Erreurs courantes commises par les développeurs WordPress

Publié: 2021-12-01

C'est très facile de prendre de mauvaises habitudes quand on fait le même genre de travail jour après jour. Les développeurs WordPress ne font pas exception ! En tant que tel, il est bon de réfléchir parfois à la façon dont vous travaillez et s'il y a des erreurs évitables que vous faites régulièrement qui pourraient revenir vous hanter. Dans cet article, nous examinons certaines des erreurs courantes commises par les développeurs WordPress. Combien pouvez-vous repérer qui s'appliquent à vous ? !

Sécurité

Après peut-être des années de travail sans problème avec WordPress, les problèmes de sécurité peuvent parfois s'effacer. Grosse erreur! Bien que WordPress soit intrinsèquement sécurisé, il repose sur l'utilisateur final (vous) qui garde les choses en forme pour s'assurer qu'il le reste.

Ignorer les mises à jour

À moins que vous ne soyez une personne très diligente, vous êtes probablement coupable d'ignorer une mise à jour… ou plusieurs d'entre elles ! Si vous n'avez pas encore eu de problèmes parce que vous avez ignoré les mises à jour de base ou de thème/plugin, comptez-vous chanceux. Il est impératif que vous mettiez religieusement à jour vos fichiers de thème et vos plugins ainsi que, bien sûr, votre noyau WordPress.

Les plugins obsolètes sont un coupable bien connu sur une variété de problèmes liés à de faibles performances, à des fonctionnalités cassées, et peuvent même provoquer des temps d'arrêt et des plantages.

Les menaces à la sécurité évoluent, tout comme la défense contre elles. Les développeurs de plugins publient occasionnellement des mises à jour pour corriger les bogues et combler les failles de sécurité. C'est la principale raison pour laquelle vous devriez les mettre à jour dès que la nouvelle version est disponible. Vous pouvez également activer les mises à jour automatiques pour tout ou partie des plugins.

Et pour la même raison, il est extrêmement important de maintenir à jour votre noyau et vos thèmes WordPress.

Alors, pour quelque chose de relativement simple à faire, pourquoi tant de développeurs négligent-ils cet élément essentiel de la maintenance de WordPress ? Eh bien, la raison n ° 1 probable est que la mise à jour d'un site WordPress peut parfois le casser. Si vous avez un site en direct avec beaucoup de trafic, c'est évidemment quelque chose que vous ne voulez pas faire ! Le problème est que plus vous négligez de mettre à jour les thèmes/plugins/fichiers principaux, plus cela devient finalement difficile. C'est là que l'utilisation d'un hébergeur WordPress géré (comme Pressidium) peut vraiment prendre tout son sens.

Non seulement nous nous occupons des mises à jour de base (et ce faisant, nous faisons de notre mieux pour nous assurer qu'elles ne cassent pas votre site), mais nous proposons également un système de sauvegarde fiable et facile à utiliser ainsi que des serveurs intermédiaires. Ces deux éléments signifient que vous pouvez mettre à jour en toute confiance. Vous pouvez soit effectuer une sauvegarde (quelques clics depuis votre tableau de bord suffiront), mettre à jour votre site et vérifier le résultat. Si quelque chose ne va pas, quelques clics ramèneront votre site à son stade de pré-mise à jour. Alternativement, vous pouvez rapidement cloner votre site sur un serveur intermédiaire, effectuer les mises à jour et les tester là-bas, puis diffuser ces mises à jour en direct. Quoi qu'il en soit, la mise à jour peut désormais être effectuée en toute confiance.

Utilisation de plugins ou de thèmes "orphelins"

Même si vous vous tenez toujours au courant des thèmes et plugins, il est possible de mettre en péril votre niveau de sécurité si vos extensions ne sont pas soigneusement sélectionnées.

Lorsque vous recherchez un thème ou un plug-in, assurez-vous d'avoir vérifié l'état de sa maintenance, car certains peuvent être négligés ou abandonnés par leurs développeurs. Cela les rend beaucoup plus vulnérables aux attaques/et/ou plus susceptibles de casser votre site Web.

Vous pouvez vérifier l'état des plugins téléchargés à partir du référentiel de plugins WordPress en consultant la section d'état sur le côté droit, comme indiqué ci-dessous.

