Installer et optimiser WordPress

Installer et optimiser WordPress

vendredi 12 août 2016
2335 mots · 12 minutes
Conseils hébergement initiation Optimisation sécurité WordPress hébergementinitiationOptimisationsécuritéWordPress

Installation en un clic, en cinq minutes chrono
 WordPress est rĂ©putĂ© pour ĂȘtre simple Ă  installer. Et c’est le cas.

Il suffit de savoir faire. Ah la jolie phrase ! Et si on ne sait pas faire ? Si on ne sait pas, il y a quatre solutions :

  • on installe en un clic avec un service proposĂ© par l’hĂ©bergeur (mais souvent avec des limitations)
  • on loue les services d’un prestataire (mais on ne saura pas davantage faire ensuite, sauf Ă  prendre une formation avec)
  • on essaie par soi-mĂȘme, tout seul comme un grand en se disant que Google est notre ami (mais on va finir par le traiter de faux-frĂšre - oops)
  • on vient sur le blog suivre le tutoriel ;)

Il y a bien une cinquiùme solution, dite solution de repli : on reste sur Blogger ou sur WordPress.com, mais c’est plus une renonciation qu’une solution.

Alors si vous ĂȘtes (encore) lĂ , autant rentrer tout de suite dans le vif du sujet, nous allons installer WordPress, pas Ă  pas !

Mais avant de l’installer, il y a quelques Ă©tapes prĂ©liminaires Ă  franchir, et la premiĂšre concerne


Le nom de domaine et l’hĂ©bergement

Le choix du nom de domaine

Choisir un nom de domaine est une Ă©tape importante, il est prĂ©fĂ©rable qu’il soit en rapport direct avec le contenu de votre site ; le nom de votre entreprise pour un professionnel, un Ă©lĂ©ment clĂ© sinon : autour-des-boutons  conviendra Ă  un blog sur les chemises (ça existe ? sĂ»rement
) ou sur l’acnĂ©, mais le rapport sera bien plus difficile Ă  trouver si vous parlez de
 je ne sais pas, aidez-moi ! De cartes postales par exemple !

La grande majorité des hébergeurs proposent un nom de domaine gratuit la premiÚre année. Mais le service rendu varie de mauvais, voire médiocre, à excellent. Il va donc falloir faire


Le choix d’un hĂ©bergeur de qualitĂ©

Pour un tout premier blog, vous pouvez tenter les hĂ©bergeurs grand public : OVH↗, 1&1 Ionos↗, Amen↗


Si vous souhaitez un hĂ©bergement de base de qualitĂ©, performant, avec un service technique rĂ©actif, orientez-vous plutĂŽt vers Planet Hoster↗, Nuxit↗ ou vers Siteground↗, pour ceux qui maĂźtrisent l’anglais.

Mon blog est hĂ©bergĂ© par Planet Hoster↗, aprĂšs des annĂ©es sur un VPS OVH. Les performances sont au rendez-vous, et le support technique est excellent.

Et une fois que vous aurez validĂ© le nom de domaine et l’hĂ©bergement, il va falloir


Installer WordPress

Oui mais
 l’installer, comment ? Ce qui va de soi pour un geek, un blogueur aguerri ou un webmaster ne va pas de soi pour le commun des mortels.

Alors nous allons commencer par rassembler tout ce sont nous aurons besoin pour mener à bien cette opération périlleuse au final bien simple.

En tout premier lieu, nous avons besoin des donnĂ©es que l’hĂ©bergeur nous a gentiment envoyĂ©es. La plupart du temps, un nom d’hĂŽte (soit une adresse IP numĂ©rique de forme 127.0.0.0.1, soit une adresse ftp : ftp.mondomaine.com), un identifiant FTP et son mot de passe, et le couple identifiant / mot de passe pour la base de donnĂ©e MySQL.

Nous aurons besoin de WordPress aussi. Facile, il suffit de se rendre sur la page dĂ©diĂ©e Ă  la derniĂšre version en français↗. Vous y trouverez une archive (en fait deux, une au format zip, universel, et une au format tar.gz plus spĂ©cifique aux plateformes Linux). Je cite l’intro :

“La derniĂšre version francisĂ©e de WordPress sera toujours accessible depuis cette page. Il vous suffit de cliquer sur le bouton se trouvant ici Ă  droite pour la tĂ©lĂ©charger.”

fr.wordpress.org

Il va falloir transfĂ©rer cette archive (dĂ©compressĂ©e) sur l’espace mis Ă  disposition par l’hĂ©bergeur, en se servant d’un logiciel tel que Filezilla↗ ou Cyberduck↗.

