Installer et optimiser WordPress

Le blogueur n'est pas forcément technicien, il ne ressent pas naturellement le besoin de mettre les mains dans le cambouis pour partager sa passion. Oh, l'envie viendra certainement, mais avant, il va lui falloir installer WordPress ! En 5 minutes qu'ils disent… en cinq minutes ? Voyons voir !

Cet article prend 10 minutes à lire et comporte 2393 mots.

Instal­la­tion en un clic, en cinq min­utes chrono… Word­Press est réputé pour être sim­ple à installer. Et c’est le cas.

Il suf­fit de savoir faire. Ah la jolie phrase ! Et si on ne sait pas faire ? Si on ne sait pas, il y a qua­tre solu­tions :

• on installe en un clic avec un ser­vice pro­posé par l’hébergeur (mais sou­vent avec des lim­i­ta­tions)
• on loue les ser­vices d’un prestataire (mais on ne saura pas davan­tage faire ensuite, sauf à pren­dre une for­ma­tion avec)
• on essaie par soi-même, tout seul comme un grand en se dis­ant que Google est notre ami (mais on va finir par le traiter de faux-frère — oops)
• on vient sur le blog suiv­re le tuto­riel 😉

Il y a bien une cinquième solu­tion, dite solu­tion de repli : on reste sur Blog­ger ou sur WordPress.com, mais c’est plus une renon­ci­a­tion qu’une solu­tion.

Alors si vous êtes (encore) là, autant ren­tr­er tout de suite dans le vif du sujet, nous allons installer Word­Press, pas à pas !

Mais avant de l’in­staller, il y a quelques étapes prélim­i­naires à franchir, et la pre­mière con­cerne…

Le nom de domaine et l’hébergement

Le choix du nom de domaine

Choisir un nom de domaine est une étape impor­tante, il est préférable qu’il soit en rap­port direct avec le con­tenu de votre site ; le nom de votre entre­prise pour un pro­fes­sion­nel, un élé­ment clé sinon : autour-des-bou­tons  con­vien­dra à un blog sur les chemis­es (ça existe ? sûre­ment…) ou sur l’ac­né, mais le rap­port sera bien plus dif­fi­cile à trou­ver si vous par­lez de… je ne sais pas, aidez-moi ! De cartes postales par exem­ple !

La grande majorité des hébergeurs pro­posent un nom de domaine gra­tu­it la pre­mière année. Mais le ser­vice ren­du varie de mau­vais, voire médiocre, à excel­lent. Il va donc fal­loir faire…

Le choix d’un hébergeur de qualité

Pour un tout pre­mier blog, vous pou­vez ten­ter les hébergeurs grand pub­lic : OVH, 1&1 Ionos, Amen…

Si vous souhaitez un héberge­ment de base de qual­ité, per­for­mant, avec un ser­vice tech­nique réac­t­if, ori­en­tez-vous plutôt vers Plan­et Hoster, Nux­it ou vers Site­ground, pour ceux qui maîtrisent l’anglais.

Mon blog est hébergé par Plan­et Hoster, après des années sur un VPS OVH. Les per­for­mances sont au ren­dez-vous, et le sup­port tech­nique est excel­lent.

Et une fois que vous aurez validé le nom de domaine et l’héberge­ment, il va fal­loir…

Installer WordPress

Oui mais… l’in­staller, com­ment ? Ce qui va de soi pour un geek, un blogueur aguer­ri ou un web­mas­ter ne va pas de soi pour le com­mun des mor­tels.

Alors nous allons com­mencer par rassem­bler tout ce sont nous aurons besoin pour men­er à bien cette opéra­tion périlleuse au final bien sim­ple.

En tout pre­mier lieu, nous avons besoin des don­nées que l’hébergeur nous a gen­ti­ment envoyées. La plu­part du temps, un nom d’hôte (soit une adresse IP numérique de forme 127.0.0.0.1, soit une adresse ftp : ftp.mondomaine.com), un iden­ti­fi­ant FTP et son mot de passe, et le cou­ple iden­ti­fi­ant / mot de passe pour la base de don­née MySQL.

