Les fichiers WordPress constituent la base de votre site WordPress. Le répertoire des fichiers réside sur un serveur – que ce serveur soit détenu et stocké dans vos propres bureaux ou géré par une société d’hébergement. À l’intérieur de ces répertoires se trouvent divers dossiers et fichiers, chacun d’entre eux servant à transmettre des commandes et à fournir du contenu à l’utilisateur final. La bonne nouvelle est que la structure des fichiers WordPress reste la même pour tous les nouveaux sites WordPress, ce qui permet de comprendre facilement comment tout est configuré. Cependant, les fichiers eux-mêmes, et le code attribué à chacun d’entre eux, peuvent sembler confus au premier abord.

C’est pourquoi nous allons examiner en profondeur les fichiers WordPress et leurs objectifs. Des fichiers de configuration de WordPress au dossier wp-content qui stocke et fournit toutes vos images, thèmes et extensions, il est important de comprendre le fonctionnement interne des fichiers WordPress pour la gestion et les modification futures du site web.

L’importance d’apprendre à connaître les fichiers WordPress

Vous vous demandez peut-être quel est l’intérêt d’apprendre à connaître les fichiers et les structures de répertoires de WordPress ?

C’est une excellente question car dans certains cas, il n’y a aucune raison d’en apprendre davantage sur eux. Si vous êtes un propriétaire de site web non technique qui préfère confier cette responsabilité à votre hébergeur ou à un développeur, vous n’avez probablement pas besoin de savoir quoi que ce soit sur le dossier wp-includes ou sur la signification du .htaccess.

Si vous êtes à l’aise pour laisser ce type de gestion à d’autres experts, comme si vous avez opté pour un plan d’hébergement infogéré, cela vous laisse plus de temps et d’énergie pour vous concentrer sur vos tâches professionnelles quotidiennes.

Cependant, les développeurs et les concepteurs débutants ou avancés, et en fait toute personne travaillant avec un site web, doivent comprendre les rouages complexes de la structure de fichiers WordPress. En outre, les propriétaires de sites web moins techniques pourraient apprendre une chose ou deux pour les aider à l’avenir, par exemple à téléverser des fichiers ou à protéger leurs bases de données.

Voici quelques-unes des principales raisons de s’informer sur les fichiers WordPress :

  • La connaissance de la structure des fichiers WordPress aide les utilisateurs réguliers de WordPress à résoudre les problèmes par eux-mêmes au lieu de faire appel à la société d’hébergement ou à un développeur, ce qui permet d’économiser de l’argent et du temps.
  • Vous avez une idée des fichiers du coeur qui aident WordPress à faire fonctionner sa magie.
  • On comprend mieux comment les images et les médias sont stockés, ce qui permet d’opter pour d’autres méthodes de téléversement comme le SFTP et de savoir comment les partager et les protéger si nécessaire.
  • Vous voyez où et comment les thèmes et les extensions sont stockés, ce qui ouvre des options pour d’autres méthodes de téléversement et des possibilités de résoudre les problèmes qui surviennent avec les extensions ou les thèmes.
  • Il est possible de modérer les fichiers linguistiques pour atteindre de nouveaux clients dans le monde entier.
  • Vous pouvez apporter de simples modifications à votre site sans causer de dommages, étant donné qu’il n’est pas recommandé de modifier le code dans le tableau de bord et qu’il est beaucoup plus facile de faire les modifications appropriées lorsque vous êtes au moins un peu à l’aise pour parcourir les fichiers.
  • Il existe des options permettant de définir les autorisations de fichiers et de restreindre le contenu de certains utilisateurs, ce qui améliore votre sécurité en général.
  • Vous pouvez utiliser l’une des nombreuses méthodes de téléversement de fichiers WordPress. Il est possible que vous tombiez sur une solution plus simple ou plus pratique.
  • Vous pouvez générer des sauvegardes de votre site web et protéger les fichiers de votre site, ce qui vous permet de ne plus vous poser de questions sur le degré de sécurité réel de votre site web.
  • Les développeurs ayant une bonne connaissance des fichiers WordPress sont capables de transférer l’accès des fichiers aux propriétaires du site et de résoudre les problèmes qui accompagnent le site.
  • Il est souvent nécessaire de puiser dans les fichiers WordPress si un site est piraté ou si un conflit survient qui fait planter le site. Par exemple, vous devez parfois retirer ou remplacer un site endommagé.
  • Le dépannage des erreurs de WordPress est beaucoup plus facile lorsque vous êtes à l’aise pour naviguer dans les fichiers WordPress.

Où sont stockés les fichiers WordPress ?

Tout comme vos logiciels informatiques et vos fichiers multimédias sont stockés sur des disques durs internes, les fichiers du site web WordPress sont placés sur des serveurs pour s’assurer qu’ils sont en mesure de fournir la grande variété de contenus, d’appels de conception et d’actions qui se rassemblent pour présenter à l’utilisateur une expérience complète du site web.

Ce serveur, parfois appelé machine ou ordinateur, est situé dans un endroit physique. Et c’est principalement ce qu’est un serveur d’hébergement, une machine qui ressemble et fonctionne comme votre ordinateur.

L’emplacement physique dépend de la manière dont vous prévoyez d’héberger votre site web. Il est possible de faire fonctionner un serveur depuis votre domicile ou votre bureau. De nombreuses entreprises ont leur propre système de serveurs pour garder un contrôle total sur leurs données. D’autre part, de nombreux sites web sont stockés sur des serveurs distants, généralement infogérés par des sociétés d’hébergement, comme Kinsta.

Les fichiers de votre site WordPress sont téléversés sur un serveur connecté à Internet qui est capable de protéger et de servir les bons fichiers au bon moment. De plus, le serveur hôte vous permet d’accéder aux fichiers via une interface numérique, même si les fichiers eux-mêmes se trouvent ailleurs sur un serveur dans un centre de données.

Il existe de nombreux types de serveurs et d’options d’hébergement, mais certains d’entre eux comprennent les éléments suivants :

L’hébergement que vous choisissez dépend en fin de compte du degré d’accès et de contrôle que vous souhaitez avoir sur les fichiers de votre site.

Stockage local

Il est également possible de stocker des fichiers WordPress sur une machine locale. Par exemple, vous pouvez aller sur le site WordPress.org et télécharger un fichier zip contenant la version la plus récente de WordPress et de ses fichiers.

De nombreux développeurs stockent les fichiers de leur site sur un ordinateur local pour différentes raisons. Tout d’abord, vous pouvez vouloir développer et concevoir un site web dans un cadre moins public avant de lancer un site web destiné au public. Pour ce faire, vous devrez ajouter des fichiers aux fichiers originaux et utiliser un bac à sable (sandbox) de développement et un serveur pour ordinateur de bureau comme XAMPP ou WAMP.

Cliquez ici pour apprendre comment installer une version locale de WordPress.

L’objectif d’une installation locale est d’imiter la configuration fournie par une société d’hébergement. Vous obtenez une pile d’hébergement similaire pour servir vos fichiers et générer la fonctionnalité du site à partir de vos fichiers locaux. Il est possible d’afficher votre site web dans le navigateur pour tester l’avancement des travaux. Il est également courant de profiter d’un environnement de staging ou d’un outil de bac à sable, qui aide au développement et aux tests, en fournissant des aperçus de vos changements et une expérience plus conviviale que celle que vous verriez dans votre répertoire de fichiers.

Comment accéder aux fichiers WordPress ?

Nous savons maintenant que les fichiers WordPress sont situés sur un serveur ou dans un environnement local. C’est très bien, mais comment accéder aux fichiers pour en ajouter à la conception de votre site web, téléverser de nouveaux thèmes et organiser des éléments comme vos fichiers principaux ou vos éléments médias ?

Voici les différentes options à choisir pour accéder à vos fichiers WordPress, les consulter et les modérer :

Chacune de ces méthodes est possible pour trouver et gérer vos fichiers WordPress. Cependant, certaines sont meilleures que d’autres, et quelques-unes ne sont généralement pas recommandées.

Continuez à lire ci-dessous pour en savoir plus sur la manière d’accéder aux fichiers par les différentes méthodes mentionnées.

Accéder localement aux fichiers WordPress

Il est assez simple de localiser les fichiers WordPress stockés sur une machine locale.

