La grande force de WordPress, c’est qu’il facilite la vie de millions de propriétaires de sites autour de la planète. Mais rendre la vie plus simple ne signifie pas que c’est un outil simple. Parce que le Web, lui, est complexe. Voici une (pas si) petite check-list commentée des points essentiels pour un site Web de qualité….

Hébergement

Tout commence par l’hébergement : votre site doit être sur un serveur adapté à vos besoins, et bien configuré. Les principaux points à surveiller sont :

  1. Mon serveur est rapide 
    Car sinon, mon site restera lent et les visiteurs s’en iront (et Google me pénalisera). Comment avoir un site rapide ? Cela dépend de votre hébergeur, et de la formule que vous lui achetez.
  2. Mon nom de domaine est bien configuré
    Car sinon c’est le bazar. Lorsque vous achetez un nom de domaine, par exemple machintruc.com, il faut veiller à ce qu’il soit bien enregistré chez votre hébergeur et que tout est impeccablement configuré
  3. J’ai un certificat SSL
    Parce que c’est plus sûr (ça signifie que les connexions à votre site sont sécurisées), et parce que Google pénalise les sites qui n’utilisent pas de certificat SSL. Lorsque vous avez un certificat SSL, les internautes voient dans leur navigateur la petite clé qui indique que votre site est sécurisé. Inutile de dire que si vous vendez quelque chose, et que la petite clé n’apparaît pas, vous risquez de perdre des clients.
  4. Mon serveur utilise les bonnes version de PHP et MySQL
    Parce que WordPress fonctionne bien mieux lorsqu’il est installé avec les bons outils. PHP est le langage avec lequel WordPress est fabriqué, et MySQL est la base de données que WordPress utilise pour stocker toutes vos données et tous vos contenus. Les versions recommandées par WordPress se trouvent ici : versions recommandées
  5. Mon serveur est bien configuré
    Parce que c’est important pour la performance, et pour éviter les pépins. Il y a plein de manières de casser son site en jouant avec son serveur.
  6. Mes emails fonctionnent
    Normalement, c’est votre hébergeur qui abrite vos boites mail en plus du serveur sur lequel se trouve votre site. Il est essentiel que tout marche bien pour que vous  puissiez recevoir les alertes et informations envoyées par WordPress (nouveau commentaire, nouveau message envoyé via le formulaire de contact, etc.). Pour être certain que WordPress envoie bien les mails, il faut parfois installer un plugin spécifique, qui se connecte à un serveur mail plus fiable que celui de votre hébergeur. C’est important, car sinon vos clients ne reçoivent pas leur confirmation de commande, et vous ne recevez pas les messages envoyés depuis votre formulaire de contact. C’est sot hein ?

Performance

La performance, c’est la rapidité d’un site : temps de réponse, temps de chargement des pages. Optimiser la performance est important pour les internautes (surtout sur mobile, ils détestent attendre), mais aussi pour les moteurs de recherche (ils savent que les internautes détestent attendre, alors ils préfèrent leur proposer des sites rapides. Résultat : un site lent est moins bien référencé)

