Deux extensions WordPress indispensables

Nous aborderons ultérieurement Yoast SEO, qui permet d’améliorer votre référencement et mérite un chapitre à elle toute seule ! De même, les extensions permettant d’accélérer votre site feront l’objet d’un traitement spécifique.

Voici déjà deux extensions WordPress dont je recommande vivement l’utilisation. La première servira à protéger automatiquement votre site des commentaires indésirables, à la manière du dossier « Spams » de Gmail. La seconde, quant à elle, effectuera régulièrement une sauvegarde de votre blog.

Akismet Anti-Spam

Le spam dans les commentaires est un vrai fléau. Une fois votre site bien référencé sur Google, vous pouvez vous attendre à avoir des dizaines de commentaires indésirables du plus mauvais effet.

Quelques exemples de commentaires indésirables (spam)
Quelques exemples de commentaires indésirables (spam)

S’il est possible de valider les commentaires manuellement, pourquoi perdre du temps avec cette tâche répétitive et peu gratifiante quand elle peut être effectuée efficacement de manière automatique ? C’est ce que propose l’extension WordPress Akismet. Elle est installée par défaut, mais nécessite de s’enregistrer pour l’activer. Son utilisation est gratuite pour un site non commercial.

Activation d’Akismet

Pour activer Akismet, rendez-vous tout d’abord sur la page Extensions / Extensions installées. Localisez Akismet dans la liste, ou utilisez la fonctionnalité de recherche (en haut à droite de l’écran).

Akismet dans la liste des extensions
Akismet dans la liste des extensions

Cliquez sur le bouton « Activer » situé sous l’extension. Une nouvelle page apparaîtra. On notera au passage que seule une partie de l’écran a été traduite, ce qui est malheureusement un phénomène assez répandu.

Accès à l'écran de configuration d'Akismet
Accès à l’écran de configuration d’Akismet

Cliquez alors sur « Configurer votre compte Akismet » pour vous rendre sur le site de l’extension. Vous y verrez les différentes formules de tarification de Akismet, incluant la version gratuite pour une utilisation personnelle.

Tarification d'Akismet
Tarification d’Akismet

Choisir « Get started with Personal », dans la colonne de gauche. Comme Akismet a été racheté par la compagnie gérant wordpress.com, il vous faudra créer un compte sur cette plateforme. Rassurez-vous, cela ne nécessite pas d’y héberger votre blog !

L’inscription se fait sur l’écran suivant :

Inscription sur wordpress.com
Inscription sur wordpress.com

Il vous suffit de renseigner votre adresse e-mail, ainsi que de choisir un nom d’utilisateur (je vous conseille d’utiliser le nom de votre blog) et un mot de passe.

Enfin, une fois le compte créé, vous vous retrouverez sur un dernier écran permettant de faire une donation optionnelle pour utiliser Akismet.

Montant de la donation optionnelle
Montant de la donation optionnelle

Renseignez votre nom et prénom puis vérifiez que votre site remplit bien les exigences d’un site non-commercial en cochant les cases, et choisissez finalement le montant du don – qui peut être zéro -.

Après validation, choisissez « Automatically save your Akismet API key » dans la fenêtre pop-up qui apparaît; ça y est, Akismet est enfin activé !

Vérification des spams collectés

Votre site sera dorénavant protégé du spam. Je vous conseille d’aller régulièrement vérifier et vider les spams dans l’onglet « Spams » de la section Commentaires de votre blog.

Faire une sauvegarde du blog : UpdraftPlus – Backup/Restore

Même si la plupart des hébergeurs proposent une fonctionnalité de sauvegarde, celle-ci est rarement très souple. L’extension UpdraftPlus permet de paramétrer facilement la fréquence des sauvegardes et leur moyen de stockage.

Vous vous demandez peut-être quel est l’intérêt de sauvegarder son blog. Soyons clairs, il est très rare d’avoir besoin de restaurer une sauvegarde : en trois ans de blogging, je n’ai jamais eu à effectuer cette opération. Cependant, il peut y avoir des situations extrêmes dans lesquelles votre site sera inutilisable.

