10 mauvaises habitudes à éviter lors de la gestion de votre site Web WordPress
Publié: 2020-12-17En ce qui concerne la gestion de sites Web WordPress, vous avez deux options: le faire correctement ou laisser quelqu'un le faire à votre place . Maintenir un site Web WordPress réussi est une tâche sérieuse et nécessite de suivre les meilleures pratiques et techniques du secteur pour vous assurer que votre site est toujours à jour et en constante amélioration. Pas étonnant qu'en 2020, WordPress alimente 38,8% de tous les sites Web sur Internet.
La nature open-source de WordPress est à la fois une bénédiction et une malédiction car elle fournit de nombreuses fonctionnalités et opportunités de croissance et d'évolutivité, mais laisse également de nombreuses portes ouvertes aux pirates pour enfreindre la sécurité du site. Bien sûr, tout cela peut être évité si vous évitez les erreurs les plus courantes que les propriétaires de sites Web font habituellement.
L'intégration de mauvaises habitudes dans la gestion de votre site Web entraîne souvent une perte de classement de recherche organique, de mauvaises performances du site, moins de conversions et des clients aliénés. Cela entraîne une perte de revenus et met en péril la réputation globale de votre marque. Nous parions que vous ne voulez pas que cela se produise.
Alors, comment rester en sécurité?
Les mauvaises habitudes de gestion de WordPress comportent de nombreux risques , nous voulons donc nous attaquer à chacun d'entre eux et vous aider à améliorer vos compétences de webmaster.
Dans cet article, nous décrirons plusieurs habitudes de maintenance que vous devez éviter dans la gestion de votre site WordPress. Mais comme vous le savez, chaque mauvaise habitude peut être remplacée par une bonne, nous avons donc également inclus un conseil de pro sur la façon de bien faire les choses .
Voici des choses que vous ne devriez pas faire .
1. S'en tenir à une ancienne version de WordPress
WordPress est un système de gestion de contenu open source qui fonctionne depuis plus ou moins 17 ans maintenant. Il possède une communauté impressionnante qui maintient le système à jour, contribue à son amélioration, publie des correctifs de bogues et le protège des menaces en ligne constantes telles que les logiciels publicitaires, les logiciels malveillants, les logiciels espions, etc. Cela signifie que WordPress est vivant, évolutif et changeant , tout comme votre site Web devrait l'être.
Quelle que soit la raison, votre site WordPress ne doit jamais être laissé sur une version plus ancienne. Vous ne devez également jamais laisser votre site Web sur la même version que le jour où vous l'avez lancé pour la première fois.
Ce sont vraiment de très mauvaises idées. Il ne faut pas sous-estimer la complexité en constante évolution des cybercrimes. S'en tenir à une ancienne version de WordPress laisse souvent une porte ouverte, de sorte que les méchants peuvent entrer sur votre site Web, voler vos idées, compromettre votre marque ou pire encore, compromettre les informations privées de vos clients, un acte qui peut vous amener devant les tribunaux.
Conseil de pro: soyez responsable et mettez à jour votre WordPress régulièrement, MAIS faites-le d'abord sur votre site de développement.
Vous devez garder la version WordPress Core, votre thème actif et tous les plugins que vous utilisez à jour! WordPress publie toute l'année des mises à jour pour des améliorations et des corrections de bogues dont vous devriez profiter. Pour vous assurer de ne manquer aucune mise à jour importante, nous vous recommandons d'activer vos notifications et de configurer des rappels par e-mail.
Vous pensez peut-être que c'est une tâche facile: "Je vais simplement au tableau de bord, puis je vais dans Mises à jour et j'appuie sur tous ces boutons de mise à jour et tout ira bien, non?"
Eh bien, techniquement parlant, oui. C'est aussi simple que d'appuyer sur ces boutons, mais pour les meilleures pratiques de gestion de votre site WordPress, la réponse est «non».
Tout d'abord, vous devez d'abord tester les mises à jour sur votre site de test et confirmer qu'il n'y a pas de régressions avant d'appuyer sur ces boutons sur votre site de production . Nous suggérons toujours de vérifier la compatibilité de ces mises à jour sur un serveur de test avant d'appliquer des modifications au site Web en direct.
