Installer et optimiser WordPress

Le blogueur n'est pas forcément technicien, il ne ressent pas naturellement le besoin de mettre les mains dans le cambouis pour partager sa passion. Oh, l'envie viendra certainement, mais avant, il va lui falloir installer WordPress ! En 5 minutes qu'ils disent… en cinq minutes ? Voyons voir !

Cet article prend 10 minutes à lire et comporte 2393 mots.

Installation en un clic, en cinq minutes chrono… WordPress est réputé pour être simple à instal­ler. Et c’est le cas.

Il suffit de savoir faire. Ah la jolie phrase ! Et si on ne sait pas faire ? Si on ne sait pas, il y a quatre solutions :

• on installe en un clic avec un service proposé par l’hé­ber­geur (mais souvent avec des limitations)
• on loue les services d’un pres­ta­taire (mais on ne saura pas davan­tage faire ensuite, sauf à prendre une forma­tion avec)
• on essaie par soi-même, tout seul comme un grand en se disant que Google est notre ami (mais on va finir par le trai­ter de faux-frère – oops)
• on vient sur le blog suivre le tutoriel 😉

Il y a bien une cinquième solu­tion, dite solu­tion de repli : on reste sur Blogger ou sur WordPress.com, mais c’est plus une renon­cia­tion qu’une solution.

Alors si vous êtes (encore) là, autant rentrer tout de suite dans le vif du sujet, nous allons instal­ler WordPress, pas à pas !

Mais avant de l’ins­tal­ler, il y a quelques étapes préli­mi­naires à fran­chir, et la première concerne…

Le nom de domaine et l’hébergement

Le choix du nom de domaine

Choisir un nom de domaine est une étape impor­tante, il est préfé­rable qu’il soit en rapport direct avec le contenu de votre site ; le nom de votre entre­prise pour un profes­sion­nel, un élément clé sinon : autour-des-boutons  convien­dra à un blog sur les chemises (ça existe ? sûre­ment…) ou sur l’acné, mais le rapport sera bien plus diffi­cile à trou­ver si vous parlez de… je ne sais pas, aidez-moi ! De cartes postales par exemple !

La grande majo­rité des héber­geurs proposent un nom de domaine gratuit la première année. Mais le service rendu varie de mauvais, voire médiocre, à excellent. Il va donc falloir faire…

Le choix d’un hébergeur de qualité

Pour un tout premier blog, vous pouvez tenter les héber­geurs grand public : OVH, 1&1 Ionos, Amen…

Si vous souhai­tez un héber­ge­ment de base de qualité, perfor­mant, avec un service tech­nique réac­tif, orientez-vous plutôt vers Planet Hoster, Nuxit ou vers Siteground, pour ceux qui maîtrisent l’anglais.

Mon blog est hébergé par Planet Hoster, après des années sur un VPS OVH. Les perfor­mances sont au rendez-vous, et le support tech­nique est excellent.

Et une fois que vous aurez validé le nom de domaine et l’hé­ber­ge­ment, il va falloir…

Installer WordPress

Oui mais… l’ins­tal­ler, comment ? Ce qui va de soi pour un geek, un blogueur aguerri ou un webmas­ter ne va pas de soi pour le commun des mortels.

Alors nous allons commen­cer par rassem­bler tout ce sont nous aurons besoin pour mener à bien cette opéra­tion périlleuse au final bien simple.

En tout premier lieu, nous avons besoin des données que l’hé­ber­geur nous a genti­ment envoyées. La plupart du temps, un nom d’hôte (soit une adresse IP numé­rique de forme 127.0.0.0.1, soit une adresse ftp : ftp.mondomaine.com), un iden­ti­fiant FTP et son mot de passe, et le couple iden­ti­fiant / mot de passe pour la base de donnée MySQL.

Nous aurons besoin de WordPress aussi. Facile, il suffit de se rendre sur la page dédiée à la dernière version en fran­çais. Vous y trou­ve­rez une archive (en fait deux, une au format zip, univer­sel, et une au format tar.gz plus spéci­fique aux plate­formes Linux). Je cite l’intro :

« La dernière version fran­ci­sée de WordPress sera toujours acces­sible depuis cette page. Il vous suffit de cliquer sur le bouton se trou­vant ici à droite pour la télécharger. »

fr.wordpress.org

Il va falloir trans­fé­rer cette archive (décom­pres­sée) sur l’es­pace mis à dispo­si­tion par l’hé­ber­geur, en se servant d’un logi­ciel tel que Filezilla ou Cyberduck.

