Comment obtenir un score parfait de 100 % dans votre bilan de santé WordPress
Publié: 2022-05-17WordPress est un géant sur Internet. C'est énorme. Vous ne savez peut-être pas à quel point c'est énorme. Il est en fait utilisé dans 42% de tous les sites Web. Il a connu une croissance phénoménale au cours des dernières années.
La grande majorité de ces sites sont gérés par des personnes non techniques. Ainsi, WordPress doit être généralement utilisable par tous, indépendamment de la perspicacité technique. En particulier, les performances et la sécurité du site sont des domaines qui doivent être à la portée du responsable moyen du site.
C'est là que le bilan de santé WordPress du site est inestimable pour à peu près tous les utilisateurs, quelle que soit votre entreprise. Il est facile à utiliser, complet et fiable. Si seulement la vie était comme ça !
Qu'est-ce que le bilan de santé WordPress ?
Introduit dans WordPress 5.1, WordPress Health Check est un outil permettant d'évaluer les performances et la sécurité d'un site. Il est destiné à garantir qu'un propriétaire de site Web peut optimiser sans tous les maux de tête associés au processus. L'un des principaux avantages de l'utilisation de Health Check est qu'il n'est pas perturbateur - vous pouvez l'utiliser sur un site sans avoir à le mettre hors ligne ou à avoir un impact sur l'UX.
Il existe de nombreux facteurs inhérents au processus de création d'un site Web réussi. La sécurité est d'une valeur suprême, à la fois en termes d'atténuation des problèmes de confiance des utilisateurs et de protection de la responsabilité des entreprises.
Pour garantir une bonne expérience utilisateur, les performances du site sont importantes - les visiteurs sont moins susceptibles d'attendre plus de quelques secondes pour que les sites Web se chargent. N'oubliez pas que si votre site est tanké, vous n'êtes pas classé.
WordPress Health Check évalue tout et donne un verdict. Il vous permettra de savoir ce qui est génial et ce qui ne l'est pas. Ce dernier peut être critique et doit être traité immédiatement. Ou ce n'est peut-être pas si grave et ce n'est qu'un ajustement recommandé.
Il convient de noter que même un 100% parfait ne dénote pas une sécurité parfaite. Cela signifie simplement que les paramètres sont tous en place pour que vous puissiez mettre en œuvre un bon niveau de sécurité. Ceci est ensuite effectué via ces étapes de sécurité du site.
Comment vérifier la santé de WordPress
Allez dans Outils , puis Santé du site . L'onglet Statut proposera une liste de recommandations d'améliorations. En haut, vous verrez une représentation graphique de la santé du site. (À partir de la version 5.4, ces informations étaient visibles depuis le tableau de bord principal de WordPress.)
La source
Maintenant que vous savez utiliser WordPress Health Check, vous pouvez l'exécuter et voir votre score. C'est si simple! Cependant, il y a beaucoup d'informations dont vous devez tenir compte, alors prenons les choses une par une.
Bilan de santé
Le premier onglet que vous verrez exécutera une série de vérifications sur votre site pour vous assurer que le logiciel est à jour. Cela inclura des vérifications de votre version de PHP (préprocesseur hypertexte, un langage de script à usage général utilisé dans de nombreux sites Web), de la version de votre base de données MySQL et de l'activation du format de données JSON.
Cela ne s'arrête pas là cependant. Il vérifie également la connexion de votre site avec wordpress.org, afin que les plug-ins et les thèmes soient récupérables à partir du réseau WordPress. Il vérifie votre statut HTTPS pour vérifier que la connexion est sécurisée. Il vérifie les tâches planifiées et les mises à jour en arrière-plan pour s'assurer que tout fonctionne correctement. Donc, c'est un petit processus chargé. Mais il y a plus.
Informations de débogage
La source
L'onglet Débogage fournit des informations qui peuvent être cruciales pour identifier les causes des problèmes du site. La fonctionnalité la plus utile est peut-être la possibilité de copier et coller ces informations dans un format adapté aux forums de support de WordPress.org. Il supprimera même automatiquement les éléments potentiellement sensibles (tels que les informations de la base de données) avant d'envoyer votre message sur le forum.
Dépannage
L'onglet Dépannage permet à un utilisateur d'identifier et d'éliminer les problèmes facilement et sans interférer avec les performances du site.
Les problèmes peuvent souvent être attribués à des plug-ins qui ne fonctionnent pas bien ou, plus souvent, qui ne fonctionnent pas bien les uns avec les autres. Une fois que vous avez cliqué sur Dépannage, vous voyez ce qui cause le dysfonctionnement de votre site.