Nous aurons besoin de Word­Press aus­si. Facile, il suf­fit de se ren­dre sur la page dédiée à la dernière ver­sion en français. Vous y trou­verez une archive (en fait deux, une au for­mat zip, uni­versel, et une au for­mat tar.gz plus spé­ci­fique aux plate­formes Lin­ux). Je cite l’in­tro :

“La dernière ver­sion fran­cisée de Word­Press sera tou­jours acces­si­ble depuis cette page. Il vous suf­fit de cli­quer sur le bou­ton se trou­vant ici à droite pour la télécharg­er.”

fr.wordpress.org

Il va fal­loir trans­fér­er cette archive (décom­pressée) sur l’e­space mis à dis­po­si­tion par l’hébergeur, en se ser­vant d’un logi­ciel tel que Filezil­la ou Cyber­duck.

Vous trou­verez deux excel­lents tuto­riels pour ces logi­ciels chez OVH : Util­i­sa­tion Cyber­duck (MAC) val­able aus­si pour Win­dows à présent, et Util­i­sa­tion logi­ciel FileZil­la avec votre héberge­ment. À vous de choisir selon vos préférences per­son­nelles si vous êtes sous Win­dows.

Le trans­fert ter­miné (de quelques sec­on­des à quelques min­utes en fonc­tion de votre con­nex­ion inter­net), nous allons pass­er à l’in­stal­la­tion à pro­pre­ment par­ler de Word­Press. Il suf­fit de saisir L’URL de votre site dans la barre d’adresse de votre nav­i­ga­teur : http://autour-des-boutons.xyz par exem­ple.

C’est par­ti, l’in­stal­la­tion est en route ! Le pre­mier écran est un écran infor­matif :

Avec l’écran suiv­ant on entre directe­ment dans le vif du sujet : c’est main­tenant qu’il faut saisir toutes les don­nées précédem­ment reçues de notre hébergeur.

Il est forte­ment recom­mandé de chang­er le pré­fixe par défaut des tables : passez de wp_ à une suite aléa­toire de car­ac­tères alphanumériques suiv­is d’un under­score (tiret bas) : t45fe6_ par exem­ple. Vous n’au­rez pas besoin de vous sou­venir de cette don­née ensuite, la ges­tion des tables est trans­par­ente pour l’administrateur autant que pour l’u­til­isa­teur lamb­da.

Une fois les don­nées de la base de don­nées validées, un troisième écran appa­raît :

Les mots de passe générés automa­tique­ment lors de l’in­stal­la­tion sont très longs du type reToPLdkY6trARYaBvNu4VrA  par exem­ple.

Vous avez un indi­ca­teur de force si vous sai­sis­sez vous-même le mot de passe, servez vous en pour en génér­er un de plus sim­ple à retenir sans pour autant per­dre en sécu­rité. Pas d’idée pour votre mot de passe ? Vous avez peut-être une expres­sion, une cita­tion ou une phrase qui vous vient naturelle­ment à l’e­sprit, écrivez-la et tran­sormez-la. Un exem­ple ? Sécurité site WordPress peut devenir CQriT6teWP:) — atten­tion, n’u­tilisez pas cet exem­ple, mais voila un mot de passe qua­si incass­able !

Et l’é­tape suiv­ante, c’est pour vous indi­quer que tout c’est bien passé :

Word­Press est instal­lé, le thème par défaut est activé automa­tique­ment, vous pou­vez déjà voir le résul­tat en entrant à nou­veau l’URL de votre site dans la barre d’adress­es de votre nav­i­ga­teur.

Mais il reste encore à…

Sécuriser et optimiser le site

Les réglages depuis l’administration

Dans l’in­ter­face d’ad­min­is­tra­tion de Word­Press, cliquez sur Réglages > Général. Réglez le fuse­au horaire, le for­mat de la date, le pre­mier jour de la semaine.

Même si ces petits riens vous sem­blent insignifi­ants, “pub­lié le Mars 2016, 17” ne fait pas bonne impres­sion. Un clic plus tard vous afficherez “pub­lié le 17 mars 2016”, et le lecteur n’y prêtera pas atten­tion 😉

Ensuite, ren­dez-vous dans Réglages > Permaliens pour définir le for­mat des URL de vos pages et arti­cles.

Pour opti­miser le référence­ment, un lien texte sera tou­jours plus par­lant qu’un iden­ti­fi­ant numérique. Donc tout, sauf Sim­ple et Numérique.

Vous pou­vez pré­fix­er les caté­gories et les éti­quettes, pour ma part je pré­fixe les archives de caté­gories du terme rubrique, bien plus appro­prié sur mon blog.

