20minutes.FrConférence AFUP 20minutes.Fr
Conférence AFUP 20minutes.FrOxalide
 
Déploiement et débogage à distance
Déploiement et débogage à distanceDéploiement et débogage à distance
Déploiement et débogage à distancepprem
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPressChi Nacim
 
Embarquer une base de données locale dans vos logiciels et applications mobiles
Embarquer une base de données locale dans vos logiciels et applications mobilesEmbarquer une base de données locale dans vos logiciels et applications mobiles
Embarquer une base de données locale dans vos logiciels et applications mobilespprem
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeMicrosoft Technet France
 

Similaire à WordPress Jurassique (20)

Rex docker en production meeutp-docker-nantes
Rex docker en production meeutp-docker-nantesRex docker en production meeutp-docker-nantes
Rex docker en production meeutp-docker-nantes
 
Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !
 
Industrialisation des environnements de dev avec Puppet et Amazon (mais en fa...
Industrialisation des environnements de dev avec Puppet et Amazon (mais en fa...Industrialisation des environnements de dev avec Puppet et Amazon (mais en fa...
Industrialisation des environnements de dev avec Puppet et Amazon (mais en fa...
 
Un Voyage Au Cœur Du Cache
Un Voyage Au Cœur Du CacheUn Voyage Au Cœur Du Cache
Un Voyage Au Cœur Du Cache
 
Bien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en productionBien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en production
 
Instances multiples : les pièges à éviter (Liferay User Group France)
Instances multiples : les pièges à éviter (Liferay User Group France)Instances multiples : les pièges à éviter (Liferay User Group France)
Instances multiples : les pièges à éviter (Liferay User Group France)
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites Apache
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risque
 
Conférence AFUP 20minutes.Fr
Conférence AFUP 20minutes.FrConférence AFUP 20minutes.Fr
Conférence AFUP 20minutes.Fr
 
Déploiement et débogage à distance
Déploiement et débogage à distanceDéploiement et débogage à distance
Déploiement et débogage à distance
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPress
 
NodeJs in real life
NodeJs in real lifeNodeJs in real life
NodeJs in real life
 
Embarquer une base de données locale dans vos logiciels et applications mobiles
Embarquer une base de données locale dans vos logiciels et applications mobilesEmbarquer une base de données locale dans vos logiciels et applications mobiles
Embarquer une base de données locale dans vos logiciels et applications mobiles
 
Bien sécuriser et gérer ses données
Bien sécuriser et gérer ses donnéesBien sécuriser et gérer ses données
Bien sécuriser et gérer ses données
 
Fully Automated Nagios, Solutions Linux 2009
Fully Automated Nagios, Solutions Linux 2009Fully Automated Nagios, Solutions Linux 2009
Fully Automated Nagios, Solutions Linux 2009
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le monde
 

Plus de Jean-Francois Arseneault

Batissez votre empire avec WooCommerce Subscriptions
Batissez votre empire avec WooCommerce SubscriptionsBatissez votre empire avec WooCommerce Subscriptions
Batissez votre empire avec WooCommerce SubscriptionsJean-Francois Arseneault
 
2019 Montreal Global WordPress Translation Day
2019 Montreal Global WordPress Translation Day2019 Montreal Global WordPress Translation Day
2019 Montreal Global WordPress Translation DayJean-Francois Arseneault
 
Sites multilingues – le grand débat qui va enfin tout régler
Sites multilingues – le grand débat qui va enfin tout régler Sites multilingues – le grand débat qui va enfin tout régler
Sites multilingues – le grand débat qui va enfin tout régler Jean-Francois Arseneault
 
Commerce électronique + WordPress, à l'aide!
Commerce électronique + WordPress, à l'aide!Commerce électronique + WordPress, à l'aide!
Commerce électronique + WordPress, à l'aide!Jean-Francois Arseneault
 
Guardians of the WebSite - Awesome Toolkit Vol 1
Guardians of the WebSite - Awesome Toolkit Vol 1Guardians of the WebSite - Awesome Toolkit Vol 1
Guardians of the WebSite - Awesome Toolkit Vol 1Jean-Francois Arseneault
 

Plus de Jean-Francois Arseneault (10)

