Une check-list de lancement de site WordPress est un outil essentiel qui répertorie toutes les étapes nécessaires pour assurer un lancement réussi. Elle sert à :
- Organiser le processus : S’assurer que chaque étape cruciale (SEO, sécurité, performance) est suivie.
- Éviter les oublis : Réduire le risque d’erreurs ou de détails négligés.
- Assurer la qualité : Garantir une expérience utilisateur optimale dès le départ.
Ce document facilite une approche structurée pour un lancement fluide et professionnel.
Cela peut vous aider à éviter les erreurs et les retards, et à vous assurer que votre site est configuré correctement dès le départ.
1. Vérifiez que les extensions et la version WordPress sont à jour
2. Supprimez les thèmes et plugins inutilisés
Par souci de sécurité, il est important de retirer les thèmes et plugins non utilisés.
3. Supprimez les articles et extensions par défaut
N’oubliez pas de supprimer les extensions comme « Hello » ou de vérifier que l’article par défaut est supprimé.
4. Vérifiez que les licences de vos plugins premium sont activées en production
5. Vérifiez que votre version PHP n’est pas obsolète
Privilégiez une version PHP 8 minimum.
6. Vérifiez l’adresse e-mail d’administration
Assurez-vous que l’adresse e-mail correspond à votre client ou à vous-même, selon les besoins.
7. Vérifiez le titre et le slogan du site
Modifiez le titre et le slogan via : Apparence > Personnaliser > Identité du site.
8. Vérifiez que le favicon est renseigné
9. Créez des utilisateurs clients
N’oubliez pas de créer un compte utilisateur pour vos auteurs ou encore votre client.
10. Vérifiez les autorisations des utilisateurs.
Pensez à checker les rôles de vos utilisateurs.
Utilisez un plugin comme « User Role Editor » pour ajuster les rôles ou en créer de nouveaux.
11. Changez la catégorie par défaut des articles et supprimez « Uncategorized »
12. Bloquez l’accès aux répertoires de votre installation WordPress
Ajoutez ceci dans votre fichier .htaccess
Options All -Indexes
13. Évitez les erreurs sur l’accès aux permaliens
Ajoutez dans .htaccess
Options +FollowSymLinks
14. Vérifiez les droits d’accès sur votre FTP
Utilisez cette commande bash pour corriger les permissions.
chown www-data:www-data -R * # Let Apache be owner find . -type d -exec chmod 755 {} ; # Change directory permissions rwxr-xr-x find . -type f -exec chmod 644 {} ; # Change file permissions rw-r--r--
15. Mettez en place une limite de révisions de posts
Pour alléger la base de données, limitez à 3 ou 4 révisions.
define('WP_POST_REVISIONS', 3);
16. Augmentez la mémoire allouée dans wp-config.php
Afin d’éviter toute erreur de mémoire insuffisante vous pouvez augmenter la mémoire en rajoutant cette constante dans le fichier wp_config.php
define('WP_MEMORY_LIMIT', '256M');
17. Vérifiez que les pages du site affichent le bon nombre d’articles
Consultez les Réglages de lecture pour ajuster le nombre d’articles affichés par la boucle WordPress.
18. Vérifiez la visibilité par les moteurs de recherche
Dans les réglages de lecture, cochez « Demander aux moteurs de recherche de ne pas indexer ce site » sur un site en préproduction, et inversement en production.
19. Assurez-vous que le certificat SSL est valide
20. Vérifiez que votre fichier .htaccess force une redirection https
21. Mettre en place des sauvegardes du site
Vous pouvez utiliser les options natives proposées par certains hébergeurs, qui mettent à disposition des solutions de sauvegarde intégrées. En complément, vous pouvez recourir à des outils de monitoring comme WP Umbrella ou ManageWP pour bénéficier d’une gestion centralisée et proactive des sauvegardes et des performances.
22. Utilisez un login et un mot de passe unique et personnalisé
Pour garantir une meilleure sécurité, évitez les identifiants et mots de passe trop simples pour vos comptes administrateurs. Par exemple, il est fortement déconseillé d’utiliser « admin » comme identifiant.
Pour créer un mot de passe sécurisé, optez pour un générateur de mots de passe tel que celui de LastPass, qui permet de générer des combinaisons complexes et difficiles à deviner. Cette pratique limite les risques de piratage et renforce la protection de votre site.
23. Améliorez le hashage des passwords
Vous pouvez améliorer le Hashage des passwords avec l’extension PHP Native password hash
24. Utilisez un plugin de sécurité
25. Videz les clés wp config
Pour renforcer la sécurité de votre site, il est recommandé de supprimer les clés secrètes de sécurité du fichier wp-config.php une fois qu’elles ne sont plus nécessaires. Ces clés servent à encrypter les données utilisateur et doivent être générées via un outil sécurisé, comme celui proposé par WordPress.