2. Utilisation de plugins non vérifiés et excessifs
En plus d'avoir une communauté impressionnante qui corrige constamment les mises à jour à son cœur, WordPress prend également en charge les plugins créés par d'autres développeurs. Ces plugins sont disponibles dans le répertoire officiel des plugins WordPress et bien que WordPress le modère pour s'assurer que chaque plugin respecte les normes, cela ne garantit toujours pas que tout fonctionnera correctement sur votre site Web. Assurez-vous donc de bien vérifier et de faire vos recherches sur l'origine des plugins.
Une autre mauvaise pratique consiste à simplement installer les plugins que vous trouvez sur des plates-formes aléatoires sans vérifier les fonctionnalités et les fonctionnalités, les auteurs ou même les codes (si vous êtes expérimenté avec PHP).
Utiliser des plugins WordPress gratuits n'est pas une mauvaise idée. En fait, nous recommandons que si vous trouvez une solution existante qui répond à vos besoins, vous devriez l'utiliser pour gagner du temps et des ressources , au lieu de la développer à partir de zéro.
Cependant, vous devez garder quelques points à l'esprit! Certains plugins peuvent être fournis avec des fonctionnalités supplémentaires dont vous n'avez peut-être pas besoin. Cela peut être un fardeau supplémentaire pour votre site WordPress qui peut le ralentir ou même le casser. D'autres plugins peuvent exécuter des processus cachés en arrière-plan, ce qui peut être intrusif ou peut faire plus que ce dont vous avez réellement besoin de cet outil.
Des exemples de tels processus sont:
- Utilisation de l'API et abus des tâches cron.
- Grattage silencieux de vos données et envoi vers des plateformes tierces.
- Avoir des fonctionnalités redondantes dont vous n'avez pas besoin.
- Vulnérabilité des scripts intersites.
- Les mauvaises pratiques de codage ralentissent votre site Web.
Conseil de pro: choisissez judicieusement vos plugins et vérifiez les défauts.
Si vous choisissez d'utiliser des plugins gratuits, installez-les autant que vous le pouvez à partir du répertoire des plugins WordPress . Bien que la plupart d'entre eux aient été évalués par l'équipe d'examen des plugins WordPress en termes de normes de code, de problèmes de sécurité, etc., vous devriez toujours lire les critiques des plugins que vous utilisez. En vérifiant ce que les autres disent de leur expérience avec les plugins, vous aurez une idée de leur bien ou de leur mal. N'oubliez pas de consulter également le forum d'assistance . Plus l'auteur du plugin est réactif, mieux c'est. Cela signifie simplement que l'auteur du plugin maintient son plugin à jour et le soutient en cas de problème ou en cas de problème.
Vous pouvez utiliser des plugins premium comme une autre alternative. Ce sont des plugins créés par les développeurs et proposés soit dans un abonnement, soit sous forme de téléchargement unique. En achetant des plugins premium, vous bénéficiez également d'un support garanti pendant une certaine période de temps, en fonction du package.
Encore une fois, nous vous suggérons fortement de vérifier l'auteur du plugin, de vérifier les critiques et de rechercher sur Google le nom du plugin pour vérifier tout problème. Un produit payant ne signifie pas toujours nécessairement un bon produit, c'est pourquoi de nombreuses entreprises préfèrent avoir une solution WordPress personnalisée.
Les solutions personnalisées vous offrent les fonctionnalités dont vous avez réellement besoin et que vous souhaitez et vous garantissent de n'avoir sur votre site Web que ce qui devrait y figurer.
La meilleure façon de le faire est d'embaucher des développeurs WordPress qui peuvent vous créer le plugin personnalisé idéal. Vous devriez trouver des développeurs WordPress expérimentés et fiables ou une agence pour vous assurer que vous disposez d'un plugin sur mesure de premier ordre qui répond à vos besoins.
3. Ne pas effectuer de sauvegarde périodique
Même si vous appliquez déjà les meilleures pratiques pour gérer votre site WordPress et le garder sécurisé et optimisé, cela ne garantit pas que vous êtes en sécurité à 100%. Une simple erreur de codage peut créer une faille dans votre architecture de sécurité et cela présente un risque que vos données soient compromises ou volées par «des méchants sur Internet». Et toute fuite de données peut avoir un impact négatif sur la réputation de votre marque.
