Façons de vous préparer à un désastre WordPress
Publié: 2020-05-12Il y a une raison pour laquelle tant de gens se sont tournés vers WordPress au fil des ans. Il est flexible, relativement facile à utiliser et bénéficie d'une incroyable communauté de contributeurs. Cela signifie que vous pouvez créer un site Web avec un potentiel presque infini en termes d'apparence et de fonctionnalité. En revanche, cela laisse également beaucoup de possibilités pour de futurs problèmes.
La vérité est qu'il est incroyablement facile de se préparer à un désastre, surtout lorsque vous débutez. Parce que WordPress met essentiellement le monde à portée de main, la tentation est grande d'ajouter des quantités massives de plugins ou même de cliquer sur ce bouton "Mettre à jour" sans penser d'abord aux conséquences. Cela, avec une foule d'autres actions, peut vous exploser au visage sur la route.
Vous trouverez ci-dessous certaines des choses les plus importantes que les concepteurs et les propriétaires de sites doivent éviter lorsqu'il s'agit de créer et de maintenir un site Web WordPress.
1. Utilisez des plugins pour résoudre tous les problèmes
La grande quantité de plugins WordPress parmi lesquels nous devons choisir peut nous faire sentir comme l'enfant proverbial dans un magasin de bonbons. Il existe des plugins pour pratiquement tous les types de fonctionnalités auxquelles vous pouvez penser - à la fois majeures et mineures.
Très souvent, nous entrons dans l'état d'esprit de croire que tout problème ou limitation auquel nous sommes confrontés peut être résolu simplement en installant un plugin. Pourquoi? Une partie de la raison peut être parce que, en réalité, c'est possible. En effet, le bon plugin peut être exactement ce dont nous avons besoin pour faire passer notre site au niveau supérieur.
Le problème ici est double. Premièrement, tous les plugins ne sont pas créés de la même manière. Pour chaque logiciel vraiment génial et fiable, il y en a autant (sinon plus) qui sont un morceau de… eh bien, je m'éloigne du sujet. Prendre le temps de bien évaluer un plugin ne garantira pas une harmonie éternelle, mais cela devrait vous donner une idée de la qualité.
Le deuxième problème est que, souvent, nous nous tournons vers des plugins pour faire des choses qui sont mieux gérées par d'autres méthodes. Par exemple, il peut y avoir un plugin pour vous aider à modifier le CSS - mais est-ce vraiment nécessaire ? Si c'est quelque chose qui peut être facilement fait (pour un professionnel, c'est-à-dire) via l'édition d'une feuille de style ou d'un modèle, un plugin peut être exagéré.
Tout cela nécessite un changement de mentalité. Sachez que tout ne peut ou ne doit pas être résolu en installant un plugin. L'idée est de réfléchir à ce que vous essayez d'accomplir et de déterminer la meilleure façon d'y parvenir. Parfois, cela signifie installer un plugin, d'autres fois, vous pouvez vous en passer.
2. Modification directe des fichiers d'un thème parent
Une partie de la beauté d'un thème WordPress est qu'il peut être personnalisé selon vos besoins exacts. Pourquoi, WordPress inclut même un éditeur pratique (si potentiellement dangereux) juste là dans le back-end. Mais le problème est que, si vous utilisez un thème "parent", toutes les modifications que vous apportez peuvent être écrasées lorsque ce thème est mis à jour. Avec toutes vos personnalisations disparues, cela peut conduire à un site qui ressemble et agit différemment de ce qu'il est censé faire.
Malheureusement, il s'agit d'un problème potentiel dont les concepteurs et les propriétaires de sites ne sont pas toujours conscients. En fait, cela semble aller à l'encontre de toute logique. Vous avez un thème installé, pourquoi ne pouvez-vous pas simplement le modifier à votre guise ?
C'est là qu'intervient le concept de thème enfant. Il sert uniquement à gérer les parties d'un thème que vous souhaitez personnaliser, tout en laissant tout le reste à son parent. Lorsque le parent est mis à jour, le thème enfant reste indemne.