Vous trouverez deux excellents tutoriels pour ces logiciels chez OVH : Utilisation Cyberduck (MAC)↗ valable aussi pour Windows Ă  prĂ©sent, et Utilisation logiciel FileZilla avec votre hĂ©bergement↗. À vous de choisir selon vos prĂ©fĂ©rences personnelles si vous ĂȘtes sous Windows.

Le transfert terminĂ© (de quelques secondes Ă  quelques minutes en fonction de votre connexion internet), nous allons passer Ă  l’installation Ă  proprement parler de WordPress. Il suffit de saisir L’URL de votre site dans la barre d’adresse de votre navigateur : http://autour-des-boutons.xyz par exemple.

C’est parti, l’installation est en route ! Le premier Ă©cran est un Ă©cran informatif :

Installation - Ă©cran d'accueil

Avec l’écran suivant on entre directement dans le vif du sujet : c’est maintenant qu’il faut saisir toutes les donnĂ©es prĂ©cĂ©demment reçues de notre hĂ©bergeur.

Installation - saisie des données

Il est fortement recommandĂ© de changer le prĂ©fixe par dĂ©faut des tables : passez de wp_ Ă  une suite alĂ©atoire de caractĂšres alphanumĂ©riques suivis d’un underscore (tiret bas) : t45fe6_ par exemple. Vous n’aurez pas besoin de vous souvenir de cette donnĂ©e ensuite, la gestion des tables est transparente pour l’administrateur autant que pour l’utilisateur lambda.

Une fois les données de la base de données validées, un troisiÚme écran apparaßt :

Installation - saisie des données générales

Les mots de passe gĂ©nĂ©rĂ©s automatiquement lors de l’installation sont trĂšs longs du type reToPLdkY6trARYaBvNu4VrA  par exemple.

Vous avez un indicateur de force si vous saisissez vous-mĂȘme le mot de passe, servez vous en pour en gĂ©nĂ©rer un de plus simple Ă  retenir sans pour autant perdre en sĂ©curitĂ©. Pas d’idĂ©e pour votre mot de passe ? Vous avez peut-ĂȘtre une expression, une citation ou une phrase qui vous vient naturellement Ă  l’esprit, Ă©crivez-la et transormez-la. Un exemple ? SĂ©curitĂ© site WordPress peut devenir CQriT6teWP:) - attention, n’utilisez pas cet exemple, mais voila un mot de passe quasi incassable !

Et l’étape suivante, c’est pour vous indiquer que tout c’est bien passĂ© :

Installation - Fin

WordPress est installĂ©, le thĂšme par dĂ©faut est activĂ© automatiquement, vous pouvez dĂ©jĂ  voir le rĂ©sultat en entrant Ă  nouveau l’URL de votre site dans la barre d’adresses de votre navigateur.

Mais il reste encore à


SĂ©curiser et optimiser le site

Les rĂ©glages depuis l’administration

Dans l’interface d’administration de WordPress, cliquez sur RĂ©glages > GĂ©nĂ©ral. RĂ©glez le fuseau horaire, le format de la date, le premier jour de la semaine.

Réglages > Général
Réglages > Général

MĂȘme si ces petits riens vous semblent insignifiants, “publiĂ© le Mars 2016, 17” ne fait pas bonne impression. Un clic plus tard vous afficherez “publiĂ© le 17 mars 2016”, et le lecteur n’y prĂȘtera pas attention ;)

Ensuite, rendez-vous dans Réglages > Permaliens pour définir le format des URL de vos pages et articles.

RĂ©glages > Permaliens
RĂ©glages > Permaliens

Pour optimiser le rĂ©fĂ©rencement, un lien texte sera toujours plus parlant qu’un identifiant numĂ©rique. Donc tout, sauf Simple et NumĂ©rique.

Vous pouvez préfixer les catégories et les étiquettes, pour ma part je préfixe les archives de catégories du terme rubrique, bien plus approprié sur mon blog.

Une fois ces réglages basiques effectués, nous allons passer au plat de résistance.

