Création du blog – Partie 2 – Mise en place WordPress

Après vous avoir présenté dans le précédent article les quelques étapes de création du serveur chez Amazon, voyons désormais les étapes et ressources que j’ai utilisées pour créer rapidement mon premier site depuis 15 ans ! Et de nos jours cela se fait évidemment sans une ligne de code : WordPress, Thème et personnalisation, sauvegarde avec BackWPup, outil de référencement YoastSEO, analyse de trafic, liens avec les réseaux sociaux via JETPACK, etc.


WordPress ??

Me voilà donc décidé à créer ce blog, mais ma dernière réalisation Web mise en ligne date de 2001 ! (Php4/Html3.2/css1/no js !). Il est donc urgent pour moi de mettre à jour mes connaissances web front-end (HMTL5, CSS3, JS, Framework Front-end,etc.),  mais je souhaitais obtenir immédiatement ce blog ! Aucun problème puisqu’évidemment cela fait plus d’une décennie qu’il n’est plus nécessaire de posséder des compétences en développement pour obtenir des sites web dynamiques « standards » (Blog, Forum, et même e-commerce basique) !

Mon choix s’est donc porté pour ce blog sur la solution de CMS WordPress, qui domine – en part de marché – le secteur avec  plus de 50% des sites construits sur base de CMS  ! (les principaux concurrents étant Joomla! et Drupal ; de nombreux comparatifs synthétiques de ces trois CMS majeurs sont disponibles, par exemple ici).

Il existe des dizaines de solutions pour obtenir un site WordPress « prêt à personnaliser », pour rappel j’ai choisi – par curiosité et non par un choix comparatif argumenté –  une machine virtuelle Amazon Web Service. Cela reste assez simple et rapide, comme présenté dans mon précédent article.

Je rappellerais une nouvelle fois que mes articles ne sont pas des tutoriels ni des articles d’expert, mais retrace l’histoire d’un projet en rappelant les grandes étapes et surtout les ressources que j’ai utilisées et les choix que j’ai fait. C’est parti !


Se documenter vite et bien

Comme habituellement je vais mettre ici en avant les sources d’informations que j’ai utilisées pour découvrir le sujet. Pour cet article c’est assez simple : j’ai trouvé quasiment toutes les informations utiles sur un seul site, en français de plus : WP Marmite. Je vous conseille donc vivement le site d’Alex, et pourquoi pas sa chaîne YouTube (si vous débutez). WP Marmite s’adresse aussi bien à un public de néophytes qui n’a jamais créé de site internet, qu’à des informaticiens expérimentés qui pourront comme moi trouver facilement les informations utiles pour avancer rapidement dans cette jungle qu’est WordPress !

bonnes-recettes-wordpress

Par delà ce site, il est indéniable que les 50% de part de marché de WordPress en font un outil extrêmement documenté et discuté en ligne, et que j’ai pu trouver les réponses à toutes mes questions en moins de 2 à 3 minutes. Je n’ai pas franchi l’étape du développement WordPress (ou tout juste effleuré avec la création d’un thème enfant), mais je suis prêt à parier que le web regorge de ressources documentaires y compris sur ces aspects plus techniques.

Young tourist woman swinging on the cliff in the jungle rainforest of a tropical Bali island, Indonesia.
Photo by Artem Beliaikin from Pexels

 

La difficulté de WordPress est même tout à l’inverse, l’écosystème autour de WordPress m’a donné l’impression d’une véritable jungle des possibilités (accueillante, mais luxuriante !) . Entre les centaines ou milliers de plugs-in disponibles, les milliers de thèmes, les centaines de forums et sites sur le sujet, le monde de WordPress me semble être aussi celui des doutes et des interrogations pour le nouveau  venu :

  • ai-je choisi le bon plug-in pour telle fonctionnalité (puisqu’il en existe des dizaines) ?
  • n’ai-je pas oublié un plug-in ou une option importante pour mon site au milieu de tout ce choix ?
  • Quel thème choisir ? Quel thème ? Quel thème ? Indécis, passé votre chemin, vous pourriez y perdre des journées de votre vie 🙂

Et ce blog alors ?

Côté réalisation technique il a donc surtout été question de choix de plug-in et d’un thème.

Thème

Pour le thème, après de loonnnngues heures (j’ai même fini par me donner un objectif -> dans 2 heures je m’arrête sur le thème N°1 de ma sélection afin de ne pas y perdre trop de temps), j’ai retenu « Tracks« , thème responsive dont l’aspect me plaisait bien même si les options de personnalisation via l’outil de personnalisation WordPress ne sont pas très nombreuses. En revanche le site internet de « Tracks » propose des dizaines d’autres personnalisations accessibles simplement par copier/coller de snippets CSS. Un thème à réserver plutôt à ceux qui sont déjà à l’aise avec le concept de CSS, à défaut de le maîtriser.