  1. Mes images sont compressées et/ou délivrées depuis un CDN
    Des images trop lourdes à charger ralentissent le chargement des pages : c’est mauvais pour votre référencement et ça agace vos visiteurs. Pour répondre à cela il existe des plugins de compression, et également des CDN (Content Delivery Networks), sur lesquels vous pouvez placer vos images afin qu’elles se chargent plus rapidement.
  2. J’utilise un cache pour accélérer le chargement de mes pages
    Lorsqu’un internaute tape l’adresse d’une page de votre site, WordPress calcule tout ce qu’il doit afficher : le logo, les différents éléments (liste d’articles, liste de produits, etc…). Au lieu de faire travailler WordPress (qui est plutôt lent si on lui en demande trop), on peut utiliser un cache, qui sauvegarde les pages de votre site pour rendre l’accès plus rapide. Avantage : la rapidité. Inconvénient : si vous avez modifié le site, il faut “rafraîchir le cache” pour que vos visiteurs voient la  nouvelle version enregistrée dans WordPress. Mais pas d’inquiétude : on peut configurer le cache pour qu’il se rafraîchisse tout seul…
  3. Mes ressources (scripts et feuilles de style) sont optimisées et compressées
    Compresser et rassembler vos scripts et vos feuilles de style, et optimiser leur chargement, permet de gagner quelques microsecondes dans le temps de chargement… Il n’y a pas de petites mesures pour avoir un site rapide, et Google est de plus en plus sensible à cet aspect. Vos visiteurs également.
  4. Mon serveur est adapté à mon site
    Si votre site contient des milliers d’informations, des fonctionnalités complexes, s’il reçoit des milliers de visiteurs, alors une formule d’hébergement de base ne suffira pas. Il faudra penser à déménager le site vers un serveur plus costaud.
  5. Mon code est conforme aux standards
    Un site Internet est écrit en HTML, sa présentation est écrite en CSS et l’interactivité est écrite en Javascript. Ces trois langages ont leurs règles, et plus le code est optimisé et conforme, mieux votre site se portera (sans compter les erreurs en moins). La qualité du code était autrefois un élément essentiel du référencement. C’est moins vrai aujourd’hui car les moteurs de recherche s’améliorent de jour en jour et deviennent de plus en plus capables de “lire” un code un peu obèse (mais attention à ne pas ralentir l’affichage avec un code trop lourd, ça fait fuir les internautes).

Sauvegarde

Répétez cent fois après moi : “Il faut sauvegarder votre site Internet” “Il faut sauvegarder votre site Internet”, …. (et n’oubliez pas non plus de sauvegarder toutes vos données numériques)… “Il faut sauvegarder votre site Internet”…

  1. J’ai une solution de sauvegarde adaptée à mes besoins et à mon site
    Une sauvegarde, ça ne sert à rien, sauf en cas de problème. Le jour où votre site est tout cassé ou bien attaqué, elle devient indispensable.
  2. Ma sauvegarde est stockée ailleurs que sur mon serveur web
    Si votre serveur plante complètement ou se fait hacker, il vaut mieux que votre sauvegarde soit stockée à l’abri. Il existe des plugins qui permettent de sauvegarder votre site sur Google Drive, Dropbox, Amazon, etc…
  3. Elle est automatisée, à la bonne fréquence
    Pour un site vitrine sur lequel il y a peu de modifications, une sauvegarde hebdomadaire peut suffire (et bien souvent elle est incluse dans votre hébergement). Mais pour un site ecommerce, il vaut mieux une sauvegarde quotidienne (voire horaire) car c’est très très ennuyeux de perdre une commande et ça rend les clients pas très contents.

Sécurité

Un site mal protégé, c’est le risque d’une intrusion, d’un vol de données, d’un virus, d’un serveur utilisé par des hackers. Bref, c’est un risque majeur, dont on peut se protéger de manière efficace lorsqu’on utilise WordPress.