Une fois ces réglages basiques effec­tués, nous allons pass­er au plat de résis­tance.

Personnaliser les fichiers de configuration

Deux fichiers vont retenir toute notre atten­tion, ils sont tous les deux situés dans le réper­toire prin­ci­pal. Com­mençons par…

Paramétrer le fichier wp-config.php

Voici à quoi ressem­ble ce fichi­er, généré automa­tique­ment lors de l’in­stal­la­tion de Word­Press :

En per­son­nal­isant ce fichi­er, nous allons et opti­miser, et sécuris­er notre site. Ce n’est pas le seul fichi­er que nous allons mod­i­fi­er, il y en a un sec­ond que nous ver­rons ensuite.

Tout ce  que nous allons ajouter dans wp-config.php va l’être au-dessus du com­men­taire de la ligne 87.

Nous allons com­mencer par définir deux con­stantes, qui éviteront des recherch­es en base de don­nées :

define( 'WP_HOME', 'http://autour-des-boutons.xyz' );
define( 'WP_SITEURL', 'http://autour-des-boutons.xyz' );

En règle générale, ces deux con­stantes ont la même valeur.

Nous allons aus­si définir trois con­stantes sup­plé­men­taires, une pour le nom­bre de révi­sions  (états antérieurs de l’ar­ti­cle) que Word­Press garde en base de don­nées, la deux­ième pour déter­min­er l’in­ter­valle en sec­on­des entre deux enreg­istrements automa­tiques, la dernière pour définir après com­bi­en de jours un élé­ment placé dans la cor­beille doit être défini­tive­ment sup­primé :

define( 'WP_POST_REVISIONS', 3 ); // nombre entier, ou false pour 0
define( 'AUTOSAVE_INTERVAL', 300 );
define( 'EMPTY_TRASH_DAYS', 7 );

Nous allons égale­ment aug­menter la quan­tité de mémoire allouée à Word­Press :

define( 'WP_MEMORY_LIMIT', '64M' );
define( 'WP_MAX_MEMORY_LIMIT', '96M' );

La pre­mière sert pour le site vu par le vis­i­teur, la sec­onde est des­tinée à allouer encore plus de mémoire à l’ad­min­is­tra­tion, cer­taines tâch­es pou­vant s’avér­er très gour­man­des.

Pour répar­er automa­tique­ment la base de don­nées, nous allons rajouter la ligne suiv­ante :

define( 'WP_ALLOW_REPAIR', true );

Et enfin, pour éviter que qui que ce soit vienne mod­i­fi­er les thèmes ou les exten­sions depuis l’in­ter­face d’ad­min­is­tra­tion, nous rajouterons :

define( 'DISALLOW_FILE_EDIT', true );

Voilà pour l’essen­tiel de ce qui peut être fait dans les fichi­er de con­fig­u­ra­tion de Word­Press.

Pour aller plus avant dans sa con­fig­u­ra­tion, vous pou­vez vous reporter à l’ar­ti­cle Mod­i­fi­er wp-config.php dans le Codex Word­Press.

Mais il y a un autre fichi­er que j’ai évo­qué plus haut dans l’ar­ti­cle. Nous allons donc…

Configurer le fichier .htaccess

D’o­rig­ine, il ressem­ble à ceci :

Nous allons sécuris­er le fichi­er wp-config.php  en rajoutant ces lignes :

<file wp-config.php>
    order allow,deny
    deny from all
</file>

Et sécuris­er le fichi­er .htaccess lui-même :

<file .htaccess>
    order allow,deny
    deny from all
</file>

Il est égale­ment pos­si­ble de mod­i­fi­er cer­taines valeurs de PHP directe­ment dans le fichi­er .htaccess :

php_value upload_max_filesize 24M
php_value post_max_size 24M
php_value max_execution_time 300
php_value max_input_time 300

Ces nou­velles valeurs vont per­me­t­tre de  met­tre en ligne des fichiers plus con­séquents (les pho­togra­phies sont de plus en plus lour­des, si vous voulez met­tre en ligne les orig­in­aux, la valeur d’o­rig­ine de 2Mo ne suf­fi­ra pas. Elles vont aus­si per­me­t­tre de ral­longer le temps d’exé­cu­tion des scripts PHP, ce qui sera par­ti­c­ulière­ment utile dans l’ad­min­is­tra­tion de Word­Press.

