Installer et optimiser WordPress

Le blogueur n'est pas forcément technicien, il ne ressent pas naturellement le besoin de mettre les mains dans le cambouis pour partager sa passion. Oh, l'envie viendra certainement, mais avant, il va lui falloir installer WordPress ! En 5 minutes qu'ils disent… en cinq minutes ? Voyons voir !

Cet article prend 10 minutes à lire et comporte 2393 mots.

Installation en un clic, en cinq minutes chro­no… WordPress est répu­té pour être simple à ins­tal­ler. Et c’est le cas.

Il suf­fit de savoir faire. Ah la jolie phrase ! Et si on ne sait pas faire ? Si on ne sait pas, il y a quatre solutions :

• on ins­talle en un clic avec un ser­vice pro­po­sé par l’hé­ber­geur (mais sou­vent avec des limitations)
• on loue les ser­vices d’un pres­ta­taire (mais on ne sau­ra pas davan­tage faire ensuite, sauf à prendre une for­ma­tion avec)
• on essaie par soi-même, tout seul comme un grand en se disant que Google est notre ami (mais on va finir par le trai­ter de faux-frère — oops)
• on vient sur le blog suivre le tutoriel 😉

Il y a bien une cin­quième solu­tion, dite solu­tion de repli : on reste sur Blogger ou sur WordPress.com, mais c’est plus une renon­cia­tion qu’une solution.

Alors si vous êtes (encore) là, autant ren­trer tout de suite dans le vif du sujet, nous allons ins­tal­ler WordPress, pas à pas !

Mais avant de l’ins­tal­ler, il y a quelques étapes pré­li­mi­naires à fran­chir, et la pre­mière concerne…

Le nom de domaine et l’hébergement

Le choix du nom de domaine

Choisir un nom de domaine est une étape impor­tante, il est pré­fé­rable qu’il soit en rap­port direct avec le conte­nu de votre site ; le nom de votre entre­prise pour un pro­fes­sion­nel, un élé­ment clé sinon : autour-des-bou­tons  convien­dra à un blog sur les che­mises (ça existe ? sûre­ment…) ou sur l’ac­né, mais le rap­port sera bien plus dif­fi­cile à trou­ver si vous par­lez de… je ne sais pas, aidez-moi ! De cartes pos­tales par exemple !

La grande majo­ri­té des héber­geurs pro­posent un nom de domaine gra­tuit la pre­mière année. Mais le ser­vice ren­du varie de mau­vais, voire médiocre, à excellent. Il va donc fal­loir faire…

Le choix d’un hébergeur de qualité

Pour un tout pre­mier blog, vous pou­vez ten­ter les héber­geurs grand public : OVH, 1&1 Ionos, Amen…

Si vous sou­hai­tez un héber­ge­ment de base de qua­li­té, per­for­mant, avec un ser­vice tech­nique réac­tif, orien­tez-vous plu­tôt vers Planet Hoster, Nuxit ou vers Siteground, pour ceux qui maî­trisent l’anglais.

Mon blog est héber­gé par Planet Hoster, après des années sur un VPS OVH. Les per­for­mances sont au ren­dez-vous, et le sup­port tech­nique est excellent.

Et une fois que vous aurez vali­dé le nom de domaine et l’hé­ber­ge­ment, il va falloir…

Installer WordPress

Oui mais… l’ins­tal­ler, com­ment ? Ce qui va de soi pour un geek, un blo­gueur aguer­ri ou un web­mas­ter ne va pas de soi pour le com­mun des mortels.

Alors nous allons com­men­cer par ras­sem­bler tout ce sont nous aurons besoin pour mener à bien cette opé­ra­tion périlleuse au final bien simple.

En tout pre­mier lieu, nous avons besoin des don­nées que l’hé­ber­geur nous a gen­ti­ment envoyées. La plu­part du temps, un nom d’hôte (soit une adresse IP numé­rique de forme 127.0.0.0.1, soit une adresse ftp : ftp.mondomaine.com), un iden­ti­fiant FTP et son mot de passe, et le couple iden­ti­fiant / mot de passe pour la base de don­née MySQL.

