• Paru le 12 août 2016 - mis à jour le 8 mars 2018

Installer et optimiser WordPress

1703 mots - 7mn

Installer et optimiser WordPress

1024 683 Tout sur WordPress

Le blogueur n’est pas forcé­ment tech­ni­cien, il ne ressent pas natu­rel­le­ment le besoin de mettre les mains dans le cambouis pour parta­ger sa passion. Oh, l’envie vien­dra certai­ne­ment, mais avant, il va lui falloir instal­ler WordPress ! En 5 minutes qu’ils disent… en cinq minutes ? Voyons voir !

Installation en un clic, en cinq minutes chrono… WordPress est réputé pour être simple à instal­ler. Et c’est le cas.

Il suffit de savoir faire. Ah la jolie phrase ! Et si on ne sait pas faire ? Si on ne sait pas, il y a trois solu­tions :

  • on loue les services d’un pres­ta­taire (mais on ne saura pas davan­tage faire ensuite, sauf à prendre une forma­tion avec)
  • on essaie par soi‐même, tout seul comme un grand en comp­tant en se disant que Google est notre ami (mais on va finir par le trai­ter de faux‐frère – oops)
  • on vient sur le blog suivre le tuto­riel 😉

Il y a bien une quatrième solu­tion, dite solu­tion de repli : on reste sur Blogger ou sur WordPress.com, mais c’est plus une renon­cia­tion qu’une solu­tion.

Alors si vous êtes (encore) là, autant rentrer tout de suite dans le vif du sujet, nous allons instal­ler WordPress, pas à pas !

Mais avant de l’installer, il y a quelques étapes préli­mi­naires à fran­chir, et la première concerne…

Le nom de domaine et l’hébergement

Le choix du nom de domaine

Choisir un nom de domaine est une étape impor­tante, il est préfé­rable qu’il soit en rapport direct avec le contenu de votre site ; le nom de votre entre­prise pour un profes­sion­nel, un élément clé sinon : autour-des-boutons  convien­dra à un blog sur les chemises (ça existe ? sûre­ment…) ou sur l’acné, mais le rapport sera bien plus diffi­cile à trou­ver si vous parlez de… je ne sais pas, aidez‐moi ! De cartes postales par exemple !

La grande majo­rité des héber­geurs proposent un nom de domaine gratuit la première année. Mais le service rendu varie de mauvais, voire médiocre, à excellent. Il va donc falloir faire…

Le choix d’un hébergeur de qualité

Pour un tout premier blog, vous pouvez tenter eurowh qui contrai­re­ment aux autres ne propose pas de nom de domaine gratuit. En contre­par­tie, le prix est imbat­table ! Pour moins de 3€90 TTC par an (oui, par an !) et en couplant à un nom de domaine en .ovh  dispo­nible… chez OVH à 1€19 TTC vous pour­rez tenter l’expérience sans vous ruiner. D’autres offres sont dispo­nibles à des tarifs très concur­ren­tiels.

Si vous souhai­tez un héber­ge­ment de qualité, perfor­mant, avec un service tech­nique réac­tif, orientez‐vous plutôt vers Nuxit ou vers Siteground, pour ceux qui maîtrisent l’anglais.

Et une fois que vous aurez validé le nom de domaine et l’hébergement, il va falloir…

Installer WordPress

Oui mais… l’installer, comment ? Ce qui va de soi pour un geek, un blogueur aguerri ou un webmas­ter ne va pas de soi pour le commun des mortels.

Alors nous allons commen­cer par rassem­bler tout ce sont nous aurons besoin pour mener à bien cette opéra­tion périlleuse au final bien simple.

En tout premier lieu, nous avons besoin des données que l’hébergeur nous a genti­ment envoyées. La plupart du temps, un nom d’hôte (soit une adresse IP numé­rique de forme 127.0.0.0.1, soit une adresse ftp : ftp.mondomaine.com), un iden­ti­fiant FTP et son mot de passe, et le couple iden­ti­fiant / mot de passe pour la base de donnée MySQL.