Et pour finir l’op­ti­mi­sa­tion de notre blog, nous allons nous finale­ment…

Utiliser des extensions pour sécuriser et optimiser le site

Trois exten­sions vont nous être par­ti­c­ulière­ment utiles : Jet­pack, Akismet et Code Snip­pets.

Pour installer et activ­er une exten­sion, vous pou­vez suiv­re le tuto­riel Installer, activ­er, met­tre à jour et sup­primer une exten­sion Word­Press.

En ce qui con­cerne Jet­pack, je vous ren­voie à l’ar­ti­cle Jet­pack – le couteau suisse pour Word­Press pour l’in­stal­la­tion et la mise en ser­vice.

Akismet

Akismet est livré avec Word­Press, c’est la seule exten­sion (avec Hel­lo Dol­ly) à faire par­tie de l’in­stal­la­tion par défaut. Il suf­fi­ra de l’ac­tiv­er, et de saisir une clé pour le met­tre en ser­vice.

Dès que vous aurez activé l’ex­ten­sion, un ban­deau va vous inviter à saisir cette clé :

En cli­quant, vous allez obtenir un écran vous invi­tant à acquérir une clé :

Cliquez sur le bou­ton bleu GET AN AKISMET API KEY. L’écran suiv­ant va vous présen­ter les dif­férents plans et tar­ifs pour Akismet. Choi­sis­sez le plan Basic et cliquez surGET STARTED.

Vous pou­vez obtenir la clé gra­tu­ite­ment, ou pay­er la somme que vous souhaitez, pour ce plan-ci unique­ment.

Et voila, une fois la clé obtenue, vous obtien­drez cet écran-ci, indi­quant que votre clé est bien active, et que vous êtes pro­tégé effi­cace­ment con­tre le spam.

Nous allons main­tenant pass­er à l’in­stal­la­tion et à l’ac­ti­va­tion de…

Une solution de protection des formulaires contre le spam

Il n’y a pas une mais des solu­tions pour lut­ter con­tre le spam. La moins intru­sive con­siste en l’a­jout de deux exten­sions, anti­spam pour les com­men­taires dans vos arti­cles et Con­tact Form 7 Hon­ey­pot par exem­ple, si vous utilisez Con­tact Form 7 pour vos for­mu­laires de con­tact. L’in­ter­naute ne sera pas sol­lic­ité pour prou­ver qu’il n’est pas un robot, et vous serez effi­cace­ment pro­tégé.

Cer­taines exten­sions de sécu­rité pro­posent aus­si d’ac­tiv­er une pro­tec­tion en arrière plan, invis­i­ble mais très effi­cace — ce qui évite de mul­ti­pli­er les exten­sions à main­tenir.

Pour finir, nous allons installer…

Code Snippets

Cette exten­sion per­met de rajouter des bouts de codes pour mod­i­fi­er le com­porte­ment de Word­Press.

Cer­tains pla­cent, à tort, ces bouts de codes dans le fichi­er de fonc­tions du thème activé, functions.php. Sauf qu’à chaque change­ment de thème, ou lors des mis­es à jour, il vous faudrait recom­mencer l’opéra­tion. Alors autant utilis­er une exten­sion prévue pour.

Pour l’in­staller, retournez dans Exten­sions > Ajouter, sai­sis­sez Code Snip­pets, et installez la toute pre­mière, avec une jolie paire de ciseaux noir, et activez. Il y a bien un pan­neau de con­fig­u­ra­tion, mais vous n’avez pas besoin d’y touch­er, l’ex­ten­sion est fonc­tion­nelle.

Nous allons saisir une pre­mière fonc­tion­nal­ité, à vous ensuite met­tre en ligne les bouts de code suiv­ants.

Cliquez sur Snip­pets dans le menu latéral de  l’ad­min­is­tra­tion de Word­Press.

Vous n’avez pas encore enreg­istré de bout de code, celui-ci sera le tout pre­mier. Cliquez sur Add New en haut à droite, ou sur En ajouter un un peu plus bas. Voici à quoi ressem­ble l’écran de saisie :

Com­mencez par saisir un titre pour le bout de code, aus­si explicite que pos­si­ble.