Nous aurons besoin de WordPress aus­si. Facile, il suf­fit de se rendre sur la page dédiée à la der­nière ver­sion en fran­çais. Vous y trou­ve­rez une archive (en fait deux, une au for­mat zip, uni­ver­sel, et une au for­mat tar.gz plus spé­ci­fique aux pla­te­formes Linux). Je cite l’intro :

« La der­nière ver­sion fran­ci­sée de WordPress sera tou­jours acces­sible depuis cette page. Il vous suf­fit de cli­quer sur le bou­ton se trou­vant ici à droite pour la télécharger. »

fr.wordpress.org

Il va fal­loir trans­fé­rer cette archive (décom­pres­sée) sur l’es­pace mis à dis­po­si­tion par l’hé­ber­geur, en se ser­vant d’un logi­ciel tel que Filezilla ou Cyberduck.

Vous trou­ve­rez deux excel­lents tuto­riels pour ces logi­ciels chez OVH : Utilisation Cyberduck (MAC) valable aus­si pour Windows à pré­sent, et Utilisation logi­ciel FileZilla avec votre héber­ge­ment. À vous de choi­sir selon vos pré­fé­rences per­son­nelles si vous êtes sous Windows.

Le trans­fert ter­mi­né (de quelques secondes à quelques minutes en fonc­tion de votre connexion inter­net), nous allons pas­ser à l’ins­tal­la­tion à pro­pre­ment par­ler de WordPress. Il suf­fit de sai­sir L’URL de votre site dans la barre d’a­dresse de votre navi­ga­teur : http://autour-des-boutons.xyz par exemple.

C’est par­ti, l’ins­tal­la­tion est en route ! Le pre­mier écran est un écran informatif :

Avec l’é­cran sui­vant on entre direc­te­ment dans le vif du sujet : c’est main­te­nant qu’il faut sai­sir toutes les don­nées pré­cé­dem­ment reçues de notre hébergeur.

Il est for­te­ment recom­man­dé de chan­ger le pré­fixe par défaut des tables : pas­sez de wp_ à une suite aléa­toire de carac­tères alpha­nu­mé­riques sui­vis d’un unders­core (tiret bas) : t45fe6_ par exemple. Vous n’au­rez pas besoin de vous sou­ve­nir de cette don­née ensuite, la ges­tion des tables est trans­pa­rente pour l’administrateur autant que pour l’u­ti­li­sa­teur lambda.

Une fois les don­nées de la base de don­nées vali­dées, un troi­sième écran apparaît :

Les mots de passe géné­rés auto­ma­ti­que­ment lors de l’ins­tal­la­tion sont très longs du type reToPLdkY6trARYaBvNu4VrA  par exemple.

Vous avez un indi­ca­teur de force si vous sai­sis­sez vous-même le mot de passe, ser­vez vous en pour en géné­rer un de plus simple à rete­nir sans pour autant perdre en sécu­ri­té. Pas d’i­dée pour votre mot de passe ? Vous avez peut-être une expres­sion, une cita­tion ou une phrase qui vous vient natu­rel­le­ment à l’es­prit, écri­vez-la et trans­or­mez-la. Un exemple ? Sécurité site WordPress peut deve­nir CQriT6teWP:) — atten­tion, n’u­ti­li­sez pas cet exemple, mais voi­la un mot de passe qua­si incassable !

Et l’é­tape sui­vante, c’est pour vous indi­quer que tout c’est bien passé :

WordPress est ins­tal­lé, le thème par défaut est acti­vé auto­ma­ti­que­ment, vous pou­vez déjà voir le résul­tat en entrant à nou­veau l’URL de votre site dans la barre d’a­dresses de votre navigateur.

Mais il reste encore à…

Sécuriser et optimiser le site

Les réglages depuis l’administration

Dans l’in­ter­face d’ad­mi­nis­tra­tion de WordPress, cli­quez sur Réglages > Général. Réglez le fuseau horaire, le for­mat de la date, le pre­mier jour de la semaine.

Même si ces petits riens vous semblent insi­gni­fiants, « publié le Mars 2016, 17 » ne fait pas bonne impres­sion. Un clic plus tard vous affi­che­rez « publié le 17 mars 2016 », et le lec­teur n’y prê­te­ra pas attention 😉

Ensuite, ren­dez-vous dans Réglages > Permaliens pour défi­nir le for­mat des URL de vos pages et articles.

Pour opti­mi­ser le réfé­ren­ce­ment, un lien texte sera tou­jours plus par­lant qu’un iden­ti­fiant numé­rique. Donc tout, sauf Simple et Numérique.

Vous pou­vez pré­fixer les caté­go­ries et les éti­quettes, pour ma part je pré­fixe les archives de caté­go­ries du terme rubrique, bien plus appro­prié sur mon blog.