Vous trou­ve­rez deux excel­lents tuto­riels pour ces logi­ciels chez OVH : Utilisation Cyberduck (MAC) valable aussi pour Windows à présent, et Utilisation logi­ciel FileZilla avec votre héber­ge­ment. À vous de choi­sir selon vos préfé­rences person­nelles si vous êtes sous Windows.

Le trans­fert terminé (de quelques secondes à quelques minutes en fonc­tion de votre connexion inter­net), nous allons passer à l’ins­tal­la­tion à propre­ment parler de WordPress. Il suffit de saisir L’URL de votre site dans la barre d’adresse de votre navi­ga­teur : http://autour-des-boutons.xyz par exemple.

C’est parti, l’ins­tal­la­tion est en route ! Le premier écran est un écran informatif :

Avec l’écran suivant on entre direc­te­ment dans le vif du sujet : c’est main­te­nant qu’il faut saisir toutes les données précé­dem­ment reçues de notre hébergeur.

Il est forte­ment recom­mandé de chan­ger le préfixe par défaut des tables : passez de wp_ à une suite aléa­toire de carac­tères alpha­nu­mé­riques suivis d’un unders­core (tiret bas) : t45fe6_ par exemple. Vous n’au­rez pas besoin de vous souve­nir de cette donnée ensuite, la gestion des tables est trans­pa­rente pour l’administrateur autant que pour l’uti­li­sa­teur lambda.

Une fois les données de la base de données vali­dées, un troi­sième écran apparaît :

Les mots de passe géné­rés auto­ma­ti­que­ment lors de l’ins­tal­la­tion sont très longs du type reToPLdkY6trARYaBvNu4VrA  par exemple.

Vous avez un indi­ca­teur de force si vous saisis­sez vous-même le mot de passe, servez vous en pour en géné­rer un de plus simple à rete­nir sans pour autant perdre en sécu­rité. Pas d’idée pour votre mot de passe ? Vous avez peut-être une expres­sion, une cita­tion ou une phrase qui vous vient natu­rel­le­ment à l’es­prit, écrivez-la et transormez-la. Un exemple ? Sécurité site WordPress peut deve­nir CQriT6teWP:) – atten­tion, n’uti­li­sez pas cet exemple, mais voila un mot de passe quasi incassable !

Et l’étape suivante, c’est pour vous indi­quer que tout c’est bien passé :

WordPress est installé, le thème par défaut est activé auto­ma­ti­que­ment, vous pouvez déjà voir le résul­tat en entrant à nouveau l’URL de votre site dans la barre d’adresses de votre navigateur.

Mais il reste encore à…

Sécuriser et optimiser le site

Les réglages depuis l’administration

Dans l’in­ter­face d’ad­mi­nis­tra­tion de WordPress, cliquez sur Réglages > Général. Réglez le fuseau horaire, le format de la date, le premier jour de la semaine.

Général » class=« wp-image-1948 » width=« 851 » height=« 736 »/>

Même si ces petits riens vous semblent insi­gni­fiants, « publié le Mars 2016, 17 » ne fait pas bonne impres­sion. Un clic plus tard vous affi­che­rez « publié le 17 mars 2016 », et le lecteur n’y prêtera pas attention 😉

Ensuite, rendez-vous dans Réglages > Permaliens pour défi­nir le format des URL de vos pages et articles.

Permaliens » class=« wp-image-1949 » width=« 881 » height=« 790 »/>

Pour opti­mi­ser le réfé­ren­ce­ment, un lien texte sera toujours plus parlant qu’un iden­ti­fiant numé­rique. Donc tout, sauf Simple et Numérique.

Vous pouvez préfixer les caté­go­ries et les étiquettes, pour ma part je préfixe les archives de caté­go­ries du terme rubrique, bien plus appro­prié sur mon blog.

