Maintenance de site internet WordPress
Les logiciels de gestion de contenu (CMS) comme WordPress permettent aux professionnels de proposer des tarifs très compétitifs pour la création de site, en se concentrant sur les spécificités du client plutôt que de réinventer la roue systématiquement avec les fonctionnalités basiques de publication ou de formulaires. Mêmes les non-professionnel s’y mettent avec la recrudescence de formations accessibles à tous qui couvrent la publication WordPress jusqu’au blogging pro à but rémunérateur.
Les mises à jour sont une règle d’hygiène numérique
L’utilisation de ces logiciels comme composants de base de votre site comporte cependant des inconvénients à connaître. Le premier d’entre eux est probablement la nécessité de mettre régulièrement à jour le CMS pour corriger le plus tôt possible les failles identifiées par l’éditeur.
Au cours de l’année 2018, la société Automattic qui est derrière WordPress a publié pas moins de 18 mises à jour dont 4 mises à jour importantes de sécurité. Cela fait autant de fenêtres de tir possible pour des scripts automatiques ou des pirates qui souhaiteraient exploiter une faille du site à vos dépends.
Vous pouvez d’ailleurs constater que la mise à jour régulière de WordPress est un des premiers conseils que nous dispensons sur notre guide de sécurité pour WordPress qui a connu un certain succès lors de sa parution.
Devant ce constat, l’intérêt d’une maintenance préventive des sites internet est évident pour la pérennité de tout site web et en particulier ceux basés sur WordPress.
Maintenance préventive de WordPress
La maintenance préventive d’un site sous WordPress consiste à effectuer une veille sur les sorties de version. Les versions bêta ou release candidates seront évitées pour n’utiliser que les versions les plus stables. Les versions dites de sécurité seront installées le plus tôt possible. Et parce qu’un site WordPress ne se contente généralement pas du CMS nu, les extensions devront être mises à jour également.
Un site WordPress avec de multiples extensions peut se comparer à un édifice instable où la mise à jour ou le remplacement d’un module peut casser certaines fonctionnalités. La maintenance préventive se chargera d’identifier ces difficultés et de parer à toute régression fonctionnelle du site dans le temps.
De plus pour éviter les problèmes, WordPress et ses extensions doivent idéalement être de la même génération pour s’assurer de la compatibilité des modules entre eux et avec le CMS. Si vous utilisez une extension non maintenue qui n’a pas été mise à jour depuis plusieurs années, vous pouvez être certains qu’un jour ou l’autre elle posera problème avec une mise à jour.
Boutons de partage social sans cookies sur WordPress
Comme chacun sait, les réseaux sociaux comme Facebook ou Twitter espionnent les gens, ce n'est pas nouveau. Ils espionnent les gens depuis l'ensemble des sites web de la toile qui intègrent leurs API et scripts Javascript pour afficher des boutons de partage social...
Modifier le template de flux RSS WordPress proprement
Wordpress a un coté très agréable pour le développeur, c'est de permettre des modifications de code par petites touches tout en conservant la compatibilité avec les mises à jour. En voici un exemple avec la modification du template RSS par défaut. État des lieux de...
WordPress bloque les hôtes locaux
Par défaut, Wordpress applique des tests sécuritaires aux URL téléchargées pour les flux RSS par exemple. Cela est une très bonne chose d'un point de vue de la sécurité. Une des conséquences de ces tests, c'est que les adresses URL pointant vers des IP locales sont...