Batissez votre empire avec WooCommerce Subscriptions
Batissez votre empire avec WooCommerce SubscriptionsBatissez votre empire avec WooCommerce Subscriptions
Batissez votre empire avec WooCommerce Subscriptions
 
2019 Montreal Global WordPress Translation Day
2019 Montreal Global WordPress Translation Day2019 Montreal Global WordPress Translation Day
2019 Montreal Global WordPress Translation Day
 
Du coup, vous parlez canadien-français?
Du coup, vous parlez canadien-français?Du coup, vous parlez canadien-français?
Du coup, vous parlez canadien-français?
 
Sites multilingues – le grand débat qui va enfin tout régler
Sites multilingues – le grand débat qui va enfin tout régler Sites multilingues – le grand débat qui va enfin tout régler
Sites multilingues – le grand débat qui va enfin tout régler
 
Commerce électronique + WordPress, à l'aide!
Commerce électronique + WordPress, à l'aide!Commerce électronique + WordPress, à l'aide!
Commerce électronique + WordPress, à l'aide!
 
Recettes sociales pour WordPress
Recettes sociales pour WordPressRecettes sociales pour WordPress
Recettes sociales pour WordPress
 
Pirates des CMS
Pirates des CMSPirates des CMS
Pirates des CMS
 
Guardians of the WebSite - Awesome Toolkit Vol 1
Guardians of the WebSite - Awesome Toolkit Vol 1Guardians of the WebSite - Awesome Toolkit Vol 1
Guardians of the WebSite - Awesome Toolkit Vol 1
 
Modern HVAC Report Writing
Modern HVAC Report WritingModern HVAC Report Writing
Modern HVAC Report Writing
 
WooCommerce pour les 7 à 77 ans
WooCommerce pour les 7 à 77 ansWooCommerce pour les 7 à 77 ans
WooCommerce pour les 7 à 77 ans
 