La première option consiste à télécharger une copie vierge de WordPress et à utiliser ces fichiers pour en apprendre davantage à leur sujet et éventuellement gérer votre site web avant de les téléverser sur un serveur.

Dans ce cas, la seule exigence est le téléchargement initial du répertoire de fichiers WordPress. Après cela, l’accès aux fichiers n’est pas différent d’un clic sur vos autres fichiers sur un ordinateur.

Pour commencer, téléchargez la version la plus récente de WordPress sur votre ordinateur.

Le bouton pour obtenir WordPress

Le cœur de WordPress peut être téléchargé depuis le site WordPress.org.
Le cœur de WordPress peut être téléchargé depuis le site WordPress.org.

Ensuite, cliquez sur le bouton de téléchargement. La version actuelle de WordPress est déjà affichée, c’est donc normalement le meilleur choix.

Télécharger le cœur de WordPress.
Télécharger le cœur de WordPress.

Placez le fichier sur un disque local dont vous vous souviendrez. Décompressez ce fichier pour faire apparaître les fichiers WordPress. Il devrait avoir pour nom quelque chose comme « wordpress-[version] ».

Cliquez sur ce fichier et conservez la version compressée au même endroit.

Décompressez le paquet WordPress après le téléchargement.
Décompressez le paquet WordPress après le téléchargement.

Tous les fichiers WordPress sont stockés dans un répertoire nommé « WordPress ». Sélectionnez ce fichier.

Le répertoire « wordpress » contenant les fichiers du cœur.
Le répertoire « wordpress » contenant les fichiers du cœur.

Vous devriez maintenant voir une collection de répertoires et de fichiers comme wp-content, wp-admin, et le fichier wp-login.php.

Voici à quoi ressemble les fichiers et les répertoires de WordPress. Cela change rarement, sauf en cas de mise à jour de l’ensemble du système de gestion de contenu.

Vous pouvez ouvrir chaque répertoire pour en visualiser le contenu, tout en ouvrant et en modifiant (si nécessaire) les fichiers WordPress situés sous les répertoires principaux.

Fichiers du cœur de WordPress.
Fichiers du cœur de WordPress.

Dans ce scénario, les fichiers WordPress locaux n’ont aucun lien avec internet ou un serveur. Vous êtes donc libre d’y apporter des modifications sans que cela n’ait de répercussions. Cependant, à un moment donné, vous voudrez ajouter les fichiers à un environnement de développement, et éventuellement les transférer sur un serveur d’hébergement en production.

Accéder aux fichiers WordPress avec un client FTP

Une autre façon de visualiser et de réorganiser vos fichiers WordPress est de les afficher à l’aide d’un client FTP (protocole de transfert de fichiers). Le protocole de transfert de fichiers relie votre environnement de fichiers local à celui de votre site web en direct sur un serveur hébergé. De cette façon, vous pouvez instantanément faire glisser un fichier de votre ordinateur vers les fichiers de votre site web, sans aucune limitation ou besoin d’accéder à votre tableau de bord d’hébergement.

Plusieurs clients FTP sont à votre disposition. Notre guide pour le téléversement de fichiers HTML pour WordPress contient les étapes sur la manière de connecter un client FTP et de téléverser un fichier dans les fichiers de votre site.

Vous trouverez ci-dessous une version abrégée de ce processus utilisant FileZilla comme client FTP :

Pour commencer, allez dans l’onglet Sites de votre tableau de bord Kinsta.

Aller dans l’onglet « Sites » dans MyKinsta.
Aller dans l’onglet « Sites » dans MyKinsta.

Trouvez le site pour lequel vous souhaitez accéder aux fichiers et cliquez sur celui-ci dans votre liste.

Cliquez sur votre site dans MyKinsta.
Cliquez sur votre site dans MyKinsta.

Sous l’onglet Info, localisez la section « SFTP/SSH ». Ce sont les informations d’identification que vous devrez coller dans le client FTP pour vous connecter au serveur. Elles comprennent l’ « hôte », le « nom d’utilisateur », le « mot de passe » et le « port ».

Les informations SFTP/SSH sont disponibles dans MyKinsta.
Les informations SFTP/SSH sont disponibles dans MyKinsta.

Chaque client FTP est un peu différent, mais vous pouvez généralement trouver les champs correspondants pour vous connecter au serveur du site via FTP.

Par exemple, dans FileZilla, les champs Connexion Rapide se trouvent en haut de la fenêtre, et ils sont tous nommés exactement comme ce que vous voyez dans le tableau de bord Kinsta.

Collez ces informations d’identification SFTP dans les champs Hôte, Nom d’utilisateur, Mot de passe et Port. Cliquez sur le bouton Connexion rapide pour continuer.

Connectez-vous à votre site Kinsta avec FileZilla.
Connectez-vous à votre site Kinsta avec FileZilla.

Si vous rencontrez une erreur, elle est très probablement due au fait que FileZilla utilise par défaut une connexion FTP, alors que Kinsta nécessite une connexion SFTP.

Pour résoudre ce problème dans FileZilla, allez dans « Fichier > Gestionnaire de site », et changez le champ « Protocole » de FTP en SFTP.

Cliquez sur le bouton « Connexion » et tout devrait bien fonctionner.

Configurer une connexion SFTP dans FileZilla.
Configurer une connexion SFTP dans FileZilla.

Le client FTP ne prend souvent qu’un instant pour traiter les informations d’identification et se synchroniser avec vos fichiers locaux et ceux de votre serveur.

Après avoir vu les fichiers sur le serveur, localisez le fichier racine, cliquez sur le dossier « public » pour révéler tous les fichiers WordPress actuellement installés sur votre site web.

Comme d’habitude, nous voyons des répertoires comme wp-admin et wp-content, ce qui permet d’identifier facilement quand vous êtes au bon endroit.

Fichiers du cœur de WordPress sur un serveur.
Fichiers du cœur de WordPress sur un serveur.

L’accès aux fichiers WordPress via un client FTP n’est qu’un début. Vous avez maintenant la possibilité de téléverser des fichiers, de dupliquer des répertoires et de faire glisser des éléments comme des thèmes et des extensions. C’est également un endroit idéal pour ajouter votre propre code personnalisé, tant que vous ne modifiez pas des fichiers du cœur qui ne doivent jamais être touchés.

Parmi toutes les méthodes d’accès aux fichiers WordPress, Kinsta recommande le processus du client FTP comme solution principale. La seule autre solution qui ait un sens dans certaines situations est l’utilisation d’un environnement local à des fins de staging ou de test.

Accéder aux fichiers WordPress dans cPanel

Trouver et modifier des fichiers WordPress par le biais de cPanel est décrit dans notre guide pour téléverser des fichiers HTML vers WordPress.

Dans l’ensemble, cPanel est un panneau de contrôle fourni par certaines sociétés d’hébergement pour accéder à ce que l’on appelle le gestionnaire de fichiers de votre compte d’hébergement.

Kinsta n’utilise pas le tableau de bord cPanel. Nous utilisons plutôt notre tableau de bord personnalisé MyKinsta qui fournit des détails d’accès SFTP complets pour gérer les fichiers de votre site.

Si, toutefois, vous utilisez un hébergeur qui utilise cPanel, suivez les étapes suivantes pour accéder aux fichiers WordPress :

  1. Connectez-vous à votre cPanel d’hébergement.
  2. Localisez le bouton de gestionnaire de fichiers. Cliquez sur ce bouton.
  3. Utilisez les différents boutons comme « Téléverser », « Déplacement de fichier », et « Nouveau répertoire » pour gérer et modifier ce qui se trouve déjà dans vos fichiers WordPress.

Vous avez également souvent la possibilité de vous connecter via FTP par le biais de cPanel. Cette fonction de cPanel est généralement appelée comptes FTP ou contrôle de session FTP, généralement situés près du gestionnaire de fichiers.

Accéder aux fichiers WordPress dans le tableau de bord WordPress

Techniquement, WordPress permet d’accéder à certains fichiers dans le tableau de bord, notamment les fichiers de thèmes.

La raison en est que les réglages du thème sont présentés dans le tableau de bord et que ces fichiers sont nécessaires à l’intérieur de votre tableau de bord pour assurer un bon fonctionnement.

Cependant, il est fortement recommandé de ne pas modifier ces fichiers dans le tableau de bord.