  1.  Les mots de passe sécurisés sont activés
    C’est une simple case à cocher, pour empêcher les utilisateurs d’utiliser des mots de passe du genre  “1234”, “papatango” ou “datedenaissancedemaman”
  2. Mon identifiant n’est pas facile à deviner
    Les hackers qui cherchent à s’introduire dans un site essayent souvent de se connecter avec des identifiants standard, comme « admin » ou « nomdusite ». Soyez plus malins qu’eux…
  3. J’ai un plugin de sécurité installé et configuré
    Il en existe plusieurs, qui permettent de protéger votre site contre les attaques et les virus.
  4. L’utilisateur « admin » n’existe pas
    C’est déjà expliqué trois lignes plus haut mais c’est vraiment important !
  5. (optionnel) : j’ai installé une captcha pour sécuriser l’accès au back-office
    Vous savez, la petite addition qu’il faut faire pour se connecter ? Ou bien les images à cliquer. C’est vraiment très très sûr.
  6. Mon site est protégé contre le spam de commentaires
    Il existe un plugin pour ça, il s’appelle Akismet. Il apporte un peu de fraîcheur dans la vie des webmasters débordés par les commentaires sur les médicaments idiots et les casinos en ligne.
  7. J’ai supprimé tous les thèmes et plugins non actifs
    La règle: supprimer tout ce qui ne sert à rien.  Cela élimine un risque de sécurité, faible mais inutile.
  8. Tous mes thèmes et plugins sont à jour
    Fondamental ! Des failles de sécurité sont parfois découvertes, et les auteurs des meilleurs plugins et des meilleurs thèmes les corrigent aussitôt. Si vous voulez que votre site soit sécurisé, c’est par là qu’il faut commencer. Mais n’oubliez pas de sauvegarder votre site avant, pour pouvoir tout remettre en ordre en cas de catastrophe !
  9. J’utilise la dernière version de WordPress
    Non, en fait c’est par là qu’il faut commencer, parce que des millions de hackers cherchent à trouver les failles de sécurité de wordpress, et la version la plus récente est la plus sûre !
  10. WordPress est installé dans un répertoire dont le nom n’est pas facile à deviner
    Honnêtement je ne le fais pas tout le temps, mais si vous mettez WordPress dans un dossier qui s’appelle wordpress il sera plus facile à trouver par un hacker que si le dossier s’appelle qpoiuuoi30898.
  11. Les noms des tables de la base de données ont un préfixe qui n’est pas wp_
    Même idée : lorsque vous installez WordPress, il crée une base de données, et par défaut le préfixe de toutes les tables est wp_. Donc si quelqu’un arrive à effectuer une requête c’est du gâteau pour lui. Donc en modifiant le préfixe, vous augmentez (un peu) votre degré de protection. On peut modifier ce préfixe en indiquant le nouveau dans le fichier config.php, ou bien en utilisant un plugin de sécurité.
  12. J’ai désactivé la fonctionnalité d’édition de fichiers depuis le back-office
    Par défaut, on peut modifier tous les fichiers de WordPress depuis le back-office. Ca peut être commode si on est en train de créer un site, mais ensuite il faut absolument désactiver cette fonctionnalité !
  13. J’ai interdit l’accès à tous les dossiers sensibles de mon serveur
    Ca se fait dans le fameux fichier .htaccess… On écrira un article là-dessus.
  14. Mon fichier wp-config.php est protégé
    C’est un fichier essentiel, avec des tas d’infos sensibles, dont le mot de passe de votre base de données. Hihihi. Donc oui, le protéger, c’est le début du bon sens
  15. J’ai masqué les informations sur mon site (version de WordPress)
    Une mesure pour contrer les robots malveillants qui parcourent le web à la recherche d’anciennes versions de WordPress dont les failles de sécurité sont connues… (il faut savoir que plus de 60% des sites WordPress piratés sont des sites non mis à jour, c’est la raison pour laquelle les hackers les apprécient particulièrement).
  16. Les messages d’erreur pour tentatives de connexion refusées sont modifiés pour ne pas dévoiler les noms d’utilisateur.
    Par défaut, les messages d’erreur permettent à un hacker de savoir s’il a essayé de se connecter avec un identifiant existant ou pas. C’est pas bête de modifier ce comportement… Les principaux plugins de sécurité permettent de faire ça.

Référencement

Pas de visiteurs sans une bonne présence sur les moteurs de recherche. Le référencement est le nerf de la guerre, et c’est une activité à plein temps. Voici les points les plus importants (en dehors du point numéro 1 : publier du contenu de qualité, aussi souvent que possible)

