Même si vous n’êtes pas geek, que vous ne connaissez pas les CMS, vous avez certainement déjà entendu parler de WordPress. Ce titan règne sur le web, et particulièrement sur les gestionnaires de contenu. Cet insolent succès est-il mérité ?
- Apprentissage rapide
- Des milliers de thèmes
- Presque 60 000 extensions
- Polyvalence
- Cible de piratage
- Cible des Spambot
- Inadapté pour un site de plusieurs centaines de pages
En 2001, Michel Valdrighi commence le développement de b2, un logiciel pour publier des blogs. Deux ans plus tard, Matthew Mullenweg et Mike Little corrigent les bugs et ajoutent des fonctionnalités. Le logiciel devient B2évolution, puis WordPress. La version 1.0 sort en 2004 et s’enrichit d’année en année de nouvelles fonctions. Attention à ne pas confondre WordPress.org et WordPress.com : là où le premier gère la distribution open source du CMS, le second fournit un service d’hébergement pour un site WordPress. Ce gestionnaire de contenu est distribué en open source sous licence GNU GPL. Les statistiques sur WordPress donnent le vertige, puisque près de 40% des sites sont alimentés par ce gestionnaire. Plus de 500 sites sont construits chaque jour avec WordPress ! Le géant américain The Walt Disney Company et le musée new-yorkais Gugenheim font confiance à WordPress pour propulser leur site web.
Installation de WordPress
WordPress est réputé pour son installation en 5 mn, et plus généralement pour sa simplicité. Fort de sa popularité, il est souvent proposé en installation automatique par les hébergeurs. Pour un site basique de quelques pages, un amateur peut se débrouiller, mais pour un site professionnel, à fort trafic ou international, un spécialiste est recommandé.
WordPress a besoin d’une machine pour faire tourner PHP 7.4 et une base de données MySQL 5.6 ou MariaDB 10.1. Le serveur web peut être Microsoft, mais il recommande Apache ou Nginx.
Ergonomie de l’interface d’administration
WordPress est relativement simple à utiliser, avec un guide de bienvenue qui affiche les opérations possibles sur ce gestionnaire. Toutefois, les versions récentes ont multiplié les informations et barres d’outils, qui peuvent rebuter les débutants. L’interface d’administration est assez claire et localisée dans langue de votre choix (plus de 120), dont le français. Le rédacteur dispose d’une interface d’administration réduite, sa navigation est donc plus confortable.
Pour s’approprier plus facilement le back-end, WordPress est l’un des rares CMS à proposer plusieurs thèmes de couleur pour personnaliser l’interface d’administration. La navigation entre les différents menus et rubriques s’apprend vite, certains plug-ins facilitant d’ailleurs l’ergonomie. Une aide en haut à gauche de l’écran évite aux débutants de se tromper de zone. Une vingtaine de raccourcis clavier (comme Word) existent pour accélérer les opérations.

Les grandes rubriques des menus sont suffisamment univoques et dans un langage non-technique pour faciliter la mémorisation des auteurs et néophytes. Côté gestion des erreurs, lors de l’édition d’un texte une petite fenêtre surgit pour confirmer son action si l’on essaye de changer d’écran. Par ailleurs, WordPress propose un système de versions très performant, puisqu’il indique les changements de code et pas seulement de texte. La mise en forme effectuée il y a 5 semaines sera donc « récupérable ».
Fonctionnement et fonctionnalités
Édition de contenus
Le passage à l’éditeur de Gutenberg est une petite révolution. WordPress adopte la philosophie du standard HTML5 en fonctionnant par blocs. C’est facile à prendre en main, mais cela demande un peu plus de pratique que l’éditeur classique. Une image, un tableau ou une citation s’ajoute par simple glisser-déposer depuis la barre verticale. C’est simplissime. Il est toutefois important de bien configurer le panneau escamotable présentant les informations de le la page et du bloc sélectionné, ainsi que la barre d’outils horizontale gauche. Désormais, les opérations sur le texte et autres éléments de design sont limitées (gras, italique, lien, alignement…) car l’essentiel du style vient justement des feuilles de styles du thème utilisé.

Taxonomie & référencement
La taxonomie est au cœur de la philosophie WordPress. On trouve des catégories mais également des étiquettes et des slugs pour identifier les pages et articles. Ce gestionnaire de contenu excelle dans le référencement, mais il est indispensable d’installer des extensions comme Yoast pour améliorer son SEO. WordPress est même devant Drupal ou Joomla! en termes de scores SEO. La facilité à ajouter des composants tend à surcharger la page avec des éléments HTML inadaptés (titres H2 sans H1, div au lieu de nav…) et nuisant au chargement et au référencement.
Réseaux sociaux
Hormis l’installation de plug-ins adéquats, le partage sur les réseaux sociaux dépend du thème utilisé. La richesse des plugins WP autorise l’intégration de photos Instagram ou de tweets de manière invisible et efficace.
Multilinguisme & multisite
A l’origine, WordPress n’est pas un CMS mais un moteur de blog, aussi le multisite n’est-il possible qu’avec des extensions. Même considération pour la localisation dans plusieurs langues. Pour ce faire, il est préférable d’utiliser un thème exploitant déjà le plug-in WMPL ou d’installer une extension comme GTranslate.