Voici pourquoi vous devriez éviter de modifier les fichiers de thème en utilisant le tableau de bord de WordPress :

  • Les changements peuvent être écrasés lors de futures mises à jour de WordPress ou de thèmes.
  • Il n’y a pas de sauvegarde des fichiers de thème de votre site web pour s’assurer que les modifications ne causent aucun dommage.
  • Une modification directe de votre thème pourrait endommager votre site web. Il est donc préférable de modifier les réglages du thème ou d’utiliser une copie qui est modifiée dans un environnement de développement puis transférée via un client FTP.

Cela dit, nous comprenons que certaines personnes iront de toute façon modifier les fichiers de thèmes dans le tableau de bord. En outre, ce n’est pas une mauvaise chose à faire si vous vous contentez de jouer avec un modèle ou de tester un site web. Cependant, nous vous conseillons d’éviter cela si vous travaillez avec un site web important.

Si vous envisagez d’aller de l’avant avec des modifications directes des fichiers de thème, envisagez d’utiliser un gestionnaire de fichiers qui génère une copie de vos fichiers avec un nouveau nom. Conservez l’original et ne modifiez que la version dupliquée. Ces fichiers de sauvegarde des thèmes vous permettent de réactiver ce que vous aviez auparavant en cas de problème.

Pour accéder aux fichiers de thèmes dans le tableau de bord. Allez sur « Apparence > Éditeur de thème ».

Accéder à l'éditeur de thèmes WordPress.
Accéder à l’éditeur de thèmes WordPress.

Vous recevrez un avertissement sur les dangers de modifier ces fichiers directement via le tableau de bord, ce qui vous rappellera de ne pas toucher à cette zone !

Dans l’ensemble, cette section du tableau de bord comporte les fichiers suivants et leur contenu :

  • style.css
  • functions.php
  • footer.php
  • header.php
  • index.php
  • sidebar.php
Modifier le fichier style.css dans l'éditeur de thème de WordPress.
Modifier le fichier style.css dans l’éditeur de thème de WordPress.

Tous ces fichiers sont stockés dans le répertoire du thème de votre site web (qui se trouve dans le répertoire wp-content), vous avez donc la possibilité de gérer les fichiers par un chemin plus sûr. De plus, ce sont tous des fichiers de design, ce qui permet de s’en tenir facilement aux solutions d’édition alternatives grâce à l’outil de personnalisation visuelle de WordPress.

Bien que cela ne vous donne pas un accès direct à vos fichiers, l’outil de personnalisation offre un environnement sûr pour modifier l’apparence de votre site WordPress. En outre, vous pouvez choisir d’ajouter votre propre code CSS, qui est ensuite écrit dans les fichiers du site après l’enregistrement.

Pour suivre cette route, allez sur « Apparence > Personnaliser » dans le tableau de bord.

Personnalisez l'apparence de votre site WordPress.
Personnalisez l’apparence de votre site WordPress.

Vous avez maintenant une vue visuelle complète de votre thème, avec des mises à jour en temps réel de l’aperçu lorsque vous modifiez les réglages. L’avantage est que l’aperçu n’apporte pas de changement instantané à votre site web. Au lieu de cela, vous pouvez vérifier les nouveaux designs puis cliquer sur le bouton « Publier » lorsque c’est prêt.

Comme vous pouvez le voir, différents modules sont disponibles pour modifier indirectement vos fichiers de style avec des réglages pour l’identité de votre site, les couleurs, les menus, les widgets et les réglages de la page d’accueil.

Personnaliser l'identité du site, les couleurs, les menus et bien plus encore dans WordPress.
Personnaliser l’identité du site, les couleurs, les menus et bien plus encore dans WordPress.

Comme mentionné, l’onglet « CSS supplémentaire » est la section idéale pour ajouter des styles aux fichiers de votre site sans rien gâcher avec une modification directe des fichiers. De plus, vous avez l’avantage de pouvoir prévisualiser vos modifications avant de les enregistrer. Il vous suffit de coller ou de saisir le code souhaité dans le module CSS.

Ajoutez du CSS supplémentaire à votre site WordPress.
Ajoutez du CSS supplémentaire à votre site WordPress.

Structure des fichiers et des répertoires WordPress

Regarder pour la première fois la structure des fichiers et des répertoires de WordPress peut donner à certains utilisateurs le sentiment d’être dépassés. Cependant, il ne faut pas longtemps pour reconnaître ces répertoires et fichiers et les outils familiers qui fonctionnent de votre côté pour modifier rapidement les éléments du site web et incorporer des modifications de code uniques pour des améliorations avancées de vos sites web.

Maintenant que vous avez un accès complet aux répertoires, quelle est la prochaine étape ?

Nous vous recommandons de parcourir la liste suivante de fichiers WordPress par défaut afin de bien comprendre ce que chacun d’entre eux fait sur votre site web et où ils se trouvent dans les répertoires WordPress.

De plus, la structure du répertoire de fichiers est bien organisée en catégories, de sorte qu’il suffit de travailler dans une seule zone pour ajuster des éléments tels que les éléments de conception ou visualiser les fichiers du cœur.

Bien que cela puisse paraître intimidant au premier abord, poursuivez votre lecture pour avoir une idée plus précise de chaque fichier et de la façon dont ils peuvent être utilisés comme outils précieux dans votre processus de développement.

 

Fichiers du cœur de WordPress

Si vous êtes arrivé jusqu’ici dans l’article, vous avez déjà jeté un coup d’œil aux fichiers du cœur de WordPress.

Souvent appelé une installation WordPress vide ou vierge, le groupe de fichiers que vous téléchargez initialement pour installer WordPress pour la première fois constitue ce que l’on appelle le « cœur de WordPress ».

Ces fichiers du cœur finissent par former l’interface d’administration de votre site web et travaillent ensemble pour fournir le bon contenu sur l’interface publique.

Il existe un certain nombre de fichiers du cœur, mais voici certains des fichiers principaux :

  • wp-admin
  • wp-includes
  • index.php
  • license.txt
  • readme.html
  • wp-activate.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

Voici un exemple pour vous donner une idée de ce à quoi ressemblent certains des fichiers du cœur. Il s’agit du fichier wp-config.php (qui est fourni par WordPress sous le nom wp-config-sample.php et qui est soit modifié manuellement, soit automatiquement converti en fichier wp-config.php selon le processus d’installation).

Le fichier wp-config.php de WordPress.
Le fichier wp-config.php de WordPress.

La plupart des fichiers du cœur de WordPress sont annotés de commentaires qui vous indiquent ce que fait chaque fonction, ou parfois expliquent directement ce que le fichier fait sur votre site web.

Il est impératif de comprendre les fichiers du cœur si vous prévoyez de résoudre les erreurs courantes de WordPress et de vous déplacer dans l’administration de votre site web en toute connaissance de cause. Sans oublier que les fichiers du cœur vous montrent vraiment comment WordPress fonctionne comme un écosystème unifié.

Découvrir les fichiers du cœur de WordPress

La liste des fichiers du cœur listés ci-dessus est celle que vous obtiendrez avec chaque nouveau téléchargement de WordPress. Vous les trouverez en décompressant un fichier d’installation de WordPress ou en accédant aux fichiers de votre site via un client FTP ou le tableau de bord de votre hébergeur.

Fichiers du cœur de WordPress.
Fichiers du cœur de WordPress.

Chaque fichier a son utilité. Certains sont plus importants que d’autres, alors que vous ne devriez pas trop vous préoccuper de certains fichiers. Dans les sections suivantes, nous allons détailler les fichiers essentiels du cœur, en soulignant ce que chacun d’entre eux fait pour votre site web et si vous avez ou non une raison de les modifier. Tous les fichiers WordPress ne seront pas couverts, mais seulement les plus importants.

Le fichier .htaccess

Le fichier .htaccess fait partie du répertoire principal de WordPress et sert de fichier de configuration de base sur le serveur web Apache. Si vous êtes hébergé chez Kinsta, vous pouvez remarquer que vous ne trouvez pas le fichier .htaccess. C’est parce que Kinsta utilise le serveur web Nginx, qui offre de meilleures performances qu’Apache.

Dans l’ensemble, Apache et Nginx offrent des options similaires pour l’ajout de règles spéciales et la configuration des redirections.

Nous avons un guide complet sur le fichier .htaccess si vous avez des sites sur d’autres hébergeurs. Le serveur web Apache est le plus courant pour les hébergeurs partagés, et il propose des réglages de configuration pour indiquer à votre serveur web comment fonctionner. Dans WordPress, le fichier .htaccess est particulièrement important pour contrôler les permaliens de votre site web et les faire paraître propres et standardisés sur tout votre site.