Personnaliser les fichiers de configuration

Deux fichiers vont retenir toute notre attention, ils sont tous les deux situĂ©s dans le rĂ©pertoire principal. Commençons par


Paramétrer le fichier wp-config.php

Voici Ă  quoi ressemble ce fichier, gĂ©nĂ©rĂ© automatiquement lors de l’installation de WordPress :

fichier wp\_config.php
fichier wp-config.php

En personnalisant ce fichier, nous allons et optimiser, et sĂ©curiser notre site. Ce n’est pas le seul fichier que nous allons modifier, il y en a un second que nous verrons ensuite.

Tout ce  que nous allons ajouter dans wp-config.php va l’ĂȘtre au-dessus du commentaire de la ligne 87.

Nous allons commencer par définir deux constantes, qui éviteront des recherches en base de données :

define( 'WP_HOME', 'http://autour-des-boutons.xyz' );
define( 'WP_SITEURL', 'http://autour-des-boutons.xyz' );

En rĂšgle gĂ©nĂ©rale, ces deux constantes ont la mĂȘme valeur.

Nous allons aussi dĂ©finir trois constantes supplĂ©mentaires, une pour le nombre de rĂ©visions  (Ă©tats antĂ©rieurs de l’article) que WordPress garde en base de donnĂ©es, la deuxiĂšme pour dĂ©terminer l’intervalle en secondes entre deux enregistrements automatiques, la derniĂšre pour dĂ©finir aprĂšs combien de jours un Ă©lĂ©ment placĂ© dans la corbeille doit ĂȘtre dĂ©finitivement supprimĂ© :

define( 'WP_POST_REVISIONS', 3 ); // nombre entier, ou false pour 0
define( 'AUTOSAVE_INTERVAL', 300 );
define( 'EMPTY_TRASH_DAYS', 7 );

Nous allons également augmenter la quantité de mémoire allouée à WordPress :

define( 'WP_MEMORY_LIMIT', '64M' );
define( 'WP_MAX_MEMORY_LIMIT', '96M' );

La premiĂšre sert pour le site vu par le visiteur, la seconde est destinĂ©e Ă  allouer encore plus de mĂ©moire Ă  l’administration, certaines tĂąches pouvant s’avĂ©rer trĂšs gourmandes.

Pour réparer automatiquement la base de données, nous allons rajouter la ligne suivante :

define( 'WP_ALLOW_REPAIR', true );

Et enfin, pour Ă©viter que qui que ce soit vienne modifier les thĂšmes ou les extensions depuis l’interface d’administration, nous rajouterons :

define( 'DISALLOW_FILE_EDIT', true );

VoilĂ  pour l’essentiel de ce qui peut ĂȘtre fait dans les fichier de configuration de WordPress.

Pour aller plus avant dans sa configuration, vous pouvez vous reporter à l’article Modifier wp-config.php↗ dans le Codex WordPress.

Mais il y a un autre fichier que j’ai Ă©voquĂ© plus haut dans l’article. Nous allons donc


Configurer le fichier .htaccess

D’origine, il ressemble à ceci :

fichier .htaccess pour WordPress

Nous allons sécuriser le fichier wp-config.php  en rajoutant ces lignes :

<file wp-config.php>
    order allow,deny
    deny from all
</file>lt;/file</file>gt;

Et sĂ©curiser le fichier .htaccess lui-mĂȘme :

<file .htaccess>
    order allow,deny
    deny from all
</file>lt;/file</file>gt;

Il est Ă©galement possible de modifier certaines valeurs de PHP directement dans le fichier .htaccess :

php_value upload_max_filesize 24M
php_value post_max_size 24M
php_value max_execution_time 300
php_value max_input_time 300

Ces nouvelles valeurs vont permettre de  mettre en ligne des fichiers plus consĂ©quents (les photographies sont de plus en plus lourdes, si vous voulez mettre en ligne les originaux, la valeur d’origine de 2Mo ne suffira pas. Elles vont aussi permettre de rallonger le temps d’exĂ©cution des scripts PHP, ce qui sera particuliĂšrement utile dans l’administration de WordPress.

Et pour finir l’optimisation de notre blog, nous allons nous finalement


Utiliser des extensions pour sécuriser et optimiser le site

Trois extensions vont nous ĂȘtre particuliĂšrement utiles : Jetpack, Akismet et Code Snippets.