Par exemple, on ne peut pas exclure qu’une vulnérabilité dans une extension WordPress soit utilisée à des fins malveillantes. Et si c’était le cas, vous vous mordriez les doigts d’avoir perdu des dizaines d’heures de travail. Alors, autant prévenir que guérir, d’autant que la mise en place des sauvegardes via UpdraftPlus est plutôt simple !

Il est possible de stocker les sauvegardes (qui sont de simples fichiers compressés au format ZIP) sur différents supports, principalement sur le cloud (Google Drive, DropBox, Amazon S3…) mais aussi sur un site FTP.

Pour ma part, j’ai créé un compte Google que j’utilise uniquement pour stocker les sauvegardes sur Google Drive; cela me permet de ne pas me soucier de l’espace disponible ! Si vous n’avez qu’un seul site, vous pouvez très bien utiliser votre compte Google principal.

Installation de UpdraftPlus

Commençons par nous rendre sur l’écran d’ajout d’une extension, et recherchons « Updraft ». La première extension proposée devrait être la bonne, nommée « UpdraftPlus WordPress Backup Plugin ». Cliquez sur « Installer » puis sur « Activer ». Voilà, vous avez installé votre première extension !

Extension "UpdraftPlus" installée
Extension « UpdraftPlus » installée

Connexion de UpdraftPlus à Google Drive

Pour la paramétrer, il faut se rendre dans l’écran des extensions installées et y rechercher UpdraftPlus. Pour la localiser, plutôt que de parcourir toute la liste des extensions, le plus simple est d’utiliser la fonctionnalité de recherche en haut à droite de l’écran. Comme lors de l’installation, tapez-y « Updraft » et validez.

UpdraftPlus dans la liste des extensions
UpdraftPlus dans la liste des extensions

Cliquer sur l’option « Réglages » située en-dessous du nom de l’extension. L’écran suivant est presque intégralement traduit.

Écran initial de configuration d'UpdraftPlus
Écran initial de configuration d’UpdraftPlus

Commençons par paramétrer la sauvegarde sur Google Drive. Pour cela, allons dans l’onglet « Réglages » et choisissons d’abord la fréquence de sauvegarde.

Celle-ci doit être définie pour les fichiers et la base de données. Les fichiers comprennent principalement les images stockées dans la bibliothèque de WordPress, ainsi que le code de WordPress, de ses thèmes et extensions. La base de données, quant à elle, stocke le contenu de vos pages et articles, ainsi que les réglages de WordPress et ses composants.

De mon point de vue, la base de données a un aspect plus vital que les fichiers. En effet, la plupart du temps, vous aurez sur votre ordinateur une copie des photos de votre blog. Par contre, il est bien plus rageant de perdre plusieurs heures de travail passées à rédiger un article !

De plus, la base de données a une taille relativement modeste, comparée à celle des images.

En conséquence, je programme une sauvegarde quotidienne de la base de données (en gardant une petite semaine d’historique), et une sauvegarde seulement hebdomadaire des fichiers (avec deux sauvegardes conservées).

Paramétrage de la fréquence de sauvegarde
Paramétrage de la fréquence de sauvegarde

Cliquer ensuite sur l’icône « Google Drive » dans la liste des moyens de stockage.

Choix du stockage des sauvegardes UpdraftPlus
Choix du stockage des sauvegardes UpdraftPlus

Valider votre choix avec le bouton « Enregistrer », tout en bas de la page. Une fenêtre popup apparaît; cliquez sur le lien fourni pour autoriser UpdraftPlus à se connecter à Google Drive.

Lien vers l'autorisation Google Drive
Lien vers l’autorisation Google Drive

Dans la fenêtre suivante, choisissez le compte Google à utiliser. L’étape suivant est la validation de l’accès à votre compte par UpdraftPlus. Le système d’autorisations fonctionne suivant le même principe que les applications sur téléphone. Google Drive va donc vous indiquer de quelles permissions l’application UpdraftPlus a besoin (accès aux fichiers, gestion des répertoires).

Confirmation d’autorisation Google Drive

Validez-les avec « Allow » afin de donner l’accès à UpdraftPlus. Finalement, sur la page suivante, cliquez sur « Complete setup » pour retourner sur la page des sauvegardes de UpdraftPlus.

Lancement d’une sauvegarde manuelle

De retour sur la page des sauvegardes, utilisez le bouton « Sauvegarder » pour forcer à déclencher une sauvegarde et vérifier que le processus se passe bien.

