.amonoma ← → index.
gros nounours en gélatine entouré de petits nounours en gélatine

Article de Guest

Une remarque, un commentaire, un sujet que vous aimeriez voir traité ?
écrivez nous !


Wordpress, réflexions sur un géant aux pieds d'argile

Publié le 15/03/2018
/langages-du-web

Depuis quelques années, les sites propulsés par des CMS (Content Management System ou Système de Gestion de Contenu) prolifèrent. Avec l’évolution de leurs possibilités, ils sont devenus des outils privilégiés pour les créateurs de sites web et ce au détriment des sites classiques. Véritables couteaux suisses de la toile, ils savent mettre en place à peu près tout : Blogs, portfolios, sites e-commerce etc. Pourtant, à l’heure où la neutralité du web commence à prendre un coup dans l’aile et la quantité de données à être de plus en plus massive, il est important de comprendre en profondeur comment est construit un site Internet et si les outils proposés sont judicieux.

WordPress étant le CMS le plus utilisé, il constitue donc un parfait exemple.

Le géant WordPress

Les parts de marché de WordPress étaient en janvier 2018 de 60,2% et ne cessent d’augmenter. Son utilisation globale correspond à 29,9% : quasiment un site sur 3 est créé par l’intermédiaire de ce CMS ! Pour se faire une idée de son ampleur, le second sur la liste est Joomla avec 6,3% de parts de marché pour une utilisation globale de 3,1% soit 10 fois moins ! On peut donc clairement parler de géant. (cf. W3Techs)

A l’instar des autres CMS, WordPress dispose de nombreux thèmes. Gratuits ou payants, ils constituent un excellent moyen de mettre en forme rapidement un site web. Ils sont pour la plupart responsive design, mais restent parfois mal adaptés à une consultation sur un petit écran car trop chargés visuellement.

Il faut également avoir à l’esprit qu’en dehors du thème, le site charge tout ou partie du CMS. C’est-à-dire que pour pouvoir propulser le site, WordPress va devoir effectuer de nombreuses et bien souvent inutiles requêtes SQL et faire appel à des fonctions non utilisées. Il va ainsi demander bien plus de ressources au serveur qu’un site classique. De plus, si le site est consulté par beaucoup d’utilisateurs au même moment cela peut entraîner des ralentissements au niveau du serveur, conduire à diverses erreurs d’affichage voire même aboutir à une impossibilité de charger la page.

Un site sous WordPress est donc plus lourd et plus lent à charger qu’un site statique, et d’autant plus sur mobile. Pensez toujours à l’utilisateur et à ce qu’il souhaite trouver sur le site. Mettez vous à sa place : préféreriez-vous patienter inutilement devant une crevette qui danse le charleston ou pouvoir accéder directement aux informations que vous cherchez ?

Ok, il est lourd, mais pourquoi « aux pieds d’argile » ?

Principalement, comme on vient de le voir, sa lourdeur vient de l’utilisation excessive et surtout empirique des thèmes et des plugins proposés. En effet, maîtriser WordPress demande certaines qualifications et particulièrement de solides connaissances en langage PHP. Un site créé avec WordPress est intégralement généré en PHP et une utilisation « à l’aveugle » peut engendrer de grosses failles de sécurité.

WordPress, installé par défaut, est plus ou moins sécurisé : il est en effet maintenu par une forte communauté et très régulièrement mis à jour. Mais cette sécurité relative s’effondre dès qu’on aborde les thèmes et les plugins. Il est donc nécessaire de se renseigner au préalable avant de les utiliser. Ainsi la majorité des thèmes sont relativement complexes et très fournis ; mais comment savoir si il sont sûrs sans pouvoir les décrypter ? Comment déterminer si tel ou tel plugin n’utilise pas de fonctions obsolètes ?

A plusieurs reprises j’ai pu constater que des plugins proposés avaient de belles failles SQL, majoritairement ceux gérant des newsletters, des formulaires de contact ou des barres de recherche. On peut bien sûr utiliser des plugins déjà créés (nul besoin de réinventer la roue), mais on doit également pouvoir s’assurer de leurs bons fonctionnements et préserver ainsi la sécurité du site en l’utilisant.

Toutefois, trouver des informations concernant le PHP spécifique à « WordPress » représente une certaine gymnastique. La base est bien sûr de se référer au Codex puis d’aller chercher des infos sur le net. Notez que la plupart des sources et des communautés (stackoverflow, wordpress exchange, etc.) sont en anglais.

Ainsi, trouver des tutoriels à jour en français est très difficile (en dehors des bases du type « comment installer un plugin » ou « créer son menu »). Apprendre en profondeur le fonctionnement de WordPress demande donc de se documenter énormément et le plus souvent dans la langue de Shakespeare. Une fois maîtrisé, WordPress permet de réaliser de très bons sites plus ou moins complexes avec un backend facile d’utilisation.

Enfin, l’ajout d’un firewall DNS et d’une double identification reste indispensable. J’aborderai ces points dans un prochain article.

Pourquoi utiliser WordPress alors ?

Pour son évolutivité évidemment !

Un blog avec des articles, un centre culturel ayant son calendrier mis à jour chaque semaine, un artiste qui publie ses créations, un site de vente par correspondance devant gérer un fichier client complexe etc. Ce sont des exemples parmi tant d’autres où la puissance du CMS pourrait être mise à profit. Il sera très bien adapté car au vu de la masse d’informations qu’il traite et malgré sa relative lourdeur il reste très bien optimisé et sécurisé pour ces usages. (Si on sait ce qu’on fait évidemment)

Pourtant, bien souvent, WordPress est utilisé pour la création de sites vitrine ne nécessitant pas de mises à jour fréquentes et régulières. Dans ce cas son utilisation est à éviter ; ce serait comme prendre l’avion pour aller acheter une baguette de pain. C’est possible, mais c’est clairement une dépense de temps et d’argent inutile.

Conclusion

Les CMS sont de fabuleux outils de travail mais trop souvent mal exploités. Si dans votre démarche de création de site vous souhaitez enrichir l’expérience de l’utilisateur et qu’il puisse interagir avec vous, un CMS est parfaitement adapté sous condition que l’ensemble de ce qui le constitue soit maîtrisé. Prenez bien soin de faire la balance entre ce que vous voulez proposer à l’utilisateur et vos capacités techniques, car ne vous y trompez pas elles seront mises à rude épreuve.

Guest