Les éléments clés à vérifier sont "Dernière mise à jour", "Installations actives", "Testé jusqu'à" et "Classement". Le nombre d'installations peut également être une mesure utile pour évaluer la confiance dans le plugin… plus il y a d'installations, mieux c'est !

Ressources inconnues

Parfois, les sites Web sont infectés parce que le développeur a utilisé des «thèmes nuls» ou des plugins.

Un plugin ou un thème Nulled est une extension qui a été modifiée par quelqu'un d'autre que le(s) développeur(s) officiel(s). La licence du plugin aura également été supprimée afin qu'elle puisse être utilisée sans aucune limitation. Cela signifie qu'il peut être davantage personnalisé (peut-être une bonne chose) ou compromis (pas bon !).

Le point ici est que de telles extensions ne se trouvent pas dans la bibliothèque officielle pour une raison. Ils peuvent fréquemment être infectés par des logiciels malveillants et peuvent finalement causer beaucoup de dommages à votre site. Ils sont également discutables d'un point de vue moral. Un plugin annulé à bien des égards peut être considéré comme volé. La licence a été supprimée et elle est proposée pour une utilisation par un tiers (pas le développeur) sans frais. Ce n'est pas juste pour le développeur qui a travaillé dur pour créer le plugin en premier lieu.

Assurez-vous toujours de télécharger à partir des bibliothèques officielles.

Utiliser 'Admin' comme nom d'utilisateur

C'est difficile à croire mais oui, cela arrive encore ! Et les développeurs WordPress devraient en savoir plus ! Il ne devrait pas être nécessaire de le répéter, mais N'UTILISEZ PAS "Admin" comme nom d'utilisateur ! Les noms d'utilisateur doivent être difficiles à deviner et idéalement, un nom d'utilisateur unique doit être utilisé pour chaque site que vous créez/gérez.

Sécurité

Nous avons brièvement abordé les sujets ci-dessous lors de la mise à jour de votre site. Lisez la suite pour savoir si vous tirez le meilleur parti des outils disponibles aujourd'hui pour maintenir la gestion de vos sites aussi sûre que possible.

Aucune sauvegarde

Beaucoup de gens dans cette industrie n'ont pas réalisé à quelle fréquence les sites Web sont attaqués, même s'ils ne sont pas populaires ou à fort trafic, et c'est la raison pour laquelle beaucoup négligent encore l'importance de sauvegarder leur site Web périodiquement.

Heureusement, la bibliothèque de plugins WordPress fournit une variété de solutions qui peuvent vous aider à sauvegarder votre site Web, à moins bien sûr que votre fournisseur d'hébergement ne propose des sauvegardes automatisées comme nous le faisons chez Pressidium.

Il vaut la peine de comparer les solutions de sauvegarde disponibles. Les sauvegardes peuvent vous épargner une tonne de chagrin et elles sont si faciles à faire de nos jours, rien ne justifie de ne pas prendre cette mesure simple pour garder votre site Web sûr et sécurisé, en particulier lors de la maintenance, de la mise à jour ou du développement d'un site Web.

Pas d'environnement de mise en scène

En parlant d'erreurs sur la maintenance et le développement d'un site Web WordPress, nous devons mentionner les environnements de mise en scène.

De nombreux nouveaux développeurs ne semblent pas réaliser à quel point il est utile d'utiliser un environnement de test/staging lors de la modification d'un site Web de quelque manière que ce soit, même lors de tâches typiques telles que la mise à jour de plugins.

C'est le moyen le plus sûr disponible pour appliquer tout type de modifications. Vous extrayez une copie du site en direct vers l'environnement de test/staging, effectuez vos mises à jour ou votre développement, le testez et si tout fonctionne comme prévu, repoussez et remplacez la version en direct par la version améliorée. Pas de soucis pour les temps d'arrêt, pas de frustration du tout.

L'une des principales raisons pour lesquelles les clients préfèrent les solutions d'hébergement avancées telles que Pressidium est que des éléments tels que les environnements de staging sont intégrés sans aucun plug-in, ce qui les rend extrêmement faciles à utiliser.

Codage

De nombreux problèmes liés au développement de WordPress peuvent survenir lorsque les bonnes normes de codage ne sont pas appliquées. Bien que cela puisse prendre du temps, il est important de se tenir au courant des dernières modifications apportées au codage et de les appliquer à votre travail.