  1. J’ai un fichier sitemap.xml qui fonctionne
    Le sitemap est un petit fichier utilisé par les moteurs de recherche pour mieux indexer votre site. On vérifie qu’il fonctionne en utilisant les Google Webmaster Tools (voir point suivant).
  2. Google Webmaster tools est configuré
    Google Webmaster tools est un ensemble d’outils permettant d’identifier tous les obstacles à une bonne indexation de votre site : temps de chargement, liens cassés, pages inaccessibles, erreurs, etc. Indispensable pour ne pas faire du référencement en aveugle !
  3. J’utilise un plugin de référencement (de préférence Yoast, la référence)
    Il existe de nombreux outils sur WordPress pour améliorer et surveiller son référencement. Yoast est le plus connu. Prochainement sur le blog un article pour les passer en revue…
  4. Toutes mes pages ont des titres différents et ont une description différente
    Pensez aux internautes qui vous trouvent sur Google : il faut qu’ils aient envie de cliquer sur le lien ! Et pour cela il faut que le lien décrive précisément le contenu de la page. Elémentaire, non ?
  5. Mes permaliens sont configurés
    Dans WordPress, vous pouvez choisir la forme des URL de vos pages, articles, produits et autres types de contenus. C’est précieux et utile pour un bon référencement. Pour être concret, avec des permaliens bien configurés, au lieu d’avoir des adresses du type monsite.com?mlhrid, vous avez des adresses du type monsite.com/titre-de-la-page. C’est mieux, non ?
  6. Mes balises HTML et mon code sont conformes et ne générent pas d’erreur
    Lorsqu’on utilise WordPress, on a nécessairement recours à un thème pour habiller son site. Il est essentiel que le thème soit de qualité : rapide, conforme aux standards, sans erreur… Sinon c’est la sanction dans les moteurs de recherche !
  7. Le site est configuré correctement pour fonctionner en https (connexion sécurisée)
    Google favorise dans ses résultats les sites qui fonctionnent en https, et de plus en plus les navigateurs vous alertent que le site n’est pas sécurisé… Bref très bientôt tous les sites de la planète seront en https et on n’en parlera plus. En attendant, il vous faut donc posséder un certificat ssl (souvent inclus dans votre hébergement), puis configurer celui-ci sur WordPress.
    On sait, on l’a déjà dit plus haut mais c’est devenu vraiment incontournable !
  8. Google n’indexe pas des pages que je n’ai pas publiées
    Lorsqu’on cherche son nom de domaine sur Google, on a parfois la mauvaise surprise de voir apparaître des pages ou des articles qui ne font pas partie du site, mais qui traînent dans WordPress et qu’on a oublié d’effacer. C’est une bonne idée de faire le ménage régulièrement. Pour vérifier quelles pages de votre site se trouvent sur Google, il faut faire une recherche sous cette forme : site:merci-fred.com (là, on obtient la liste des pages du site merci-fred.com qui sont indexées par Google)
  9. J’ai décoché la case « demander aux moteurs de ne pas indexer ce site » dans le back-office
    Dans le back-office de WordPress, il y a une case très pratique qui permet de demander aux moteurs de recherche de ne pas indexer un site. C’est pratique si on souhaite avoir un site privé, et aussi en phase de développement, tant qu’il n’est pas terminé. Mais il arrive à des gens très bien (hum, oui même moi parfois, par exemple pas plus tard qu’hier en ouvrant ce site au public) d’oublier de décocher cette case et de s’agacer de ne pas se voir sur Google. C’est sot, hein ?
  10. Il y a une balise H1 (titre de niveau 1) sur toutes mes pages
    La balise H1 est un indicateur majeur du contenu de la page. Un titre est essentiel pour indiquer aux moteurs de recherche (mais aussi à vos visiteurs) de quoi parle votre page. Soignez le !
  11. Mon site n’a pas de contenu dupliqué (pénalisé par Google)
    Lorsqu’on utilise un système de gestion de contenus comme Google, il peut arriver que des pages apparaissent en double (par exemple si vos articles s’affichent avec une url différente lorsqu’on y accède depuis une catégorie ou bien depuis le sommaire général du blog). Bref, c’est assez technique mais les moteurs de recherche n’aiment PAS DU TOUT le contenu dupliqué. Il faut donc surveiller de près cet aspect. Pour une explication plus détaillée, c’est ici
  12. Les liens entre mes pages sont optimisés pour un meilleur référencement
    Le “poids” d’une page dans les résultats de recherche dépend de nombreux facteurs : sa pertinence, mais également les liens qui pointent vers elle. Il est donc essentiel, si vous avez un site important, de soigner au maximum votre “structure de lien” afin de passer de la “popularité” aux pages les plus importantes. Si cela vous intrigue, et en attendant qu’un magnifique article du blog vous explique tout, tapez “structure en silo” sur votre moteur de recherche favori.
  13. Mes données structurées sont correctement configurées et au bon format (adresse, organisation, événements, heures d’ouverture, etc.)
    De plus en plus, les moteurs sont friands de données structurées qui permettent de qualifier une personne, une entreprise, un événement, une recette de cuisine, un avis client, une adresse, etc… Il existe des plugins qui permettent de mieux structurer votre code et de le rendre plus utilisable pour les moteurs.
  14. Si mon activité repose sur un lieu physique, j’ai optimisé mon référencement local
    Souvent négligé, le référencement local consiste à inscrire son entreprise sur Google, afin d’apparaître dans Google Maps et afin que les internautes puissent laisser un avis. Ces avis apparaîtront sur les résultats de recherche des gens qui effectueront une requête sur votre nom.