Une fois ces réglages basiques effec­tués, nous allons pas­ser au plat de résistance.

Personnaliser les fichiers de configuration

Deux fichiers vont rete­nir toute notre atten­tion, ils sont tous les deux situés dans le réper­toire prin­ci­pal. Commençons par…

Paramétrer le fichier wp-config.php

Voici à quoi res­semble ce fichier, géné­ré auto­ma­ti­que­ment lors de l’ins­tal­la­tion de WordPress :

En per­son­na­li­sant ce fichier, nous allons et opti­mi­ser, et sécu­ri­ser notre site. Ce n’est pas le seul fichier que nous allons modi­fier, il y en a un second que nous ver­rons ensuite.

Tout ce  que nous allons ajou­ter dans wp-config.php va l’être au-des­sus du com­men­taire de la ligne 87.

Nous allons com­men­cer par défi­nir deux constantes, qui évi­te­ront des recherches en base de données :

define( 'WP_HOME', 'http://autour-des-boutons.xyz' );
define( 'WP_SITEURL', 'http://autour-des-boutons.xyz' );

En règle géné­rale, ces deux constantes ont la même valeur.

Nous allons aus­si défi­nir trois constantes sup­plé­men­taires, une pour le nombre de révi­sions  (états anté­rieurs de l’ar­ticle) que WordPress garde en base de don­nées, la deuxième pour déter­mi­ner l’in­ter­valle en secondes entre deux enre­gis­tre­ments auto­ma­tiques, la der­nière pour défi­nir après com­bien de jours un élé­ment pla­cé dans la cor­beille doit être défi­ni­ti­ve­ment supprimé :

define( 'WP_POST_REVISIONS', 3 ); // nombre entier, ou false pour 0
define( 'AUTOSAVE_INTERVAL', 300 );
define( 'EMPTY_TRASH_DAYS', 7 );

Nous allons éga­le­ment aug­men­ter la quan­ti­té de mémoire allouée à WordPress :

define( 'WP_MEMORY_LIMIT', '64M' );
define( 'WP_MAX_MEMORY_LIMIT', '96M' );

La pre­mière sert pour le site vu par le visi­teur, la seconde est des­ti­née à allouer encore plus de mémoire à l’ad­mi­nis­tra­tion, cer­taines tâches pou­vant s’a­vé­rer très gourmandes.

Pour répa­rer auto­ma­ti­que­ment la base de don­nées, nous allons rajou­ter la ligne suivante :

define( 'WP_ALLOW_REPAIR', true );

Et enfin, pour évi­ter que qui que ce soit vienne modi­fier les thèmes ou les exten­sions depuis l’in­ter­face d’ad­mi­nis­tra­tion, nous rajouterons :

define( 'DISALLOW_FILE_EDIT', true );

Voilà pour l’es­sen­tiel de ce qui peut être fait dans les fichier de confi­gu­ra­tion de WordPress. 

Pour aller plus avant dans sa confi­gu­ra­tion, vous pou­vez vous repor­ter à l’ar­ticle Modifier wp-config.php dans le Codex WordPress.

Mais il y a un autre fichier que j’ai évo­qué plus haut dans l’ar­ticle. Nous allons donc…

Configurer le fichier .htaccess

D’origine, il res­semble à ceci :

Nous allons sécu­ri­ser le fichier wp-config.php  en rajou­tant ces lignes :

<file wp-config.php>
    order allow,deny
    deny from all
</file>

Et sécu­ri­ser le fichier .htaccess lui-même :

<file .htaccess>
    order allow,deny
    deny from all
</file>

Il est éga­le­ment pos­sible de modi­fier cer­taines valeurs de PHP direc­te­ment dans le fichier .htaccess :

php_value upload_max_filesize 24M
php_value post_max_size 24M
php_value max_execution_time 300
php_value max_input_time 300

Ces nou­velles valeurs vont per­mettre de  mettre en ligne des fichiers plus consé­quents (les pho­to­gra­phies sont de plus en plus lourdes, si vous vou­lez mettre en ligne les ori­gi­naux, la valeur d’o­ri­gine de 2Mo ne suf­fi­ra pas. Elles vont aus­si per­mettre de ral­lon­ger le temps d’exé­cu­tion des scripts PHP, ce qui sera par­ti­cu­liè­re­ment utile dans l’ad­mi­nis­tra­tion de WordPress.

