Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Audit de site WordPress

5,709 views

Published on

Comment auditer un site WordPress de façon globale : sécurité, référencement naturel, performance, ergonomie, etc.

Voici une méthodologie pas à pas pour tout analyser en détail !

Published in: Internet
  • Be the first to comment

Audit de site WordPress

  1. 1. Auditerunsite WordPress
  2. 2. Quisuis-je? Daniel Roch, consultant SEO et WordPress & créateur de SeoMix Auteur du livre « Optimiser son référencement WordPress » Orateur lors de nombreuses conférences WordCamps - SEOCamp’us - SMX Paris - QueDuWeb - Etc.
  3. 3. Ilétaitune foislesaudits
  4. 4. àquoiçasert? Faire un état des lieux de son site Trouver ce qui ne va pas Mettre en place et planifier des actions
  5. 5. àquoiçasert?
  6. 6. Auditonsdessites WordPress
  7. 7. Merci!
  8. 8. Leséléments nécessairesauxaudits
  9. 9. Auditde sécurité
  10. 10. Lesmisesàjour WordPress est à jour, les extensions et le thème aussi !
  11. 11. Leserveur Votre hébergeur / administrateur système fait son boulot Les bons droits sur les bons fichiers Vous avez des versions récentes de : PHP Apache SQL
  12. 12. Leserveur On ne laisse pas trainer de fichiers ou d’outils sensibles
  13. 13. HTTPS Indispensable en 2019 Testez avec SSL Check (JitBit) ou Why No Padlocks
  14. 14. MasquerWordPress?
  15. 15. URL Void Sucuri Site Check
  16. 16. LaconfigurationdeWPavecwp-config.php Clés de salage Forcer certaines constantes Mises à jour mineurs automatiques : WP_AUTO_UPDATE_CORE => Minor Filtrer les uploads : ALLOW_UNFILTERED_UPLOADS => False Filtrer le contenu HTML : DISALLOW_UNFILTERED_HTML => True Désactiver certaines fonctionnalités Pas d’éditeur de fichier : DISALLOW_FILE_EDIT => True
  17. 17. Lapagedelogin On ne doit pas la deviner On masque les erreurs de login On doit bloquer le BRUT FORCE Coucou
  18. 18. LesUtilisateurs On ne doit pas pouvoir deviner un login On utilise des mots de passe sexy 6qZ63g4@VwFw9E$%Dzy4*a Une personne = un seul accès avec un rôle cohérent Re- coucou
  19. 19. LesUtilisateurs Et votre WordPress peut faire n’importe quoi… Je vous ai déjà dit coucou ?
  20. 20. Auditdu Paramétrage
  21. 21. LesContenuspardéfaut On supprime (et redirige) La page d’exemple L’article bonjour tout le monde La catégorie non classée
  22. 22. ConfigurerWordPress On pense à tout : Le slogan Le fuseau horaire Un extrait pour le flux RSS Suffisamment d’articles par page Un commentaire doit être approuvé manuellement Des URL avec uniquement l’article Etc.
  23. 23. Auditercequisepasseréellement
  24. 24. Uncrawl–c’estindispensable Parcourez chaque URL de votre site avec Screaming Frog Spider SEO
  25. 25. LesLogsdevotreserveur Que font réellement les visiteurs et les robots ?
  26. 26. Leslogsdevotreserveur Quelles pages sont crawlées ou consultées anormalement ? Mes pages renvoient-elles le bon entête HTTP ? Quelles sont les pages les plus sollicitées ?
  27. 27. LeDebug Pour l’activer : define( 'WP_DEBUG', true ); define( 'WP_DEBUG_DISPLAY', false ); define( 'WP_DEBUG_LOG', true );
  28. 28. LeDebug Enjoy ! PHP Notice: Undefined property: stdClass::$plugin in xxx on line 152 PHP Notice: Trying to get property 'post_type’ of non-object in xxx on line 143 PHP Notice: Use of undefined constant addHeaderLinks - assumed 'addHeaderLinks' in xxx on line 306 PHP Catchable fatal error: Argument 1 passed to QM_Backtrace::get_frame_component() must be of the type array, null given, called in xxx on line 55 and defined in xxx on line 149 … 49 Mo de debug sur Chapitre Onze en quelques jours…
  29. 29. SearchConsole Créez un compte Google Search Console Fouillez tous les menus pour trouver des erreurs plus funs les unes que les autres
  30. 30. Lesextensionsutiles–HealthCheck
  31. 31. Lesextensionsutiles–queryMonitor
  32. 32. Lesextensionsutiles–queryMonitor
