9 problèmes avec WordPress que vous ne connaissiez pas (et comment les résoudre)

Nous aimons WordPress. Si ce n'était pas pour WordPress, il n'y aurait pas de ThemeTrust. C'est aussi simple que ça. Cela étant dit, cependant, WordPress a ses défauts – des défauts que chaque propriétaire de site devrait corriger. Certains d'entre eux sont cruciaux pour la sécurité du site, d'autres sont de nature plus cosmétique mais peuvent être tout aussi frustrants.

Découvrons quels sont ces problèmes et comment les résoudre :

1. WordPress n'est pas toujours sécurisé

Nous commençons par la sécurité car c'est l'un des problèmes les plus sérieux sur de nombreux sites WordPress.

Chaque année, nous constatons que de plus en plus de sites sont victimes de pirates et de scripts malveillants. Par exemple, rien qu'en 2014, deux vulnérabilités majeures ont été signalées :

• le premier a touché plus de 50 000 sites,
• et l'autre autour de 100 000 sites.

Prendre soin de la sécurité de votre site n'est vraiment pas une blague, mais malheureusement, WordPress n'offre aucune protection à toute épreuve dès le départ. C'est pourquoi vous devriez prendre les choses en main et chercher des solutions :

• Utilisez toujours des mots de passe sécurisés. Si vous utilisez l'un des mots de passe les plus courants, vous vous trompez. Choisissez quelque chose de plus complexe.
• Mettez à jour le noyau WordPress et les plugins que vous utilisez dès que la notification apparaît. Les mises à jour de WordPress et les mises à jour de plugins corrigent toujours un certain nombre de bogues et corrigent des vulnérabilités courantes.

• Ne téléchargez pas de plugins ou de thèmes provenant de sources inconnues. Obtenez-les à partir des dépôts officiels sur WordPress.org ou d'autres sources fiables, comme ici sur ThemeTrust.
• Utilisez un plugin de sécurité dédié. Une solution comme Sucuri Security ou Wordfence vous protégera des diverses attaques courantes.

Je ne saurais trop insister là-dessus. La sécurité de WordPress n'est pas une blague. Vous pourriez perdre tout votre site en raison d'une seule vulnérabilité si vous négligez cela.

2. Il n'y a pas de fonctionnalité de sauvegarde intégrée

WordPress fait beaucoup de choses prêtes à l'emploi, mais les sauvegardes n'en font pas partie.

Donc, si vous voulez vous protéger de tout accident malheureux, vous devez prendre vous-même les mesures nécessaires. Il existe plusieurs façons d'activer la fonctionnalité de sauvegarde dans WordPress :

• si vous voulez un outil premium de qualité supérieure, pensez à VaultPress (c'est une solution complète de sauvegarde et de restauration ; à partir de 99 $ par an),
• si vous préférez garder les choses gratuites, essayez le plugin appelé WordPress Backup to Dropbox (il prend tout votre site et le sauvegarde dans votre profil Dropbox).

3. WordPress a tendance à se charger lentement

Il a été signalé qu'un simple retard d'une seconde dans le temps de chargement de votre site peut entraîner une baisse de 11 % des pages vues.

Les gens n'ont tout simplement pas le temps d'attendre, ou la patience d'attendre, ou ne peuvent pas être dérangés. Quoi qu'il en soit, il est clair que le temps de chargement compte beaucoup pour la croissance potentielle de votre site.

Il y a beaucoup de choses qui peuvent rendre votre site lent :

• Plugins lents. Vos plugins contribuent à la majorité du temps de chargement. Vérifiez lesquels de vos plug-ins sont lents (faites-le avec le plug-in d'analyseur P3) et remplacez-les par des alternatives plus rapides.
• Hébergeur lent. Si votre hébergeur est médiocre, vous ne pouvez malheureusement rien faire d'autre que de l'abandonner pour un plus rapide. En général, les plans d'hébergement bon marché ne sont pas très efficaces. Les trucs de qualité commencent à plus de 10 $ / mois.
• Pas de mise en cache. La mise en cache est un concept assez compliqué, et tout aussi ennuyeux. Ce qui est important, cependant, c'est que vous pouvez rendre votre site plus rapide en obtenant un plugin de mise en cache qui fonctionne sur le pilote automatique (comme W3 Total Cache).
• Pas de compression gzip. En bref, la compression zip réduit la taille des fichiers de votre site Web. Vous pouvez l'activer en ajoutant ces lignes à votre fichier .htaccess :

 AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript

4. Votre thème pourrait être dangereux

Les thèmes WordPress contiennent souvent diverses vulnérabilités, et il est fondamentalement impossible de les trouver par vous-même tout en effectuant certaines tâches administratives standard.

