Dans un premier article, nous avons mis en avant l’importance de la gestion du contenu, du code et de la performance d’un site web. Voici les deux autres best practices WordPress à prendre en compte, et pas des moindres.
4) Gestion des backups
S’il existe bien une chose qui vous évitera des soirées de migraines, c’est bien l’installation d’un plugin pour sauvegarder régulièrement et automatiquement votre site sans manipulation de votre part. N’essayez pas de le faire manuellement : vous aurez de fortes chances d’oublier de le faire le jour avant que votre serveur tombe en rade ou que votre site soit hacké, et vous n’aurez plus en tête la date de la dernière sauvegarde.
Il existe de nombreux plugins de sauvegarde. Voici quelques astuces pour vous aider à choisir :
- Votre plugin doit vous laisser créer un planning de sauvegarde automatique, de préférence avec une fréquence de sauvegarde décidée par vous-même.
- Vérifier que le plugin vous permet de restaurer facilement votre site : en effet, beaucoup d’entre eux (spécialement les gratuits) rendent la sauvegarde facile mais pas la restauration.
- Réfléchissez à l’endroit où vous voulez stocker vos sauvegardes : certains plugins WordPress stockent vos sauvegardes sur leurs propres serveurs, certains vous les envoient par email, les stockent sur vos serveurs ou utilisent un outil tierce. Les meilleurs plugins vous laisseront le choix sur la solution qui vous convient le mieux.
- Choisissez un plugin payant plutôt que gratuit quand on parle de sauvegarde.
5) Gestion de la sécurité
Même si vous maintenez votre site WordPress, votre thème et vos plugins à jour, votre site ne sera pas pour autant aussi sécurisé que ce que vous aimeriez. Il existe d’autres étapes supplémentaires pour rendre votre site aussi sécurisé que possible contre les hackers et les spammers. Voici 4 aspects de la sécurité :
- Sécuriser la gestion du site et l’administration : comme évoquez plus haut dans l’article, il est important de mettre à jour votre WordPress, et de télécharger ces mises à jour sur le site officiel de WordPress. Il en est de même pour les plugins : téléchargez-les uniquement depuis des sources vérifiées. Quant à l’administration, utilisez un mot de passe complexe et encouragez les autres utilisateurs à faire de même.
- Sécuriser la configuration de WordPress : il y a de nombreuses étapes à suivre quand vous configurez votre site pour le rendre plus sécurisé. Toutes ces étapes sont détaillées dans le Codex de WordPress.
- Restreindre des parties de votre site : par exemple, restreindre l’accès à votre site par adresse IP, protéger par mot de passe le répertoire wp-admin ou encore refuser l’édition de contenu via le tableau de bord
- Surveiller votre site contre les attaques : bien que vous ayez sécurisé votre site, cela vaut toujours la peine de le surveiller pour que vous sachiez rapidement si vous avez été attaqué et donc par conséquent actionner une solution rapidement. Il existe sur le marché des outils qui peuvent vous aider et dont le prix dépend du type de votre site et du niveau de service que vous souhaitez (exemple : votre hébergeur, Sucuri, etc)
Comme vous avez pu le voir au travers des différentes best practices ci-dessus, gérer votre site n’est pas aussi simple que cela. Pour qu’il perdure dans le temps, vous devez le gérer de manière continuelle : rien de compliqué, car WordPress propose aujourd’hui une interface et des plugins très fluides vous permettant de gérer votre site de manière efficiente. Seulement, c’est beaucoup de travail. Si vous le faites bien, votre site sera performant, sécurisé, engagera efficacement votre audience et vous permettra d’atteindre vos objectifs.
Allison LEFEVRE – Digital Consultant