Une fois ces réglages basiques effec­tués, nous allons passer au plat de résistance.

Personnaliser les fichiers de configuration

Deux fichiers vont rete­nir toute notre atten­tion, ils sont tous les deux situés dans le réper­toire prin­ci­pal. Commençons par…

Paramétrer le fichier wp-config.php

Voici à quoi ressemble ce fichier, généré auto­ma­ti­que­ment lors de l’ins­tal­la­tion de WordPress :

En person­na­li­sant ce fichier, nous allons et opti­mi­ser, et sécu­ri­ser notre site. Ce n’est pas le seul fichier que nous allons modi­fier, il y en a un second que nous verrons ensuite.

Tout ce  que nous allons ajou­ter dans wp-config.php va l’être au-dessus du commen­taire de la ligne 87.

Nous allons commen­cer par défi­nir deux constantes, qui évite­ront des recherches en base de données :

define( 'WP_HOME', 'http://autour-des-boutons.xyz' );
define( 'WP_SITEURL', 'http://autour-des-boutons.xyz' );

En règle géné­rale, ces deux constantes ont la même valeur.

Nous allons aussi défi­nir trois constantes supplé­men­taires, une pour le nombre de révi­sions  (états anté­rieurs de l’ar­ticle) que WordPress garde en base de données, la deuxième pour déter­mi­ner l’in­ter­valle en secondes entre deux enre­gis­tre­ments auto­ma­tiques, la dernière pour défi­nir après combien de jours un élément placé dans la corbeille doit être défi­ni­ti­ve­ment supprimé :

define( 'WP_POST_REVISIONS', 3 ); // nombre entier, ou false pour 0
define( 'AUTOSAVE_INTERVAL', 300 );
define( 'EMPTY_TRASH_DAYS', 7 );

Nous allons égale­ment augmen­ter la quan­tité de mémoire allouée à WordPress :

define( 'WP_MEMORY_LIMIT', '64M' );
define( 'WP_MAX_MEMORY_LIMIT', '96M' );

La première sert pour le site vu par le visi­teur, la seconde est desti­née à allouer encore plus de mémoire à l’ad­mi­nis­tra­tion, certaines tâches pouvant s’avé­rer très gourmandes.

Pour répa­rer auto­ma­ti­que­ment la base de données, nous allons rajou­ter la ligne suivante :

define( 'WP_ALLOW_REPAIR', true );

Et enfin, pour éviter que qui que ce soit vienne modi­fier les thèmes ou les exten­sions depuis l’in­ter­face d’ad­mi­nis­tra­tion, nous rajouterons :

define( 'DISALLOW_FILE_EDIT', true );

Voilà pour l’es­sen­tiel de ce qui peut être fait dans les fichier de confi­gu­ra­tion de WordPress. 

Pour aller plus avant dans sa confi­gu­ra­tion, vous pouvez vous repor­ter à l’ar­ticle Modifier wp-config.php dans le Codex WordPress.

Mais il y a un autre fichier que j’ai évoqué plus haut dans l’ar­ticle. Nous allons donc…

Configurer le fichier .htaccess

D’origine, il ressemble à ceci :

Nous allons sécu­ri­ser le fichier wp-config.php  en rajou­tant ces lignes :

<file wp-config.php>
    order allow,deny
    deny from all
</file>

Et sécu­ri­ser le fichier .htaccess lui-même :

<file .htaccess>
    order allow,deny
    deny from all
</file>

Il est égale­ment possible de modi­fier certaines valeurs de PHP direc­te­ment dans le fichier .htaccess :

php_value upload_max_filesize 24M
php_value post_max_size 24M
php_value max_execution_time 300
php_value max_input_time 300

Ces nouvelles valeurs vont permettre de  mettre en ligne des fichiers plus consé­quents (les photo­gra­phies sont de plus en plus lourdes, si vous voulez mettre en ligne les origi­naux, la valeur d’ori­gine de 2Mo ne suffira pas. Elles vont aussi permettre de rallon­ger le temps d’exé­cu­tion des scripts PHP, ce qui sera parti­cu­liè­re­ment utile dans l’ad­mi­nis­tra­tion de WordPress.