Comme mentionné, un propriétaire de site hébergé par Kinsta ne sera pas en mesure de localiser un fichier .htaccess en passant par une connexion FTP.

Les sites hébergés par Kinsta n'ont pas de fichier .htaccess.

Les sites hébergés par Kinsta n’ont pas de fichier .htaccess.

Cependant, pour les autres hébergeurs, le fichier .htaccess est dans le répertoire racine, près des éléments essentiels comme index.php et sous les répertoires wp-admin, wp-content et wp-includes.

Un fichier .htaccess sur un serveur Apache.

Un fichier .htaccess sur un serveur Apache.

Quand utiliser le fichier .htaccess

La plupart du temps, le fichier .htaccess devrait être laissé intact. Cependant, il existe plusieurs actions et redirections que vous pouvez activer en ajoutant ou en modifiant le fichier.

Chez Kinsta, ces actions sont effectuées dans le tableau de bord MyKinsta. Par exemple, vous pouvez définir des règles de redirection, bloquer des adresses IP et placer un mot de passe sur votre site dans le tableau de bord, toutes choses que vous pourriez généralement compléter avec un fichier .htaccess standard.

Dans l’ensemble, le fichier .htaccess est le meilleur lorsque vous devez respecter les règles suivantes ou effectuer ces actions :

  • Augmenter la taille maximale de téléversement des éléments et fichiers médias.
  • Bloquer l’accès pour des adresses IP spécifiques.
  • Mettre en place de redirections d’une URL vers une autre.
  • Ajouter des règles au fichier afin que le contenu mis en cache soit servi de manière plus efficace.
  • Rediriger HTTP vers HTTPS.

Le fichier wp-config.php

Le fichier wp-config.php est à la fois essentiel et très utile pour tous les utilisateurs de WordPress puisqu’il contient tous les réglages de base de WordPress. Cela signifie que le fichier wp-config.php vous permet de modifier différentes zones de votre site WordPress, de la base de données jusqu’à la possibilité de mettre à jour automatiquement votre version de WordPress. Une autre raison pour laquelle wp-config.php est si important est qu’il offre des options pour activer une fonction de débogage de WordPress, ce qui le rend vital pour un futur dépannage.

Accessible via un client FTP, le fichier wp-config.php est trouvé en allant dans le fichier public (parfois appelé public_html ou www) sous votre répertoire racine.

Vous pouvez trouver le fichier wp-config.php près de certains des principaux répertoires de WordPress, dans la liste des fichiers comme wp-cron.php et wp-comments.php.

Le fichier wp-config.php contient les réglages globaux de WordPress.
Le fichier wp-config.php contient les réglages globaux de WordPress.

Voici le contenu par défaut du fichier wp-config.php file:

<?php
/**
* The base configuration for WordPress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* This file contains the following configurations:
*
* * MySQL settings
* * Secret keys
* * Database table prefix
* * ABSPATH
*
* @link https://wordpress.org/support/article/editing-wp-config-php/
*
* @package WordPress
*/

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );

/** MySQL database username */
define( 'DB_USER', 'username_here' );

/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );

/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

/** Database Charset to use in creating database tables. */
define( 'DB_CHARSET', 'utf8' );

/** The Database Collate type. Don't change this if in doubt. */
define( 'DB_COLLATE', '' );

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define( 'AUTH_KEY', 'put your unique phrase here' );
define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );
define( 'LOGGED_IN_KEY', 'put your unique phrase here' );
define( 'NONCE_KEY', 'put your unique phrase here' );
define( 'AUTH_SALT', 'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT', 'put your unique phrase here' );
define( 'NONCE_SALT', 'put your unique phrase here' );

/**#@-*/

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each
* a unique prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'wp_';

/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*
* For information on other constants that can be used for debugging,
* visit the documentation.
*
* @link https://wordpress.org/support/article/debugging-in-wordpress/
*/
define( 'WP_DEBUG', false );

/* That's all, stop editing! Happy publishing. */

/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', __DIR__ . '/' );
}

/** Sets up WordPress vars and included files. */
require_once ABSPATH . 'wp-settings.php';
Quand utiliser le fichier wp-config.php

Si vous êtes curieux de connaître les détails complexes de ce fichier essentiel, vous pouvez en savoir plus ici sur le fichier wp-config. En général, c’est l’un des fichiers les plus importants que vous avez dans le répertoire de WordPress. En effet, une grande partie de l’infrastructure du système est configurée à l’aide du fichier wp-config.php, qui contient des définitions et des instructions PHP pour garantir le bon fonctionnement de WordPress.

Il n’est pas si courant pour un développeur d’accéder régulièrement au fichier wp-config.php, mais il y a certaines raisons d’envisager de modifier le contenu du dossier ou même le nom des éléments :

  • Pour modifier l’ensemble du système de fichiers, ou au moins la structure ou le nom du répertoire afin que les pirates et autres intrus ne puissent pas facilement localiser certaines des parties les plus importantes de votre répertoire de fichiers.
  • Pour mettre WordPress en mode de débogage ou enregistrer des requêtes qui pourraient être utiles pour dépanner votre système plus tard.
  • Lorsque vous devez modifier les réglages liés au contenu. De nombreux réglages de contenu sont stockés dans le fichier wp-config.php. Par exemple, vous pouvez modifier les réglages pour les révisions ultérieures, la fréquence à laquelle vous videz la corbeille et la fréquence d’une sauvegarde automatique.
  • Définir votre limite de mémoire PHP autorisée de manière à ce que les sites web plus importants et les configurations multisite finissent par fonctionner sous WordPress.
  • Lorsque vous devez mettre à jour des réglages de sécurité importants.
  • Pour modifier les réglages des mises à jour automatiques du cœur de WordPress. Bien que ce soit une bonne idée de garder une mise à jour automatique activée pour des raisons de sécurité, il y a des cas où la désactivation de cette fonction pourrait être utile.
  • Verrouiller complètement le fichier wp-config.php afin que personne ne puisse y accéder.

Le répertoire wp-admin

Ce qui est formidable dans le choix des noms de ces répertoires et fichiers, c’est que l’on se rend vite compte qu’ils ont tous un sens.

Par exemple, le répertoire wp-admin contient une grande variété de fichiers et de répertoires qui contrôlent le tableau de bord de l’administration de WordPress. Nous entendons par là l’interface à laquelle vous vous connectez chaque fois que vous souhaitez ajouter une page ou un article sur votre site web. Sans le répertoire wp-admin, vous n’auriez pas une aussi belle expérience utilisateur lors de la gestion d’un site web.

Dans le répertoire racine du site, wp-admin est généralement le premier répertoire listé dans votre répertoire de fichiers WordPress, principalement parce qu’il est dans l’ordre alphabétique, mais aussi parce que les répertoires sont généralement listés avant les fichiers.

Le répertoire wp-admin permet le rendu du tableau de bord de l'administration de WordPress.
Le répertoire wp-admin permet le rendu du tableau de bord de l’administration de WordPress.

Voici quelques-uns des fichiers qui composent le répertoire wp-admin :

  • /css
  • /images
  • /includes
  • /js
  • /about.php
  • /admin-header.php
  • /admin.php
Le contenu du répertoire wp-admin.
Le contenu du répertoire wp-admin.

Nombre d’entre eux sont considérés comme des fichiers du cœur de WordPress, tous se réunissant pour former une infrastructure solide pour le tableau de bord WordPress.

Cependant, il y en a un, en particulier, qu’il est assez important de connaître. Il s’agit du fichier admin.php

Le fichier admin.php contient d'importantes fonctionnalités d'administration de WordPress.
Le fichier admin.php contient d’importantes fonctionnalités d’administration de WordPress.

Le fichier admin.php sert de moteur principal qui pilote le répertoire wp-admin et rassemble de nombreux autres fichiers pour les faire fonctionner. Par exemple, le fichier admin.php vérifie les permissions de l’administration, bloquant les utilisateurs qui ne devraient pas avoir accès aux parties importantes du tableau de bord. Le fichier admin.php est également lié à la base de données WordPress et charge une grande partie du tableau de bord de l’administration.

