WordPress comporte des milliers de thèmes et plugins, il existe donc des millions de manières de l’utiliser pour façonner un site web. L’un de mes rôles de chef de projet web est de choisir les meilleures pratiques pour vous.
Avec plus de 10 ans d’expérience en création WordPress, aidant notamment les agences web et avec une curiosité sans fin, j’ai repoussé les limites et établi mes propres règles d’or.
Mes 10 règles d’or pour la conception de sites WordPress
- “Less is more”. Chaque site doit être le plus simple possible dans sa conception technique, de sorte à augmenter sa fiabilité, sa pérennité, son édition et ses refontes.
- “Sécurité”. Tous les sites sont crées en HTTPS afin d’assurer la sécurité des éditeurs du site, des visiteurs, et le référencement (SEO). Par ailleurs tout est fait pour éviter de charger des ressources externes, ce qui permet de se conformer à la RGPD tout en protégeant la vie privée des visiteurs.
- “Aucun Builder”. Ni aucun autre outil allant à l’encontre du fonctionnement natif de WordPress, ralentissant son fonctionnement et nuisant à sa fiabilité et à son écoresponsabilité ne doit être utilisé.
- “Top of the notch”. L’hébergement web doit offrir les dernières versions logicielles en permanence. de PHP (WordPress est codé en PHP et interprété par PHP) et offrir un anti-bruteforce, un firewall applicatif et des règles de sécurité spécifiques à WordPress, au niveau serveur.
- “Durable”. Les scripts installés doivent être fréquemment maintenus par leurs développeurs, ce afin d’éviter les failles de sécurité et d’assurer la compatibilité avec les futures versions de WordPress et de PHP.
- “Rapide”. Le site doit être rapide à charger. Les scripts installés doivent avoir l’impact le plus faible possible sur les performances, tant du côté serveur que visiteur ; les plugins de cache ne sont pas la solution à un site lent : cela doit se gérer à la source, dès le choix du thème et des plugins. L’impact sur les performances de chaque script est mesuré tout au long de la création du site.
- “Libre”. L’utilisation de plugins payants se trouvant uniquement en dehors de wordpress.org et ne supportant pas la mise à jour automatique sont à éviter autant que possible.
- Tout envoi de message et toute création de compte doit comporter un système anti-robots afin d’éviter que le site ne soit vecteur de spam.
- Tout mail envoyé par le site doit être envoyé via une connexion SMTP authentifiée par le prestataire de messagerie du domaine.
- Le client final doit être propriétaire de son nom de domaine, de son site, des ses fichiers, pouvoir en faire une sauvegarde ou changer d’hébergeur quand il le souhaite.
La politique de webmastering qui vous respecte
☑ Soyez propriétaire de votre domaine – Restez libre en enregistrant directement votre nom de domaine.
☑ Possédez vos données – Ayez accès à votre hébergement et récupérez une archive de vos données sur simple demande.
☑ Une modification à faire sur votre site ? – Pas de souci, c’est inclus jusqu’à 4x par mois avec mon service de webmastering !
☑ Accès administrateur – Disposez de tous les accès administrateur pour modifier directement votre site.
Maintenance
La maintenance des sites WordPress est incluse via mon service de webmastering, veuillez consulter la page dédiée.
