Lab créa

Trois idées reçues sur WordPress

Si 29 % des sites web dans le monde utilisent WordPress, ce Content Management System souffre encore de quelques incompréhensions. Sécurité, plugins, thèmes achetés… tour d’horizon de ces idées reçues persistantes qui plombent – bien souvent à tort – ce CMS.

Que vous utilisiez WordPress ou non, vous avez forcément entendu parler de son côté obscur : ses failles de sécurité réputées redoutables ! Comme tout site Internet, le risque zéro n’existe pas, et lorsqu’on utilise un logiciel de gestion de contenu auquel se connectent d’autres outils, on multiplie les risques ! Mais WordPress représente-t-il réellement un danger pour votre entreprise ou ne serait-ce pas plutôt sa mauvaise utilisation ?

Idée reçue n° 1 : WordPress fait tout, tout seul

Si vous oubliez le CMS de votre site corporate, rassurez-vous, les hackers de leur côté ne le perdront pas de vue. Il est donc primordial de réaliser les mises à jour à un rythme régulier (actuellement version 4.9.1). L’équipe Automattic travaille en effet constamment à en corriger les failles et améliorer ce qui n’est pas visible.

De surcroît, il ne faut pas croire que WordPress fait des miracles tout seul. Beaucoup négligent tout ce qu’il y a « autour » du CMS : compléter le .htaccess, remplir le wp-config.php, modifier les URL de connexion, etc. Il s’agit d’actions d’importance vitales puisqu’elles limitent voire stoppent les dégâts dus aux cyberattaques. L’imposition du HTTPS par Google permet, par exemple, d’éviter la casse.

Idée reçue n° 2 : Les plugins, c’est cool !

C’est le vif du sujet. La tentation est grande d’ajouter une pléthore de plugins à votre CMS de base. Après tout, il s’agit de la grande force de WordPress : une bibliothèque illimitée de modules d’extension (ou add-ons) qui ouvrent l’accès à des milliers de fonctionnalités.

Mais, définitivement non. Ma recommandation : fuyez les plugins !

Malgré leur attrait, limiter l’installation de plugins sur votre site corporate réduira d’autant le temps de chargement de vos pages. De surcroît, certains plugins – gratuits ou non – se révèlent être de véritables portes ouvertes sur votre site web et donc sur vos données pour les hackers. Les plus grands cas de piratages de site WordPress sont en effet liés à des plugins « vérolés », dont le plus tristement célèbre est Revolution Slider.

Les bonnes questions à se poser pour choisir en toute sécurité un plugin WordPress

- Qui édite ce plugin ?
- Est-il compatible avec ma version actuelle de WordPress ?
- Est-il mis à jour régulièrement ?
- Est-il bien noté ? Les avis des utilisateurs sont-ils positifs ?

PS : Il faut toujours accorder une phase de test à son plugin et envisager d’en changer s’il ne correspond plus à vos besoins ou s’il ralentit votre site.

Idée reçue n° 3 : Les thèmes que je trouve sur Internet, c’est bien !

Certes les thèmes dénichés sur le web peuvent être magnifiques mais attention à bien les choisir. En effet, chez Indexel nous déconseillons l’utilisation de thèmes gratuits. On ne sait pas quelles surprises ils vous réservent (code malveillant, non respect des standards de sécurité…). Les thèmes payants sont quant à eux souvent des usines à gaz et demandent une connaissance de WordPress approfondie ainsi que de sa logique de shortcodes !

En revanche, une fois que votre stratégie business est bien en place avec des objectifs et des KPI précis en matière de marketing digital, l’idéal consiste à passer par un thème développé sur mesure, par une web agency. J’en connais une très professionnelle, du côté de Paris Bastille par exemple ;-).