Le maintien d’un WordPress en bonne santé est d’une importance fondamentale pour tout gestionnaire de site Web. Des conseils d’optimisation à la sécurité, en passant par la maintenance, les mises à jour en cours d’exécution et bien plus encore, nous devons mettre en œuvre les meilleures pratiques pour être sûrs d’être à l’abri des hackers, de rester en sécurité et en bonne santé.
Heureusement, la sortie de WordPress 5.2, est venu avec quelques grandes fonctionnalités et améliorations pour le CMS WordPress étant le CMS le plus populaire aujourd’hui. Dans cet article, nous examinerons quelques conseils de base nécessaires pour garder votre site Web WordPress en bonne santé et conclurons avec les nouvelles fonctionnalités de WordPress 5.2…
La santé de votre site WordPress sera basée sur les tests que votre site WordPress aura passés avec succès. Si vous les réussissez tous, votre note sera de 100%. Comme il met l’accent sur la mise à jour, la santé et la sécurité de votre site, le Score de santé du site est, sans aucun doute, quelque chose qui aidera à rendre le Web meilleur.
La réponse simple et directe à cette question sera oui ! Vous découvrirez que la plupart des tests que votre site Web devra passer pour obtenir une bonne note de santé sont liés à la performance et à la sécurité. Ainsi, passer le test de santé du site signifie simplement que vous êtes à jour en matière de sécurité et de performance pour votre site WordPress. La plupart des gens aimeraient que leur site Web fonctionne bien et soit aussi agréable que possible. Avoir un score de 100% vous donnera l’assurance que votre site WordPress fonctionne exceptionnellement bien.
Nous sommes conscients que les gens sont naturellement très compétitifs et s’efforceront d’obtenir le précieux score de 100%. Pour cette raison, nous avons décidé de partager quelques conseils sur la façon d’obtenir ce score parfait sur votre site Web. En fait, cet objectif n’est pas aussi difficile à atteindre que certains peuvent s’y attendre. Alors, continuons avec le guide !
Le premier test que votre site WordPress doit passer est le test de mise à jour. Il est important que vous mainteniez un site WordPress sain en vous tenant au courant des dernières mises à jour. Cela signifie simplement que vous devez exécuter la dernière version. Il est extrêmement important que vous vous assuriez que vous utilisez la dernière version de WordPress. Veuillez noter qu’avant d’effectuer la mise à jour de votre plate-forme WordPress, il est important de vous assurer qu’une sauvegarde complète du site Web actuel est effectuée.
Pour procéder à la mise à jour proprement dite, vous devrez vous connecter au tableau de bord WordPress, aller sur Mise à jour (Tableau de bord → Mise à jour), puis cliquer sur le bouton « Mettre à jour maintenant ».
Après avoir fait cela, assurez-vous de ne pas cliquer en arrière ou d’essayer de recharger la page. Habituellement, vous n’aurez besoin que de quelques secondes d’attente. Notez également que votre site Web sera en mode de maintenance pendant la mise à jour de votre version WordPress.
Après l’installation de la version WordPress 5.2, allez sur Outils → Santé du site pour vérifier votre score.
Lorsque vous vous y rendrez, vous verrez que cet outil vous aidera beaucoup dans votre chemin vers le score parfait. Vous pourrez voir non seulement votre score actuel, mais aussi toutes les améliorations recommandées. De plus, vous pouvez consulter tous les tests que votre site Web a déjà passés.
Nous avons réussi à obtenir ces scores impressionnants à 100%, et nous vous aiderons à les réaliser pour votre site web. C’est assez facile.
Nous vous conseillons fortement de ne conserver que le dernier des thèmes par défaut, qui est actuellement « Twenty Nineteen ».
Ensuite, nettoyez tous les thèmes et plugins inutilisés. Pour supprimer un thème, votre chemin d’accès serait Tableau de bord → Apparence → Thèmes. Continuez à trouver le thème à supprimer et à le survoler. Vous verrez un bouton « Détails du thème ». Cliquez sur ce bouton et une fenêtre contenant des informations et des options sur ce thème particulier s’ouvrira. Dans le coin inférieur droit se trouve le bouton « Supprimer ». Vous savez quoi faire à partir de là.
Notez que lorsqu’un thème est actuellement actif, il n’y aura pas de bouton pour sa suppression.
La principale raison de garder chaque thème et plugin à jour est d’éviter les attaques de pirates informatiques. En fin de compte, ces derniers nuirait grandement à votre site. En outre, Google commencerait à avertir tous les visiteurs potentiels, disant que votre site Web pourrait être piraté. Comme vous ne voulez pas de temps d’arrêt et que vous voulez des visites sur votre site, nous vous recommandons de prendre le temps de mettre à jour tous les plugins et thèmes actifs.
