Six façons courantes pour les utilisateurs de WordPress de casser leurs sites Web

Publié: 2019-12-05

WordPress peut sembler simple à l'extérieur, mais à l'intérieur, c'est un système complexe qui sert simultanément votre contenu, gère les transactions des clients et gère d'énormes quantités de données. Et bien que WordPress soit une plate-forme incroyablement stable, elle n'est pas incassable.

Même si vous faites attention à sa gestion, vous pouvez parfois vous retrouver avec un site en panne. Dans cet article, nous examinerons six des manières les plus courantes qui peuvent se produire.

1. Utiliser trop de plugins

Les utilisateurs de WordPress n'ont que l'embarras du choix - il existe un grand nombre de plugins disponibles pour les gestionnaires de sites Web. Il n'y a pas de nombre magique de plugins que vous devriez ou ne devriez pas avoir installés, mais il est important de comprendre que chacun a un impact sur votre site. Pourquoi?

  1. Chaque plugin charge du code PHP, le langage de programmation avec lequel WordPress est en grande partie écrit. Cela pourrait parfaitement convenir… à moins que le code ne soit mal écrit et non sécurisé.
  2. Chaque plugin charge CSS, JavaScript et des ressources telles que des images, ce qui peut ralentir votre site Web.
  3. Chaque plugin nécessite des mises à jour pour la sécurité et les fonctionnalités, ce qui pourrait potentiellement causer des problèmes.

Chaque plugin que vous installez augmente le risque que vous rencontriez un problème. Plus vous avez de plugins, plus il y a de chances que l'un d'entre eux « brique » votre site. Un site Web devient une « brique » lorsqu'il ne peut plus fournir les fonctionnalités pour lesquelles il a été conçu.

Les mises à jour de plugins peuvent bloquer un site Web avec un mauvais code, car elles entrent en conflit avec un autre plugin ou thème, ou entrent en conflit avec les paramètres de votre serveur. Dans ces situations, il n'est pas rare de voir des messages d'erreur tels que : "Erreur lors de l'établissement de la connexion à la base de données", "Erreur de serveur interne" et "Expiration de la connexion". Vous pouvez même voir des chaînes de code sur votre site.

Exemple d'erreur de connexion à la base de données.
Les problèmes de plugin peuvent provoquer des erreurs de site Web inattendues.

Avant d'installer un plugin, demandez si vous utiliserez la majorité des fonctionnalités qu'il offre. Sinon, vous feriez peut-être mieux de rechercher des plugins plus petits et plus simples pour ne fournir que les fonctionnalités dont vous avez besoin. Moins de code de plug-in exécuté sur une page Web donnée signifie moins de risques.

Les plugins tels que Jetpack fournissent plusieurs fonctionnalités utiles qui vous permettent d'installer un plugin pour accomplir une variété de tâches au lieu de plusieurs plugins individuels, chacun comportant ses propres risques. Et vous pouvez toujours désactiver toutes les fonctionnalités Jetpack dont vous n'avez pas besoin ! Les plugins comme Jetpack sont idéaux pour réduire le gonflement des plugins en utilisant une solution unique pour répondre à de nombreux besoins.

2. Installer des plugins ou des thèmes à partir de sources non fiables

Il est important que vous ne téléchargiez que des plugins et des thèmes provenant de fournisseurs de confiance. WordPress.org en fait partie, mais vous devez sinon vous assurer que vous achetez des plugins premium auprès de leurs développeurs officiels.

Les thèmes ou plugins premium "annulés" ou "crackés" sont souvent modifiés pour inclure du code malveillant, qui peut faire toutes sortes de choses désagréables et finalement casser ou défigurer votre site Web.

Les plugins qui s'appuient sur des services Web tiers et des scripts intersites (XSS) via des cookies peuvent laisser votre site ouvert à la possibilité d '«empoisonnement par les cookies» (les cookies envoyés par votre site sont interceptés et des logiciels malveillants sont ajoutés avant d'être renvoyés à votre site) ou une injection SQL (par laquelle les pirates peuvent accéder directement à la base de données de votre site). Inutile de dire que ni l'un ni l'autre ne sont de bonnes nouvelles pour votre site Web - ou vos utilisateurs.

Même les produits premium sans clé de licence ne recevront aucune mise à jour, laissant votre site vulnérable. Vous devez toujours vérifier la fréquence de mise à jour du plugin - les anciens plugins sont plus susceptibles d'être non sécurisés - et lire les critiques. Heureusement, le référentiel WordPress.org rend cela facile !

Jetpack, cependant, est créé par Automattic, l'un des principaux contributeurs de WordPress et la société derrière WordPress.com. Cela signifie qu'il est toujours à jour et fournit des solutions fiables et fiables aux propriétaires de sites Web.