Le répertoire wp-admin contient d’autres fichiers du cœur :

  • network.php – Contrôle la fonctionnalité de votre infrastructure WordPress multisite.
  • users.php – Le fichier qui gère le module d’administration des utilisateurs, en tenant compte des utilisateurs qui ont accès à l’administration et de ceux qui n’y ont pas accès.
  • update.php – Gère les nouvelles mises à jour du système WordPress, comme lorsque WordPress sort une nouvelle version ou que vous ajoutez ou mettez à jour un nouveau thème ou extension.
Quand utiliser le répertoire wp-admin

Étant donné que le répertoire wp-admin doit généralement être laissé tel quel pendant toute la durée de vie de votre site web, il n’y a pas grand-chose à dire sur le moment où il faut le modifier ou l’utiliser.

Cependant, dans certains cas, la localisation et le remplacement, voire le renommage, du répertoire wp-admin peuvent vous être utiles.

Tout d’abord, il n’est pas mauvais d’envisager de changer l’emplacement et les autorisations de votre répertoire wp-admin. Toute personne ayant une certaine expérience de WordPress connaît l’emplacement de ces fichiers importants, il est facile pour elle de les trouver et de les modifier. C’est pourquoi des permissions strictes empêcheront toute personne de les utiliser. Une autre option consiste à changer l’emplacement et à s’assurer que l’URL de connexion de votre wp-admin est renommée afin qu’il ne soit pas facile de tenter une connexion par force brute. Même ainsi, cela se fait généralement avec une extension et non en exploitant le fichier lui-même.

L’autre raison pour laquelle vous pouvez envisager de modifier le répertoire wp-admin est qu’il est corrompu ou piraté d’une manière ou d’une autre. Dans ce cas, vous remplacez simplement le fichier par un autre propre. Ainsi, vous ne modifiez pas vraiment le contenu du répertoire wp-admin, mais vous l’échangez contre une ancienne sauvegarde du répertoire ou vous téléchargez et installez une nouvelle version.

Le répertoire wp-includes

La quasi-totalité de WordPress dépend du répertoire wp-includes. Ce répertoire central contient une myriade de paquets en attente de livraison pour de nombreux éléments de l’interface publique et de l’administration de WordPress.

Une façon d’expliquer wp-includes est que le répertoire fournit la fonctionnalité commune nécessaire pour l’API REST de WordPress. En termes plus simples, cela signifie que les fichiers des autres répertoires utilisent ce qui se trouve à l’intérieur du répertoire wp-includes, en utilisant ces fichiers comme ressources pour accomplir leurs propres tâches.

Considérez le répertoire wp-includes comme une boîte à outils. Les autres répertoires et fichiers du cœur, comme wp-content et wp-admin, sont les travailleurs et les dirigeants qui accèdent à la boîte à outils wp-includes chaque fois qu’il faut faire quelque chose.

Par exemple, si le répertoire wp-content veut générer des éléments d’un thème ou d’une extension, il doit d’abord consulter le répertoire wp-includes pour s’assurer que les éléments sont compilés de la bonne manière pour WordPress. On peut dire la même chose du répertoire wp-admin, sauf que wp-admin consulte le répertoire wp-includes pour les besoins de l’administration.

Par conséquent, wp-includes est l’un des répertoires les plus critiques de WordPress, et il contient en fait une grande partie du code source principal de WordPress. Cela implique à la fois l’interface publique et l’administration de WordPress, ce qui en fait un répertoire complet.

Une autre façon de concevoir le répertoire wp-includes est comme une bibliothèque, où le reste des fichiers du cœur sont des chercheurs qui compilent des informations pour compléter une étude ou rédiger un article. Toutes ces puissantes données sont stockées dans le répertoire wp-includes, de sorte que les chercheurs (les autres fichiers du cœur) doivent toujours se rendre à la bibliothèque pour trouver exactement ce dont ils ont besoin.

Comme certains des autres fichiers du cœur déjà évoqués, wp-includes se trouve sous le répertoire public du cœur, dans la liste des répertoires avec wp-content et wp-admin.

Le répertoire wp-includes contient les dépendances de WordPress.
Le répertoire wp-includes contient les dépendances de WordPress.

Étant donné que le répertoire wp-includes accomplit autant de tâches lorsqu’il est sollicité et contient tant de code, il est logique que des centaines de fichiers soient regroupés dans le répertoire.

Le répertoire wp-includes par défaut compte actuellement 196 fichiers et 22 répertoires.

Certains de ces répertoires comprennent :

  • assets
  • blocks
  • certificates
  • css
  • fonts
  • images
  • requests
  • widgets

Certains de ces fichiers comprennent :

  • admin-bar.php
  • author-template.php
  • blocks.php
  • feed-rss.php
  • functions.php
  • http.php
  • plugin.php
  • post-formats.php
  • query.php
  • shortcodes.php
  • template.php
  • theme.php

Le simple fait de regarder ces fichiers montre la puissance de ce répertoire. Ce sont tous des fichiers PHP remplis de code pour permettre à ces éléments de fonctionner. Vous pouvez voir que wp-includes héberge une grande partie de l’activité du code pour les thèmes, les requêtes, les codes courts et les widgets, pour n’en nommer que quelques-uns.

Un fichier crucial de ce répertoire est appelé functions.php .

Le fichier functions.php contient des fonctionnalités supplémentaires du site web.
Le fichier functions.php contient des fonctionnalités supplémentaires du site web.

Il est essentiel de connaître le fichier functions.php car les développeurs et les propriétaires de sites l’utilisent souvent pour modifier ou ajouter des fonctionnalités aux sites web. Le fichier functions.php agit comme une extension, faisant appel à des fonctions déjà implémentées dans vos fichiers pour produire quelque chose de nouveau.

Contrairement à de nombreux fichiers à l’intérieur du cœur, il n’est pas considéré comme une mauvaise chose de modifier le fichier functions.php, tant que vous avez les connaissances nécessaires pour le faire.

De plus, ce fichier functions.php du cœur n’est pas le seul fichier functions.php disponible dans WordPress. Chaque thème que vous installez sur WordPress possède également son propre fichier functions.php, ce qui vous permet d’incorporer des fonctionnalités dépendantes du thème qui ne fonctionnent que si le thème est installé et activé sur votre site web.

Par conséquent, le fichier functions.php du cœur de WordPress reste à jamais dans votre répertoire de fichiers. Toute modification que vous apportez au fichier est répercutée sur votre site web jusqu’à ce que vous supprimiez ce code. La fonctionnalité functions.php créée à partir des fichiers de thème est supprimée lorsque le thème est désactivé sur votre site web.

Quand utiliser le répertoire wp-includes

Le répertoire wp-includes contient une quantité incroyable de code à utiliser sur l’interface publique et l’administration de votre site web. Le cœur de l’API WordPress se trouve dans ce répertoire, il est donc préférable de le laisser tranquille. Dans la plupart des cas, vous pouvez en faire un répertoire en lecture seule. La principale raison pour laquelle vous pouvez vouloir modifier quelque chose dans wp-includes est lorsque vous vous amusez avec le fichier functions.php.

Encore une fois, il est préférable de ne pas utiliser wp-includes lorsque vous envisagez de faire des modifications, mais voici une liste des cas où vous pouvez envisager d’ouvrir et d’utiliser le répertoire wp-includes :

  • Pour masquer ou protéger le répertoire wp-includes au public. Cela peut être fait à l’aide de permissions ou en masquant complètement le fichier. Ceci est souvent réalisé à l’aide d’une extension.
  • Pour effectuer des modifications sur le fichier functions.php.

Le répertoire wp-content

Le dernier répertoire du cœur à surveiller est appelé wp-content. C’est sans doute le répertoire le plus important du point de vue de l’utilisateur, puisqu’il rassemble et stocke tous les éléments que l’utilisateur téléverse sur WordPress. C’est pourquoi on l’appelle wp-content, car la grande majorité du contenu généré par l’utilisateur va dans ce répertoire pour être livré aux bons endroits sur votre site web.

Où se trouve wp-content ? Au même endroit que les autres répertoires du cœur, sous le répertoire public et à côté de wp-admin et wp-includes.

 

Le répertoire wp-content contient des fichiers médias.
Le répertoire wp-content contient des fichiers médias.

L’ouverture du répertoire wp-content révèle les répertoires qui contiennent tout, des thèmes aux extensions et aux téléversements.