Après configuration, sauvegardez ces clés dans un endroit sécurisé en dehors du fichier, afin de réduire les risques d’exposition en cas de compromission du serveur.
define('WP_MEMORY_LIMIT', '256M'); define('AUTH_KEY', '');
define('SECURE_AUTH_KEY', '');
define('LOGGED_IN_KEY', '');
define('NONCE_KEY', '');
define('AUTH_SALT', '');
define('SECURE_AUTH_SALT', '');
define('LOGGED_IN_SALT', '');
define('NONCE_SALT', '');
26. Désactivez l’édition de theme dans le wp-config.php
define( ‘DISALLOW_FILE_EDIT’, true);
27. Cacher la version de WordPress
Copiez ceci dans votre functions.php
function remove_version () {
return '';
}
add_filter(‘the_generator’, ‘remove_version’);
28. Testez les formulaires
Vérifiez le bon fonctionnement des formulaires de recherche et de contact.
29. Configurer votre consentement des cookies
Assurez-vous que votre suivi Analytics respecte le RGPD avec un gestionnaire de consentement.
30. Créez une page de confidentialité conforme aux normes RPGD.
31. Créez une page 404 personnalisée
32. Modifiez les préfixes dans la bdd
33. Vérifiez qu’il n’ y a aucune balise alt vide
34. Vérifiez qu’il n’y a aucun « lorem ipsum »
35. Exclure son adresse IP des analyses statistiques
36. Vérifier l’affichage d’un message si aucun résultat n’est trouvé dans vos zones de recherche
37. Vérifiez les temps de chargement et la compatibilité des navigateurs.
Il est important que votre site soit performant, tant pour l’expérience utilisateur que pour le référencement.
En effet, si votre site web est lent à charger, les utilisateurs risquent de quitter votre site et de ne pas y revenir. Un site web rapide est essentiel pour retenir les visiteurs et améliorer leur expérience.
De plus, les moteurs de recherche tels que Google tiennent compte de la vitesse de chargement d’un site web dans leur classement. Un site rapide sera mieux classé que les sites lents, ce qui peut améliorer sa visibilité et augmenter le trafic.
Lire notre guide pour améliorer vos performances WordPress
38. Définir la date et l’heure par défaut
N’oubliez pas de mettre à jour le fuseau horaire et la date.
Vous pouvez le faire dans votre administration WordPress > Réglages >> Général.
39. Définir la date et l’heure par défaut
40. Créez des sitemaps xml et des sitemaps d’image
41. Testez les flux RSS
Si vous avez des flux RSS sur votre site, vérifiez s’ils ne sont pas cassés.
42. Remontez votre fichier wp-config d’un cran
43. Vérifiez que les constantes de débogage sont désactivées
Assurez-vous que WP_DEBUG, WP_DEBUG_DISPLAY et WP_DEBUG_LOG sont réglés sur FALSE dans votre fichier wp-config.php.
44. Vérifiez que l’upload sur votre site supporte le svg
Vous pouvez utiliser des extensions comme svg support
45. Vérifiez que la taille d’upload soit suffisante
46. Vérifiez vos liens téléchargeables
Il est important de checker que tous vos liens téléchargeables dispose bien de l’attribut download
47. Vérifiez les Broken links
Il est possible de vérifier l’ensemble de vos liens via des outils comme brokenlinkcheck
48. Vérifier la propagation DNS
49. Vérifier qu’aucun lien ne contienne pas l’ancienne url de préproduction
Il peut arriver parfois que l’url de votre préprod se retrouve dans votre site en production, n’hésitez pas à checker à la fois dans votre thème (même si cela ne devrait jamais être le cas) et utiliser une requête SQL ou encore un plugin comme Better Search Replace pour vérifier et au besoin remplacer une url obsolète.
50. Vérifiez que les liens vers vos réseaux sociaux soit ok
51. Vérifiez que les liens externes s’ouvrent dans un nouvel onglet
52. Vérifiez deux fois tous les détails de l’entreprise
Avant de publier votre site Web, prenez le temps de vérifier minutieusement toutes les informations de l’entreprise affichées. Cela inclut vos coordonnées, liens vers les réseaux sociaux, textes, images, et logos. Assurez-vous que tout est exact, à jour, et reflète une image professionnelle. Veillez également à utiliser des visuels de haute qualité pour renforcer la crédibilité et l’impact esthétique de votre site.
53. Vérifiez les éventuelles fautes d’orthographe
55. Inclure un avis de droit d’auteur
56. Changez l’url de connexion par défaut
Vous pouvez utiliser WPS Hide Login
57. Testez votre site sur tous les navigateurs et appareils
58. Avant de vous lancer, assurez-vous que votre site Web est accessible à tous.
Facile à installer, ce plugin contribue à rendre votre contenu de blog plus accessible à tous, tout en améliorant l’expérience utilisateur. C’est un excellent moyen de répondre aux besoins des utilisateurs tout en respectant les bonnes pratiques.
59. Conditions d’utilisation
60. Mention des cookies
61. Vérifiez le theme name
Sur vos theme custom vous pouvez vérifier le nom de votre theme via votre fichier style.css
62. Vérifiez vos permaliens
63. Affichez votre politique de commentaire dans le textearea
Publié par kevin
