WordPress

WordPress est le CMS le plus utilisé du monde. En 2018 il représente presque un tiers des sites Internet !

C'est un projet né en 2003, ce qui est ancien pour une technologie du Web.

Cause et conséquence de cette gigantesque communauté : il propose une quantité sidérante d'extensions qui étendent ses fonctionnalités au delà du raisonnable (plus de 54000 plugins sur le dépôt officiel en 2018).

Il ne faut pas confondre WordPress.com qui est une plateforme de blog commerciale gérée par Automattic, et WordPress, le CMS dont il est question ici et dont le site officiel est fr.wordpress.org.

Installation

Le site officiel propose 2 documentations concernant l'installation de WordPress : une succincte, l'autre plus complète.
La plupart des hébergeurs web proposent une installation de WordPress simplifiée ("en 1 clic").
WordPress étant une solution destinée à être déployée sur un serveur, toutes les manipulations dont nous traiterons ici se feront en ligne de commande.

Prérequis

Pour installer WordPress vous aurez besoin d'un serveur HTTP, de PHP, et d'un serveur de base de données MySQL (MySQL ou MariaDB).

Sur un hébergement web géré par l'hébergeur, ces prérequis devraient déjà être en place, donc toutes ces étapes devraient être inutiles.

N'hésitez pas à contacter le support de l'hébergeur si ce n'est pas le cas.

Apache est le serveur HTTP le plus couramment utilisé, et cette configuration (en conjonction avec MySQL et PHP) s'appelle une pile LAMP.

Donc pour installer Apache, PHP et MySQL ou MariaDB, suivez cette documentation.

Une fois la pile LAMP installée (avec les modules PHP les plus courants), on active le module mod_rewrite, dont a aussi besoin WordPress :

sudo a2enmod rewrite

Nous allons ensuite créer un hôte virtuel pour WordPress, dont la racine sera /var/www/wordpress :

sudo nano /etc/apache2/sites-available/wordpress.conf

Ce qui ouvre avec l'éditeur nano un fichier dans lequel nous allons coller :

wordpress.conf
<VirtualHost *:80>
        ServerName wordpress
        DocumentRoot /var/www/wordpress
        <Directory /var/www/wordpress>
                AllowOverride all
                Require all granted
        </Directory>
        ErrorLog /var/log/apache2/error.wordpress.log
        CustomLog /var/log/apache2/access.wordpress.log combined
</VirtualHost>

Si un nom de domaine pointe sur le serveur, on l'indique à la place de wordpress pour la directive ServerName.
(Ctrl+X puis O pour quitter en sauvegardant)

Finalement, on active l'hôte virtuel et on recharge la configuration d'Apache :

sudo a2ensite wordpress
sudo systemctl reload apache2

Si on n'a pas spécifié de vrai nom de domaine, on édite le fichier /etc/hosts côté client afin de renseigner l'IP du serveur pour le domaine wordpress :

hosts
127.0.0.1	wordpress
Si votre serveur est sur le Web, pensez à sécuriser l'accès au site en particulier en forçant HTTPS.

Installation de WordPress

Copie des fichiers

Tout d'​abord téléchargeons la dernière version de WordPress :

wget https://fr.wordpress.org/wordpress-latest-fr_FR.zip

Ensuite nous allons extraire le contenu du zip à la racine de notre hôte virtuel (/var/www/wordpress dans cet exemple) :

sudo unzip wordpress-latest-fr_FR.zip -d /var/www

On va renforcer légèrement la sécurité en attribuant des droits un peu restrictifs aux fichiers :

sudo chown www-data:www-data /var/www/wordpress -R
sudo find /var/www/wordpress -type d -exec chmod 755 {} \;
sudo find /var/www/wordpress -type f -exec chmod 644 {} \;

(WordPress exige que les fichiers appartiennent à www-data et soient modifiables par le serveur pour faire fonctionner les mises à jour automatiques)

Création de la base de données

Pour créer la base de données qu'utilisera WordPress, le plus simple est de se connecter avec le client MySQL :

sudo mysql -u root

On arrive alors sur la console SQL sur laquelle nous allons entrer ces commandes (en remplaçant mot_de_passe) :

CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'WordPress'@'localhost' IDENTIFIED BY 'mot_de_passe';
FLUSH PRIVILEGES;
EXIT

Il faut remplacer mot_de_passe par un vrai mot de passe complexe qu'on note pour la prochaine étape.