Nous aurons besoin de WordPress aussi. Facile, il suffit de se rendre sur la page dédiée à la dernière version en fran­çais. Vous y trou­ve­rez une archive (en fait deux, une au format zip, univer­sel, et une au format tar.gz plus spéci­fique aux plate­formes Linux). Je cite l’intro :

« La dernière version fran­ci­sée de WordPress sera toujours acces­sible depuis cette page. Il vous suffit de cliquer sur le bouton se trou­vant ici à droite pour la télé­char­ger. »

Il va falloir trans­fé­rer cette archive (décom­pres­sée) sur l’espace mis à dispo­si­tion par l’hébergeur, en se servant d’un logi­ciel tel que Filezilla ou Cyberduck.

Vous trou­ve­rez deux excel­lents tuto­riels pour ces logi­ciels chez OVH : Utilisation Cyberduck (MAC) valable aussi pour Windows à présent, et Utilisation logi­ciel FileZilla avec votre héber­ge­ment. À vous de choi­sir selon vos préfé­rences person­nelles si vous êtes sous Windows.

Le trans­fert terminé (de quelques secondes à quelques minutes en fonc­tion de votre connexion inter­net), nous allons passer à l’installation à propre­ment parler de WordPress. Il suffit de saisir L’URL de votre site dans la barre d’adresse de votre navi­ga­teur : http://autour-des-boutons.xyz  par exemple.

C’est parti, l’installation est en route ! Le premier écran est un écran infor­ma­tif :

Installation - écran d'accueil

Installation – écran d’accueil

Avec l’écran suivant on entre direc­te­ment dans le vif du sujet : c’est main­te­nant qu’il faut saisir toutes les données précé­dem­ment reçues de notre héber­geur.

Installation - saisie des données "base de données"

Installation – saisie des données « base de données »

Il est forte­ment recom­mandé de chan­ger le préfixe par défaut des tables : passez de wp_  à une suite aléa­toire de carac­tères alpha­nu­mé­riques suivis d’un unders­core (tiret bas) : t45fe6_  par exemple. Vous n’aurez pas besoin de vous souve­nir de cette donnée ensuite, la gestion des tables est trans­pa­rente pour l’administrateur autant que pour l’utilisateur lambda.

Une fois les données de la base de données vali­dées, un troi­sième écran appa­raît :

Installation - saisie des données générales

Installation – saisie des données géné­rales

Les mots de passe géné­rés auto­ma­ti­que­ment lors de l’installation sont très longs du type reToPLdkY6trARYaBvNu4VrA  par exemple.

Vous avez un indi­ca­teur de force si vous saisis­sez vous‐même le mot de passe, servez vous en pour en géné­rer un de plus simple à rete­nir sans pour autant perdre en sécu­rité. Pas d’idée pour votre mot de passe ? Vous avez peut‐être une expres­sion, une cita­tion ou une phrase qui vous vient natu­rel­le­ment à l’esprit, écrivez‐la et transormez‐la. Un exemple ? Sécurité site WordPress  peut deve­nir CQriT6teWP:)  – atten­tion, n’utilisez pas cet exemple, mais voila un mot de passe quasi incas­sable !

Et l’étape suivante, c’est pour vous indi­quer que tout c’est bien passé :

Installation - Fin

Installation – Fin

WordPress est installé, le thème par défaut est activé auto­ma­ti­que­ment, vous pouvez déjà voir le résul­tat en entrant à nouveau l’URL de votre site dans la barre d’adresses de votre navi­ga­teur.

Mais il reste encore à…

Sécuriser et optimiser le site

Les réglages depuis l’administration

Dans l’interface d’administration de WordPress, cliquez sur Réglages > Général. Réglez le fuseau horaire, le format de la date, le premier jour de la semaine.

Réglages > Général

Réglages > Général

Même si ces petits riens vous semblent insi­gni­fiants, « publié le Mars 2016, 17 » ne fait pas bonne impres­sion. Un clic plus tard vous affi­che­rez « publié le 17 mars 2016 », et le lecteur n’y prêtera pas atten­tion 😉

Ensuite, rendez‐vous dans Réglages > Permaliens pour défi­nir le format des URL de vos pages et articles.