Bilan de santé vous emmènera au début du site et vous montrera à quoi votre site devrait ressembler avec un paramètre par défaut, c'est-à-dire sans plug-ins activés. Vous pouvez ensuite utiliser le widget du tableau de bord pour essayer des plug-ins individuels et des combinaisons de plug-ins jusqu'à ce que vous puissiez reproduire le problème de manière fiable.
Le plus intelligent (et carrément utile) est que cela se fait dans un environnement protégé et isolé auquel vous seul pouvez accéder. Tout autre utilisateur verra le site comme d'habitude, avec tous les plug-ins qui fonctionnent.
Une fois que vous avez isolé le problème, vous y êtes presque. Bien qu'il y ait de fortes chances que vous deviez faire appel aux techniciens pour saupoudrer un peu de magie de codage. Cependant, la bonne nouvelle est que vous vous serez rendu un grand service à vous-même et à eux en leur donnant des informations qui résolvent le problème.
Informations PHP
La source
Le dernier onglet que vous trouverez en haut est pour les problèmes les plus délicats, où les données habituelles ne suffisent tout simplement pas. Vous trouverez ici tout ce que tout le monde veut savoir sur votre PHP. Il n'aura pas seulement la version PHP, mais l'environnement PHP, les options de compilation et les extensions.
Le pouvoir de modifier toutes sortes d'aspects de votre PHP vous appartient. Que vous sachiez ce que vous faites est une autre histoire. Il est toujours préférable d'obtenir des conseils avant de vous lancer là-dedans. Heureusement, le réseau WordPress regorge de personnes utiles qui ne seront que trop heureuses de vous prêter main forte.
Maintenant que vous en savez un peu plus sur ce que fait Health Check, examinons ce que vous pouvez faire pour vous assurer d'obtenir le meilleur score.
Trouvez l'hôte avec le plus
Dans tout service, le fournisseur est la clé. Lorsqu'il s'agit d'un centre d'appels, par exemple, il ne sert à rien d'espérer des services de centre d'appels entrants de bonne qualité si l'hébergeur assurant la liaison téléphonique n'est pas à la hauteur.
C'est la même chose avec un site Web. La décision la plus importante que vous puissiez prendre concernant votre site Web est de savoir qui vous choisissez de l'héberger. Si, peut-être, dans un souci d'économie, vous vous retrouvez avec un service d'hébergement de qualité inférieure, vous constaterez peut-être que les derniers modules PHP ne fonctionnent pas avec lui.
SSL est bon aussi
En obtenant un certificat SSL (Secure Socket Layer), vous pouvez augmenter l'angle de sécurité : il crypte le transfert de données du serveur à l'utilisateur. Vous savez quand un SSL est en cause car l'adresse passe de http à https, et un cadenas rassurant est visible. L'impact que cela a sur la sécurité et la confiance des utilisateurs est incommensurable.
Si votre fournisseur ne fournit pas automatiquement un certificat SSL, la bonne nouvelle est que vous pouvez en obtenir un sans aucun coût financier.
Dehors avec l'ancien
L'obsolescence ou l'inutilité des plug-ins sont vos ennemis. S'il y en a dans votre système que vous n'avez même pas regardé depuis des mois, alors vous devriez probablement les exciser. Pourquoi? Eh bien, ils prennent de la place, prolongent les analyses de sécurité et peuvent dissimuler des logiciels malveillants. De plus, personne n'aime le désordre.
Si cela semble fastidieux (la maintenance peut être un peu snooze, après tout), il existe des astuces disponibles qui peuvent rendre la maintenance de WordPress un jeu d'enfant.
Avec le nouveau
Pour en revenir à notre centre d'appel parallèle, une partie importante de toute stratégie de centre de contact consiste à s'assurer que les innovations sont intégrées, afin d'éviter d'être laissé pour compte par la concurrence. Qu'il s'agisse de chaque employé comprenant « qu'est-ce qu'un système téléphonique virtuel » ou de former des agents à l'utilisation d'un téléphone et d'une intégration CRM, une prise de conscience et l'assimilation des mises à jour techniques maintiendront votre centre à la pointe en termes d'expérience utilisateur et de compatibilité avec d'autres processus métier. .
Les mises à jour WordPress sont fréquemment publiées, alors assurez-vous de garder un œil sur les invites pour les installer et ainsi garder votre opération brillante et nouvelle. Les correctifs de bogues et les fonctionnalités de sécurité améliorées font généralement partie de ces mises à jour, il vaut donc la peine de rester au courant.