WordPress Jurassique

  • 1. WordPress Jurassique 10 conseils pour sortir votre site de la préhistoire
  • 2. Michael Chrichton “ Vous savez, à des moments comme ceux-ci, on ne peut s’empêcher de penser que ces animaux préhistoriques devraient demeurer éteints.” vieilles habitudes
  • 3. Qui suis-je ? • Sur le web depuis 1992…
 Netscape 2, Internet Explorer 1 • ARSENEAULT Consultation (2009)
 Proprio, intégrateur, designer, vendeur, comptable, réceptionniste • Propulsif Inc. (2014)
 Co-fondateur, architecte et plein d’autres “chapeaux” • Présent à #wcmtl depuis 2010, conférencier depuis 2011 • La présentation est disponible à slideshare.net/jfarsen
  • 4. Vieilles habitudes • Hébergement • Installation • FTP • Thèmes • Extensions • Médias • Backups • Performance • Mises-à-jour • Sécurité
  • 5. Hébergement : “tous pareils… je veux pas payer cher.” En fait, on n’a jamais eu autant de choix pour l’hébergement web : mutualisé, optimisé, VPS, dédié, cloud, managed, etc Soutien 7/24 (par téléphone) ! Panneau de contrôle Base Accès SSH ! Caching Accès GIT ! Env de staging ! Stack variés Intermédiaire Avancé cPanel, DirectAdmin, etc OpCode, Memcache, Varnish, Nginx, MariaDB, PCI etc
  • 6. Installation : “Pffft… installer, c’est installer.” Pas tout à fait. Certaines procédures d’installation sont plus sécuritaires, évolutives et flexibles. Fantastico non-recommandé. Installation manuelle par FTP Base Clonage à partir d’une installation précédente GIT clone ! Synchronisation DB Intermédiaire Avancé InfiniteWP, Backup Buddy, ManageWP, etc WP Migrate DB Pro
  • 7. FTP : “Moi, je fais tout avec (insérer logiciel FTP)” Le protocole FTP est lent, non-sécurisé, introduit des erreurs lors des transferts, peu fiable pour des milliers de fichiers, etc Configurez votre logiciel FTP pour utiliser SFTP Base Configurez votre logiciel FTP pour utiliser des clés SSH sécurisées Utilisez GIT pour déployer vos changements sur votre site automatiquement Intermédiaire Avancé WinSCP, Filezilla, Cyberduck, Transmit, etc DeployHQ, Beanstalk, Dploy.io, Capistrano, etc
  • 8. Thèmes : “j’ai trouvé un thème gratuit sur #@&%.lol” Les thèmes gratuits provenant de sources douteuses sont un des principaux vecteurs d’attaques sur WordPress. N’utilisez que des thèmes provenant de wordpress.org Base Choisissez des thèmes de programmeurs reconnus Créez votre propre thème à partir de frameworks GPL reconnus Intermédiaire Avancé Genesis, WooThemes, Headway, Elegant Themes, Thesis, etc Underscores, Roots, Bones, Zurb, Hybrid Core, Gantry, Whiteboard, etc
  • 9. Extensions : “d’où ça vient? Bah, ça fonctionne…” Les extensions sont devenues la menace #1 en terme de risque pour un site, un compte d’hébergement et même un serveur au complet ! N’utilisez que des extensions provenant de wordpress.org Base Achetez des extensions de programmeurs reconnus Obtenez des extensions de marchés en ligne Intermédiaire Avancé RocketGenius, Woo, OnTheGo Systems, Yoast, MailPoet, iThemes, etc ThemeForest, WPMU DEV, etc
  • 10. Médias : “C’est super facile d’ajouter des fichiers !” 2003: caméras à 4 mégapixels. 2014: 15-20+ mégapixels. Et les PDFs, et les MP3s, et les vidéos … ouch! Hébergez vos vidéos dans le cloud ! Redimensionnez vos images. Base Utiliser des plugins d’optimisation Utilisez un CDN pour vos médias Intermédiaire Avancé Smush.it, EWWW, Imsanity, etc Photon, Amazon, CloudFlare, MaxCDN, etc YouTube, Vimeo, VideoPress, SoundCloud
  • 11. Backups : “Bof… mon hébergeur doit en avoir…” NON. NON. NON. C’est VOTRE responsabilité. Un backup complet inclut fichiers et base de données, pris à intervalles réguliers, et stocké ailleurs que sur votre compte d’hébergement. Plugin de backup de base Base Procédure de backups hors-site et de restoration documentée et testée Architecture web redondante ! (ce qui n’exclut pas le besoin de faire des backups…) Intermédiaire Avancé BackWPUp, XCloner, Backup Buddy, UpDraftPlus, etc Anycast DNS, Load Balancing, Clustering, Virtualisation, etc VaultPress
  • 12. Performance : “Regarde mon site… ça s’en vient là…” Les attentes sont de moins de 8 secondes, ordinateur ou mobile. Et le site mobile se doit d’être optimisé et facilement lisible. Moins de plugins ! Taille des images ! Optimisation de DB Base Plugin de caching ! Configuration PHP SPDY ! mod_pagespeed ! Tuning de DB Intermédiaire Avancé W3 Total Cache, WP Super Cache, PHP FPM WP-Optimize, WP Clean Up, etc
  • 13. Mises-à-jour : “Quand j’y pense, de temps en temps…” WordPress se met à jour automatiquement, mais pas vos plugins et thèmes. Et le OS et panneau de contrôle de votre serveur…? Utiliser un hébergement de type “Managed WordPress” Base Faire les mises-à-jour à chaque semaine, au minimum Utiliser un système de mise-à-jour automatisé Intermédiaire Avancé WP Engine, FlyWheel, Pressable, Pagely, WebSynthesis, etc cPanel, InfiniteWP, ManageWP, MainWP, WP Remote, etc
  • 14. Sécurité : “par défaut, c’est sécuritaire … ?” Euh.. ça dépend… de la méthode d’installation, de l’hébergeur, des choix qu’on fait durant l’installation, etc Pas d’usager ‘admin’ et mot de passe complexe ! Utiliser un plugin antiSPAM Base Utiliser un plugin de sécurité complet Ajouter un pare-feu applicatif ! Sécuriser wp- config.php Intermédiaire Avancé Akismet Sucuri WAF, CloudFlare Sucuri, iThemes Security, WordFence, Limit Login, etc