Réglages > Permaliens

Réglages > Permaliens

Pour opti­mi­ser le réfé­ren­ce­ment, un lien texte sera toujours plus parlant qu’un iden­ti­fiant numé­rique. Donc tout, sauf Simple et Numérique.

Vous pouvez préfixer les caté­go­ries et les étiquettes, pour ma part je préfixe les archives de caté­go­ries du terme rubrique, bien plus appro­prié sur mon blog.

Une fois ces réglages basiques effec­tués, nous allons passer au plat de résis­tance, en atta­quant les fichiers de confi­gu­ra­tion.

Deux fichiers vont rete­nir toute notre atten­tion, ils sont tous les deux situés dans le réper­toire prin­ci­pal. Commençons par…

Personnaliser le fichier wp-config.php

Voici à quoi ressemble ce fichier, généré auto­ma­ti­que­ment lors de l’installation de WordPress (cliquez dessus pour affi­cher) :

En person­na­li­sant ce fichier, nous allons et opti­mi­ser, et sécu­ri­ser notre site. Ce n’est pas le seul fichier que nous allons modi­fier, il y en a un second que nous verrons ensuite.

Tout ce  que nous allons ajou­ter dans wp-config.php va l’être au‐dessus du commen­taire de la ligne 87.

Nous allons commen­cer par défi­nir deux constantes, qui évite­ront de recherches en base de données :

En règle géné­rale, ces deux constantes ont la même valeur.

Nous allons aussi défi­nir trois constantes supplé­men­taires, une pour le nombre de révi­sions  (états anté­rieurs de l’article) que WordPress garde en base de données, la deuxième pour déter­mi­ner l’intervalle en secondes entre deux enre­gis­tre­ments auto­ma­tiques, la dernière pour défi­nir après combien de jours un élément placé dans la corbeille doit être défi­ni­ti­ve­ment supprimé :

Nous allons égale­ment augmen­ter la quan­tité de mémoire allouée à WordPress :

La première sert pour le site vu par le visi­teur, la seconde est desti­née à allouer encore plus de mémoire à l’administration, certaines tâches pouvant s’avérer très gour­mandes.

Pour répa­rer auto­ma­ti­que­ment la base de données, nous allons rajou­ter la ligne suivante :

Et enfin, pour éviter que qui que ce soit vienne modi­fier les thèmes ou les exten­sions depuis l’interface d’administration, nous rajou­te­rons :

Voilà pour l’essentiel de ce qui peut être fait dans les fichier de confi­gu­ra­tion de WordPress. Mais il y a un autre fichier que j’ai évoqué plus haut dans l’article. Nous allons donc…

Personnaliser le fichier .htaccess

D’origine, il ressemble à ceci (cliquez dessus pour visua­li­ser le code) :

Nous allons sécu­ri­ser le fichier wp-config.php  en rajou­tant ces lignes :

Et sécu­ri­ser le fichier .htacces s lui‐même :

Il est égale­ment possible de modi­fier certaines valeurs de PHP direc­te­ment dans le fichier .htaccess  :

Ces nouvelles valeurs vont permettre de  mettre en ligne des fichiers plus consé­quents (les photo­gra­phies sont de plus en plus lourdes, si vous voulez mettre en ligne les origi­naux, la valeur d’origine de 2Mo ne suffira pas. Elles vont aussi parmettre de rallon­ger le temps d’exécution des scripts PHP, ce qui sera parti­cu­liè­re­ment utile dans l’administration de WordPress.

Et pour finir l’optimisation de notre blog, nous allons nous fina­le­ment…

Utiliser des extensions pour sécuriser et optimiser le site

Quatre exten­sions vont nous être parti­cu­liè­re­ment utiles : Jetpack, Akismet, Better WordPress reCAPTCHA et Code Snippets.

