SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
Successfully reported this slideshow.
Activate your 14 day free trial to unlock unlimited reading.
12 bonnes pratiques pour apprendre à tirer le meilleur profit de votre site Web sous WordPress. Une conférence suivie d'audits en live à la Chambre de Commerce et d'Industrie de Bayonne.
12 bonnes pratiques pour apprendre à tirer le meilleur profit de votre site Web sous WordPress. Une conférence suivie d'audits en live à la Chambre de Commerce et d'Industrie de Bayonne.
1.
LE MEILLEUR POUR
VOTRE SITE WORDPRESS
WORDPRESS LABS 2017
2.
Gérant de la société Neticpro
Co-organisateur du WordCamp Bordeaux 2017
et du WPMX Day 2015 (Biarritz)
Président de l’association WordPress
Francophone (WPFR)
neticpro.fr
@wpchannel
wpchannel.com / wp-alacarte.com / wpfr.net
AURÉLIEN
DENIS
Consultant & Développeur
WordPress
11.
C’EST QUOI UN SYSTÈME
DE GESTION DE CONTENU ?
Or Content Management System in English
12.
« Un logiciel conçu pour
gérer le contenu de votre
site Internet »
13.
NOTIONS ÉLÉMENTAIRES POUR WORDPRESS
• Le thème est responsable du design de votre site : c’est un dossier
qui contient des templates PHP pour chaque gabarit (accueil, page
standard, article, archives, termes, etc.)
• Les extensions apportent des fonctionnalités supplémentaires
• Les contenus sont stockées dans une base de données (gros
tableau)
• WordPress, les thèmes et les extensions, les médias envoyés et les
packs de langues sont stockés sur le serveur lequel est accessible
via FTP, SFTP ou SSH
31.
Autres
16,9 %
4.3
3,9 %
4.4
7,0 %
4.5
8,5 %
4.6
10,9 %
4.7
52,8 %
RÉPARTITION DES VERSIONS DE WORDPRESS
Parts de marché par version (source : WordPress.org)
32.
5.2
5,1 %
5.3
13,4 %
5.4
20,5 %
5.5
12,6 %
5.6
38,9 %
7.0
8,4 %
7.1
1,1 %
RÉPARTITION DES VERSIONS DE PHP
Parts de marché par version (source : WordPress.org)
34.
LISTE DE CONSEILS NON EXHAUSTIVE
• Utiliser des mots de passe sécurisés ET un gestionnaire de mot de
passe (1Password, LastPass, natif navigateur)
• Limiter le nombre de tentatives de connexions erronées
• Déplacer l’URL de connexion par défaut
• Désactiver la fonctionnalité de renvoi de mot de passe
• Un seul compte administrateur par site
• Préférer HTTPS et SFTP en 2017
35.
Un accès FTP suffit
pour compromettre
votre site Web,
pensez à sécuriser
tous vos accès !
37.
-John Doe
« Il y a un plugin pour
ça , c’est facile
WordPress ! »
38.
• Quand vous passez par un prestataire : confiez-lui cette tâche !
• Quand vous bidouillez votre site Web : identifiez des extensions
connues avec un support technique performant (difficile)
40.
INCONVÉNIENTS DES THÈMES PREMIUM
• Véritable « usine à gaz » qui détruit l’administration du site
• Performances d’affichage désastreuses
• Code de mauvaise qualité
• Support technique en anglais rarement de bonne qualité
• Suivi des mises à jour limitées dans le temps (2 ans en moyenne)
• Même design que le site du concurrent
41.
AVANTAGES DES THÈMES PREMIUM
• Coût potentiellement inférieur
• Rapidité de déploiement (si le thème est bien fait)
43.
INCONVÉNIENTS D’UN THÈME SUR-MESURE
• Investissement initial plus lourd bien que rentable à long terme
• Nécessite d’identifier un développeur ET un Web-designer
48.
#9 - PROFITER DE L’ARCHITECTURE
PERSONNALISÉE DE WORDPRESS
49.
LE TRIO GAGNANT
• Les types de contenu de personnalisés (Custom Post Types)
• Les taxonomies personnalisées (Custom Taxonomies)
• Les champs personnalisés (Custom Fields)
50.
Type de contenu personnalisé : Propriété
Taxonomies personnalisées : Types, Statuts, Villes, Informations
52.
WP-CONFIG.PHP
• Augmenter la limite mémoire
• Activer les mises à jour mineures automatiques
• Désactiver l’éditeur de code dans l’administration pour les thèmes
et les extensions
53.
.HTACCESS
• mod_headers (protection XSS, CSP, etc.)
• Masquer les répertoires de votre serveur
• Empêcher l’accès à des fichiers sensibles
56.
VOTRE PIRE ENNEMI, C’EST VOUS !
• On n'installe pas une extension comme on installe un application
sur son mobile
• Créer, modifier et supprimer du contenu a un impact direct sur
votre référencement
• Un mot de passe non sécurisé est une invitation au piratage de
votre site
• Les bidouilles dans le code restent des bidouilles
60.
UNE LISTE TRÈS PERSONNELLE
• SEOPress, la nouvelle extension SEO de référence
• WP Rocket, l’extension de cache par excellence
• Gravity Forms, pour des formulaires de qualité
• UpdraftPlus, pour un site sauvegardé efficacement
• Akismet, pour lutter contre le spam
• WooCommerce, pour créer une boutique en ligne
61.
BIENTÔT 50 000 EXTENSIONS…
Sans compter les extensions premium
63.
L’audit d’un site sous WordPress va consister à vérifier
l’application de ces bonnes pratiques sans oublier
celles propres à n’importe quel site Web.