5 mauvaises habitudes qui peuvent nuire à votre site WordPress
Publié: 2021-02-05Lorsque vous créez un site Web WordPress, vous vous ouvrez à tout un monde de possibilités. C'est à la fois une bonne et une mauvaise chose.
Les commodités intégrées et la possibilité d'étendre les fonctionnalités en quelques clics permettent aux propriétaires de sites de se sentir à l'aise. Le bon côté est que cela nous permet de faire plus avec un budget restreint que nous ne l'aurions cru possible. Mais cela peut aussi nous endormir dans un faux sentiment de sécurité.
Le résultat est que nous pouvons mettre nos sites Web en danger sans nous en rendre pleinement compte. WordPress, après tout, n'est pas un CMS à configurer et à oublier. Au contraire, cela nous oblige à développer de bonnes pratiques et une vigilance constante.
Voici cinq mauvaises habitudes qui, bien qu'innocentes dans leur intention, peuvent apporter un drame indésirable à votre installation WordPress. Nous couvrirons à la fois ce qui peut mal tourner et fournirons des solutions simples qui vous aideront à éviter de futurs problèmes.
Laisser les plugins inutilisés installés
C'est une pratique assez courante. Nous recherchons dans le référentiel de plugins WordPress et trouvons quelque chose d'intéressant. Nous l'installons et prévoyons de voir ce qu'il peut faire. Cependant, peut-être que ce n'est pas un bon ajustement, ou peut-être que nous ne le testons jamais du tout. Pourtant, il est assis là.
Garder des plugins inutilisés peut être coûteux. Du point de vue de la sécurité, cela peut être dangereux. Un morceau de code vulnérable pourrait très bien conduire à l'installation de logiciels malveillants sur votre serveur. Cela pourrait, à son tour, causer des dommages incalculables à votre site.
La triste vérité est que tous les plugins ne sont pas bien écrits ou maintenus. Certains sont même abandonnés par leurs auteurs. S'il vous arrive d'être la personne malchanceuse qui a encore installé l'un de ces plugins, vous êtes une cible.
Au-delà de cela, plus vous avez installé de plugins, plus il est difficile de résoudre les erreurs qui surviennent. L'encombrement ne sert qu'à compliquer le processus.
La solution
Vous pouvez installer des plugins et les tester (de préférence sur un site de développement). Mais prenez l'habitude de supprimer les plugins indésirables, même ceux qui ne sont pas actuellement actifs sur votre site Web. Parcourez régulièrement votre back-end WordPress pour vérifier les éléments dont vous n'avez pas besoin.
En supposant que votre site Web est sécurisé
La sécurité est un domaine où beaucoup d'entre nous ont tendance à avoir un angle mort. Non pas que nous l'ignorons complètement, remarquez. Mais il est facile de devenir laxiste.
Cela peut arriver pour plusieurs raisons. Si votre site Web n'a pas été piraté (à votre connaissance, du moins), vous pensez peut-être que tout va bien. Ou peut-être que votre hébergeur se vante d'être la plate-forme la plus sécurisée au monde. Ou peut-être avez-vous pris quelques mesures minimales et pensez-vous que cela suffit.
Quelle que soit la raison, nous sommes souvent plus réactifs que proactifs. Cela signifie apprendre nos leçons à la dure - après que quelque chose de mauvais se soit déjà produit.
La solution
Ne présumez jamais que votre site Web est entièrement sécurisé. Pensez-y, certains des systèmes les plus sophistiqués au monde ont été piratés. Votre site Web, en comparaison, est un choix facile pour un acteur malveillant.
Prenez la sécurité au sérieux à tous les niveaux. Utilisez des mots de passe forts, utilisez un pare-feu ou un plugin de sécurité et assurez-vous que votre installation est à jour. Cela n'arrêtera pas toutes les attaques potentielles, mais cela peut contrecarrer les éléments de base.
Laisser expirer les licences commerciales
Bien sûr, il existe des tonnes de plugins et de thèmes WordPress gratuits disponibles. Mais il y a des moments où les logiciels commerciaux ont plus de sens. Cela pourrait être mieux adapté à vos besoins ou offrir des fonctionnalités plus puissantes. De plus, le support de qualité commerciale est toujours le bienvenu lorsqu'il s'agit d'outils critiques.
Cependant, ces articles demandent souvent un engagement financier soutenu, car les achats ponctuels se font rares. La plupart des plugins et thèmes disponibles dans le commerce pour WordPress ont tendance à nécessiter des renouvellements de licence annuels.