Pour installer et activer une extension, vous pouvez suivre le tutoriel Installer, activer, mettre Ă  jour et supprimer une extension WordPress.

En ce qui concerne Jetpack, je vous renvoie à l’article Jetpack – le couteau suisse pour WordPress pour l’installation et la mise en service.

Akismet

Akismet est livrĂ© avec WordPress, c’est la seule extension (avec Hello Dolly) Ă  faire partie de l’installation par dĂ©faut. Il suffira de l’activer, et de saisir une clĂ© pour le mettre en service.

DĂšs que vous aurez activĂ© l’extension, un bandeau va vous inviter Ă  saisir cette clĂ© :

activer Akismet

En cliquant, vous allez obtenir un écran vous invitant à acquérir une clé :

Ă©cran d'accueil d'Akismet

Cliquez sur le bouton bleu GET AN AKISMET API KEY. L’écran suivant va vous prĂ©senter les diffĂ©rents plans et tarifs pour Akismet. Choisissez le plan Basic et cliquez sur GET STARTED.

Plans et tarifs

Vous pouvez obtenir la clé gratuitement, ou payer la somme que vous souhaitez, pour ce plan-ci uniquement.

DĂ©finir le prix pour Akismet

Et voila, une fois la clĂ© obtenue, vous obtiendrez cet Ă©cran-ci, indiquant que votre clĂ© est bien active, et que vous ĂȘtes protĂ©gĂ© efficacement contre le spam.

Écran de contrîle Akismet

Nous allons maintenant passer à l’installation et à l’activation de


Une solution de protection des formulaires contre le spam

Il n’y a pas une mais des solutions pour lutter contre le spam. La moins intrusive consiste en l’ajout de deux extensions, antispam↗ pour les commentaires dans vos articles et Contact Form 7 Honeypot↗ par exemple, si vous utilisez Contact Form 7 pour vos formulaires de contact. L’internaute ne sera pas sollicitĂ© pour prouver qu’il n’est pas un robot, et vous serez efficacement protĂ©gĂ©.

Certaines extensions de sĂ©curitĂ© proposent aussi d’activer une protection en arriĂšre plan, invisible mais trĂšs efficace - ce qui Ă©vite de multiplier les extensions Ă  maintenir.

Pour finir, nous allons installer


Code Snippets

Cette extension permet de rajouter des bouts de codes pour modifier le comportement de WordPress.

Certains placent, Ă  tort, ces bouts de codes dans le fichier de fonctions du thĂšme activĂ©, functions.php. Sauf qu’à chaque changement de thĂšme, ou lors des mises Ă  jour, il vous faudrait recommencer l’opĂ©ration. Alors autant utiliser une extension prĂ©vue pour.

Pour l’installer, retournez dans Extensions > Ajouter, saisissez Code Snippets, et installez la toute premiùre, avec une jolie paire de ciseaux noir, et activez. Il y a bien un panneau de configuration, mais vous n’avez pas besoin d’y toucher, l’extension est fonctionnelle.

Nous allons saisir une premiÚre fonctionnalité, à vous ensuite mettre en ligne les bouts de code suivants.

Cliquez sur Snippets dans le menu latĂ©ral de  l’administration de WordPress.

gérer les bouts de code

Vous n’avez pas encore enregistrĂ© de bout de code, celui-ci sera le tout premier. Cliquez sur Add New en haut Ă  droite, ou sur En ajouter un un peu plus bas. Voici Ă  quoi ressemble l’écran de saisie :

ajouter un bout de code

Commencez par saisir un titre pour le bout de code, aussi explicite que possible.

Puis insĂ©rez dans le champ code (par copier / coller) le bout de code que vous souhaitez mettre en Ɠuvre. Le voici :

remove_action("wp_head", "wp_generator");
function supprimer_versions( $src ){
if (strpos($src, 'googleapis') === false):
$parts = explode( '?', $src );
return $parts[0];
else:
return $src;
endif;
}
add_filter( 'script_loader_src', 'supprimer_versions', 15, 1 );
add_filter( 'style_loader_src', 'supprimer_versions', 15, 1 );

Ajoutez une description, des Ă©tiquettes (des mots clĂ©s). En bas de l’écran, vous pouvez dĂ©finir oĂč le code s’exĂ©cutera. Pour le bout de code qui nous intĂ©resse, choisissez Only run on site front-end. Puis cliquez sur Enregistrer et activer. Votre bout de code sera exĂ©cutĂ© Ă  chaque fois qu’une personne visitera votre site.