Et pour finir l’op­ti­mi­sa­tion de notre blog, nous allons nous finalement…

Utiliser des extensions pour sécuriser et optimiser le site

Trois exten­sions vont nous être parti­cu­liè­re­ment utiles : Jetpack, Akismet et Code Snippets.

Pour instal­ler et acti­ver une exten­sion, vous pouvez suivre le tuto­riel Installer, acti­ver, mettre à jour et suppri­mer une exten­sion WordPress.

En ce qui concerne Jetpack, je vous renvoie à l’ar­ticle Jetpack – le couteau suisse pour WordPress pour l’ins­tal­la­tion et la mise en service.

Akismet

Akismet est livré avec WordPress, c’est la seule exten­sion (avec Hello Dolly) à faire partie de l’ins­tal­la­tion par défaut. Il suffira de l’ac­ti­ver, et de saisir une clé pour le mettre en service.

Dès que vous aurez activé l’ex­ten­sion, un bandeau va vous invi­ter à saisir cette clé :

En cliquant, vous allez obte­nir un écran vous invi­tant à acqué­rir une clé :

Cliquez sur le bouton bleu GET AN AKISMET API KEY. L’écran suivant va vous présen­ter les diffé­rents plans et tarifs pour Akismet. Choisissez le plan Basic et cliquez sur GET STARTED.

Vous pouvez obte­nir la clé gratui­te­ment, ou payer la somme que vous souhai­tez, pour ce plan-ci uniquement.

Et voila, une fois la clé obte­nue, vous obtien­drez cet écran-ci, indi­quant que votre clé est bien active, et que vous êtes protégé effi­ca­ce­ment contre le spam.

Nous allons main­te­nant passer à l’ins­tal­la­tion et à l’ac­ti­va­tion de…

Une solution de protection des formulaires contre le spam

Il n’y a pas une mais des solu­tions pour lutter contre le spam. La moins intru­sive consiste en l’ajout de deux exten­sions, anti­spam pour les commen­taires dans vos articles et Contact Form 7 Honeypot par exemple, si vous utili­sez Contact Form 7 pour vos formu­laires de contact. L’internaute ne sera pas solli­cité pour prou­ver qu’il n’est pas un robot, et vous serez effi­ca­ce­ment protégé.

Certaines exten­sions de sécu­rité proposent aussi d’ac­ti­ver une protec­tion en arrière plan, invi­sible mais très effi­cace – ce qui évite de multi­plier les exten­sions à maintenir.

Pour finir, nous allons installer…

Code Snippets

Cette exten­sion permet de rajou­ter des bouts de codes pour modi­fier le compor­te­ment de WordPress.

Certains placent, à tort, ces bouts de codes dans le fichier de fonc­tions du thème activé, functions.php. Sauf qu’à chaque chan­ge­ment de thème, ou lors des mises à jour, il vous faudrait recom­men­cer l’opé­ra­tion. Alors autant utili­ser une exten­sion prévue pour.

Pour l’ins­tal­ler, retour­nez dans Extensions > Ajouter, saisis­sez Code Snippets, et instal­lez la toute première, avec une jolie paire de ciseaux noir, et acti­vez. Il y a bien un panneau de confi­gu­ra­tion, mais vous n’avez pas besoin d’y toucher, l’ex­ten­sion est fonctionnelle.

Nous allons saisir une première fonc­tion­na­lité, à vous ensuite mettre en ligne les bouts de code suivants.

Cliquez sur Snippets dans le menu laté­ral de  l’ad­mi­nis­tra­tion de WordPress.

Vous n’avez pas encore enre­gis­tré de bout de code, celui-ci sera le tout premier. Cliquez sur Add New en haut à droite, ou sur En ajou­ter un un peu plus bas. Voici à quoi ressemble l’écran de saisie :

Commencez par saisir un titre pour le bout de code, aussi expli­cite que possible.