En ce qui concerne Jetpack, je vous renvoie à l’article Jetpack – le couteau suisse pour WordPress pour l’installation et la mise en service.

Akismet

Akismet est livré avec WordPress, c’est la seule exten­sion (avec Hello Dolly) à faire partie de l’installation par défaut. Il suffira de l’activer, et de saisir une clé pour le mettre en service.

Dès que vous aurez activé l’extension, un bandeau va vous invi­ter à saisir cette clé :

activer Akismet

acti­ver Akismet

En cliquant, vous allez obte­nir un écran vous invi­tant à acqué­rir une clé :

écran d'accueil d'Akismet

écran d’accueil d’Akismet

Cliquez sur le bouton bleu GET AN AKISMET API KEY. L’écran suivant va vous présen­ter les diffé­rents plans et tarifs pour Akismet. Choisissez le plan Basic et cliquez sur GET STARTED.

Plans et tarifs

Plans et tarifs

Vous pouvez obte­nir la clé gratui­te­ment, ou payer la somme que vous souhai­tez, pour ce plan‐ci unique­ment.

Définir le prix pour Akismet

Définir le prix pour Akismet

Et voila, une fois la clé obte­nue, vous obtien­drez cet écran‐ci, indi­quant que votre clé est bien active, et que vous êtes protégé effi­ca­ce­ment contre le spam.

Écran de contrôle Akismet

Nous allons main­te­nant passer à l’installation et à l’activation de…

Une solution de protection des formulaires contre le spam

Il n’y a pas une mais des solu­tions pour lutter contre le spam. La moins intru­sive consiste en l’ajout de deux exten­sions, anti­spam pour les commen­taires dans vos articles et Contact Form 7 Honeypot par exemple, si vous utili­sez Contact Form 7 pour vos formu­laires de contact. L’internaute ne sera pas solli­cité pour prou­ver qu’il n’est pas un robot, et vous serez effi­ca­ce­ment protégé.

Mais si vous voulez mettre l’internaute à contri­bu­tion, vous pouvez aussi instal­ler…

Better WordPress reCAPTCHA

Cette exten­sion est utili­sée pour sécu­ri­ser les formu­laires de votre site – contact, commen­taires… vous avez forcé­ment croisé quelque part ce petit panneau qui vous demande de confir­mer que vous n’êtes pas un robot.

 

Google reCaptcha

Google reCaptcha

Pour l’installer, allez dans Extensions > Ajouter, saisis­sez Better WordPress reCAPTCHA dans le champ de recherche en haut à droite de votre écran. Installez la première exten­sion sur la gauche – même si elle n’est pas testée avec la toute dernière version de WordPress, elle fonc­tionne parfai­te­ment. Activez‐la, et vous aurez une nouvelle entrée dans votre menu laté­ral : BW reCAPT.

Cliquez dessus et vous allez décou­vrir le panneau de confi­gu­ra­tion de l’extension.

panneau d'administration

panneau d’administration

La première opéra­tion à effec­tuer, c’est d’obtenir des iden­ti­fiants de la part de Google pour utili­ser le service. Si vous avez un compte Google, tout va aller de soi. Sinon… on sort du cadre de ce tuto­riel.

Une fois la demande auprès de Google effec­tuée, vous allez obte­nir deux clés :

clés d'API

clés d’API

Copiez‐les dans votre inter­face d’administration. Vous n’avez pas à chan­ger quelqu’autre réglage que ce soit. Terminez en cliquant sur Enregistrer les modi­fi­ca­tions.

Pour finir, nous allons instal­ler…

Code Snippets

Cette exten­sion permet de rajou­ter des bouts de codes pour modi­fier le compor­te­ment de WordPress.

Certains placent, à tort, ces bouts de codes dans le fichier de fonc­tions du thème activé. Sauf qu’à chaque chan­ge­ment de thème, ou lors des mises à jour, il vous faudrait recom­men­cer l’opération. Alors autant utili­ser une exten­sion prévue pour.