Alors, que devez-vous faire pour éviter cela?
N'oubliez pas que les données sont sacrées! C'est l'âme de votre site WordPress , comme on dit. Vous ne pouvez jamais vous permettre de perdre les données de votre site WordPress, en particulier les informations sensibles telles que les informations de connexion, les données personnelles des utilisateurs, etc.
Conseil de pro: ajustez vos paramètres de sauvegarde et effectuez des sauvegardes régulières.
La plupart des fournisseurs d'hébergement WordPress offrent ces jours-ci des fonctionnalités de sauvegarde incluses dans leurs packages que vous devez configurer. En cas de panne d'un site Web, qu'il s'agisse d'un crash du serveur, d'une panne, d'un défaut de codage d'une mise à jour récente, toute information perdue peut être restaurée immédiatement!
WordPress a également plusieurs plugins de sauvegarde dans le répertoire. Certains d'entre eux ont plus de centaines d'avis soumis et ont des notes élevées. Trouvez les plugins qui correspondent le mieux à vos besoins, surtout si vous n'optez pas pour la fonction de sauvegarde de votre hébergeur.
4. Ne pas profiter des mécanismes de mise en cache
La mise en cache de sites Web est l'une des technologies en ligne les plus importantes à avoir. Cela accélère le chargement de votre site WordPress, ce qui en retour vous permettra de mieux vous classer dans les recherches, de réduire la probabilité de visiteurs sortants et d'augmenter potentiellement les conversions sur votre site Web.
Conseil de pro: configurez la fonction de mise en cache ou installez un plugin sur votre site WordPress
Si votre site WordPress fonctionne sur un package «d'hébergement WordPress géré», votre hébergeur peut déjà avoir une fonction de mise en cache prête que vous pouvez simplement configurer et utiliser. Ces fonctionnalités sont optimisées spécifiquement pour WordPress et aideront votre site Web à se charger plus rapidement.
Une autre façon d'optimiser le cache consiste à utiliser un plugin WordPress. Gardez à l'esprit que vous ne devez utiliser qu'un seul plugin de mise en cache à la fois. Activer plus d'un plugin de mise en cache peut casser votre site au lieu de le rendre plus rapide.
Soyez également intelligent et testez le plugin de mise en cache sur votre environnement de test. Certaines des solutions les plus populaires ont un certain nombre de paramètres et vous devriez les essayer avec soin.
Si vous vous demandez laquelle des deux options que nous recommandons, nous vous disons de choisir la fonction de mise en cache du package «hébergement WordPress géré» , mais uniquement si votre fournisseur d'hébergement le prend en charge.
Pourquoi cela sur le plugin WordPress? Eh bien, comme nous l'avons dit, c'est un mécanisme de mise en cache plus efficace car il est spécialement optimisé pour WordPress.
Remarque importante: ne les mélangez pas! Vous ne devez choisir qu'une des options de mise en cache pour éviter tout conflit. De plus, gardez à l'esprit que la vitesse de votre site Web dépend d'un certain nombre de facteurs et avoir un plugin de mise en cache peut faire partie de la solution.
Cependant, chaque site Web est unique et il n’existe pas de solution universelle. Outre ces options standard, vous pouvez également choisir une solution personnalisée créée spécifiquement pour votre projet. Pour cela, vous devrez engager un professionnel WordPress ou une agence suffisamment expérimentée pour comprendre les besoins de votre entreprise et fournir une solution fiable.
En fait, lorsque vous rencontrez des problèmes de mise en cache, il peut y avoir de nombreuses options pour optimiser votre site Web et les résoudre. Cela comprend la suppression ou la retouche de certaines fonctionnalités avec une approche plus optimisée, l'application de mécanismes de mise en cache de codage et similaires.
5. Ignorer la modération des commentaires
Si vous avez activé les commentaires sur votre site Web WordPress, vous savez probablement déjà que la plupart des soumissions manquent de contexte et sont des messages de spam promotionnels avec des liens vers des sites suspects. Cela est généralement fait par des spécialistes du marketing paresseux qui tentent d'obtenir de nouveaux liens et de promouvoir leurs services de manière simple.