Puis insé­rez dans le champ code (par copier / coller) le bout de code que vous souhai­tez mettre en œuvre. Le voici :

remove_action("wp_head", "wp_generator");
function supprimer_versions( $src ){
if (strpos($src, 'googleapis') === false):
$parts = explode( '?', $src );
return $parts[0];
else:
return $src;
endif;
}
add_filter( 'script_loader_src', 'supprimer_versions', 15, 1 );
add_filter( 'style_loader_src', 'supprimer_versions', 15, 1 );

Ajoutez une descrip­tion, des étiquettes (des mots clés). En bas de l’écran, vous pouvez défi­nir où le code s’exé­cu­tera. Pour le bout de code qui nous inté­resse, choi­sis­sez Only run on site front-end. Puis cliquez sur Enregistrer et acti­ver. Votre bout de code sera exécuté à chaque fois qu’une personne visi­tera votre site.

En retour­nant sur l’in­ter­face de gestion de l’ex­ten­sion, vous verrez votre snip­pet, activé.

Ci-dessous deux autres bouts de code utiles pour affi­cher correc­te­ment vos textes dans WordPress.

• L’espace insé­cable n’est pas pris en charge par défaut, il vous faudra rajou­ter ce bout de code :

function espace_insecable_tinymce( $init ) {
    $init['entities'] = '160,nbsp,38,amp,60,lt,62,gt';
    $init['entity_encoding'] = 'named';
    return $init;
}
add_filter( 'tiny_mce_before_init', 'espace_insecable_tinymce');

• Pour gérer les règles typo­gra­phique du fran­çais (espace insé­cable avant le point-virgule, les deux points, les points d’in­ter­ro­ga­tion et d’ex­cla­ma­tion, les guille­mets, les carac­tères © et ®) :

function french_typo($text)
{
	$french_typo_static_characters = array('(c)', '(r)');
	$french_typo_static_replacements = array('©', '®');

	$french_typo_dynamique_characters = array('#s?([?!:;%»])(?!w|//)#u', '#([«])s?#u', '/(&#?[a-zA-Z0-9]+) ;/');
	$french_typo_dynamique_replacements = array(' $1', '$1 ', '$1;');

	$textarr = preg_split('/(<.*>|[.*])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE);
	$stop = count($textarr);

	$text = '';

	for($i = 0; $i < $stop; $i++)
	{
		$curl = $textarr[$i];

		if(!empty($curl) && '<' != $curl[0] && '[' != $curl[0])
		{
			$curl = str_replace($french_typo_static_characters, $french_typo_static_replacements, $curl);
			$curl = preg_replace($french_typo_dynamique_characters, $french_typo_dynamique_replacements, $curl);
		}

		$text .= $curl;
	}

	return $text;
}

add_filter('the_title', 'french_typo');
add_filter('the_content', 'french_typo');

Juste un petit bémol dans l’uti­li­sa­tion de ce dernier bout de code : les smileys ne sont plus recon­nus – si vous en faites usage, il vous faudra insé­rer le smiley lui-même après l’avoir copié ailleurs.

Et maintenant…

Voila, l’ins­tal­la­tion de WordPress est termi­née, vous l’avez sécu­risé (a minima) et opti­misé aussi. Pour une première instal­la­tion, complète, sécu­ri­sée et opti­mi­sée il est vrai, on est loin des cinq minutes chrono annon­cées. Mais vous verrez, avec un peu d’habitude…

À présent, c’est à vous de jouer. Parcourez les autres articles sur ce site pour des conseils, des bouts de code, pour décou­vrir des thèmes et des exten­sions utiles.

Et même si vous n’êtes pas passion­nés par l’ad­mi­nis­tra­tion de votre site, vous vous y ferez, petit à petit – peut-être même y pren­drez vous plaisir !

Dites-vous que vous en êtes au tout début, que vous allez décou­vrir avec WordPress un macro­cosme inté­res­sant, et de fil en aiguille, sans parler de passion, vous pren­drez goût à la gestion et à l’op­ti­mi­sa­tion de votre site.

Et vous, avez-vous déjà tenté une instal­la­tion de WordPress ? Avez-vous des conseils à donner à ceux qui mettent pour la première fois les mains dans le cambouis ?

Certains liens de cet article sont des liens affi­lié, c’est à dire que si vous prenez un héber­ge­ment en les suivant par exemple, je touche­rai éven­tuel­le­ment une petite commis­sion, mais vous, vous ne paye­rez pas un centime de plus.