Création d'une sauvegarde
Création d’une sauvegarde

Validez les paramètres proposés dans la nouvelle fenêtre.

Paramètres de sauvegarde manuelle
Paramètres de sauvegarde manuelle

Suivant la taille de votre site web, le processus compression et surtout de téléchargement sur Google Drive peut être assez long. Une barre de progression vous informera de l’avancement de cette tâche.

Avancement de la sauvegarde UpdraftPlus
Avancement de la sauvegarde UpdraftPlus

Quand elle est terminée, une fenêtre popup apparaît brièvement pour vous l’indiquer. Le dernier message dans le journal sera aussi mis à jour, et la sauvegarde apparaîtra dans la liste en-dessous.

Sauvegarde UpdraftPlus terminée
Sauvegarde UpdraftPlus terminée

Sauvegardes automatiques

Une fois la sauvegarde manuelle réussie, il n’y aura plus besoin d’effectuer ce processus; on laissera UpdraftPlus gérer la sauvegarde suivant la fréquence définie. Il peut cependant être utile de vérifier que la première sauvegarde automatique se déclenche; l’heure prévue est indiquée en haut de l’écran.

Heure des prochaines sauvegardes automatiques par UpdraftPlus
Heure des prochaines sauvegardes automatiques par UpdraftPlus

En vous connectant à Google Drive, vous verrez un répertoire nommé « UpdraftPlus » qui contient les sauvegarde effectuée. Chaque fichier est suffixé suivant son contenu : « db » pour la base de données, « uploads » pour les fichiers téléchargés, « themes » pour les thèmes, etc…

Vous devriez aussi recevoir une alerte sur votre compte Gmail, confirmant l’autorisation donnée à UpdraftPlus.

Gestion des extensions WordPress

Il existe une quantité phénoménale d’extensions WordPress. Leurs fonctionnalités sont extrêmement variées :

  • amélioration de la performance
  • ajout de nouvelles fonctionnalités non présentes par défaut dans WordPress
  • simplification de la création des pages grâce aux constructeurs de page
  • amélioration de l’apparence, par exemple avec des galeries photo

Dans cet article, nous verrons d’abord comment gérer les extensions sous WordPress. Un second article présente deux extensions extrêmement utiles, que je conseille d’installer sur votre blog dès le départ.

Vue d’ensemble de la gestion des extensions WordPress

Le menu Extensions permet d’accéder à trois sous-menus :

  • Extensions installées
  • Ajouter
  • Éditeur

Nous allons voir en détail comment utiliser les deux premiers écrans; le dernier sera inutile pour la majorité des utilisateurs.

Gestion des extensions installées

Cette page affiche une vue d’ensemble des extensions WordPress installées, et de leur état. Vous pourrez ainsi voir rapidement celles pour lesquelles une mise à jour est disponible.

Liste des extensions installées
Liste des extensions installées

Beaucoup d’extensions permettent l’accès à leurs réglages sur cet écran, via le bouton situé en-dessous du nom de l’extension. Comme on le verra plus bas, ce n’est cependant pas le cas de toutes les extensions.

Il est aussi possible de désactiver ou réactiver une extension. Quel est l’intérêt de cette opération ? Il y a deux cas où cela peut être utile :

  • Si un comportement WordPress étrange se produit après avoir installé une extension, il est possible de la désactiver temporairement afin de vérifier que c’est bien elle qui est à l’origine du problème
  • Quand on veut tester une extension avec les mêmes fonctionnalités qu’une extension déjà installée, il est pratique de désactiver l’extension existante pour éviter tout conflit. Si les tests sont concluants, celle-ci peut être supprimée; dans le cas contraire, il suffit de supprimer la nouvelle extension.

Pour supprimer individuellement une extension, il est d’abord nécessaire de la désactiver. Par rapport à une suppression, la simple désactivation a deux avantages :

  • cette opération conserve la configuration, qui est en général purgée lors de la désinstallation
  • à la réactivation, il n’y a pas besoin de réinstaller (et donc de télécharger) quoi que ce soit

Comme pour les autres éléments WordPress (thèmes, pages, articles…), il est possible d’agir sur plusieurs extensions à la fois en les cochant, puis en utilisant le menu en haut de l’écran. A part l’activation/désactivation, il est cependant rare d’avoir à agir sur plus d’une extension à la fois.