 

D’ailleurs pour utiliser ces « snippets CSS » il est possible de le faire simplement, par exemple en utilisant un plug-in comme « Simple Custom CSS and JS ». Curieux comme je suis j’ai choisi la méthode plus longue (mais qui permet aussi d’aller plus loin dans la personnalisation d’un thème), en créant un « thème enfant ». Il s’agit d’un concept de WordPress, assez classique en informatique, qui permet de remplacer ou surcharger certains fichiers du thème (code PHP, feuille de style CSS, etc.) sans modifier le reste du thème. Ainsi il reste toujours possible de faire les mises à jour futures sans perdre ses propres modifications (mais avec une vérification de bon fonctionnement après la mise à jour bien sûr !).  Un principe finalement assez proche de ce que j’ai pu connaitre dans l’ERP Sage X3 par exemple.

Quelques snippets CSS plus loin (dont une grande majorité copiée/collée du site de Tracks, et quelques-uns créés avec amour comme pour les icônes médias en bleu 🙂 ),  le blog a l’apparence actuelle.

2018-03-20 16_30_55-style.css — Visual Studio Code

Pour vous aider au choix de votre thème, la Marmitte  propose une présentation de quelques-uns d’entre eux.

PlugIn

Parmi la jungle des Plugs-in, voici ceux qui équipent mon blog, je ne vous assure pas qu’il s’agit des plus pertinents ou des meilleurs de leurs catégories, mais à ce jour ils font le job (et tous en version gratuite). Tout d’abord les plugs-in sur lesquels je n’ai pas grand-chose à vous dire de plus qu’une description synthétique (ce qui n’enlève rien à leur intérêt ou efficacité) :

  • Akismet Anti-Spam : pour éviter les spams dans les commentaires, si vous les acceptez sur votre site. Inscription nécessaire.
  • All-in-One WP Migration : pour réaliser au besoin des exports-imports facilement de tout notre site.
  • Google Analytics pour WordPress par MonsterInsights : pour lier facilement son site avec un compte Google Analytics permettant l’analyse du trafic.
  • What The File : permet, en navigant sur son site en tant qu’administrateur, de facilement connaitre les fichiers utilisés par le thème  sur la page actuelle (facilite l’identification des fichiers où intervenir pour personnaliser celui-ci).
  • WPS Bidouille : Permet d’obtenir facilement quelques informations techniques sur son site WordPress, mais aussi d’activer au souhait des options d’optimisations, et d’encourager à l’épuration des plugs-in du site. (Attention pour moi l’option de sécurité « modifier le préfixe de la base de données » a rendu mon site totalement HS; et pis, sans message d’erreur précis; et une intervention manuelle dans les fichiers de configuration sur le serveur a été nécessaire au rétablissement !)
  • WPS Hide Login : permet de changer l’URL par défaut de la console d’administration (qui est par défaut /wp-admin/, pour la changer par exemple en /mon_url_secrete_admin/). Ainsi il y a déjà un premier obstacle à une tentative malhonnête de connexion à la console d’administration.
  • WPS Limit Login : permet d’ajouter des blocages après plusieurs erreurs de mot de passe, pour se protéger des attaques par force brute.

2018-03-20 15_13_07-WPS Limit Login ‹ Michel CANDRIES — WordPress

Et ensuite 4 autres plugs-in très intéressants, mais nécessitant un peu plus de travail de paramétrage:

  • BackWPup : après avoir essayé plusieurs plugs-in de sauvegarde, mon choix s’est porté sur ce grand nom des plugs-in de sauvegarde WordPress. Il me permet dans sa version gratuite de sauvegarder automatiquement mon site selon un planning que j’ai défini (sauvegarde journalière rétention 31 jours + mensuelle rétention 24 mois) sur un stockage S3 d’AWS. Il possède bien d’autres d’options dans sa version gratuite, et plus encore dans la version payante. Multi-Job, nombreux choix de planification, multicible de sauvegarde, compression, journalisation, alerte email, etc. toutes les fonctionnalités de base d’un outil de sauvegarde professionnel sont là ! La sauvegarde sur stockage AWS S3 nécessite la création d’un bucket, ainsi que la création d’un utilisateur dédié (c’est préférable) avec les droits d’accès adéquats, via la configuration d’un profil et d’une stratégie IAM dans la console Amazon. Plus d’information à ce sujet dans cette explication en 5 articles ici et ici;