En retournant sur l’interface de gestion de l’extension, vous verrez votre snippet, activĂ©.

Gestion des bouts de code

Ci-dessous deux autres bouts de code utiles pour afficher correctement vos textes dans WordPress.

  • L’espace insĂ©cable n’est pas pris en charge par dĂ©faut, il vous faudra rajouter ce bout de code :
function espace_insecable_tinymce( $init ) {
$init['entities'] = '160,nbsp,38,amp,60,lt,62,gt';
$init['entity_encoding'] = 'named';
return $init;
}
add_filter( 'tiny_mce_before_init', 'espace_insecable_tinymce');
  • Pour gĂ©rer les rĂšgles typographique du français (espace insĂ©cable avant le point-virgule, les deux points, les points d’interrogation et d’exclamation, les guillemets, les caractĂšres © et Ÿ) :
function french_typo($text)
{
$french_typo_static_characters = array('(c)', '(r)');
$french_typo_static_replacements = array('©', 'Ÿ');
$french_typo_dynamique_characters = array('#s?([?!:;%»])(?!w|//)#u', '#([«])s?#u', '/(&#?[a-zA-Z0-9]+) ;/');
$french_typo_dynamique_replacements = array(' $1', '$1 ', '$1;');
$textarr = preg_split('/(<.*>|[.*])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE);
$stop = count($textarr);
$text = '';
for($i = 0; $i < $stop; $i++)
{
$curl = $textarr[$i];
if(!empty($curl) && '<' != $curl[0] && '[' != $curl[0])
{
$curl = str_replace($french_typo_static_characters, $french_typo_static_replacements, $curl);
$curl = preg_replace($french_typo_dynamique_characters, $french_typo_dynamique_replacements, $curl);
}
$text .= $curl;
}
return $text;
}
add_filter('the_title', 'french_typo');
add_filter('the_content', 'french_typo');

Juste un petit bĂ©mol dans l’utilisation de ce dernier bout de code : les smileys ne sont plus reconnus - si vous en faites usage, il vous faudra insĂ©rer le smiley lui-mĂȘme aprĂšs l’avoir copiĂ© ailleurs.

Et maintenant


Voila, l’installation de WordPress est terminĂ©e, vous l’avez sĂ©curisĂ© (a minima) et optimisĂ© aussi. Pour une premiĂšre installation, complĂšte, sĂ©curisĂ©e et optimisĂ©e il est vrai, on est loin des cinq minutes chrono annoncĂ©es. Mais vous verrez, avec un peu d’habitude


À prĂ©sent, c’est Ă  vous de jouer. Parcourez les autres articles sur ce site pour des conseils, des bouts de code, pour dĂ©couvrir des thĂšmes et des extensions utiles.

Et mĂȘme si vous n’ĂȘtes pas passionnĂ©s par l’administration de votre site, vous vous y ferez, petit Ă  petit - peut-ĂȘtre mĂȘme y prendrez vous plaisir !

Dites-vous que vous en ĂȘtes au tout dĂ©but, que vous allez dĂ©couvrir avec WordPress un macrocosme intĂ©ressant, et de fil en aiguille, sans parler de passion, vous prendrez goĂ»t Ă  la gestion et Ă  l’optimisation de votre site.

Et vous, avez-vous déjà tenté une installation de WordPress ? Avez-vous des conseils à donner à ceux qui mettent pour la premiÚre fois les mains dans le cambouis ?

Certains liens de cet article sont des liens affiliĂ©, c’est Ă  dire que si vous prenez un hĂ©bergement en les suivant par exemple, je toucherai Ă©ventuellement une petite commission, mais vous, vous ne payerez pas un centime de plus.

💬 Commentaires

Thanks for reading!

Installer et optimiser WordPress

vendredi 12 août 2016
2335 mots · 12 minutes
Conseils hébergement initiation Optimisation sécurité WordPress hébergementinitiationOptimisationsécuritéWordPress

© Pascal CESCATO

Partager cet article

Share preview for Installer et optimiser WordPress
X (Twitter) Telegram Reddit Facebook Email

Table des matiĂšres