Expérience utilisateur

L’expérience utilisateur, c’est ce qui fait qu’on a envie de rester sur votre site, et d’y revenir. Une bonne expérience utilisateur est faite d’une infinité de détails : graphisme, typographie, ton éditorial, intérêt des contenus, ergonomie, fluidité de l’expérience, qualité de l’offre… Bref, une check-list de l’expérience utilisateur ferait plusieurs centaines de points. En voici quelques-uns, qui vous permettront d’éviter les erreurs les plus fréquentes :

  1. J’ai une page d’erreur optimisée et adaptée à mon site
    Une page d’erreur utile n’affiche pas “erreur 404” puis c’est tout : elle s’excuse, puis elle donne à l’internaute le moyen de revenir élégamment à la page d’accueil de votre site.
  2. La recherche fonctionne bien, les résultats sont cohérents.
    Si vous avez activé la recherche dans votre site, testez-la pour voir si elle donne de bons résultats, et si les résultats s’affichent de manière satisfaisante. Si ça n’est pas le cas, il est possible de créer un gabarit  mieux adapté.
  3. Le site a un faviconVous savez ? La petite icône qui apparaît dans la barre du haut du navigateur. Ca n’est pas grand chose mais c’est plus joli et ça permet aux internautes de mieux identifier l’onglet où se trouve votre site.
  4. Mes images ont une balise “alt”
    Pour que vos images soient bien référencées dans Google, mais aussi pour qu’elles soient “visibles” pour les internautes ayant des problèmes de vue, la balise “alt” permet d’insérer dans votre code un petite description ou un titre pour chacune de vos images. C’est du boulot mais c’est très utile.
  5. Mon formulaire de contact est simple à utiliser et je reçois les messages à l’adresse prévue
    Combien de fois ai-je vu un formulaire de contact qui n’avait pas été suffisamment testé, et qui du coup ne permettait pas de contacter le propriétaire du site ! Ou bien un formulaire mal configuré qui n’envoyait pas les messages. Ah ! On rigole bien au royaume des formulaires. La seule chose à retenir : ca n’est pas aussi simple que ça en a l’air (et de moins en moins simple, avec le renforcement des règles d’utilisation des serveurs mail pour limiter le spam), et il faut tester, tester et retester.
  6. Le langage du site est bien configuré
    Si votre site est en français, c’est la moindre des choses que les dates, les boutons et autres éléments affichés automatiquement par WordPress soient également en français.
  7. Tous les liens fonctionnent
    On fait une page, puis une autre, puis un lien, puis un autre, puis on efface un article, on change son URL, on pointe vers un site extérieur : c’est la vie d’un site Internet. Résultat : au bout de quelques mois, plein de liens cassés. Un plugin qui vous avertit dès qu’un lien ne fonctionne plus est in-dis-pen-sable !
  8. J’ai créé une redirection pour toutes les pages supprimées
    Dans la lignée du point précédent : si une page de votre site est supprimée ou déplacée, il faut faire une redirection, pour que les internautes et les moteurs de recherche ne se retrouvent pas face à une page blanche… Il existe des plugins qui font ça proprement et je ne vois pas comment on pourrait s’en passer.
  9. Le site s’affiche correctement sur tous les navigateurs et sur tous les appareils
    C’est la moindre des choses non ? Et pourtant c’est compliqué de faire un site qui marche dans toutes les situations, et c’est long à tester. Il est essentiel d’apporter un soin particulier à la version mobile, car de plus en plus de visites se font de cette manière.
  10. Mes pages se chargent rapidement
    C’est bien pour ne pas faire fuir vos visiteurs (qui ne sont pas tous très patients), et c’est indispensable pour ne pas vous faire déclasser par les moteurs de recherche (qui préfèrent proposer à leurs utilisateurs des pages rapides, donc agréables à consulter). On l’a déjà dit plus haut (dans “performance”, mais c’est vraiment un point important (et un sujet très complexe)
  11. Mes liens de partage vers les médias sociaux fonctionnent
    Ben oui, sinon ça ne marche pas et ça agace les internautes qui essayent de s’en servir.
  12. Un fil d’ariane en haut des pages permet de se repérer.
    Si votre site fait cinq pages, ça n’est pas nécessaire, mais à partir du moment où vous avez une boutique, un blog, des landing pages, bref tout ce qu’on trouve sur un site qui veut réussir, alors c’est vraiment recommandé.
  13. Si les commentaires sont activés, je les gére, je réponds régulièrement et j’efface les commentaires indésirables. 
    Par défaut, WordPress permet aux internautes de commenter tous les articles de votre blog. Est-ce une bonne chose ? Cela dépend. Sur certains sites, lorsque le contenu est informatif et que vous donnez des conseils, donner la possibilité aux internautes de vous poser des questions est une bonne pratique. C’est vrai également si vous aimez la polémique et que vos articles suscitent la discussion. Mais gérer les commentaires est un art, et cela peut prendre du temps si le succès est au rendez-vous.
    Principal écueil : les commentaires de spam. On peut en recevoir plusieurs centaines certains jours. Et dans ce cas, il est indispensable d’utiliser un plugin qui permette de les filtrer automatiquement.