Ajout d’une extension WordPress

L’écran d’ajout d’une extension WordPress est accessible avec le menu Extensions / Ajouter.

La recherche parmi les extensions WordPress disponibles peut se faire par son nom, si vous le connaissez déjà; sinon, entrer des mots-clés permet de rechercher dans les descriptions. Dans ce cas, il peut être nécessaire de saisir des termes en anglais, car toutes les extensions ne sont pas traduites !

L’installation se fait en deux clics : d’abord sur le bouton « Installer », qui se transforme ensuite en « Activer » une fois le téléchargement terminé. Le bouton passe alors à « Actif », comme pour Elementor dans la copie d’écran suivante.

Recherche et ajout d'une extension WordPress
Recherche et ajout d’une extension WordPress

Depuis cette page, il est aussi possible d’installer une extension que vous auriez au préalable téléchargé sur votre ordinateur. Il faut pour cela utiliser le menu « Téléverser une extension », en haut à gauche de l’écran.

Impact des extensions WordPress sur le tableau de bord

Un défaut des extensions WordPress est leur tendance à ajouter des menus un peu dans tous les sens.

Ainsi, certaines vont se configurer via l’écran des extensions; d’autres vont s’ajouter dans  » Outils », et certaines dans une catégorie relative à leur fonctionnalité. Par exemple, une extension optimisant les images pourra s’installer dans  » Médias ». Enfin, beaucoup ajoutent une entrée dans le menu latéral, comme on peut le voir dans cette copie d’écran.

Extensions WordPress dans le menu latéral
Extensions WordPress dans le menu latéral

Après avoir installé une nouvelle extension, il peut donc être un peu frustrant d’avoir à chercher partout comment la configurer !

Les thèmes WordPress : présentation et gestion

Un thème, c’est quoi ?

Les thèmes WordPress sont dans un premier temps le meilleur moyen de personnaliser l’apparence de votre blog. En effet, parmi bien d’autres, ils peuvent contrôler les éléments suivants :

  • Mise en page des articles ainsi que de la page d’accueil
  • Police de caractère utilisée pour les titres, le texte
  • Position et apparence des menus
  • Couleurs de fond et des textes

S’il est possible de changer la plupart de ces caractéristiques manuellement, l’énorme avantage des thèmes est d’avoir un design cohérent pour l’ensemble du site.

Comment choisir son thème ?

Tout comme pour le choix de son hébergeur, les thèmes WordPress peuvent être gratuits ou payants. Je conseille dans un premier temps de se contenter d’un thème gratuit; en effet, le prix n’est pas forcément un indicateur de qualité. Quand on a débuté Endless Travel, on a fait l’erreur de choisir un thème payant. Au final, le site était très lent et difficile à personnaliser.

S’ils sont visuellement simples, les thèmes créés par l’équipe de WordPress (Twenty Seventeen, Twenty Nineteen, Twenty Twenty…) sont d’excellent qualité, car ils sont conçus pour exploiter au mieux les capacités de ce CMS.

De toutes façons, il est toujours possible de changer de thème plus tard. Mieux vaut dans un premier temps utiliser un thème assez simple et le personnaliser au fur et à mesure de ses envies; on verra par la suite comment utiliser le langage CSS dans ce but.

Installation d’un thème

La gestion des thèmes se fait via le menu Apparence / Thèmes. Cliquer sur le lien Ajouter un thème (à côté des thèmes installés) pour faire apparaître un nouvel écran.

Copie de l'écran montrant les thèmes mis en avant par WordPress
Les thèmes mis en avant par WordPress

Là, il est possible de visualiser une galerie de thèmes suivant différents critères : mis en avant, populaires, plus récents, etc… Il est aussi possible de restreindre la sélection à certaines fonctionnalités ou de rechercher un thème par son nom.

En cliquant sur un thème, vous verrez un peu plus en détail à quoi il ressemble, et pourrez décider de l’installer grâce au bouton en haut à gauche. Une fois installé, il est possible de l’activer directement; une autre possibilité est de le tester d’abord.

