La ressource pour aller plus loin
Lab créa
Que vous utilisiez WordPress ou non, vous avez forcément entendu parler de son côté obscur : ses failles de sécurité réputées redoutables ! Comme tout site Internet, le risque zéro n’existe pas, et lorsqu’on utilise un logiciel de gestion de contenu auquel se connectent d’autres outils, on multiplie les risques ! Mais WordPress représente-t-il réellement un danger pour votre entreprise ou ne serait-ce pas plutôt sa mauvaise utilisation ?
Si vous oubliez le CMS de votre site corporate, rassurez-vous, les hackers de leur côté ne le perdront pas de vue. Il est donc primordial de réaliser les mises à jour à un rythme régulier (actuellement version 4.9.1). L’équipe Automattic travaille en effet constamment à en corriger les failles et améliorer ce qui n’est pas visible.
De surcroît, il ne faut pas croire que WordPress fait des miracles tout seul. Beaucoup négligent tout ce qu’il y a « autour » du CMS : compléter le .htaccess, remplir le wp-config.php, modifier les URL de connexion, etc. Il s’agit d’actions d’importance vitales puisqu’elles limitent voire stoppent les dégâts dus aux cyberattaques. L’imposition du HTTPS par Google permet, par exemple, d’éviter la casse.
C’est le vif du sujet. La tentation est grande d’ajouter une pléthore de plugins à votre CMS de base. Après tout, il s’agit de la grande force de WordPress : une bibliothèque illimitée de modules d’extension (ou add-ons) qui ouvrent l’accès à des milliers de fonctionnalités.
Mais, définitivement non. Ma recommandation : fuyez les plugins !
Malgré leur attrait, limiter l’installation de plugins sur votre site corporate réduira d’autant le temps de chargement de vos pages. De surcroît, certains plugins – gratuits ou non – se révèlent être de véritables portes ouvertes sur votre site web et donc sur vos données pour les hackers. Les plus grands cas de piratages de site WordPress sont en effet liés à des plugins « vérolés », dont le plus tristement célèbre est Revolution Slider.
Les bonnes questions à se poser pour choisir en toute sécurité un plugin WordPress
PS : Il faut toujours accorder une phase de test à son plugin et envisager d’en changer s’il ne correspond plus à vos besoins ou s’il ralentit votre site.
Certes les thèmes dénichés sur le web peuvent être magnifiques mais attention à bien les choisir. En effet, chez Indexel nous déconseillons l’utilisation de thèmes gratuits. On ne sait pas quelles surprises ils vous réservent (code malveillant, non respect des standards de sécurité…). Les thèmes payants sont quant à eux souvent des usines à gaz et demandent une connaissance de WordPress approfondie ainsi que de sa logique de shortcodes !
En revanche, une fois que votre stratégie business est bien en place avec des objectifs et des KPI précis en matière de marketing digital, l’idéal consiste à passer par un thème développé sur mesure, par une web agency. J’en connais une très professionnelle, du côté de Paris Bastille par exemple ;-).
La ressource pour aller plus loin
12 Sep 2024
Digital Marketing
Vous avez encore faim d’actus ?
Tous les mois, régalez-vous des dernières nouveautés marketing, directement servies dans votre boîte mail !