Pour l’installer, retour­nez dans Extensions > Ajouter, saisis­sez Code Snippets, et instal­lez la toute première, avec une jolie paire de ciseaux noir, et acti­vez. Il y a bien un panneau de confi­gu­ra­tion, mais vous n’avez pas besoin d’y toucher, l’extension est fonc­tion­nelle.

Nous allons saisir une première fonc­tion­na­lité, à vous ensuite mettre en ligne les bouts de code suivants.

Cliquez sur Snippets dans le menu laté­ral de  l’administration de WordPress.

gérer les bouts de code

gérer les bouts de code

Vous n’avez pas encore enre­gis­tré de bout de code, celui‐ci sera le tout premier. Cliquez sur Add New en haut à droite, ou sur En ajou­ter un un peu plus bas. Voici à quoi ressemble l’écran de saisie :

ajouter un bout de code

ajou­ter un bout de code

Commencez par saisir un titre pour le bout de code, aussi expli­cite que possible.

Puis insé­rez dans le champ code (par copier / coller) le bout de code que vous souhai­tez mettre en œuvre. Le voici :

Ajoutez une descrip­tion, des étiquettes (des mots clés). En bas de l’écran, vous pouvez défi­nir où le code s’exécutera. Pour le bout de code qui nous inté­resse, choi­sis­sez Only run on site front‐end. Puis cliquez sur Enregistrer et acti­ver. Votre bout de code sera exécuté à chaque fois qu’une personne visi­tera votre site.

En retour­nant sur l’interface de gestion de l’extension, vous verrez votre snip­pet, activé.

Gestion des bouts de code

Gestion des bouts de code

Ci‐dessous deux autres bouts de code utiles pour affi­cher correc­te­ment vos textes dans WordPress.

  • L’espace insé­cable n’est pas pris en charge par défaut, il vous faudra rajou­ter ce bout de code :
  • Pour gérer les règles typo­gra­phique du fran­çais (espace insé­cable avant le point‐virgule, les deux points, les points d’interrogation et d’exclamation, les guille­mets, les carac­tères © et ®) :
Juste un petit bémol dans l’utilisation de ce dernier bout de code : les smileys ne sont plus recon­nus – si vous en faites usage, il vous faudra insé­rer le smiley lui‐même après l’avoir copié ailleurs.

Et maintenant…

Voila, l’installation de WordPress est termi­née, vous l’avez sécu­risé (a minima) et opti­misé aussi. Pour une première instal­la­tion, complète, sécu­ri­sée et opti­mi­sée il est vrai, on est loin des cinq minutes chrono annon­cées. Mais vous verrez, avec un peu d’habitude…

À présent, c’est à vous de jouer. Parcourez les autres articles sur ce site pour des conseils, des bouts de code, pour décou­vrir des thèmes et des exten­sions utiles.

Et même si vous n’êtes pas passion­nés par l’administration de votre site, vous vous y ferez, petit à petit – peut‐être même y pren­drez vous plai­sir !

Dites‐vous que vous en êtes au tout début, que vous allez décou­vrir avec WordPress un macro­cosme inté­res­sant, et de fil en aiguille, sans parler de passion, vous pren­drez goût à la gestion et à l’optimisation de votre site.

Et vous, avez‐vous déjà tenté une instal­la­tion de WordPress ? Avez‐vous des conseils à donner à ceux qui mettent pour la première fois les mains dans le cambouis ?

Certains liens de cet article sont des liens affi­lié, c’est à dire que si vous prenez un héber­ge­ment en les suivant par exemple, je touche­rai éven­tuel­le­ment une petite commis­sion, mais vous, vous ne paye­rez pas un centime de plus.

Si vous avez trouvé une faute d’orthographe, veuillez sélec­tion­ner le texte en ques­tion et appuyer sur Ctrl + Entrée.

Laisser une réponse

La modération des commentaires est activée. Votre commentaire peut prendre un certain temps avant d'apparaître.

    Partager…

    Rapport de faute d’orthographe

    Le texte suivant sera envoyé à nos rédacteurs :