Avec 2/3 de parts de marché des CMS, WordPress est le système de gestion de contenus le plus utilisé dans le monde.
Intuitif, évolutif, facile à prendre en mains, votre site WordPress ne doit pourtant pas seulement se limiter aux capacités du CMS, mais doit être amélioré avec des modules, qui chacun apportera une dose de fiabilité supplémentaire à votre site web.
Je vous ai fait une sélection sur la base de mon expérience avec les différents modules utiles à un site vitrine.
La sécurité avant tout: Wordfence
Pour moi le meilleur plugin pour sécuriser votre site, Wordfence vous protège contre les tentatives d’intrusion et d’attaque par déni de service.
Sa version gratuite vous suffira pour vous prémunir des attaques principales, avec une base de connaissances mises à jour en temps réel.
Firewall, analyse des vulnérabilités, blocage des tentatives de connexion au backoffice malveillantes, la liste des fonctionnalités est longue et ne nécessite pas de compétence particulière. En vous laissant guider parmi les configurations recommandées, vous serez bien protégés contre les attaques.
Téléchargez Wordfence: https://wordpress.org/plugins/wordfence/
Gardez vos solutions à jour: Easy Updates Manager
Pour des raisons de sécurité et d’ergonomie, il est important de veiller à garder vos solutions à jour, que ce soit WordPress, le thème utilisé ou les modules.
Pour cela, vous pouvez automatiser la mise à jour avec un module comme Easy Updates Manager.
Vous pouvez le configurer pour choisir quels éléments updater de manière automatique, là aussi sans compétence particulière.
Téléchargez Easy Updates Manager: https://wordpress.org/plugins/stops-core-theme-and-plugin-updates/
La conformité RGPD: GDPR Cookie Consent
Les obligations liées au RGPD sont contraignantes et compliquées à comprendre et mettre en œuvre.
Heureusement, comme pour tout problème sur WordPress, il y a un module pour ça, et pour moi le meilleur est GDPR Cookie Consent.
Utilisez d’abord le service de Cookieserve pour avoir la liste complète des cookies sur votre site web, et leur durée de conservation.
Complétez ensuite la liste des cookies du module GDPR avec ces informations.
Le module vous permettra ensuite de générer automatiquement votre bannière, votre page de politique de vie privée, et tout ce qui est nécessaire pour répondre aux obligations légales.
Téléchargez GDPR Cookie Consent: https://fr.wordpress.org/plugins/cookie-law-info/
Le tout en un des solutions Google: Site Kit by Google
Un super outil développé par Google il y a un peu plus d’un an maintenant, le Site Kit vous connecte tous vos outils en un clic: Search Console, Analytics, Tag Manager, Page Speed Insights.
Grâce au Site Kit, vous visualisez directement depuis le backoffice de votre site les statistiques de visite, les mots-clés de recherche ayant généré des visites sur votre site, et les problèmes relevés par Page Speed.
Si comme moi, vous n’utilisez que des solutions Google, impossible de s’en passer.
Téléchargez Site Kit by Google: https://fr.wordpress.org/plugins/google-site-kit/
L’optimisation SEO: Yoast SEO
Le module qui au fil des ans a écrasé tous ses concurrents pour l’optimisation du référencement naturel, Yoast SEO propose tous les outils utiles à l’optimisation de votre SEO.
Pour chaque article ou page créée, un nouvel onglet apparaît sous votre contenu avec les éléments utilisés par les moteurs de recherche: meta title, meta description. Vous y trouverez aussi de quoi générer les ‘cards’, les aperçus utilisés pour le partage sur les réseaux sociaux (titre, description et image).
Extrêmement simple de configuration et d’utilisation, Yoast SEO vous indiquera d’un coup d’œil la performance SEO de votre contenu avec une vignette verte, orange ou rouge.
Pour aller plus loin, vous pouvez valider votre site sur Google, Bing, Yandex ou Baidu en entrant le code de vérification depuis ce module, pour ne pas avoir à gérer d’entrée DNS.
Téléchargez Yoast SEO: https://fr.wordpress.org/plugins/wordpress-seo/
Utilisez des formats d’images légers: Allow Webp Image & SVG Support
Parce que les PNG et JPG peuvent s’avérer bien lourds pour pas grand chose, je vous préconise d’utiliser SVG pour vos icônes ou logos, et WEBP pour les images plus complexes.
Ces formats vous feront gagner énormément de poids sur vos pages et vous permettront ainsi d’améliorer le temps de chargement, donc le référencement.
Pour convertir vos images, il existe de nombreux outils en ligne, comme Online Convert.
Le problème majeur est que WordPress, par défaut n’accepte pas l’upload de ces formats, vous devrez donc installer des modules (ou faire une configuration à la main, ce que je vous déconseille), pour permettre l’upload de vos images au format SVG et WEBP.
De nombreuses solutions existent, mais j’ai choisi d’utiliser SVG Support et Allow Webp Image, qui s’avèrent très fonctionnels.
Pour télécharger SVG Support: https://fr.wordpress.org/plugins/svg-support/
Pour télécharger Allow Webp Image: https://fr.wordpress.org/plugins/allow-webp-image/
Des formulaires sans limite: Contact Form 7
Pour créer des formulaires de contact selon vos envies, c’est clairement le must.
Pour chaque formulaire, créez le mail envoyé à l’admin, celui envoyé au client, les différents messages de formulaire envoyé, etc.
Pensez à créer une clé captcha Google pour utiliser le captcha invisible et éviter ainsi les spams des robots.
Pour télécharger Contact Form 7: https://fr.wordpress.org/plugins/contact-form-7/
Cette liste est bien sur non exhaustive, elle ne correspond qu’à des modules de base que j’utilise à peu près systématiquement.
A ces modules vous pouvez ajouter ceux qui viendront répondre à des besoins techniques spécifiques (créer des diaporamas, connecter votre site à Mailchimp, etc.). A chaque fois, utiliser la page de recherche des plugins WordPress et considérez en priorité les modules les plus utilisés, et ceux qui ont été testés avec votre version de WordPress.
Si vous ne trouvez pas de résultats, ou très peu, c’est que vous avez mal formulé votre recherche, essayez en anglais avec des termes plus génériques.