Divers

Courage, c’est la dernière rubrique de cette check-list. Mais pas la moins importante.

  1. Google Analytics est configuré (statistiques)
    Vous ne connaissez pas Google Analytics ? C’est tout simplement l’outil de statistiques de référence. Gratuit, créé par Google, très complet, c’est un must pour connaître ses visiteurs et comprendre l’activité de son site. La configuration de Google Analytics peut être très simple (on crée un compte, on copie-colle le code sur son site), ou plus élaborée (on peut fixer des objectifs, créer des alertes, construire des tableaux de bord, mesurer le chiffre d’affaires de sa boutique, etc…)
  2. Je sais consulter mes statistiques de fréquentation, et les interpréter
    Il ne suffit pas d’utiliser Google Analytics. Ensuite, il faut comprendre les tableaux de bord. Pour des données simples, c’est assez facile, mais dès qu’on commence à se poser des questions il faut comprendre où trouver l’info et comment l’interpréter. Google propose une formation gratuite et complète à Google Analytics.
  3. Je possède la licence pour utiliser toutes les images de mon site
    Très important : il faut respecter le droit d’auteur. Il est de plus en plus facile à l’auteur d’une image de détecter les “vols” de ses oeuvres, et de porter plainte. Alors ne jouez pas avec le feu : faites vos propres images, ou bien achetez-les.
  4. J’ai activé la fonctionnalité permettant de conserver les versions antérieures de mes pages et de mes articles (ce qui permet de les retrouver en cas d’erreur)
    WordPress peut sauvegarder les différentes versions de vos pages, articles, produits… C’est vraiment précieux lorsqu’on réalise qu’on vient d’écraser par erreur un petit chef-d’oeuvre qu’on sera incapable de réécrire aussi bien…
  5. Je teste régulièrement les performances de mon site, j’analyse les statistiques, le référencement et les sources de trafic
    Webmaster, c’est un peu comme jardinier : il y a toujours quelque chose à faire, et on pourrait y passer ses journées. Les statistiques et le suivi du référencement sont les outils qui permettent de décider quelles sont les actions prioritaires.

Et ça n’est pas terminé !

Non, ça n’est jamais fini. Cette liste contient l’essentiel mais je suis certain d’avoir oublié des choses importantes… Je la tiendrai à jour autant que possible.