Puis insérez dans le champ code (par copi­er / coller) le bout de code que vous souhaitez met­tre en œuvre. Le voici :

remove_action("wp_head", "wp_generator");
function supprimer_versions( $src ){
if (strpos($src, 'googleapis') === false):
$parts = explode( '?', $src );
return $parts[0];
else:
return $src;
endif;
}
add_filter( 'script_loader_src', 'supprimer_versions', 15, 1 );
add_filter( 'style_loader_src', 'supprimer_versions', 15, 1 );

Ajoutez une descrip­tion, des éti­quettes (des mots clés). En bas de l’écran, vous pou­vez définir où le code s’exé­cutera. Pour le bout de code qui nous intéresse, choi­sis­sez Only run on site front-end. Puis cliquez sur Enreg­istr­er et activ­er. Votre bout de code sera exé­cuté à chaque fois qu’une per­son­ne vis­it­era votre site.

En retour­nant sur l’in­ter­face de ges­tion de l’ex­ten­sion, vous ver­rez votre snip­pet, activé.

Ci-dessous deux autres bouts de code utiles pour affich­er cor­recte­ment vos textes dans Word­Press.

• L’e­space insé­ca­ble n’est pas pris en charge par défaut, il vous fau­dra rajouter ce bout de code :

function espace_insecable_tinymce( $init ) {
    $init['entities'] = '160,nbsp,38,amp,60,lt,62,gt';
    $init['entity_encoding'] = 'named';
    return $init;
}
add_filter( 'tiny_mce_before_init', 'espace_insecable_tinymce');

• Pour gér­er les règles typographique du français (espace insé­ca­ble avant le point-vir­gule, les deux points, les points d’in­ter­ro­ga­tion et d’ex­cla­ma­tion, les guillemets, les car­ac­tères © et ®) :

function french_typo($text)
{
	$french_typo_static_characters = array('(c)', '(r)');
	$french_typo_static_replacements = array('©', '®');

	$french_typo_dynamique_characters = array('#s?([?!:;%»])(?!w|//)#u', '#([«])s?#u', '/(&#?[a-zA-Z0-9]+) ;/');
	$french_typo_dynamique_replacements = array(' $1', '$1 ', '$1;');

	$textarr = preg_split('/(<.*>|[.*])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE);
	$stop = count($textarr);

	$text = '';

	for($i = 0; $i < $stop; $i++)
	{
		$curl = $textarr[$i];

		if(!empty($curl) && '<' != $curl[0] && '[' != $curl[0])
		{
			$curl = str_replace($french_typo_static_characters, $french_typo_static_replacements, $curl);
			$curl = preg_replace($french_typo_dynamique_characters, $french_typo_dynamique_replacements, $curl);
		}

		$text .= $curl;
	}

	return $text;
}

add_filter('the_title', 'french_typo');
add_filter('the_content', 'french_typo');

Juste un petit bémol dans l’u­til­i­sa­tion de ce dernier bout de code : les smi­leys ne sont plus recon­nus — si vous en faites usage, il vous fau­dra insér­er le smi­ley lui-même après l’avoir copié ailleurs.

Et maintenant…

Voila, l’in­stal­la­tion de Word­Press est ter­minée, vous l’avez sécurisé (a min­i­ma) et opti­misé aus­si. Pour une pre­mière instal­la­tion, com­plète, sécurisée et opti­misée il est vrai, on est loin des cinq min­utes chrono annon­cées. Mais vous ver­rez, avec un peu d’habi­tude…

À présent, c’est à vous de jouer. Par­courez les autres arti­cles sur ce site pour des con­seils, des bouts de code, pour décou­vrir des thèmes et des exten­sions utiles.

Et même si vous n’êtes pas pas­sion­nés par l’ad­min­is­tra­tion de votre site, vous vous y fer­ez, petit à petit — peut-être même y pren­drez vous plaisir !

Dites-vous que vous en êtes au tout début, que vous allez décou­vrir avec Word­Press un macro­cosme intéres­sant, et de fil en aigu­ille, sans par­ler de pas­sion, vous pren­drez goût à la ges­tion et à l’op­ti­mi­sa­tion de votre site.

Et vous, avez-vous déjà ten­té une instal­la­tion de Word­Press ? Avez-vous des con­seils à don­ner à ceux qui met­tent pour la pre­mière fois les mains dans le cam­bouis ?

Cer­tains liens de cet arti­cle sont des liens affil­ié, c’est à dire que si vous prenez un héberge­ment en les suiv­ant par exem­ple, je toucherai éventuelle­ment une petite com­mis­sion, mais vous, vous ne pay­erez pas un cen­time de plus.