Le même principe s'applique aux mises à jour actives des thèmes et des plug-ins. Vous n'êtes pas obligé d'adhérer au thème par défaut, mais soyez vigilant pour les conflits de thème. Et utilisez les plugins tiers disponibles sur le marché. Comme WordPress est open source, ils ne manquent pas. Bien que la plupart soient formidables, soyez conscient des plus anciens qui peuvent rendre votre site vulnérable aux attaques.
Il existe une fonction de mises à jour automatiques. Certains préfèrent désactiver cela. Cependant, à moins que vous n'ayez une raison personnelle très forte de le faire, ne le faites pas. Et faites attention aux obstacles aux mises à jour automatiques et aux processus en arrière-plan. Ce sont toutes sortes de tâches planifiées qui sont essentielles au bon fonctionnement du système. L'hôte a peut-être introduit quelque chose qui empêche l'exécution des tâches cron, alors méfiez-vous de cela.
Maîtrisez votre base de données
Tout le contenu de votre site WordPress, les fichiers principaux, etc., sont conservés dans une base de données. Le logiciel de gestion de base de données pris en charge par défaut est MySQL (ou MariaDB). Il est impératif que la version de dms utilisée par votre site soit la plus récente. Avoir le DMS le plus récent signifie une meilleure gestion des données qui, à son tour, signifie une meilleure personnalisation et des améliorations du site Web.
Vous pouvez connaître l'âge de votre DMS en vous rendant dans l'onglet d'informations de la santé du site. Si vous constatez qu'il s'agit d'une ancienne version, vous devez contacter votre fournisseur de services d'hébergement et lui demander de la mettre à jour immédiatement. Une version plus ancienne entraînera peut-être un comportement erratique de votre site Web.
Surveille ton langage
Parfois, nous nous concentrons uniquement sur ce qui est dit plutôt que sur les moyens par lesquels nous le disons. En d'autres termes, bien que la capacité à utiliser des expressions courantes et persuasives soit clairement importante, ne négligez pas la nécessité de mettre également à jour le langage qui sous-tend le site Web.
Vérifiez également que la langue utilisée pour le site (qui dans le cas de WP sera PHP) est la dernière version. Cela garantira des performances optimales et une compatibilité avec les derniers plug-ins. Les anciennes versions peuvent généralement être mises à jour en contactant le fournisseur de services.
De plus, restez au courant des modules et des bibliothèques qui améliorent les fonctionnalités du langage. Vous en trouverez certainement une liste sur le site WordPress. S'il vous en manque, vous pouvez demander à votre fournisseur de services de les installer pour vous.
Déboguer
Il est tentant de penser que tout mode de dépannage est une bonne chose. Pour reprendre l'exemple de notre centre d'appel parallèle, on serait pardonné de penser qu'un outil de débogage est toujours nécessaire pour assurer le contrôle de la qualité du centre d'appel. Cependant, cela peut parfois être mieux résolu par d'autres moyens (comme le suivi de l'expérience utilisateur avec le service téléphonique VoIP professionnel et la conversation avec l'appelant sur son parcours).
Parfois, un débogueur sera réservé à un usage expert, ce qui est le cas avec les sites WP. Il existe un mode de débogage qui détectera si des zones de votre site Web produisent des erreurs. Ce mode est principalement destiné aux développeurs et aux utilisateurs experts.
Si vous êtes débutant ou que vos capacités techniques manquent un peu, vous devez désactiver ce mode. Sinon, vous risquez de vous retrouver bombardé d'avertissements qui ne signifieront rien pour vous et ne feront que vous inquiéter.
API REST - Qu'est-ce que c'est ?
Celui-ci est un peu controversé. L'API REST est une fonctionnalité qui permet aux développeurs d'interagir avec votre site via des requêtes HTTP. L'idée est que votre site communiquera plus efficacement avec diverses applications. Pour cette raison, il est souvent recommandé de garder cette option activée.
Certains, cependant, soupçonnent qu'une API REST activée peut rendre un site plus vulnérable aux attaques. Il vaut donc la peine d'approfondir, en particulier en ce qui concerne les meilleures pratiques pour combiner l'API REST avec la sécurité.
Conclusion
Le bilan de santé de WordPress n'est pas le seul moyen d'auditer la qualité de votre site. Cependant, c'est une œuvre monumentale qui tient vraiment la route. C'est simple et efficace. Et vous savez maintenant comment l'utiliser !
Jean Allen
Directeur, SEO, 8x8