Pour améliorer vos chances, vous pouvez tester votre thème actuel avec le plugin Theme Check. Il examinera le code source du thème et s'assurera qu'il n'y a rien de malveillant qui se cache dans le noir.

5. Il y a des preuves sociales négatives

Les médias sociaux sont énormes de nos jours. Il est littéralement impossible d'imaginer un site WordPress réussi qui n'a aucune intégration de médias sociaux.

L'un des moyens les plus populaires de rendre votre site convivial pour les réseaux sociaux consiste simplement à afficher des boutons de partage à côté de vos publications et de vos pages.

C'est là qu'intervient la preuve sociale négative.

Fondamentalement, si vous utilisez des boutons de médias sociaux qui affichent le nombre de partages que la publication a recueillis, mais que ces chiffres sont tous des zéros (ou qu'il n'y a que 1 ou 2 partages), alors vous ne faites qu'empirer les choses. Des boutons comme celui-ci disent une chose à vos visiteurs : ce contenu est impopulaire.

Résoudre cela est assez simple. Par exemple, vous pouvez utiliser SumoMe pour gérer vos boutons de réseaux sociaux. Dans les paramètres du module Share, sélectionnez simplement l'option de ne pas afficher les nombres jusqu'à ce qu'ils atteignent un seuil donné :

6. La compression JPEG n'est pas toujours utile

WordPress a un paramètre intéressant en ce qui concerne la compression d'image qu'il utilise.

Par défaut, chaque JPEG est configuré pour un rendu à 90 % de qualité. Pour certains scénarios, cela convient parfaitement, mais si votre site s'appuie davantage sur ses visuels, vous devriez envisager de réinitialiser le niveau de compression à 100 % - en utilisant les versions originales des images.

Ajoutez ceci à votre fichier functions.php :

 add_filter( 'jpeg_quality', 'reset_jpeg_quality' ); function reset_jpeg_quality() { return 100; }

7. Les vignettes des images ne sont pas toujours optimisées

WordPress utilise des vignettes à divers endroits de votre site Web. Par exemple, à côté de vos listes de publications, dans le pied de page, etc.

Voici la chose, cependant, si jamais vous changez votre thème, les paramètres des vignettes changeront avec lui. Ce qui ne change pas, cependant, ce sont les vignettes qui ont été générées précédemment. Vous devez le faire vous-même.

Un plugin comme Regenerate Thumbnails vous aidera. Il prend vos images et génère de nouvelles vignettes en fonction des paramètres actuels.

8. Votre site a des liens brisés

Pourquoi suis-je si sûr ?

Eh bien, les liens brisés n'apparaissent pas sur votre site d'une manière magique. Il s'agit plutôt d'un processus naturel. Par exemple, si vous avez créé un lien vers un site tiers, par exemple, il y a deux mois, mais que ce site s'est ensuite déconnecté, vous avez maintenant un lien rompu.

Bien sûr, trouver tous les liens brisés à la main serait impossible. Au lieu de cela, utilisez un plugin appelé Broken Link Checker pour faire le travail.

9. Les pingbacks peuvent causer un vrai gâchis

Les pingbacks font partie de ces anciennes fonctionnalités de WordPress qui nous accompagnent depuis des années.

En théorie, les pingbacks sont une bonne chose. Ils permettent à votre site de communiquer avec d'autres sites WordPress et de les notifier des nouveaux liens.

Cependant, ils peuvent également être utilisés comme outil d'attaque DDoS, comme l'a souligné Sucuri. À ce stade, vous feriez mieux de désactiver complètement les pingbacks.

Vous pouvez le faire dans Paramètres > Discussion (laissez la case décochée) :

À ton tour

Y a-t-il autre chose qui vous frustre étonnamment à propos de WordPress et de son fonctionnement (ou de sa configuration) ? N'hésitez pas à partager dans les commentaires.