Pour cela, retournez sur l’écran initial des thèmes via Apparence / Thèmes, survolez le thème en question et sélectionnez Prévisualisation en direct.

Suppression d’un thème

Il faut une fois de plus se rendre sur l’écran des thèmes, et cliquer sur le thème à supprimer. Sur l’écran détaillé du thème, vous trouverez un bouton Supprimer en bas à droite. Il n’est bien sûr pas possible de supprimer le thème actuellement actif sur le site.

Détail d'un thème WordPress
Détail d’un thème WordPress

Les mises à jour de WordPress et de ses composants

Les mises à jour de WordPress, pourquoi faire ?

Comme tout programme informatique, WordPress et ses éléments ont des bugs. Même si la majorité d’entre eux passent inaperçus, il se peut que certains d’entre eux posent des problèmes de sécurité. Par exemple, en février 2020, une faille de sécurité dans une extension fournie avec un thème populaire a mis en danger les 200 000 sites l’utilisant !

Il est donc vital de mettre à jour WordPress et ses composants régulièrement (et comme on le verra plus tard, d’effectuer une sauvegarde régulière de son blog).

De plus, les évolutions permettent aussi de fournir de nouvelles fonctionnalités.

Vérifier la disponibilité des mises à jour de WordPress

La présence de mise à jour est signalée de deux façons différentes.

Tout d’abord, dans la barre d’administration, par un petit cercle formé par deux flèches . Le chiffre indiqué à côté est le nombre de mises à jour disponibles : par exemple, ici, une mise à jour est disponible.

Affichage des mises à jour WordPress dans la barre d'outils
Affichage des mises à jour WordPress dans la barre d’outils

De façon plus visible, la barre latérale indiquera en rouge le nombre total de mises à jour disponibles, ainsi que le nombre de mises à jour d’extensions. On voit que parmi les cinq mises à jour disponibles, une concerne les extensions.

Barre latérale de WordPress montrant des mises à jour disponibles
Mises à jour WordPress dans la barre latérale

Il suffit de cliquer sur l’icône ou sur le menu Tableau de bord / Mises à jour de la barre latérale pour faire apparaître l’écran des mises à jour.

Celui-ci est subdivisé en plusieurs sections, correspondant chacune à un type d’élément : WordPress lui-même, les extensions, les thèmes, et les traductions.

Mise à jour du coeur de WordPress

WordPress est lui même mis à jour régulièrement. Si la plupart de ces mises à jour ne proposent que de légers changements, les versions majeures apportent de grosses modifications à son fonctionnement.

Par exemple, dans la version 5.0 sortie fin 2018, le nouvel éditeur de blocs (anciennement nommé Gutenberg) a révolutionné la façon d’écrire le contenu des articles.

Si une mise à jour est disponible, une notification telle que celle-ci devrait s’afficher :

Mises à jour de WordPress
Mises à jour de WordPress

Vous remarquerez que le message de WordPress incite à faire une sauvegarde du site avant d’appliquer la mise à jour. Nous verrons par la suite comment installer une extension qui s’en chargera automatiquement.

La mise à jour se fait via le bouton Mettre à jour maintenant (attention à bien sélectionner celui de la version française, reconnaissable à la présence de fr dans le lien, et non pas celle qui finit en en_US.

Notez que pendant la durée de la mise à jour, le blog ne sera plus accessible aux visiteurs : WordPress affichera à la place un message indiquant que le site est en maintenance. C’est le cas pour tout type de mise à jour; dans le cas d’un site à fort trafic, il est conseillé d’effectuer les mises à jour à une plage horaire où il reçoit peu de visites.

Mise à jour des extensions

WordPress liste ensuite les extensions qu’on peut mettre à jour. Nous verrons bientôt comment gérer les extensions; pour l’instant, contentons-nous de mettre à jour celles qui le nécessitent.

Dans mon cas, l’extension Akismet nécessite une mise à jour.

Mise à jour disponible pour l'extension Akismet
Mise à jour disponible pour l’extension Akismet

Il est possible d’avoir des détails sur les changements induits par la mise à jour en cliquant sur « Afficher les détails de la version ».

