Optimiser et sécuriser un site
Introduction
Optimiser et sécuriser votre site WordPress à 100 % est impossible, à moins de créer un site sur mesure et de développer vos propres fonctionnalités. En effet, WordPress est une coquille vide où les thèmes et extensions sont développés par différents développeurs, chacun adoptant des pratiques de codage différentes. Il peut arriver que des conflits entre extensions se produisent.
Les différentes extensions ont des fichiers CSS et JavaScript indépendants, il est parfois impossible de les regrouper en un seul fichier, comme le voudrait la bonne pratique.
Tous les développeurs ne se fixent pas une date pour faire en même temps les différentes mises à jour des thèmes et des extensions. Certaines extensions ne sont parfois plus développées ou pas mises à jour. Tout cela crée des vulnérabilités potentielles dans le système de WordPress.
Il est impératif de sauvegarder régulièrement votre site et votre base de données pour anticiper tout problème éventuel, qu’il s’agisse d’un crash de la base de données, d’une attaque de virus ou de piratage, ou même de mauvaises manipulations.
Une sauvegarde du site permet de le rétablir rapidement en cas de besoin. Cependant, si la base de données...
Optimiser un site
1. Quelques conseils pour optimiser son site
Pour optimiser son site, il est tout d’abord important d’avoir un serveur performant. Beaucoup d’offres existent sur le marché et il n’est pas toujours facile de s’y retrouver. Selon le type de site que vous voulez construire, le choix du serveur est important. Vous retrouvez des offres :
-
mutualisées où vous partagez le serveur à plusieurs ;
-
VPS où vous devez entièrement configurer votre serveur ;
-
dédiées où vous êtes seul sur le serveur.
Il faut aussi bien faire attention aux outils que votre hébergement met à votre disposition pour configurer celui-ci.
Parmi les serveurs conseillés, on retrouve o2switch, Kinsta, Hostinger, WP Engine...
Pour 7 € par mois, o2switch propose une offre d’hébergement unique avec un Cpanel pour gérer l’hébergeur... un bon compromis entre prix et performance.
Afin d’améliorer toujours plus les performances de son site, il faut tenir à jour sa version de PHP sur le serveur et celle de MySQL.
Vous pouvez surveiller la vitesse de chargement de votre site avec l’outil Google PageSpeed Insights : https://pagespeed.web.dev/?hl=fr
Il suffit de taper l’URL de votre site et Google analyse l’expérience utilisateur : performance, accessibilité, SEO… sur mobile et ordinateur.
Suite à l’analyse, des conseils d’optimisation vous sont proposés afin d’améliorer le temps de chargement de votre site. À vous de mettre en place les outils pour en améliorer la performance.
Faites attention au choix du thème et choisissez-en un performant ; utilisez des extensions connues et qui ont fait leurs preuves afin d’optimiser au maximum les performances de votre site.
Suivez également les conseils donnés dans l’administration du site, dans l’onglet Outils - Santé du site. L’état de santé du site vous indique comment améliorer ce dernier avant d’en améliorer les performances, mais aborde aussi la sécurité. Les problèmes critiques doivent être corrigés impérativement !
Page de santé du site, onglet Outils - Santé du site
2. Nettoyer...
Sécuriser un site
1. Quelques conseils pour sécuriser votre site
Pour sécuriser WordPress, il est crucial d’adopter certaines bonnes pratiques, notamment la réalisation de sauvegardes régulières. Elles vous permettront de rétablir rapidement votre site en cas de piratage, évitant ainsi la perte totale du travail accompli.
Personne n’est à l’abri d’une attaque, mais pour éviter de vous faire pirater, vous pouvez suivre ces conseils :
-
Vérifiez votre offre d’hébergement, il se peut que votre offre comprenne des sauvegardes automatiques de votre site.
-
Votre hébergement peut proposer également des outils de sécurité, selon votre offre.
-
Assurez-vous bien que votre version de PHP est celle recommandée pour votre version de WordPress, ainsi que la version de MySQL.
-
Vérifiez que les modules Apache et PHP préconisés par WordPress sont bien activés.
-
Activez le certificat SSL (Secure Sockets Layer) afin d’avoir une URL commençant par https:// et ainsi établir une connexion sécurisée (cryptée) entre un serveur web qui héberge un site et un utilisateur internet, qui se connecte ou utilise ce site. Attention, si vous utilisez une URL du type https:// et que le certificat SSL est absent, invalide ou expiré, un message d’alerte de la part des navigateurs va s’afficher et considérer votre site comme malveillant.
-
Tenez WordPress à jour dans la mesure du possible. Il est parfois difficile et laborieux de mettre WordPress à jour, surtout quand de nombreuses extensions risquent de ne plus être compatibles, ou quand il faut attendre que les développeurs d’une extension mettent en ligne la version à jour. Il est pourtant important de faire ces mises à jour pour sécuriser WordPress. En effet, une mise à jour de WordPress, des extensions ou des thèmes corrige souvent des problèmes liés à la sécurité...
Conclusion
Dans ce chapitre, vous avez vu plusieurs façons d’optimiser et de sécuriser votre site WordPress avec des extensions. Beaucoup sont disponibles.
Il est essentiel de trouver le bon compromis lors de l’optimisation de votre site. Un petit site n’a pas nécessairement besoin d’extensions d’optimisation qui l’alourdissent inutilement. En revanche, les sites plus importants doivent absolument optimiser leurs performances afin d’afficher rapidement les pages aux internautes.
Certains serveurs offrent des modules d’optimisation intégrés, tels qu’un cache serveur, ou la compression de fichiers...
La sécurité du site est primordiale tout comme, vous l’aurez compris, la sauvegarde du site. Dans tous les cas, il faut respecter les bonnes pratiques de base afin de limiter les problèmes. Wordfence est une extension indispensable pour surveiller l’état de son site. Installez-la sur tous vos sites.