Au moment d’écrire ces lignes, PHP 7.3 est le plus haut niveau disponible. Cependant, nous vous recommandons fortement de toujours utiliser la version la plus récente de PHP. Il y a certaines choses qui doivent également être mentionnées sur la raison pour laquelle vous devriez mettre à jour vers la dernière version de PHP :
WordPress 5.2 vérifie si votre version actuelle et la plus sécurisée de PHP est la plus récente possible. Si ce n’est pas le cas, une des suggestions de Site Health sera de mettre à jour PHP ;
Notez que si votre site est toujours sur une version 5.x de PHP, il est très vulnérable et pourrait être piraté ;
Si nous comparons PHP 7.3 avec sa version 5.6, nous voyons que la version 7.3 traite presque trois fois plus de requêtes que la 5.6 ;
Actuellement, la plupart des plugins ne fonctionnent que si la dernière version de PHP est installée, ce qui est une raison de plus pour une mise à jour.
C’est également très important. Assurez-vous que la version de MySQL soit 5.6+. Cette version supporte UTF 8 Unicode. L’UTF 8 s’assure que votre site Web peut stocker du contenu textuel qui n’est pas en anglais, en plus de certaines autres chaînes (par exemple, des émoticônes) sans risque de problèmes inattendus.
Il est recommandé que l’ensemble de votre site web fonctionne en mode https sécurisé. Gardez à l’esprit que HTTPS requiert un certificat SSL valide pour être émis pour votre site. Vous pouvez facilement activer et émettre des certificats AutoSSL ou Let’s Encrypt gratuits directement depuis la section cPanel de votre site Web.
Mais en quoi le HTTPS est-il vraiment important ? L’année dernière, Google avait annoncé un projet visant à améliorer la sécurité globale du Web en encourageant tous les propriétaires de sites à passer du HTTP au HTTPS. Dans le cadre de ce plan, leur populaire Chrome (navigateur Web) marquerait tous les sites Web non cryptés comme « Non sécurisé » à compter de juillet 2018. Ceci, bien sûr, a eu un grand impact sur le trafic du site, étant donné qu’un avertissement de sécurité introduit sans aucun doute de l’incertitude et de l’hésitation parmi les visiteurs du site.
Même si vous n’apportez pas beaucoup d’attention à la sécurité de votre site, Google le fait certainement. HTTPS a parfois été décrit comme un facteur de classement Google mineur lorsqu’il s’agit d’algorithmes de recherche organique sur Internet, mais nous avons constaté qu’il peut avoir un impact grave sur le fonctionnement du site quand il n’est pas pris au sérieux. Elle se traduit le plus souvent par un score de « qualité du site », au même titre que de nombreux autres facteurs, tels que la vitesse de la page et la réactivité du mobile. Il existe de nombreuses pratiques et améliorations en matière de » meilleures pratiques de sécurité » qui sont mises en œuvre pour s’assurer qu’un site Web est « verrouillé ».
WordPress utilise Cron Job wp-cron.php task scheduler pour vérifier périodiquement les mises à jour des plugins, des thèmes et de WordPress lui-même. C’est aussi ce qui permet de s’assurer de publier les articles programmés à temps. C’est ce qu’il fait en arrière-plan.
Que se passe-t-il si WP-Cron cesse inopinément de fonctionner ? Ne vous inquiétez pas ! Il existe un plugin avec le nom de « WP-Cron Status Checker », ce qui est très pratique.
Le mode débogage est souvent activé pour recueillir des détails supplémentaires sur une erreur ou une défaillance du site, mais peut contenir des informations sensibles qui ne devraient pas être disponibles sur un site Web accessible au public. Supprimer le débogueur empêcherait toute fuite d’informations personnelles sur le serveur.
Allez dans wp-config.php. Le réglage par défaut est que WP_DEBUG soit défini sur false.
Allez-y, vérifiez deux fois. Au cas où ce ne serait pas le cas, faites-le :
define(‘WP_DEBUG’, false )
Le Rest API est un moyen de communication WordPress, et d’autres applications, avec le serveur. Un exemple est l’écran de l’éditeur de blocs, qui s’en sert pour afficher et sauvegarder vos messages et vos pages. Désactiver Rest API rendrait la fonction WordPress inadéquate. Certaines applications Android nécessitent également l’activation du Rest API.
Les mises à jour automatique sont plus importantes que beaucoup de gens ne le pensent. Ils s’assurent que WordPress peut se mettre à jour automatiquement si une mise à jour de sécurité est publiée pour la version que vous utilisez actuellement. Désactiver cette fonction est l’une des choses qui mettent votre site WordPress à risque d’être piraté.