Pour effectuer la mise à jour, il suffit de cliquer sur la case à gauche de Tout sélectionner, puis sur le bouton Mettre à jour les extensions. Suivant le nombre de mises à jour, le processus peut prendre un certain temps. Quand il est terminé, le message « Toutes les mises à jour sont terminées » s’affiche.

Résultat de la mise à jour des extensions

Il est également possible d’effectuer la mise à jour directement depuis l’écran des extensions. Pour cela, aller dans le menu Extensions / Extensions installées. Une notification telle que celle ci-dessous apparaît pour les extensions qui ne sont pas à jour :

Disponibilité d'une mise à jour de Akismet sur l'écran des extensions
Disponibilité d’une mise à jour de Akismet sur l’écran des extensions

Il suffit de cliquer alors sur le lien mettre à jour maintenant apparaissant dans le texte mis en valeur.

Mise à jour des thèmes

Elle se fait de la même façon que pour les extensions, sur l’écran des mises à jour. Nous verrons par la suite en détail comment gérer les thèmes.

Liste de thèmes nécessitant une mise à jour
Liste de thèmes nécessitant une mise à jour

Mise à jour des traductions

Si des traductions mises à jour sont disponibles, le bouton Mettre à jour les traductions permet d’effectuer cette opération en un clic.

Une fois les diverses mises à jour appliquées, l’écran Tableau de bord / Mises à jour devrait ressembler à ceci :

WordPress totalement à jour
WordPress totalement à jour

Mises à jour automatiques de WordPress

Certaines mises à jour de WordPress sont appliquées automatiquement; il s’agit de celles contenant principalement des corrections de bug. Lors de la sortie des versions mineures, vous recevrez une notification par e-mail.

Les versions mineures ne sont sensée comporter que des corrections et évolutions à la marge; il y a donc peu de risque que cette mise à jour automatique casse quelque chose sur votre blog. Par contre, cela permet de réduire la vulnérabilité de votre site si vous ne vous connectez pas régulièrement à l’interface d’administration de WordPress.

De la même façon, certaines extensions permettent de choisir entre plusieurs modes de mise à jour :

  • manuelle; il faudra alors utiliser la procédure ci-dessous
  • totalement automatique : les mises à jour sont systématiquement installées, sans intervention de l’utilisateur
  • automatique pour les mises à jour de sécurité (conseillé)

La prochaine mise à jour majeure de WordPress devrait appliquer automatiquement certaines mises à jour des extensions et thèmes. Je prévois donc de modifier cet article en conséquence à sa sortie !

Mise à jour automatique chez SiteGround

Dans l’onglet « Websites » de votre interface d’administration SiteGround, cliquez sur « WordPress Kit » de votre site web, et choisissez « AutoUpdate » dans l’écran qui apparaît.

Le kit "WordPress" de SiteGround
Le kit « WordPress » de SiteGround

Sur l’écran suivant, il sera possible de paramétrer le délai de mise à jour suivant le type de version (majeure / mineure), et d’activer / désactiver la mise à jour des extensions.

Statut de la mise à jour automatique chez SiteGround
Statut de la mise à jour automatique chez SiteGround

Concrètement, les mises à jour majeures (« Major releases ») introduisent parfois des gros changements. Il est donc bon d’avoir un peu de temps pour s’y préparer. Du coup, j’ai paramétré la durée maximale possible (72 heures).

Par contre, les mises à jour mineures (« Minor releases ») sont souvent sans conséquence en termes de fonctionnalités. J’ai donc choisi de les appliquer immédiatement.

Surtout, j’ai validé l’option de mise à jour des extensions, qui sont le maillon faible de WordPress du point de vue de la sécurité !

A noter que si cette fonctionnalité est un excellent choix en terme de sécurité, elle a aussi un défaut gênant. En effet, lors des mises à jour, il n’est pas rare que des conflits apparaissent entre deux extensions. Les mises à jour effectuées par SiteGround étant transparentes, il peut être difficile de comprendre la cause du dysfonctionnement d’une extension !

De même, il peut être bon d’avoir un peu de temps pour passer à une version majeure, à cause des changements engendrés (et de la probabilité de bugs !). J’avais l’habitude d’attendre que quelques versions passent avant de procéder à une telle mise à jour; ce n’est pas possible chez SiteGround. Un peu plus de flexibilité ne ferait pas de mal !