Les extensions, les thèmes et les médias sont stockés dans le répertoire wp-content.
Les extensions, les thèmes et les médias sont stockés dans le répertoire wp-content.

L’ouverture du répertoire « plugins » montre les extensions que vous avez actuellement installés sur votre site WordPress. Vous avez la possibilité d’ajouter un fichier d’extension dans ce répertoire via FTP, au lieu de le téléverser depuis le tableau de bord de WordPress. Il en va de même pour le répertoire « themes » si vous souhaitez téléverser directement des fichiers de thèmes.

Le répertoire plugins contient tout le code de vos extensions WordPress.
Le répertoire plugins contient tout le code de vos extensions WordPress.

En parlant de thèmes, le répertoire « themes » contient tous les répertoires de thèmes que vous avez installés sur votre site, et pas seulement celui qui est actuellement actif.

Les ressources des thèmes WordPress sont stockées dans le répertoire « thèmes ».
Les ressources des thèmes WordPress sont stockées dans le répertoire « thèmes ».

Enfin, une recherche plus approfondie dans le répertoire « uploads » vous amène à une collection d’images et d’autres types de médias stockés dans la médiathèque de WordPress. En bref, tout ce qui est téléversé sur WordPress se trouve ici. Vous pouvez faire glisser un fichier JPG ou PNG depuis votre ordinateur (si vous travaillez avec un client FTP) ou même supprimer l’un des téléversements si vous avez du mal à vous en débarrasser via le tableau de bord.

Le dossier « uploads » contient les images, les vidéos et bien plus encore de votre médiathèque.
Le dossier « uploads » contient les images, les vidéos et bien plus encore de votre médiathèque.
Quand utiliser le répertoire wp-content

Lorsque vous travaillez avec WordPress, il existe plusieurs situations dans lesquelles vous pouvez vouloir interagir avec le répertoire wp-content. Il n’est pas aussi inaccessible que certains autres fichiers du cœur, puisque c’est là que vos téléversements, vos fichiers de thèmes et vos fichiers d’extensions finissent. De plus, l’utilisateur non technique de WordPress peut comprendre qu’un fichier PNG est une image, ce qui le rend plus proche d’une interface avec laquelle l’utilisateur moyen est à l’aise.

Voici quelques cas où vous pouvez accéder au répertoire wp-content :

  • Si vous souhaitez renommer le répertoire – Le nom wp-content n’est pas nécessaire. Certaines personnes changent le nom afin de le cacher aux attaquants potentiels. La structure des répertoires de WordPress est bien connue, de sorte que quelqu’un qui accède à vos fichiers aurait plus de mal à trouver votre répertoire wp-content.
  • Lors de la correction d’erreurs – Lorsqu’une erreur se produit sur votre site web, il est possible qu’un thème ou une extension ait causé le plantage ou l’erreur. Si vous ne pouvez pas accéder à votre administrateur de WordPress ou à votre tableau de bord, le fait d’aller dans le répertoire wp-content est un moyen de modifier ou de supprimer les éléments qui sont à l’origine de l’erreur.
  • Pour téléverser du contenu via FTP – Il est parfois plus facile d’ajouter ou de supprimer une image ou un fichier de thème via une connexion FTP plutôt que de le faire dans le tableau de bord de WordPress.

Récapitulatif des fichiers et répertoire du cœur

Les fichiers du cœur de WordPress vont beaucoup plus loin que cela, mais ceux qui ont été couverts jusqu’à présent se rejoignent pour pousser WordPress vers une fonctionnalité complète. En résumé, voici une liste de chaque fichier et répertoire WordPress dont nous avons parlé, avec les descriptions qui les accompagnent :

  • .htaccess – Prend le contrôle de tous les fichiers et répertoires et y donne accès en cas de besoin. C’est également le fichier qui gère la structure des permaliens. Si vous travaillez avec un site chez Kinsta, vous n’aurez pas de fichier .htaccess. Au lieu de cela, la grande majorité des capacités sont complétées sur le tableau de bord de Kinsta.
  • wp-config – Limite sa fonctionnalité principale au contrôle de choses comme les mises à jour automatiques et la configuration de la base de données. Les réglages de base de WordPress sont également gérés dans le fichier wp-config.
  • admin.php – C’est le fichier qui porte la charge pour l’administration, indiquant au tableau de bord de l’administration comment fonctionner.
  • wp-includes – Contient la plupart du codage WordPress standard et sert de bibliothèque de ressources chaque fois qu’un autre fichier doit accomplir une tâche, tant sur l’interface publique que sur l’administration.
  • functions.php – Il y a un de ces fichiers dans le répertoire wp-includes ainsi que dans les fichiers de thèmes. Ce fichier peut être modifié pour ajouter de nouvelles fonctionnalités à votre site web ou pour modifier des fonctionnalités déjà implémentées par défaut.
  • wp-content – Ce répertoire stocke tous les éléments que vous téléversez ou ajoutez à votre site web en tant qu’administrateur ou utilisateur. Parmi les exemples de contenu stocké ici figurent des thèmes, des extensions et des images.

Fichiers de modèles WordPress

Un fichier de modèle est souvent confondu avec un fichier de thème, mais il fait en fait partie d’un répertoire de thème, qui gère les éléments d’affichage et de mise en page de votre thème.

Bien que tous n’aient pas le mot « template » dans leur nom de fichier, la majorité des fichiers à l’intérieur d’un répertoire de thème sont en fait des fichiers de modèle (et non le fichier functions.php).

Les fichiers de modèles fournissent justement des modèles pour WordPress afin de rendre les composants d’un thème de la manière dont vous voulez qu’ils apparaissent. Par exemple, vous aurez un modèle pour la section des commentaires dans la plupart des thèmes.

Fichiers de modèles WordPress.
Fichiers de modèles WordPress.

Voici d’autres modèles de fichiers :

  • 404.php
  • archive.php
  • content.php
  • footer.php
  • header.php
  • index.php
  • sidebar.php
  • page.php

Ils sont généralement utilisés pour modifier des parties de votre thème, indépendamment de toute modification apportée directement à la conception et aux fonctionnalités du cœur de WordPress. Par conséquent, toute suppression du thème supprimerait également les modifications que vous avez apportées à l’intérieur des fichiers de modèles.

La structure des répertoires de thèmes est assez logique, vu que vous pouvez aller dans les fichiers et modifier quelque chose comme le fichier header.php pour que l’en-tête ait une apparence ou un comportement différent. On peut dire la même chose des fichiers sidebar.php ou footer.php. Toute modification apportée au fichier footer.php n’affecte que le pied de page à l’intérieur du thème, rien d’autre.

Il existe même des modèles spécifiques pour les pages entières, souvent nommés d’après ces pages, comme celui pour une page en pleine largeur ou la page d’accueil.

Le thème Storefront contient des modèles de page d'accueil et en pleine largeur.
Le thème Storefront contient des modèles de page d’accueil et en pleine largeur.

Vous trouverez ci-dessous un exemple de modèle de page d’accueil :

<?php
/**
* The template for displaying the homepage.
*
* This page template will display any functions hooked into the `homepage` action.
* By default this includes a variety of product displays and the page content itself. To change the order or toggle these components
* use the Homepage Control plugin.
* https://wordpress.org/plugins/homepage-control/
*
* Template name: Homepage
*
* @package storefront
*/

get_header(); ?>

<div id="primary" class="content-area">
<main id="main" class="site-main" role="main">

<?php
/**
* Functions hooked in to homepage action
*
* @hooked storefront_homepage_content - 10
* @hooked storefront_product_categories - 20
* @hooked storefront_recent_products - 30
* @hooked storefront_featured_products - 40
* @hooked storefront_popular_products - 50
* @hooked storefront_on_sale_products - 60
* @hooked storefront_best_selling_products - 70
*/
do_action( 'homepage' );
?>

</main><!-- #main -->
</div><!-- #primary -->
<?php
get_footer();

Ces fichiers de modèles complets s’imbriquent généralement dans d’autres fichiers pour rendre un design bien formaté. La page d’accueil, par exemple, comprend des liens vers des parties telles que les catégories de produits et les galeries, comme par exemple le thème d’une boutique en ligne que j’utilise en ce moment.

Les fichiers de modèles couverts précédemment, comme header.php, footer.php et sidebar.php, sont considérés comme des « modèles partiels » ; ils sont inclus comme une partie d’un autre fichier de modèle. Comme dans le fichier template-homepage.php, vous pouvez remarquer qu’il fait appel au fichier header.php pour l’inclure dans le modèle.