2018-03-20 12_36_31-Ajouter une nouvelle opération ‹ Michel CANDRIES — WordPress

  • WP Mail SMTP : Par défaut WordPress nécessite d’être connecté à un serveur de messagerie et une boite mail pour que le site puisse envoyer automatiquement des emails. Le problème est qu’il faut alors entrer les informations d’authentification de la boite mail dans le site WordPress, et qu’en cas de piratage du site l’attaquant peut récupérer l’accès à votre boite mail. Encore pis si vous n’avez pas créer une boite mail dédié et que vous avez utilisé votre boite mail perso ou pro ! WP Mail SMTP offre plusieurs possibilités, mais j’ai choisi ce plugin car il  permet notamment de remplacer ce mécanisme par la connexion sécurisée à une boite mail GMail. Cela sans entrer son mot de passe de messagerie dans le site WordPress, mais simplement un code d’activation fourni par GMAIL ne permettant que l’envoi d’email (et pas la lecture des emails), via une authentification OAuth. Ce système permet ainsi au site d’envoyer  à ses lecteurs des emails provenant donc d’une boite GMAIL, qui par ailleurs est plus protégée que par la méthode classique nécessitant la saisie de son mot de passe.

2018-03-20 15_20_45-WP Mail SMTP Options ‹ Michel CANDRIES — WordPress

 

  • Jetpack par WordPress.com : Gros plug-in qui va interconnecter notre site avec le site WordPress.com. Le côté négatif est que le site WordPress.com obtient ainsi un accès complet en administration à notre site personnel, même s’il est hébergé sur notre propre serveur. Mais à partir de là toute une série de nouvelles fonctionnalités est mise à disposition gratuitement par WordPress.com :

    • l’intégration des articles du site dans la base WordPress.com permettant une meilleure visibilité du site.
    • un éditeur de pages et d’articles sur le site WordPress.com. Je préfère cet éditeur que j’utilise actuellement pour écrire cet article plutôt que le(s) éditeur(s) intégré(s) directement à mon site WordPress que j’ai pu tester.
    • L’application Smartphone WordPress.com permet depuis son smartphone de gérer son site ! (changer un paramètre, avancer sur la rédaction d’un article, corriger immédiatement une coquille, ajouter rapidement une photo prise avec son smartphone sur le site, etc.)
    • l’accès à une synthèse des statiques de consultation du site
    • la possibilité de charger dans son site des images de son compte Google Image
    • la gestion des commentaires sur le site (approuvé, refusé, etc.)
    • gestion des followers abonnés par email à son site
    • ajout des boutons de partage vers les réseaux sociaux (présents en bas de cet article)
    • module « Publicize » permettant de publier automatiquement ses nouveaux articles sur ses comptes de réseaux sociaux  (création automatique d’un post sur ses compte Facebook et/ou  linkedIn et/ou Twitter et/ou Google+ et/ou Tumblr et/ou Path)
    • Possibilité aux visiteurs de laisser un commentaire en s’identifiant avec leurs comptes WordPress.com ou Twitter ou Facebook et donc sans s’inscrire sur notre site
    • Ajout automatique de vignette « articles similaires » en bas de page, comme en fin de cet article
    • Des options de sécurité
    • Et d’autres choses encore !

Et tout cela avec une facilité déconcertante de paramétrage et de configuration !

 

Et si, après tout cela, il vous en faut encore : pour découvrir encore beaucoup d’autres outils/plugs-in/thémes/outils/extensions de naviageur je vous renvoie vers cet article de WP Marmite  présentant 151 outils !


Conclusion

Et voilà, cela nécessite évidemment quelques heures, surtout la première fois, mais on obtient donc assez simplement et rapidement un site à minima sécurisé, sauvegardé, adapté au visuel souhaité, correctement référencé dans les moteurs de recherche, et pratique d’utilisation pour le rédacteur.

 

Aucun regret donc pour cette plongée de quelques jours dans le monde WordPress, que je recommande à ceux qui souhaitent ajouter la création de sites dynamiques basiques à leurs compétences, ou même simplement par curiosité de la découverte rapide du produit permettant ensuite, par exemple à un chef de projet ou un acheteur IT, de mieux dialoguer ou négocier avec son prestataire expert !


 

Dans le prochain article de cette série, nous parlerons des outils annexes à WordPress que j’ai testés et mis en place (ou en cours de mise en place actuellement) pour ce site :

  • Google Search console pour aider au référencement sur Google (90% part de marché en France)
  • Google Analytics pour voir et analyser le trafic sur son site : provenance des visiteurs (recherche / réseaux sociaux /, etc.) , matériels et navigateurs les plus utilisés, secteur géographique des visiteurs, etc., etc.
  • CloudFront pour rendre anonyme le serveur hébergeant le site sur internet, et donc améliorer sa sécurité, et aussi se protéger de certaines attaques type DDoS.

A bientôt !

Soyez le premier à commenter

Laisser un commentaire