Un thème bien documenté (gratuit ou commercial) doit mentionner l'utilisation d'un thème enfant. Mais tous les auteurs de thèmes n'en font pas mention et, franchement, tous les utilisateurs d'un thème ne resteront pas assis et liront la documentation.
Sachez simplement que, lorsque vous utilisez un thème provenant d'une source autre que vous-même, un thème enfant vous évitera beaucoup de problèmes.
3. Défaut de s'en tenir à une routine de sauvegarde/mise à jour
Nous cliquons sur ce bouton de mise à jour avec une boule dans la gorge, en espérant que tout fonctionnera comme prévu. Mais parfois ce n'est pas le cas. Et plus nous prenons de retard sur les versions de WordPress, d'un thème ou d'un plugin, plus nous prenons de risques. Non seulement pour que quelque chose se brise, mais aussi pour les failles de sécurité potentielles qui n'ont peut-être pas été corrigées.
Si quelque chose ne va pas - et alors? Bien que vous puissiez vous débrouiller et installer une version précédente de tout ce qui a cuisiné votre site, cela ne fonctionne pas toujours. Même si c'est le cas, il peut y avoir eu des modifications de la base de données qui ont accompagné une mise à jour qui ne peut pas être annulée.
Au lieu de gérer les mises à jour sur une aile et une prière, soyez prêt. Exécutez les mises à jour régulièrement et effectuez des sauvegardes fréquentes (au minimum, sauvegardez votre site avant d'appliquer les mises à jour). De cette façon, vous n'êtes jamais loin derrière et, si quelque chose ne va pas, vous avez un moyen de faire marche arrière.
4. Ne pas prendre les mesures de sécurité de base
Parce que WordPress est si largement utilisé, il est devenu une cible constante pour les malfaiteurs. Un flux incessant de bots effectue des tentatives de connexion par force brute et analyse les installations vulnérables. Et la pire chose que nous puissions faire est de rester les bras croisés pendant que ces choses se produisent.
La bonne nouvelle est que vous n'avez pas besoin d'être un expert en sécurité pour mettre en œuvre une stratégie de base. Des actions telles que l'exécution d'un plugin de sécurité, la mise à jour de votre installation, l'utilisation de mots de passe forts et la restriction de l'accès à votre site sont des choses que tout le monde peut faire. Étonnamment, ils fonctionnent.
Ces mesures n'arrêteront pas nécessairement une attaque concertée par un hacker expert. Mais ils repousseront les tentatives automatisées les plus courantes, comme indiqué ci-dessus. De plus, si votre site est suffisamment grand et suffisamment important pour attirer des humains vivants qui tentent de s'introduire par effraction, vous avez, espérons-le, un budget pour une sécurité plus robuste.
5. Arrêtez de faire attention
Celui-ci pique vraiment les concepteurs qui remettent un site fraîchement créé à un client. Pour certains, le frisson d'un nouveau site Web s'estompe au fur et à mesure que d'autres priorités prennent le dessus. Ce qui était autrefois une visite quotidienne sur leur site se transforme en une fois toutes les quelques semaines - et à partir de là. C'est précisément à ce moment-là que de mauvaises choses peuvent arriver. Seulement, personne ne le sait parce qu'il n'y a pas prêté attention. Et cela peut ruiner même la meilleure des stratégies.
Par exemple, il est bon d'avoir des sauvegardes quotidiennes de votre site. Mais s'il a été piraté pendant un mois et que vous ne conservez que 30 jours de sauvegardes… pas bon.
Le fait est que l'attention est payante. Cela peut empêcher les petits problèmes de s'aggraver.
Préparez-vous au succès
Il y a beaucoup de choses qui peuvent mal tourner avec un site Web WordPress. Mais, bien que nous ne puissions pas prévenir tous les problèmes possibles, avoir la bonne approche peut nous mettre dans la meilleure position pour réussir. Au lieu de prendre sa facilité d'utilisation pour acquise et de ne supposer que la plus haute qualité des plugins et des thèmes, essayez de regarder les choses avec un peu de scepticisme.
Cela ne signifie pas que vous devez être trop négatif – soyez simplement réaliste. Lorsque vous connaissez et tenez compte des risques encourus, vous serez en mesure de prendre les meilleures décisions possibles.