Le top 10 des erreurs à éviter sur WordPress

le top 10 des erreurs a eviter sur wordpressWordPress est l’un des CMS le plus utilisé dans la création de sites internet, il a été l’un des premiers CMS qui est apparu sur le marché, et il est devenu aujourd’hui une solution mature, avec un code propre et de nombreuses possibilités pour s’adapter aux besoins des projets de sites.

Il y a cependant des erreurs à éviter pour s’assurer que le système soit protégé contre les attaques et minimiser les risques pour obtenir un site stable et résistant sur la durée.

Nous avons regroupé dans ce billet les TOP 10 des erreurs à éviter.

Pourquoi ces erreurs ?

Nous avons publié dans ce blogue : Le danger des CMS - Pourquoi les CMS ont une mauvaise réputation ?, mais le danger ce n’est pas les CMS, mais l’utilisation qui en est faite. Nous allons donc lister par ordre les 10 erreurs les plus commises.

1. Conserver « Admin » comme nom d’utilisateur :
La première erreur commise par les webmasters, c’est de garder le nom d’utilisateur « admin » pour la simple raison que c’est le nom d’utilisateur par défaut qui est proposé lors de l’installation du CMS. Il faut savoir que cette maladresse multiplie par deux le risque qu’une personne mal intentionnée puisse découvrir vos accès, sachant qu’il existe des outils (comme les « brute force ») qui peuvent faire en sorte d’automatiser les tests et découvrir plus rapidement le mot de passe. Préférez donc un nom moins commun et plus personnel.

2. Garder les préfixes des tables sous la forme « wp_ »
Deuxième erreur, grave aussi, puisqu’elle peut mettre en péril la sécurité de votre site, encore une fois ce préfixe est proposé par défaut lors de l’installation de WordPress, mais comme évoqué plus haut il convient de choisir quelque chose de plus personnel.

3. Ne pas faire de sauvegardes régulières de son site
Le risque zéro n’existe pas, si votre site se fait hacké, ou rencontre un blocage, dans la plupart des cas il sera difficile pour vous de corriger votre code rapidement sans devoir faire une analyse complète. Il faut donc disposer de sauvegardes propres pour que vous puissiez remettre en route rapidement votre site avec une version sûre. La plupart des hébergeurs mutualisés proposent d’office un système de sauvegarde automatique, donc configurez-le, et surtout testez-le !

4. Faire trop de catégories et pas assez de tags
Les débutants ont la fâcheuse tendance à multiplier les catégories sans que ça ne soit réellement utile, car le site va perdre en référencement naturel et perdre du potentiel à ce que le site soit visible sur les moteurs de recherche. Il vaut mieux ne mettre que quelques catégories principales, ranger les articles au bon endroit et les agrémenter de nombreux tags, cela favorisera le maillage du site.

5. Garder des plug-ins inactifs
Il faut supprimer les plug-ins que vous n’utilisez pas, car en les gardant, avec le temps leur code devient obsolète et il y a un risque que ce code soit exploité et mettra en péril la sécurité de votre site.

6. Valider les commentaires de type « Spam »
Les commentaires des sites WordPress sont souvent pollués par du spam, très souvent d’une manière automatique, donc préférez que les commentaires soient validés manuellement par un webmaster et qu’il évite de valider les commentaires inutiles. C’est toujours difficile pour un visiteur de suivre une conversation quand dans le fil il y a des commentaires inutiles.

7. Changer ses URL sans précautions
Un changement d’URL de vos articles est permis par WordPress, mais c’est une mauvaise pratique, car cela va entrainer une perte brusque de trafic. Vous pouvez le faire lors de la publication de l’article, mais une fois que cet article est indexé par les moteurs de recherches, préférez alors d’utiliser les redirections d’URL.

8. Ne pas tester son site après l’installation d’un plug-in
L’installation d’un plug-in, c’est la modification du comportement de votre site, il est donc impératif de tester votre site après chaque installation d’un plug-in en testant les fonctionnalités de base, parcourir le site et tester les fonctions cruciales du site comme les formulaires de contacts ou les formulaires de soumission.

9. Avoir son fichier « index.php » dans ses liens
Il faut éviter que des liens de type /index.php apparaissent dans votre site, cela va entrainer une baisse de performances en matière de SEO.

10. Révéler les informations de votre site publiquement
La dernière erreur de ce top10 les plus fréquentes et celle de révéler des informations de votre site publiquement, évitez de dire quels plug-ins vous utilisez, ne mettez pas dans votre robots.txt les noms des dossiers sensibles ou le lien de votre back-office, n’indiquez pas quelle version de WordPress que vous utilisez, n’indiquez pas quel type d’hébergement vous utilisez, car toutes ces informations peuvent aider les personnes malintentionnées à compromettre votre site.

BLOG COMMENTS POWERED BY DISQUS
Mehdi Koundi

Ingénieur en informatique, j'ai fait une partie de mes études en France. D'esprit autodidacte, depuis mes débuts dans le web, j'ai occupé tous les postes : infographie, intégration, développement, référencement, commercial, hébergement, etc.

Petit à petit, j'ai monté une équipe de spécialistes de chaque domaine composée de passionnés de tous les métiers du Web. Avec presque quinze années d'expérience dans ce métier, j'ai débuté mes premiers sites avec Front Page et mon petit modem 28 kbps via une connexion téléphonique qui coûtait une fortune.

Ayant à cœur de m'investir dans mon travail, je me suis tourné vers cette profession qui allie à la fois technique et créativité.

Demandez un devis