  33. 33. Lesextensionsutiles–WP-CRONTROL
  34. 34. Lesextensionsutiles-Snitch
  35. 35. Auditde fonctionnement
  36. 36. MaintenanceetBackup Vous devez : Avoir un système de sauvegarde en plus de celui de l’hébergeur Vérifier le place disponible sur votre hébergement
  37. 37. LeswebAnalytics Vérifier la présence d’un outil de webanalytics Ne pas leur envoyer de données personnelles S’exclure des statistiques Avoir un réel suivi des conversions !!!
  38. 38. Réglementation Mentions légales ? RGPD ? CGV et CGU ? Droit d’auteur ?
  39. 39. Lesthèmes etextensions
  40. 40. Lesextensionsetthèmes On supprime ceux inactifs On regarde les extensions / thèmes non mis à jour depuis longtemps On prend le temps de se demander si on a VRAIMENT besoin de certaines extensions
  41. 41. Lesextensionsetthèmes Il faut faire un audit de code pour vérifier : La sécurité Le respect des standards Les erreurs Les performances Etc.
  42. 42. Lesextensionsetthèmes Comment faire un audit de code ? Soi-même (bon courage…) Par un prestataire spécialisé Par des outils comme Scrutinizer
  43. 43. Lesextensionsetthèmes Pour les thèmes : Theme Check Theme sniffer (PHP 7 mini) Pour les extensions et thèmes : P3 performance profiler Query Monitor (again) Show current template
  44. 44. Lesextensionsetthèmes
  45. 45. Lesautresthématiquesd’audit WordPress
  46. 46. Accessibilitéet Ergonomie Pour l’auditer, il faut : Tester manuellement Faire exprès de se tromper et d’être « bête » Et on utilise des outils : Tota11y A11y.css Le plugin axe (sur Firefox et Chrome)
  47. 47. Accessibilitéet Ergonomie
  48. 48. Performance On teste quoi ? Chargement du site : Gtmetrix + WebPageTest Regarder le détail des notes de PageSpeed et Yslow On regarde le poids et le nombre des requêtes Y a-t-il une extension de cache ? Le code WordPress est-il performant ? => Query Monitor, Snitch, WP-Crontrol
  49. 49. Performance
  50. 50. Responsivedesign 2019, vous devez être responsive ! Cela impacte : les conversions L’expérience utilisateur Le SEO Il faut théoriquement tester chaque page séparément
  51. 51. Responsivedesign Comment tester ? Manuellement en réduisant la taille de la fenêtre ou sur votre mobile Avec la console de développeur Firefox ou Chrome Avec l’outil de test mobile de Google : https://search.google.com/test/mobile-friendly?hl=fr Avec Browserstack !
  52. 52. Internationalisation De préférence, des domaines différents ou des sous-domaines On vérifie le balisage hreflang On ne se contente pas de traduire ! On s’adapte à la culture du pays cible On ne laisse pas des bouts de textes non traduits
  53. 53. Référencementnaturel On utilise de nombreux outils et services en ligne : Les logs La search Console Un outil de crawl Des outils de mots clés : SemRush, Ubersuggest, Answerthepublic Des outils d’analyse : SemRush, Majestic SEO Des outils de visualisation : Gephi
  54. 54. Référencementnaturel,lesbases Des contenus longs Balise title Meta description Des backlinks Texte alternatifs Des contenus bien nommés et catégorisés Les erreurs (404 et autres)
  55. 55. Référencementnaturel,allerplusloin On se pose les bonnes questions : Ai-je un audit de mots clés ? Ai-je un contenu unique et pertinent pour chaque expression ? Ai-je correctement catégorisé mes contenus ? Ai-je réellement réfléchi aux différentes intentions de l’internaute ? Il faut une extension SEO + des canoniques + aucun contenu bloquant
  56. 56. Logiciel de crawl + API Search Console + API Majestic SEO Référencementnaturel,allerencoreplusloin Les contenus qui ne se positionnent pas Les contenus sans backlinks Les contenus sans passage de Googlebot Les contenus orphelins
  57. 57. Merci! Desquestions? Daniel Roch daniel@seomix.fr @rochdaniel Agence SeoMix : 19 avenue louise Michel – 44400 Rezé (Nantes) 02 40 59 09 35 – contact@seomix.fr

×