3. Modification du code de votre site Web

Nous y avons tous été. Vous recherchez un problème que vous avez essayé de résoudre sur votre site Web et trouvez une solution potentielle qui vous demande de copier et coller du code. Si vous êtes un programmeur expérimenté et que vous avez un bon savoir-faire en HTML, cela peut convenir. Si vous ne l'êtes pas, cela peut être dangereux pour deux raisons :

  1. Si vous ne comprenez pas exactement ce que fait le code, vous ne pouvez pas comprendre pleinement les conséquences ou l'impact qu'il peut avoir sur votre site.
  2. Vous pourriez être tenté de mettre le code dans le fichier functions.php de votre thème, d'éditer le code source d'un plugin ou de modifier le noyau de WordPress. Toutes ces idées sont très mauvaises . S'il vous arrive de supprimer un code d'origine lorsque vous faites cela, votre site Web peut tomber en panne.

Si vous devez installer votre propre code, assurez-vous toujours de comprendre son objectif et testez-le côté client ou sur un site Web intermédiaire, si possible.

4. Se faire pirater

WordPress est le système de gestion de contenu le plus utilisé au monde. Bien que cela offre un large écosystème avec de nombreux plugins et thèmes, et une communauté stellaire, son omniprésence fait également de WordPress une cible évidente pour quiconque souhaite pirater un site Web.

Les vulnérabilités des plugins sont découvertes quotidiennement, et la plupart des développeurs, mais pas tous, corrigent très rapidement leurs plugins. Malheureusement, si vous ne maintenez pas vos plugins à jour, votre site Web devient une cible pour les pirates. Même les sites Web qui ne génèrent pas beaucoup de trafic peuvent être piratés.

Les pirates utilisent souvent des robots pour accéder à votre site, ce qui automatise l'ensemble du processus. Si votre site Web est trouvable sur un moteur de recherche, il est trouvable par un pirate informatique. La base de données de vulnérabilités WPScan est une bonne ressource pour vérifier les derniers bogues. Comme vous le verrez, de nouvelles vulnérabilités sont fréquemment trouvées, parfois dans des plugins avec des milliers ou des millions d'installations. Pour protéger votre site, implémentez une solution de sécurité comme Jetpack, qui offre une analyse de sécurité, une prévention des attaques par force brute, une surveillance des temps d'arrêt et des mises à jour automatiques des plugins.

5. Logiciel serveur obsolète

Le serveur qui héberge votre site Web possède un système d'exploitation et un logiciel sous-jacent qui l'alimente, tout comme votre ordinateur. Comme tout logiciel, il doit être régulièrement mis à jour. Beaucoup de gens ne réalisent pas que ces mises à jour se produisent, car leur hébergeur le fait pour eux dans les coulisses.

Mais que se passe-t-il si votre hébergeur n'applique pas les mises à jour rapidement ? De nombreux sites Web utilisent encore PHP 5.6, malgré le fait qu'il ne reçoit plus de mises à jour de sécurité. Même PHP 7.1 arrivera en fin de vie en décembre 2019.

Avoir un logiciel serveur obsolète présente plusieurs inconvénients :

  • Problèmes de sécurité : les anciennes versions du logiciel peuvent présenter des vulnérabilités.
  • Problèmes de vitesse : PHP 7.3 est beaucoup plus rapide que les anciennes versions.
  • Problèmes de compatibilité : certaines fonctions PHP sont disponibles en PHP 7.3 mais pas en PHP 5.6. Si un plug-in ne prend en charge que la version 7.3 et que vous utilisez la version 5.6, cela peut entraîner des problèmes. (Pour vous aider, le référentiel de plugins WordPress affiche la version minimale de PHP requise sur la page de chaque plugin.)

6. Accès utilisateur mal configuré

Si vous avez un site Web qui permet à plusieurs utilisateurs de se connecter et d'ajouter ou de modifier du contenu, vous augmentez le risque de casser votre site. Donner trop d'autorisations à trop de personnes ouvre la possibilité que quelqu'un cause un problème par une entrée d'utilisateur par inadvertance.

Trop souvent, les propriétaires de sites Web accordent à tous les contributeurs un accès de niveau administrateur. C'est incroyablement dangereux, car tous ces nouveaux administrateurs peuvent :

  • Installez et mettez à jour les plugins.
  • Modifiez le code de votre site Web.
  • Modifiez votre thème et votre conception Web.
  • Ajoutez ou supprimez des pages/publications/produits/tout autre type de publication.
  • Accéder aux données confidentielles (y compris les données financières, pour les boutiques en ligne).

Tout ce qui précède peut potentiellement casser un site. Les utilisateurs doivent recevoir les autorisations exactes dont ils ont besoin pour faire leur travail, rien de plus. WordPress est livré avec certains rôles d'utilisateur intégrés, mais vous pouvez également créer les vôtres à l'aide de code ou d'un plugin tel que User Role Editor ou Members. Et WooCommerce fournit un excellent guide pour comprendre les rôles des utilisateurs WordPress du point de vue de la sécurité.