Quand utiliser les fichiers de modèles WordPress

Il existe des dizaines de fichiers de modèles, dont certains sont des fichiers de modèles de page complète et d’autres des fichiers de modèles partiels. Par conséquent, il dépend du fichier lorsque vous décidez de l’usage que vous comptez en faire.

On peut affirmer sans risque que toute modification d’un fichier de modèle modifie dynamiquement la mise en page ou le style de votre site web, pour autant que ce modèle soit utilisé en premier lieu.

Par exemple, l’insertion de la balise de modèle get_header() dans le fichier page.php garantit que le modèle d’en-tête que vous (ou le développeur du thème) avez conçu sera placé dans toutes les pages WordPress avec le modèle par défaut. Ceci est pratique pour la conception dynamique, au lieu de modifier chaque page individuellement.

Voici quelques autres fois où vous pouvez modifier les fichiers de modèles :

  • Lors de la création d’un fichier index.php en double pour effectuer des modifications dans le fichier principal du modèle. Il n’est pas judicieux d’apporter des modifications directes au fichier index.php original.
  • Pour ajouter votre propre CSS au fichier style.css.
  • Pour modifier dynamiquement l’apparence de modèles communs comme home.php, page.php et single.php afin de voir ces changements se refléter sur toutes les pages ou tous les articles.
  • Pour supprimer ou ajouter des éléments facultatifs comme des commentaires, des colonnes latérales et des pages d’auteur. Ces éléments sont notamment bloqués à l’aide des fichiers comments.php, sidebar.php et author.php, respectivement.
  • Pour faire des appels à des fichiers de modèles partiels dans vos fichiers de modèles complets, comme l’accrochage du fichier footer.php pour toutes les pages ou tous les articles.

Répertoires de thème WordPress

Les répertoires de thème (également appelés fichiers ou dossiers) organisent les fichiers modèles dont il a été question précédemment.

Les fichiers de thème sont les répertoires que vous téléversez depuis les développeurs de thèmes, qu’il s’agisse d’un thème gratuit de la bibliothèque de thèmes WordPress ou d’un développeur premium comme ce que vous trouverez sur Themeforest.

Les répertoires de thèmes sont situés sous wp-content dans votre répertoire principal de fichiers WordPress.

Les répertoires de thème eux-mêmes portent généralement le nom du thème que vous décidez d’installer sur votre site WordPress, par exemple /twentyseventeen pour le thème Twenty Seventeen.

Les thèmes WordPress sont stockés dans le répertoire themes.
Les thèmes WordPress sont stockés dans le répertoire themes.

Les fichiers de thème contiennent tout ce qui est nécessaire pour intégrer la fonctionnalité et le design du thème dans votre site.

Cela inclut les nombreux fichiers de modèles couverts ci-dessus, mais techniquement, les seuls fichiers de thèmes nécessaires sont ceux qui sont listés ci-dessous :

  • style.css
  • index.php
  • comments.php
  • screenshot.png

Ces informations sont nécessaires pour un thème lors de son envoi dans la bibliothèque de thèmes WordPress. C’est le strict minimum, mais c’est logique vu que le fichier style.css contient la feuille de style principale du thème, que le fichier index.php est le fichier principal de modèle, que le fichier comments.php sert à inclure des commentaires lorsque cela est autorisé, et que le fichier screenshot.png montre à quoi il ressemble aux personnes qui téléchargent le thème.

En dehors de cela, les structures des fichiers de thèmes varient en fonction de l’objectif du thème et de la façon dont le développeur aime organiser les fichiers.

Prenez le thème WordPress Twenty Nineteen par exemple.

Le répertoire contient des fichiers tels que 404.php, functions.php et page.php.

Pourtant, le développeur a décidé d’inclure les répertoires suivants à des fins d’organisation :

  • /classes
  • /fonts
  • /inc
  • /js
  • /sass
  • /template-parts
Les thèmes WordPress contiennent souvent des répertoires supplémentaires à des fins d'organisation.
Les thèmes WordPress contiennent souvent des répertoires supplémentaires à des fins d’organisation.

Si nous examinons le populaire thème Storefront pour WooCommerce, vous remarquerez que non seulement certains des fichiers de modèles varient, mais que le développeur structure les répertoires de manière complètement différente.

Au lieu d’avoir un répertoire de polices séparé, il est situé sous le répertoire assets. Il y a également d’autres répertoires dans Storefront que nous ne voyons pas dans le thème Twenty Nineteen :

  • /assets
  • /docs
  • /e2e
  • /inc
  • /languages
  • /projects
La structure de fichiers du thème Storefront.
La structure de fichiers du thème Storefront.

Dans l’ensemble, ces répertoires sont nommés différemment parce que les thèmes ont leur propre style et fonctionnalité, ce qui signifie que tous les fichiers ne seront pas identiques. En outre, il est clair que la préférence des développeurs entre également en jeu, du nom des fichiers à l’organisation du répertoire.

Quand utiliser les fichiers de thème WordPress

Les fichiers de thème WordPress sont bien connus de tous les utilisateurs de WordPress, car même les propriétaires de sites non techniques doivent généralement travailler avec eux.

Bien que les fichiers de thème WordPress aient de nombreuses applications, voici quelques exemples de cas principaux à prendre en considération :

  • Pour téléverser et activer un thème WordPress complet via un client FTP, au lieu de rechercher et d’installer un thème sur le tableau de bord.
  • Lorsque vous cherchez à dépanner une erreur sur WordPress où vous devez soit effacer ou supprimer un fichier de thème complet ou un des fichiers à l’intérieur du répertoire.
  • Pour incorporer de nouveaux styles ou crochets (hooks) dans vos fichiers de modèles.
  • Lorsque vous souhaitez modifier votre fichier style.css en y ajoutant votre propre code.
  • Pour supprimer ou modifier des fichiers de modèles partiels ou complets à des fins de stylisation.

Fichiers de langue WordPress

Un autre domaine de réflexion dans le répertoire wp-content concerne les langues.

Un fichier de langue peut être stocké dans le répertoire wp-content lorsque vous utilisez un site WordPress non anglais.

En outre, les fichiers de langue sont souvent inclus avec les extensions et les thèmes, ce qui vous permet de traduire plus facilement les interfaces publiques ou l’administration de ces extensions.

Un fichier de langue utilise un framework défini par WordPress afin que les développeurs de WordPress puissent ajouter des mots écrits à leur extension, leur thème, ou même à WordPress lui-même.

Comme mentionné, il existe déjà un framework pour établir des règles linguistiques, dont beaucoup sont des messages ou des formulations par défaut dans le tableau de bord de WordPress. Toutefois, des fichiers de langue sont utilisés pour personnaliser ces messages ou les traduire entièrement dans différentes langues.

L’idée derrière un fichier de langue est similaire à celle d’un thème enfant ou d’un fichier index.php dupliqué. L’objectif est de ne pas modifier directement les fichiers de programme, que ce soit dans WordPress ou dans une extension.

Un exemple simple du framework linguistique en place peut être montré en regardant le module de connexion de WordPress ou le tableau de bord.

Il est facile de passer en revue tout le texte écrit dans WordPress, mais ils sont tous créés à l’aide d’un fichier. Par exemple, la plupart des langues écrites sur la page de connexion sont stockées dans le fichier de langue principal de WordPress.

Chaînes de traduction WordPress.
Chaînes de traduction WordPress.

Même les petits bouts de texte utilisés dans toutes vos extensions WordPress, pour des choses comme les onglets, les champs et les titres, sont alimentés par un fichier de langue quelque part – dans le cas d’une extension comme Yoast SEO, cette extension a son propre répertoire de langue. Il en va de même pour les thèmes.

Yoast dispose de son propre répertoire de langue
Yoast dispose de son propre répertoire de langue

Dans l’ensemble, un répertoire « language » ne définit pas seulement la langue géographique mais aussi la formulation par défaut en anglais. Ainsi, vous pouvez constater qu’un fichier de langue dans votre thème a simplement besoin d’une modification pour remplacer un mot anglais par un autre. Vous pouvez techniquement personnaliser le tableau de bord de WordPress autant que vous le souhaitez, par exemple en changeant l’onglet Réglages du tableau de bord en « Conception ». L’extension « Say What » est une solution décente pour modifier ce type de chaînes de langue sans altérer les fichiers du cœur.