Connaître les normes WordPress

WordPress fournit des normes de codage PHP, HTML, CSS et JavaScript à quiconque souhaite développer la plate-forme ou créer/personnaliser un thème, un plug-in ou un autre composant. Celles-ci sont particulièrement importantes lorsque plusieurs développeurs seront impliqués dans un projet.

En suivant ces règles, vous vous assurez que ce que vous laissez est aussi convivial et lisible pour tout développeur qui peut choisir d'étendre ou de reprendre votre travail.

Hébergez votre site web avec Pressidium

GARANTIE DE REMBOURSEMENT DE 60 JOURS

VOIR NOS FORFAITS

Vous voulez qu'ils soient capables de comprendre comment tous les langages et technologies utilisés s'écrivent et communiquent entre eux. C'est la base de la collaboration suivie par WordPress depuis sa création.

Débogage

Êtes-vous l'un des nombreux développeurs qui passent des heures à essayer de résoudre les bogues tout en gérant les temps d'arrêt sur un site ? Si c'est le cas, il est temps de mieux apprécier les outils de débogage mis à votre disposition.

WordPress propose des options de débogage qui afficheront toutes les erreurs et avertissements PHP, même les avis sur les fonctions obsolètes que vous n'êtes pas au courant d'utiliser.

Sous le dossier racine de votre installation, vous trouverez le fichier wp-config.php . Ouvrez-le avec votre éditeur préféré et trouvez la ligne

define('WP_DEBUG', false);

Définissez la valeur sur 'true', si elle n'est pas déjà définie, et ajoutez les lignes suivantes juste après /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */

 // Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );

WP_DEBUG_LOG ne fonctionne que si 'WP_DEBUG' est défini sur vrai. Ce qu'il fait, c'est enregistrer toutes les erreurs dans un fichier debug.log pour que vous puissiez les visualiser en temps réel ou à une date ultérieure.

L'emplacement du fichier dépend de la valeur que vous définissez. S'il est défini sur true, l'emplacement est celui par défaut, sous le dossier wp-content. Sinon, vous pouvez définir l'emplacement souhaité au lieu de la vraie valeur comme ceci :

define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );

Le WP_DEBUG_DISPLAY, s'il est défini sur true, affiche les messages à l'intérieur du HTML des pages.

Pour plus d'informations sur ce débogage WordPress, veuillez consulter la documentation officielle.

REMARQUE : Ces fonctionnalités ne sont pas destinées à être utilisées sur un site en direct, mais dans un environnement de test.

Ne pas utiliser de thèmes enfants

Comme nous l'avons expliqué dans notre article sur les thèmes enfants, les thèmes enfants sont utilisés afin que les personnalisations de la mise en page, du style et des fonctionnalités du thème parent ne soient pas perdues lorsque vous effectuez des mises à jour de thème.

L'utilisation d'un thème enfant est cependant quelque chose que de nombreux développeurs négligent de faire, préférant modifier directement le thème parent. Étant donné que des modifications ont été apportées au thème parent, ils hésitent à mettre à jour les fichiers de thème à l'avenir. Mauvaise idée!

Modification des fichiers principaux de WordPress

Un autre comportement discutable qui est parfois observé est la modification directe des fichiers principaux de WordPress.

WordPress a fourni des fonctions et des filtres qui doivent être utilisés lorsque vous souhaitez remplacer la fonctionnalité principale. Cela signifie que les fichiers principaux sont conservés tels qu'ils sont censés l'être.

De plus, même si vous réussissez à éditer directement les fichiers de base, ces modifications seront perdues lors de la prochaine mise à jour du noyau de la même manière que pour les fichiers de thème.

Codage dur

Lors de la personnalisation ou de l'extension de la fonctionnalité d'un site Web, les développeurs WordPress ont souvent besoin d'utiliser des requêtes personnalisées ou d'inclure l'URL d'un fichier dans leur code.

Pour faire l'une ou l'autre de ces choses, il existe la "bonne" méthode WordPress qui peut être suivie. Malheureusement, certaines personnes ont tendance à s'écarter de la bonne voie et à utiliser des valeurs codées en dur.

Vous pouvez par exemple choisir d'utiliser une requête comme celle ci-dessous pour compter les utilisateurs :

$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );

Cela ne fonctionnera cependant pas correctement si, pour une raison quelconque, le préfixe de la table change. C'est pourquoi vous devez toujours utiliser la classe wpdb intégrée pour accéder à la base de données.

 global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );

De même, si vous avez besoin d'utiliser des polices personnalisées par exemple et de mettre un script en file d'attente, vous ne devez pas coder l'URL en dur. Au lieu de cela, vous devriez utiliser des fonctions comme celle-ci :

 function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );

Vous pouvez consulter la documentation officielle pour voir quelle fonction doit être utilisée dans quel cas.

