Première chose, on va éclaircir les idées reçus sur WordPress :
- WordPress est rapide.
- WordPress est sécurisé.
- WordPress est stable.
Je sais qu’on entend souvent le contraire.
Attention, WordPress peut être long, vulnérable, et instable.
Mais c’est à cause d’une mauvaise utilisation de WordPress. Pas de WordPress en lui-même.
Et le mieux, c’est que tu n’as même pas besoin de partir dans des paramétrages de malade pour arriver à une rapidité, sécurité, stabilité maximale !
De base, avec une installation toute fraîche, WordPress est déjà très sécurisé, rapide et stable !
C’est en ajoutant, en installant n’importe quel thème et plugin, en ayant un mot de passe faible, en ne faisant pas les mise à jour, que tu arrives à avoir un WordPress lent, qui se fait pirater et qui plante.
En laissant tourner des sites sous WordPress pendant des années, je n’ai jamais eu des sites piratés, ou qui affiche des erreurs (à part d’une erreur de bidouille de ma part).
Les seules fois où ça a bugué, c’est tout récemment : quelques-uns de mes sites affichés un message d’erreur, sans que j’aie rien touché. Et ça été corrigé en 5 minutes parce que maintenant WordPress t’envoie un mail quand ton site rencontre un problème, et il te montre d’où vient le problème, donc c’est encore plus facile à corriger.
1 problème en plusieurs années d’administration de sites WordPress. (petit problème en plus)
Je te le dis : WordPress est stable et sécurisé. Pas de doute là-dessus. (si tu ne fais pas n’importe quoi avec)
Le souci, c’est que WordPress offre tellement de possibilités, qu’on a tendance à se perdre un peu et à se retrouver avec un site difficile à maintenir, sur lequel on ne prend pas de plaisir à créer ou bien qu’on a peur de casser.
Récemment j’ai fait l’expérience des « Page Builder » (Elementor en l’occurrence), et c’était une erreur.
Pour avoir un WordPress le plus agréable possible, il faut faire le plus simple possible, être minimaliste.
- Essayer de faire le maximum de chose nativement.
- Essayer de se passer au maximum de plugins.
Certains te diront que si tu choisis bien tes plugins, tu peux en installer autant que tu veux ça ne pose pas de problème.
Mais voilà le truc :
Plus tu ajoutes de plugins, plus tu ajoutes de code, plus tu ajoutes de possibilité de failles.
C’est un fait. Même si tes plugins sont bien codés. C’est inhérent. Plus il y a de code, plus il y a de possibilité de failles (en partant du principe que tu installes des plugins qui ajoutent des fonctionnalités et pas juste des plugins qui font des trucs non-critique)
Et puis, on a tous vu des plugins qui commence à faire la promo pour une version payante sur ton tableau de bord ou qui te demande de laisser un avis (bon, ça peut être fair si le plugin est totalement gratuit), résultat tu peux avoir un tableau de bord un peu chiant à naviguer.
Sans compter que plus tu as de plugins, plus tu as de mise à jour à faire, plus tu dois vérifier que rien n’a cassé.
Plus tu installes de plugins, plus tu introduis potentiellement des emmerdes, même s’ils sont de qualités.
Bref, oui, il faut bien choisir ses plugins, c’est essentiel, mais il faut aussi en installer le moins possible.
Certains te diront : mieux vaut 10 plugins de qualité que 15 plugins de mauvaise qualité.
Je préfère dire : mieux vaut 5 plugins de qualité, que 10 plugins de qualité.
Le but n’est pas de te priver de fonctionnalité dont tu as absolument besoin, mais d’évaluer à chaque fois, si tu as absolument besoin de ce plugin ou si c’est juste un petit plus ou gadget.
Si c’est un petit plus ou gadget, alors n’installe pas.
Certaines fonctionnalités peuvent être ajoutées très facilement dans functions.php via le plugin « Code Snippet ». Une fois que tu auras installé ce plugin pourra économiser l’ajout d’un plugin supplémentaire à chaque fois que tu peux ajouter une fonctionné via le fichier functions.php.
Comment savoir si un plugin est de qualité ou si on peut ajouter une fonctionnalité via le fichier functions.php ?
Il faut prendre le temps de faire des recherches.
Si j’ai un nom de plugin en tête, j’aime bien faire une petite recherche sur le blog WPJohnny, c’est tenu par un expert de WordPress avec plus de 10 ans d’expériences, et il fait vraiment attention à la qualité de ce qu’il recommande (et pas uniquement à la commission qu’il va gagner avec un lien affilié)
Si Johnny n’a rien écrit au sujet de l’extension que j’ai en tête, je continue mes recherches.
Je regarde ce qui se dit sur internet à son sujet.
Je regarde qui est le développeur, une entreprise, un indépendant ?
Est-ce qu’elle a été mise à jour récemment ? (si ça fait trop longtemps que ça n’a pas été mis à jour, je n’installe pas)
J’essaye de chercher si je ne peux pas remplacer ce plugin par quelques lignes de code dans functions.php en cherchant ma problématique ou ce que je veux atteindre suivi de « WordPress » dans mon moteur de recherche.
Et puis je regarde le nombre d’installation, si jamais le plugin à une faille, et que c’est un plugin populaire, je ne serai pas le seul dans la merde. On sera des milliers voir des millions, donc il y aura forcément une solution. (la technique du non-développeur/non-technicien faible)
Plus le plugin va être critique, plus je vais être vigilant.
Bref, je juge le sérieux du truc.