Voici donc votre travail, en tant que gestionnaire de site Web WordPress, modérez ces commentaires avant qu'ils ne deviennent visibles pour vos visiteurs. En fait, seul un petit pourcentage de ces commentaires sont des opinions authentiques de personnes réelles et ce sont celles auxquelles vous devriez prêter attention et auxquelles vous devriez répondre.
Conseil de pro: ajustez les paramètres des commentaires pour approuver manuellement et vérifier régulièrement.
WordPress vous permet de modérer les commentaires sur votre site. Pour activer cela, allez dans Paramètres , puis sélectionnez Discussion . Vérifiez les paramètres nécessaires sur votre site et, surtout, assurez-vous que les commentaires doivent être approuvés manuellement avant qu'ils n'apparaissent.
Méfiez-vous des commentaires qui ont pour habitude de saluer la qualité de votre contenu et de votre site Web. Ce sont des soumissions de spam et leurs auteurs veulent juste faire de la publicité pour des produits en insérant des liens suspects dans les commentaires qui peuvent conduire à des sites externes (très probablement des promotions de médicaments, des offres de magasins pour adultes, du contenu pornographique, etc.).
Prenez l'habitude de modérer périodiquement les commentaires de votre site WordPress à partir de votre onglet Commentaires dans la zone Tableau de bord , au moins une ou deux fois par semaine. Si votre site a un grand nombre de visiteurs et qu'ils interagissent activement avec le contenu, modérez les commentaires chaque jour et autant que possible.
6. Négliger la version mobile de votre site Web
Compte tenu des possibilités de la technologie mobile avancée de nos jours, il est difficile d'imaginer que les gens n'utilisent pas quotidiennement leur smartphone pour la gestion de la productivité, les courriels et les chats, la navigation sur le site Web et même les achats en ligne. Selon un article de Think With Google, 79% des gens disent qu'ils sont plus susceptibles de revoir un site Web et de le partager avec des amis s'il est compatible avec les appareils mobiles et facile à naviguer et à utiliser.
Ce nombre représente un pourcentage assez élevé de personnes que vous pouvez facilement cibler si vous offrez à vos visiteurs une expérience mobile agréable.
N'oubliez pas de toujours garder à l'esprit la version mobile lors de la création de la conception de votre site Web et du choix de votre thème. Il ne suffit pas de choisir une mise en page et de l'interfacer pour attirer les utilisateurs. En tant que gestionnaire de site Web WordPress, vous devez vous assurer que votre thème est compatible avec les appareils mobiles et offre une expérience fluide aux visiteurs de votre site Web sur tous les appareils.
Un autre avantage d'avoir un site WordPress adapté aux mobiles est qu'il aide à améliorer votre optimisation pour les moteurs de recherche (SEO) et votre classement. La plupart des moteurs de recherche donnent la priorité à la vitesse de chargement des pages mobiles comme un aspect important pour déterminer le classement des résultats de recherche. Donc, si votre site WordPress n'est pas encore adapté aux mobiles, vous devriez envisager de passer à l'action maintenant!
Conseil de pro: choisissez un thème adapté aux mobiles ou développez-en un personnalisé.
Si vous utilisez des thèmes gratuits du répertoire de thèmes WordPress, assurez-vous de choisir un thème qui correspond à votre entreprise ou à votre secteur d'activité et qui est adapté aux mobiles et réactif. Si vous choisissez de développer votre propre thème, assurez-vous de connaître les meilleures pratiques en matière de développement de thèmes adaptés aux mobiles.
7. Utilisation des identifiants de connexion stupides
Vos identifiants de connexion sont aussi importants que votre vie. Bien que ce soit au sens figuré, il devrait être clair comme jour pourquoi! Le fait d'avoir une faible combinaison de nom d'utilisateur et de mot de passe facilite le piratage de votre site. Cela rend vos données vulnérables, met en danger le contenu de votre site, peut entraîner des pertes de revenus et amène vos visiteurs à remettre en question leur confiance en vous. Sans oublier que vous pouvez vous retrouver dans une bataille juridique en fonction de la rigueur des lois sur la confidentialité des données dans votre pays et de la gravité du crime.