On vient de créer la base de donnée wordpress à laquelle l'utilisateur WordPress aura accès.

Installation via l'interface web

WordPress devrait alors être accessible à l'​adresse http://wordpress/, et cette adresse nous redirige sur une interface qui nous permet de finaliser l'installation.

Cliquez sur C'est parti ! et renseignez les différents champs :

  • Nom de la base de données : wordpress
  • Identifiant : WordPress
  • Mot de passe : le mot de passe qu'on a noté à l'étape précédente (lors de la création de la base de donnée et de l'utilisateur WordPress)
  • Adresse de la base de données : localhost
  • Préfixe des tables : wp_

Après avoir cliqué sur Lancer l'installation, on tombe sur un second formulaire.

Il s'agit cette fois de définir un administrateur pour WordPress. Les champs sont assez clairs.
Le titre du site sera visible par les internautes.
Concernant le mot de passe il est conseillé de conserver celui proposé par défaut qui est très fort. Vous pouvez par exemple le sauvegarder dans un gestionnaire de mots de passe tel que KeePass.
Il est conseillé également de renseigner une adresse de messagerie existante, ce qui vous permettra de récupérer votre mot de passe en cas de perte, ou de faire fonctionner les notifications par courriel.

Utilisation

Extensions

Pour installer des extensions, depuis l'administration allez sur ExtensionAjouter : vous aurez accès à toutes les extensions de la base de données officielle de WordPress.

Nous n'allons évidemment pas dresser la liste exhaustive des plus de 50000 extensions disponibles, mais certaines d'entre elles sont incontournables :

  • WP Super Cache : confère à WordPress une fonctionnalité d'optimisation indispensable pour accélérer l'affichage du site, et alléger la charge de travail côté serveur.
  • WP Force SSL : force l'utilisation de HTTPS, ce qui évite que le contenu web et les variables d'identifications des utilisateurs transitent en clair sur Internet.
  • Polylang : incontournable pour les sites multilingues.
La qualité des extensions de WordPress est très variable. De plus, chacune est potentiellement source de lenteurs et de failles de sécurités.

N'installez que des extensions qui vous sont indispensables et en lesquelles vous avez confiance.

Thèmes

Pour installer un thème, depuis l'administration allez sur ApparenceThèmesAjouter : vous aurez accès à tous les thèmes de la base de données officielle de WordPress.

De la même manière que les autres extensions, les thèmes peuvent être source de failles de sécurité. N'utilisez que des thèmes fiables et maintenus, et maintenez-les à jour autant que possible.

Contenu éditorial

La contenu éditorial de WordPress est principalement de deux types :

  • les pages, qui sont les éléments constituants des "sites classiques", et sont en général structurées par arborescence (menu, sous-menu)
  • les articles, qui sont les éléments constituants des blogs, et sont liés à une notion d'actualité (tri par date)

Problèmes courants

Mot de passe administrateur perdu

Vous pouvez modifier le mot de passe de l'administrateur WordPress en vous connectant à la console MySQL

sudo mysql -u root

Puis en entrant les commandes suivantes :

USE wordpress;
UPDATE wp_users SET user_pass=MD5('mot_de_passe') WHERE user_login = 'admin';
EXIT

wordpress est le nom de votre base de données, admin le nom d'utilisateur de l'administrateur, et mot_de_passe est votre nouveau mot de passe.

Liens utiles


Contributeurs : krodelabestiole, Psychederic