Ne pas désactiver l'indexation pendant le développement

Une autre erreur qui peut causer beaucoup de problèmes est lorsqu'un développeur n'empêche pas les moteurs de recherche d'indexer le site Web alors qu'il est encore en construction. Cela peut même conduire à être pénalisé par Google car il peut trouver du contenu en double lors de la migration du site Web vers un autre serveur.

Performance

Nous connaissons tous les avantages d'un site Web rapide. La vitesse et la performance peuvent cependant être négligées lors du processus de développement au détriment du site final.

Trop de ressources

Utiliser trop de plugins est probablement l'une des erreurs les plus courantes commises par les utilisateurs de WordPress et les développeurs juniors.

Il est sage d'essayer différents plugins jusqu'à ce que vous trouviez celui qui vous convient le mieux, mais n'oubliez pas d'en utiliser le moins possible et de nettoyer la liste des plugins en supprimant les plugins désactivés/inutilisés avant de lancer votre site.

Chargement d'images non optimisées

Un autre aspect qui n'est souvent pas pris en compte est l'optimisation de l'image. Parce que la plupart d'entre nous bénéficient de connexions Internet rapides, même les grandes images peuvent sembler être chargées assez rapidement. Malgré cela, cela peut affecter considérablement les performances de votre site et avoir un impact majeur sur les mobinautes.

Essayez toujours d'utiliser les bonnes tailles d'images et optimisez définitivement vos images avec un outil de compression, à moins que votre fournisseur d'hébergement ne propose un meilleur smacker d'images à cet effet.

Conserver les permaliens par défaut

Si vous ne savez pas ce que sont les permaliens dans WordPress, c'est simplement la façon dont les URL de votre site Web sont structurées. Lorsque les permaliens contiennent des mots-clés, ils sont plus optimisés pour le référencement, ce qui peut améliorer votre classement dans les moteurs de recherche.

Lors de la création d'un article dans par exemple, le permalien par défaut créé par WordPress pour cet article ressemblera à ceci :

https://www.MYDOMAIN.com/?p=541

Dans cet exemple, 541 est l'ID de poste. C'est ce que vous voyez dans la barre d'adresse du navigateur lorsque vous visitez la publication dans le front-end. Cela n'a pas l'air génial et, comme mentionné, n'est pas optimal du point de vue du référencement.

Au lieu de cela, WordPress vous permet d'activer les permaliens qui peuvent être configurés pour afficher l'URL de différentes manières. Par exemple, si vous utilisez le titre du message dans le permalien, vous verrez maintenant une URL qui ressemble à ceci :

https://www.MYDOMAIN.com/the-post-title

Cela semble BEAUCOUP mieux, c'est le type d'URL qui peut aider à améliorer votre classement dans les moteurs de recherche.

Réactivité

Le thème que vous utilisez doit être réactif sur tous les appareils, et surtout sur mobile, car plus de 50 % des visites sur le site proviennent désormais d'appareils mobiles.

Les thèmes WordPress sont par défaut adaptés aux mobiles, mais les développeurs doivent veiller à ne pas compromettre cette fonctionnalité mobile lors de leur personnalisation.

Utilisez les bons outils, comme les outils de développement Chrome, pour consulter et modifier votre CSS en conséquence afin de tirer le meilleur parti de votre conception pour tout le monde.

Choisir le mauvais hébergeur

Vous pouvez avoir le site Web parfait mais l'exécuter sur des serveurs bon marché et l'expérience sera ruinée pour vos utilisateurs… et probablement aussi pour vous en tant que développeur ! L'hébergement bon marché est bon marché pour une raison et vos sites Web méritent bien plus. L'hébergement Premium WordPress peut vous aider à garantir que votre site se charge rapidement, peut gérer des pics de trafic élevé, rester sécurisé et est normalement livré avec une gamme d'outils tels que des sauvegardes automatisées et des serveurs de transfert qui peuvent vous faciliter la vie en tant que développeur. Si vous avez le moindre doute sur le type d'hébergement à utiliser, assurez-vous de consulter notre article 'Quel hébergement WordPress dois-je utiliser ?'.