Et pour finir l’op­ti­mi­sa­tion de notre blog, nous allons nous finalement…

Utiliser des extensions pour sécuriser et optimiser le site

Trois exten­sions vont nous être par­ti­cu­liè­re­ment utiles : Jetpack, Akismet et Code Snippets.

Pour ins­tal­ler et acti­ver une exten­sion, vous pou­vez suivre le tuto­riel Installer, acti­ver, mettre à jour et sup­pri­mer une exten­sion WordPress.

En ce qui concerne Jetpack, je vous ren­voie à l’ar­ticle Jetpack – le cou­teau suisse pour WordPress pour l’ins­tal­la­tion et la mise en service.

Akismet

Akismet est livré avec WordPress, c’est la seule exten­sion (avec Hello Dolly) à faire par­tie de l’ins­tal­la­tion par défaut. Il suf­fi­ra de l’ac­ti­ver, et de sai­sir une clé pour le mettre en service.

Dès que vous aurez acti­vé l’ex­ten­sion, un ban­deau va vous invi­ter à sai­sir cette clé :

En cli­quant, vous allez obte­nir un écran vous invi­tant à acqué­rir une clé :

Cliquez sur le bou­ton bleu GET AN AKISMET API KEY. L’écran sui­vant va vous pré­sen­ter les dif­fé­rents plans et tarifs pour Akismet. Choisissez le plan Basic et cli­quez sur GET STARTED.

Vous pou­vez obte­nir la clé gra­tui­te­ment, ou payer la somme que vous sou­hai­tez, pour ce plan-ci uniquement.

Et voi­la, une fois la clé obte­nue, vous obtien­drez cet écran-ci, indi­quant que votre clé est bien active, et que vous êtes pro­té­gé effi­ca­ce­ment contre le spam.

Nous allons main­te­nant pas­ser à l’ins­tal­la­tion et à l’ac­ti­va­tion de…

Une solution de protection des formulaires contre le spam

Il n’y a pas une mais des solu­tions pour lut­ter contre le spam. La moins intru­sive consiste en l’a­jout de deux exten­sions, anti­spam pour les com­men­taires dans vos articles et Contact Form 7 Honeypot par exemple, si vous uti­li­sez Contact Form 7 pour vos for­mu­laires de contact. L’internaute ne sera pas sol­li­ci­té pour prou­ver qu’il n’est pas un robot, et vous serez effi­ca­ce­ment protégé.

Certaines exten­sions de sécu­ri­té pro­posent aus­si d’ac­ti­ver une pro­tec­tion en arrière plan, invi­sible mais très effi­cace — ce qui évite de mul­ti­plier les exten­sions à maintenir.

Pour finir, nous allons installer…

Code Snippets

Cette exten­sion per­met de rajou­ter des bouts de codes pour modi­fier le com­por­te­ment de WordPress.

Certains placent, à tort, ces bouts de codes dans le fichier de fonc­tions du thème acti­vé, functions.php. Sauf qu’à chaque chan­ge­ment de thème, ou lors des mises à jour, il vous fau­drait recom­men­cer l’o­pé­ra­tion. Alors autant uti­li­ser une exten­sion pré­vue pour.

Pour l’ins­tal­ler, retour­nez dans Extensions > Ajouter, sai­sis­sez Code Snippets, et ins­tal­lez la toute pre­mière, avec une jolie paire de ciseaux noir, et acti­vez. Il y a bien un pan­neau de confi­gu­ra­tion, mais vous n’a­vez pas besoin d’y tou­cher, l’ex­ten­sion est fonctionnelle.

Nous allons sai­sir une pre­mière fonc­tion­na­li­té, à vous ensuite mettre en ligne les bouts de code suivants.

Cliquez sur Snippets dans le menu laté­ral de  l’ad­mi­nis­tra­tion de WordPress.

Vous n’a­vez pas encore enre­gis­tré de bout de code, celui-ci sera le tout pre­mier. Cliquez sur Add New en haut à droite, ou sur En ajou­ter un un peu plus bas. Voici à quoi res­semble l’é­cran de saisie :

Commencez par sai­sir un titre pour le bout de code, aus­si expli­cite que possible.