Ce coût récurrent aide le développeur à fournir une assistance, à ajouter de nouvelles fonctionnalités et à corriger les bogues. Cela signifie que le logiciel continuera à être activement développé, ce qui profite à tout le monde.
Pourtant, je suis toujours étonné de la fréquence à laquelle je vois des sites Web utilisant des logiciels avec des licences expirées depuis longtemps. Cela peut être à la fois un cauchemar pour la sécurité et la fonctionnalité. Finalement, quelque chose va devenir vulnérable ou casser complètement à mesure que de nouvelles versions de WordPress sont publiées.
La solution
Faites des recherches avant d'acheter un plugin ou un thème. Déterminez quels seront les coûts futurs et s'ils sont gérables. Tout aussi important, informez vos clients de ces licences ! Très souvent, une licence expire simplement parce qu'un client ne le sait pas.
Utiliser plusieurs plugins dans le même but
Une autre complication potentielle de devenir un "collecteur de plugins" est un chevauchement de fonctionnalités. Cela peut entraîner une baisse des performances de votre site Web. Si vous exécutez du code inutile, il va de soi que cela aura un impact négatif sur la vitesse de la page. Et cela peut également créer des conflits de fonctionnalités, car plusieurs morceaux de code se battent pour le même espace, pour ainsi dire.
Ce problème particulier est souvent celui qui prend du temps à faire son apparition. Par exemple, vous pouvez commencer avec un plugin à tout faire comme Jetpack. Après un certain temps, vous pourriez rechercher plus de plugins de niche, certains avec des fonctionnalités qui chevauchent le couteau suisse susmentionné de WordPress.
Mais cela pourrait être appliqué à littéralement n'importe quelle catégorie de plugin. Formulaires de contact, sécurité, commerce électronique, référencement - il y a tellement d'options pour chacun. Collectez suffisamment de ces plugins, et finalement, quelques-uns vont patrouiller sur le même territoire.
La solution
Lorsque cela est possible, choisissez un chemin définitif pour la fonctionnalité dont vous avez besoin dans une catégorie particulière. Trouvez un plugin qui fait à peu près tout ce que vous voulez ou rassemblez quelques éléments de niche.
C'est là qu'un plugin avec son propre écosystème, tel que WooCommerce, facilite la vie. Grâce à ses nombreuses extensions, vous pouvez ajouter uniquement les fonctionnalités dont vous avez vraiment besoin, évitant ainsi les chevauchements.
Ne pas conserver de sauvegardes personnelles
Maintenir des sauvegardes de vos fichiers importants est une bonne pratique qui va bien au-delà de WordPress. Mais tout le monde ne pense pas aux risques associés au fait de ne pas avoir une copie de son site Web à portée de main à tout moment.
Il est raisonnable de supposer que votre hébergeur sauvegardera votre site Web (fichiers et base de données) tous les jours - et les responsables le font. Cela peut être une bouée de sauvetage. C'est à moins que quelque chose ne va pas.
Comme l'expérience m'a appris, vous ne pouvez pas compter uniquement sur les autres pour ce devoir. Une erreur au mauvais moment peut vous laisser dans une mauvaise situation, si le pire devait arriver. Des fichiers critiques manquants peuvent signifier combler de nombreuses lacunes ou recommencer à zéro.
La solution
Il existe plusieurs façons de sauvegarder un site Web WordPress. La méthode la plus simple et la plus directe consiste à utiliser un plugin de sauvegarde. De nombreux services tiers tels que ManageWP, InfiniteWP ou encore Jetpack proposent des fonctionnalités similaires.
Quel que soit votre choix, assurez-vous de conserver une copie de votre site ailleurs que chez votre hébergeur. Il peut s'agir d'un service de stockage en nuage ou même de votre ordinateur local. De cette façon, vous aurez toujours accès - juste au cas où.
WordPress nécessite TLC
Bien après le frisson du lancement de votre site Web, WordPress a encore besoin de beaucoup d'attention. La bonne nouvelle est que, même s'il existe des pièges potentiels, il ne faut pas beaucoup d'efforts pour que tout fonctionne bien.
En prenant conscience de ce que vous avez installé et en effectuant une maintenance de routine, vous pouvez souvent éviter les types de problèmes les plus graves.
Vous n'êtes pas sûr d'être à la hauteur du défi ? Commencez par quelque chose de simple, comme définir un rappel hebdomadaire pour mettre à jour votre installation. À partir de là, définissez un rappel mensuel qui vous invite à faire l'inventaire des plugins et de la sécurité.
Suivez ce plan et, très bientôt, votre site Web sera en parfait état.