Jetpack Activity offre de la transparence pour un site Web avec plusieurs utilisateurs. Il enregistre les actions effectuées sur votre site, y compris les tentatives de connexion, les pages publiées ou mises à jour, les installations de plug-ins, les modifications de paramètres, etc. Vous pouvez voir qui a effectué chaque action et quand chacune a eu lieu, et restaurer une sauvegarde de votre site à partir de ce moment précis si nécessaire.

Que faire si votre site WordPress tombe en panne

En fin de compte, les sites Web seront toujours en panne. Que vous soyez un développeur Web expérimenté ou un créateur de site Web novice, vous allez probablement casser votre site Web à un moment donné.

La meilleure façon d'assurer un minimum de temps d'arrêt est d'avoir une stratégie de sauvegarde complète hors site. Ne comptez pas uniquement sur votre hébergeur pour les sauvegardes, car :

  • Vous ne pouvez pas contrôler les sauvegardes. Votre hébergeur ne peut sauvegarder votre site Web qu'une fois par semaine, mais que se passe-t-il sur un site très fréquenté où les données changent toutes les heures ? Les sauvegardes en temps réel sont essentielles ! Si vous avez un magasin de commerce électronique, les commandes peuvent être passées à tout moment de la journée. Sans sauvegardes en temps réel, vous pourriez perdre des données client entre la sauvegarde et le plantage du site.
  • Vous ne pouvez jamais être trop soutenu. Il n'est pas sage de mettre 100% de votre confiance dans votre hébergeur ; ils peuvent également être compromis. Une approche multi-facettes des sauvegardes atténue vos risques.
  • Récupérer une sauvegarde de votre hébergeur n'est pas toujours aussi simple qu'il n'y paraît. Vous devrez peut-être contacter le support et leur demander de restaurer une sauvegarde, ce qui peut prendre beaucoup de temps et, selon votre hébergeur, être un processus difficile. Si votre site Web est une source de revenus, chaque minute de panne peut entraîner une perte de revenus.

Il existe également de nombreuses solutions de sauvegarde de plugins WordPress, gratuites et payantes. Les plugins fournissent certainement des options valides, mais tous les plugins de sauvegarde ne sont pas égaux. Quelques inconvénients communs :

  • Par défaut, certains plugins sauvegardent sur votre serveur Web. Si votre serveur subit une panne catastrophique, vos sauvegardes peuvent également être perdues.
  • Certains plugins vous permettent de sauvegarder vos données sur un compte hors site, comme Amazon S3 ou Dropbox. Bien que ce soit une excellente idée, cela nécessite que vous ayez un compte auprès d'un fournisseur hors site, ce qui peut entraîner des frais supplémentaires.
  • De nombreux plugins de sauvegarde gratuits manquent de fonctionnalités telles que les sauvegardes en temps réel. Les versions Premium peuvent être à la fois coûteuses et vous obliger à avoir des comptes séparés pour les sauvegardes hors site.

Cependant, Jetpack est une excellente solution pour les sauvegardes WordPress. Quel que soit le type de site que vous possédez, Jetpack dispose d'une solide option de sauvegarde. Les sauvegardes quotidiennes sont une excellente option pour les restaurants, les blogs et les portefeuilles, et incluent une période d'archivage de 30 jours, afin que vous puissiez facilement accéder aux 30 derniers jours de sauvegardes. Les magasins de commerce électronique, les agences de presse, les sites d'adhésion et les forums en ligne voudront des sauvegardes en temps réel avec une archive illimitée, afin que vous puissiez restaurer votre site Web à tout moment.

Capture d'écran de l'opération de sauvegarde à partir du journal d'activité.
Les fonctions de sauvegarde vous permettent de "rembobiner" un site Web à une date antérieure.

Chaque modification importante apportée à votre site Web est automatiquement enregistrée. Quelqu'un vient-il d'écrire une critique ? Avez-vous ajouté un nouveau produit ? Avez-vous mis à jour un plugin qui a cassé votre site ? Tout est sauvegardé.

Cela offre non seulement une grande tranquillité d'esprit, mais également une plate-forme hors site solide comme le roc pour vos sauvegardes. Jetpack inclut même une fonctionnalité de migration qui vous permet de déplacer l'ensemble de votre site vers un autre hôte ou serveur. Si votre serveur fait face à une panne catastrophique ou si vous souhaitez simplement déplacer votre site vers un autre hôte, Jetpack vous couvre.

Casser un site Web est un phénomène courant. Même pour les propriétaires de sites Web les plus prudents, quelque chose hors de votre contrôle peut mal tourner. Disposer de solutions de sauvegarde sur site et hors site est un excellent moyen d'atténuer vos risques. Et avec des coûts relativement minimes, il n'y a aucune raison de risquer la sécurité de votre site.

En savoir plus sur Jetpack Backup ou comparer les plans pour explorer d'autres avantages de l'activation de Jetpack sur votre site WordPress.