Puis insé­rez dans le champ code (par copier / col­ler) le bout de code que vous sou­hai­tez mettre en œuvre. Le voici :

remove_action("wp_head", "wp_generator");
function supprimer_versions( $src ){
if (strpos($src, 'googleapis') === false):
$parts = explode( '?', $src );
return $parts[0];
else:
return $src;
endif;
}
add_filter( 'script_loader_src', 'supprimer_versions', 15, 1 );
add_filter( 'style_loader_src', 'supprimer_versions', 15, 1 );

Ajoutez une des­crip­tion, des éti­quettes (des mots clés). En bas de l’é­cran, vous pou­vez défi­nir où le code s’exé­cu­te­ra. Pour le bout de code qui nous inté­resse, choi­sis­sez Only run on site front-end. Puis cli­quez sur Enregistrer et acti­ver. Votre bout de code sera exé­cu­té à chaque fois qu’une per­sonne visi­te­ra votre site.

En retour­nant sur l’in­ter­face de ges­tion de l’ex­ten­sion, vous ver­rez votre snip­pet, activé.

Ci-des­sous deux autres bouts de code utiles pour affi­cher cor­rec­te­ment vos textes dans WordPress.

• L’espace insé­cable n’est pas pris en charge par défaut, il vous fau­dra rajou­ter ce bout de code :

function espace_insecable_tinymce( $init ) {
    $init['entities'] = '160,nbsp,38,amp,60,lt,62,gt';
    $init['entity_encoding'] = 'named';
    return $init;
}
add_filter( 'tiny_mce_before_init', 'espace_insecable_tinymce');

• Pour gérer les règles typo­gra­phique du fran­çais (espace insé­cable avant le point-vir­gule, les deux points, les points d’in­ter­ro­ga­tion et d’ex­cla­ma­tion, les guille­mets, les carac­tères © et ®) :

function french_typo($text)
{
	$french_typo_static_characters = array('(c)', '(r)');
	$french_typo_static_replacements = array('©', '®');

	$french_typo_dynamique_characters = array('#s?([?!:;%»])(?!w|//)#u', '#([«])s?#u', '/(&#?[a-zA-Z0-9]+) ;/');
	$french_typo_dynamique_replacements = array(' $1', '$1 ', '$1;');

	$textarr = preg_split('/(<.*>|[.*])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE);
	$stop = count($textarr);

	$text = '';

	for($i = 0; $i < $stop; $i++)
	{
		$curl = $textarr[$i];

		if(!empty($curl) && '<' != $curl[0] && '[' != $curl[0])
		{
			$curl = str_replace($french_typo_static_characters, $french_typo_static_replacements, $curl);
			$curl = preg_replace($french_typo_dynamique_characters, $french_typo_dynamique_replacements, $curl);
		}

		$text .= $curl;
	}

	return $text;
}

add_filter('the_title', 'french_typo');
add_filter('the_content', 'french_typo');

Juste un petit bémol dans l’u­ti­li­sa­tion de ce der­nier bout de code : les smi­leys ne sont plus recon­nus — si vous en faites usage, il vous fau­dra insé­rer le smi­ley lui-même après l’a­voir copié ailleurs.

Et maintenant…

Voila, l’ins­tal­la­tion de WordPress est ter­mi­née, vous l’a­vez sécu­ri­sé (a mini­ma) et opti­mi­sé aus­si. Pour une pre­mière ins­tal­la­tion, com­plète, sécu­ri­sée et opti­mi­sée il est vrai, on est loin des cinq minutes chro­no annon­cées. Mais vous ver­rez, avec un peu d’habitude…

À pré­sent, c’est à vous de jouer. Parcourez les autres articles sur ce site pour des conseils, des bouts de code, pour décou­vrir des thèmes et des exten­sions utiles.

Et même si vous n’êtes pas pas­sion­nés par l’ad­mi­nis­tra­tion de votre site, vous vous y ferez, petit à petit — peut-être même y pren­drez vous plaisir !

Dites-vous que vous en êtes au tout début, que vous allez décou­vrir avec WordPress un macro­cosme inté­res­sant, et de fil en aiguille, sans par­ler de pas­sion, vous pren­drez goût à la ges­tion et à l’op­ti­mi­sa­tion de votre site.

Et vous, avez-vous déjà ten­té une ins­tal­la­tion de WordPress ? Avez-vous des conseils à don­ner à ceux qui mettent pour la pre­mière fois les mains dans le cambouis ?

Certains liens de cet article sont des liens affi­lié, c’est à dire que si vous pre­nez un héber­ge­ment en les sui­vant par exemple, je tou­che­rai éven­tuel­le­ment une petite com­mis­sion, mais vous, vous ne paye­rez pas un cen­time de plus.