Avoir des identifiants de connexion solides présente plusieurs avantages, notamment:
- Sécurité - Ce n'est pas une évidence et la raison pour laquelle nous avons des informations de connexion en premier lieu.
- La capacité d'éviter la fraude financière et le vol d'identité.
- Protège les informations sensibles.
Conseil de pro: choisissez un nom d'utilisateur complexe avec un mot de passe fort.
Des informations de connexion solides sont essentielles pour la sécurité de votre site Web:
- Votre mot de passe d'accès administrateur doit être unique, complexe et long. Les gens ont tendance à négliger cela, et c'est une très mauvaise habitude qu'il faut éviter.
- Le mot de passe de connexion doit comporter au moins deux chiffres et une combinaison de caractères spéciaux, de chiffres et de lettres.
- N'utilisez pas de noms d'utilisateur courants tels que admin, administrateur ou votre nom de domaine qui sont évidents. Nous vous suggérons d'utiliser la première lettre de votre nom suivie de votre nom de famille. Par exemple, John Smith comme jsmith.
Points bonus pour sécuriser votre site WordPress:
- Utilisez l'authentification à deux facteurs.
- Changez le chemin de l'adresse URL de connexion WordPress à partir du /wp-login.php/wp-admin standard pour restreindre l'accès public.
8. Laisser des plugins et des thèmes inutilisés sur votre site
Dans la phase de développement de votre site WordPress, vous avez peut-être expérimenté et téléchargé différents plugins pour tester ici et là pour voir s'ils correspondent à vos besoins. C'est génial! Mais souvent, les plugins que vous avez décidé de ne pas utiliser et que vous avez simplement désactivés sont toujours là, dans le répertoire des plugins de votre site Web ... laissés seuls, pour toujours.
Si vous avez fait cela sur votre site de préparation, vous allez finalement supprimer les inutilisés à un moment donné, car vous n'avez pas besoin de les pousser sur l'environnement de production. Mais si, par exemple, vous avez hérité du site WordPress d'un ancien propriétaire et que vous êtes maintenant le gestionnaire du site Web, vous devez revoir tous vos plugins ainsi que l'état général du site Web, afin de ne rien pousser. Je ne veux pas vivre.
Tous les actifs inutilisés encombrent votre serveur et votre tableau de bord et peuvent avoir tendance à ralentir votre site en raison du gonflement de la base de données. Cela peut entraîner une vulnérabilité du site Web et créer des trous dans lesquels les méchants peuvent entrer.
Conseil de pro: supprimer, supprimer, supprimer.
Si vous avez décidé de ne plus utiliser un certain plugin, vous devez simplement le supprimer. Désactivez-le d'abord, puis désinstallez-le. Une fois que vous avez fait cela, assurez-vous d'optimiser votre base de données avec une solution tierce. Assurez-vous d'avoir une sauvegarde de votre site avant de plonger dans l'optimisation de la base de données.
9. Oublier d'installer et de protéger un formulaire de contact
Oublier d'installer un formulaire de contact est une mauvaise idée. Vous devez disposer d'un moyen simple de communiquer avec les visiteurs de votre site Web.
Les avantages d'avoir un formulaire de contact comprennent:
- Obtenir plus de prospects.
- Rendre vous-même et la marque que vous avez investie joignables.
- Communication - un prospect peut être intéressé par votre produit et il peut facilement vous contacter pour une enquête approfondie.
Conseil de pro: incluez un formulaire de contact fiable.
Le répertoire des plugins WordPress contient certains des meilleurs plugins de formulaire de contact. Choisissez l'un d'entre eux qui correspond à vos besoins, mais rappelez-vous, recherchez un plugin qui a une note élevée, d'excellents commentaires, est régulièrement mis à jour et compatible avec votre version de WordPress.
Assurez-vous également de sécuriser votre formulaire de contact avec un plugin approprié comme reCaptcha. De cette façon, vous ajouterez une autre couche de sécurité à votre site Web WordPress et empêcherez toute violation éventuelle. Les formulaires de contact sont l'une des parties les plus vulnérables de votre site Web et constituent une cible facile pour les robots de spam.