Réactivité & accessibilité
Avec la tendance du « mobile first », le responsive design règne sur les sites WP. La solution la plus simple est d’acheter un thème déjà réactif ou d’en adapter un (comme les modèles de base Twenty XXX de WordPress). L’autre solution est d’installer un plug-in comme WPtouch pour transformer son thème en responsive. En termes d’accessibilité, WordPress est meilleur que Joomla! et au même niveau que Drupal. Les populaires constructeurs WordPress (Elementor, WPBakery, Divi…) sont également adaptés pour la conception de page adaptés à chaque écran.
Portabilité des données
Ce CMS intègre un outil pour exporter toutes vos données ou juste les articles et pages au format XML. Une ribambelle d’extensions permet des sauvegardes automatiques et régulières de la base de données ou médias sur différents supports (cloud, PC/FTP…). Des plug-ins existent même pour transférer ses données de WordPress à un autre CMS, comme Ghost par exemple.
Performance
La profusion de plug-ins pour améliorer le design ou le SEO tend mécaniquement à ralentir WordPress, qui a été longtemps critiqué pour sa lenteur. Aujourd’hui, les statistiques prouvent qu’il est dans le peloton des CMS les plus rapides. Les ralentissements sont souvent liés à une version ancienne, une version de PHP obsolète ou encore la non-optimisation des médias ou du code sur un serveur sous-dimensionné.

Personnalisation fonctionnelle et esthétique
Personnalisation du front-office
Le site officiel Wordpress.org recense plus de 4 000 thèmes (dont le quart est gratuit), mais des milliers d’autres existent sur des places de marché. Prudence dans le choix du thème, car certains templates gratuits sont inadaptés avec les dernières versions de WP ou possèdent même des scripts malicieux. WordPress accepte de personnaliser des templates avec des feuilles de styles (CSS) supplémentaires. Par méconnaissance, la modification du code du noyau ou d’un thème peut conduire à des situations désastreuses comme la suppression des améliorations lors d’une update ou même affaiblir la sécurité du site. Par ailleurs, la quasi-totalité des sites WordPress provient de thèmes achetés/adaptés ou de constructeur de pages. Les webmasters passent donc rarement par Gutenberg pour modifier une page.
Personnalisation des fonctionnalités
Le site officiel WP liste presque 60 000 extensions (dont l’essentiel est gratuit ou freemium). Ces plug-ins sont plus ou moins lourds et plus ou moins utiles. Leurs nombre et variété autorisent pratiquement toutes les transformations avec WordPress. Pour le moindre problème, il existe sûrement une extension comme solution. Mais cette débauche de ressources gratuites tend à inciter à installer des dizaines d’extensions et à ralentir le fonctionnement de WordPress.

Support & Sécurité
Mises à jour
Malgré la popularité de WordPress, les mises à jour ne suivent pas un rythme effréné : seulement 5 updates et upgrades pour la première moitié de l’année 2021. Les extensions connaissent souvent plus de mises à jour. Rappelons que les mises à jour sont nécessaires pour maintenir la sécurité et fiabilité de WordPress, qu’elles soient du noyau, des extensions ou des thèmes. Cependant, certaines mises à jour peuvent être incompatibles avec votre thème ou extensions. Certains hébergeurs proposent une mise à jour automatique du noyau, mais pas du reste.
Documentation
Entre la documentation du site officiel, les forums, les sites internet spécialisés, les vidéos et autres tutoriels, ce CMS est sans doute le plus fourni en informations pour les développeurs, designers ou simple utilisateur. En cas de problème, il y aura toujours une âme charitable pour vous aider.
Communauté
WordPress fédère des développeurs mais également des webdesigners et experts dans le monde entier. En plus des classiques réunions virtuelles, des WordCamps sont organisés pour que les fans et curieux se rencontrent.
Sécurité
La sécurité, ou plutôt l’insécurité, est le revers de la popularité de WordPress. Quand un site web sur deux tourne avec un CMS, les pirates sont tentés de concentrer leurs efforts sur celui-ci. Résultat : 90% des CMS hackés en 2018 étaient sous WP… Des centaines de sites WordPress se font pirater chaque mois, le plus souvent parce qu’ils ont été négligents (version de WP/extensions obsolète, mots de passe simples, absence de politique de sécurité, etc.). La majorité des pirates utilisent des failles provenant de plug-ins anciens ou vulnérables. Rappelons que l’affaire des Panama Papers fait suite au piratage d’un site WordPress utilisant un module carrousel d’images défaillant… De plus, des robots logiciels envoient des commentaires indésirables. Par ailleurs, le nombre de spams produits chaque mois sur les sites WP est plus de 6 000 fois supérieur au nombre de commentaires légitimes, d’après le spécialiste Akismet !

WordPress : l'avis de Clubic
Avec plus de 64% de parts de marché des CMS, WordPress a conquis le web. Il brille par sa gratuité, son intuitivité, sa richesse fonctionnelle et esthétique ou encore sa polyvalence. Il attire les autodidactes, les professions libérales, les petits commerces (avec le plug-in WooCommerce) ou encore les TPE/PME. Depuis la mise à jour Gutenberg, WP est encore plus aisé pour incorporer de nouveaux composants. Mais ce gestionnaire de contenu est souvent une proie facile pour les hackers, qui ciblent les utilisateurs incompétents ou négligents. Un réel savoir-faire est nécessaire pour l’exploiter et le maintenir.
Lire la charte de confiance