Il existe également de nombreuses autres façons de protéger votre site Web WordPress contre les messages de spam, alors choisissez celui qui correspond le mieux à votre site. Mais ne sous-estimez pas l'importance d'ajouter une vérification anti-spam comme le captcha.
10. Ignorer l'avantage de Google Analytics et d'autres outils de suivi
Les solutions d'analyse numérique les plus populaires sont sans aucun doute Google Analytics. Cela vous donne une meilleure vue sur le comportement de ceux qui visitent votre site Web WordPress.
Voici quelques-uns des avantages de l'utilisation de Google Analytics que vous ne devriez pas manquer:
- Il fournit un aperçu détaillé des interactions et du comportement de vos visiteurs.
- Il vous aide à obtenir des informations précieuses sur la manière de construire votre stratégie marketing.
- Il aide à identifier les problèmes de rétention des visiteurs que vous pouvez résoudre et améliorer votre site WordPress.
Conseil de pro: configurez GA et surveillez les visiteurs du site Web.
Inscrivez-vous à Google Analytics car c'est gratuit. Il ne vous faut que quelques minutes pour le configurer et ajouter l'extrait de suivi à la balise head de votre site Web et vous avez terminé. Vous pouvez commencer à voir les rapports en quelques jours!
Bonus: trois erreurs de webmestre que vous ne voulez pas faire
Erreur n ° 1: vous n'avez pas de site de préparation pour faire des mises à jour
Lié à la mauvaise habitude n ° 1 de la liste ci-dessus, ce n'est pas une bonne idée de tout mettre à jour sur votre site de production tout de suite. Voici pourquoi.
Imaginez que WordPress publie une nouvelle version et qu'il a des corrections de bogues - c'est super. Mais en même temps, les plugins que vous utilisez activement sur votre site Web ont également poussé des versions mises à jour - c'est également génial. Mais sont-ils garantis de fonctionner correctement? Probablement pas. En règle générale, les versions simultanées n'ont pas encore été testées pour voir si elles sont compatibles et peuvent causer des maux de tête aux gestionnaires de sites Web.
Par conséquent, vous ne devez pas supposer que tout fonctionnera bien ensemble! Si quelque chose casse votre site de production, ce sera un désastre.
Vous devez disposer d'un site de test pour tester les mises à jour avant tout déploiement en production.
Erreur n ° 2 lors de l'utilisation d'images non compressées sur votre site
Les présentations visuelles sont un élément crucial du succès de votre site Web WordPress. La plupart des sites WordPress modernes ont profité de bannières, de curseurs et de diaporamas qui utilisent parfois des tailles pleine largeur et plusieurs images sur une seule page en fonction de la conception.
Les fichiers d'images brutes sont plus gros et plus lourds et leur utilisation directe n'est pas une bonne idée. Parfois, une seule image peut dépasser 5 Mo et ralentira votre site WordPress si vous l'utilisez pour se charger directement sur la page.
Compressez-les d'abord avant de les télécharger sur votre site WordPress. Pour optimiser les images que vous avez déjà ajoutées à votre galerie multimédia et utilisées sur des pages, des articles ou des pages de produits, utilisez un plugin de compression d'image compatible à partir du répertoire officiel de WordPress.
Erreur n ° 3 Modification directe des fichiers de plug-in et de thème
WordPress a une fonctionnalité dans le tableau de bord où vous pouvez modifier les fichiers directement. Pour les meilleures pratiques, ne les utilisez pas et assurez-vous de les avoir désactivées. Si vous avez besoin de modifier le code, faites-le sur votre ordinateur local pour le développement, utilisez le site de test pour le test avant de le pousser vers le site de production.
Dernières pensées
Le plaisir de développer votre site WordPress d'une simple idée à une réalité est un sentiment tellement satisfaisant! Mais cela ne devrait pas s'arrêter là. Vous devez être responsable et gérer votre site WordPress en effectuant une maintenance de routine. Cela peut vous faire économiser de l'argent et vous protéger contre les problèmes potentiels qui pourraient survenir à l'avenir.
N'oubliez pas que la technologie de l'information continue d'évoluer, tout comme les menaces des cybercriminels. Assurez-vous que votre site est autant que possible à l'abri de ces menaces en évitant les mauvaises habitudes.