Cela dit, les fichiers de langue sont également là pour traduire les extensions et les thèmes ainsi que WordPress dans une langue entièrement différente.

Quand utiliser les fichiers de langue WordPress

Les fichiers de langue contrôlent la formulation dans toute votre interface WordPress et vous permettent de modifier cette formulation ou de la traduire dans d’autres langues.

Nous vous expliquons ci-dessous la meilleure façon d’ajuster les fichiers de langue, mais voici d’abord quelques situations dans lesquelles vous pourriez avoir besoin de le faire :

  • Lorsque WordPress, une extension ou un thème n’est pas réalisé dans votre langue maternelle et que vous souhaitez traduire l’interface pour la rendre compréhensible.
  • Vous pouvez traduire un site entier si votre base d’utilisateurs principale utilise une langue différente, ou si vous envisagez de vous développer sur un nouveau marché.
  • Pour modifier la formulation par défaut de votre tableau de bord, extension ou interface de thème. Les fichiers vous permettent de modifier à peu près n’importe quel texte sur les boutons, les onglets ou les formulaires.

Comment trouver et utiliser ces fichiers linguistiques ? Heureusement, WordPress dispose déjà d’une méthode pour changer la langue du site, le tout sans toucher à vos fichiers du cœur.

Dans le tableau de bord WordPress, allez dans « Réglages > Général ».

Faites défiler l’écran jusqu’au champ intitulé « Langue du site ». Utilisez le menu déroulant pour sélectionner une nouvelle langue. Veillez à enregistrer les réglages.

Langues du site WordPress.
Langues du site WordPress.

Ensuite, une grande partie de l’interface du tableau de bord est traduite dans la langue que vous avez choisie, en l’occurrence l’allemand.

Traduction allemande du tableau de bord WordPress.
Traduction allemande du tableau de bord WordPress.

Cela traduit-il également toutes les extensions que vous avez installées ? L’interface de votre site web affichera-t-elle également une nouvelle langue ?

Cela dépend.

La mise en garde derrière une traduction à l’échelle du système est que chacun de ces autres éléments doit également avoir le bon fichier de langue à l’intérieur des fichiers de l’extension. Si, par exemple, un fichier de langue allemande existe dans l’extension Yoast SEO, WordPress utilisera le fichier de langue correspondant pour traduire l’extension. Il en va de même pour les thèmes WordPress.

Le support linguistique n’est pas standardisé, il est donc préférable de vérifier les listes de fonctionnalités des extensions et des thèmes que vous prévoyez d’installer.

features for language support

Il est également important de mentionner que les fichiers de langue doivent parfois être activés par le biais du thème ou de l’extension. Par conséquent, si vous avez un problème de traduction, cherchez les réglages de l’extension ou du thème qui permettent le changement au lieu de vous fier aux réglages linguistiques généraux de WordPress.

En ce qui concerne les modifications linguistiques simples (comme le changement d’un libellé de menu dans le tableau de bord), nous recommandons Say What, Polylang, ou une extension comparable.

Enfin, il existe des capacités linguistiques et de traduction bien plus avancées pour étendre la portée linguistique de l’interface publique de votre site. Par exemple, Polylang, TranslatePress et Translate WordPress offrent tous d’excellentes fonctionnalités de localisation, de sélection de langue sur l’interface publique et de multilinguisme automatique. Nous vous recommandons de consulter notre guide WordPress complet sur le multilingue pour comprendre les avantages et les méthodes de traduction.

Tout sur les permissions de fichiers WordPress

La vérification des permissions WordPress de fichiers et de serveurs est l’un des moyens fondamentaux pour améliorer la sécurité de WordPress.

En bref, les permissions de fichiers WordPress limitent les personnes qui peuvent accéder aux fichiers et ce qui peut être fait avec ces fichiers.

Il peut sembler que la plus forte des permissions de fichiers soit la solution la plus logique, mais des permissions trop strictes peuvent finir par causer des problèmes avec la fonctionnalité de votre site. En effet, vos fichiers WordPress doivent être régulièrement consultés par d’autres fichiers. Vous ne voulez pas les enfermer si étroitement qu’il leur soit impossible de faire leur travail.

Cependant, ne pas avoir les bonnes permissions sur les fichiers pourrait ouvrir un fichier d’administration à des pirates potentiels ou à d’autres intrus. Les utilisateurs internes devraient également être limités dans l’accès aux bons fichiers afin d’éviter toute erreur humaine.

Comment les permissions de fichiers WordPress sont structurées

Les systèmes de fichiers informatiques utilisent des permissions pour indiquer quels utilisateurs et autres fichiers peuvent lire, écrire, modifier et accéder aux fichiers.

Étant donné que les fichiers WordPress sont stockés sur des serveurs informatiques, les permissions de fichiers fonctionnent de la même manière.

Vous pouvez attribuer l’une des trois permissions à chaque fichier de site web :

  • Lecture – Indique qu’un utilisateur peut lire le fichier.
  • Écrire – Indique qu’un utilisateur peut modifier un fichier ou ajouter dans un fichier.
  • Exécuter – Indique qu’un utilisateur peut exécuter le fichier sous forme de script ou exécuter le fichier.

Les mêmes permissions sont applicables aux répertoires de sites web ou aux collections de fichiers.

Modifier des permissions de fichier

Dans WordPress, les permissions de fichiers sont définies automatiquement pour garantir le bon fonctionnement de votre site web et sa protection maximale. Toutefois, il peut arriver que vous deviez modifier les permissions d’accès à un fichier pour accéder à un répertoire ou pour renforcer votre sécurité.

Il est possible de modifier les permissions de vos fichiers par le biais d’un client FTP, du cPanel de votre hébergeur, ou en utilisant une extension WordPress.

Si vous envisagez d’opter pour une extension, iThemes Security est une solution viable pour analyser les autorisations et éventuellement apporter des modifications.

Kinsta n’utilise pas cPanel, nous vous montrerons donc comment consulter et modifier les permissions via un client FTP.

Le processus varie en fonction de l’outil FTP, mais FileZilla (et de nombreux autres clients) vous permet de cliquer avec le bouton droit de la souris sur n’importe quel fichier et de localiser l’onglet « Droits d’accès au fichier ».

Permissions pour les fichiers WordPress.
Permissions pour les fichiers WordPress.

Une nouvelle fenêtre apparaît pour vous permettre de modifier les attributs et les permissions des fichiers. Comme vous pouvez le voir, les fichiers ont généralement des permissions pour le propriétaire, le groupe et le public.

Le propriétaire fait référence à l’accès administrateur. Les permissions de groupe sont destinées aux utilisateurs de votre organisation, et le public est constitué de tous les autres, comme les visiteurs aléatoires qui se créent des comptes sur votre site web.

Chaque catégorie a les trois options de permission suivantes : Lire, Écrire et Exécuter. Il est possible qu’un fichier soit lisible, accessible en écriture et exécutable pour une catégorie, très probablement celle du propriétaire.

Les permissions de fichiers peuvent être spécifiées en fournissant une valeur numérique.
Les permissions de fichiers peuvent être spécifiées en fournissant une valeur numérique.

Vous pouvez également remarquer qu’un champ « Valeur numérique » est indiqué sous les permissions. La valeur numérique est également assez importante. Il s’agit d’un nombre à trois chiffres, dont le premier indique les autorisations des propriétaires, le deuxième celles des groupes et le troisième celles du public.

Ainsi, par exemple, le 7 de notre valeur numérique pour le répertoire wp-content ne fait que dicter ce qui se passe avec les permissions du propriétaire. De ce fait, les chiffres du champ Valeur numérique changent lorsque vous cochez ou décochez une case dans les permissions.

Voici ce que signifient les valeurs les plus courantes :

  • 755 – Le propriétaire peut lire, écrire et exécuter. Tous les autres peuvent lire et exécuter le fichier mais ne peuvent y apporter aucune modification. 755 est la norme pour les fichiers publics.
  • 644 – Le propriétaire a des privilèges de lecture et d’écriture alors que les autres ne peuvent que lire le fichier.
  • 711 – Le propriétaire peut tout faire mais tous les autres utilisateurs n’ont que la capacité d’exécution.
  • 700 – Le propriétaire a le contrôle total et tous les autres sont empêchés de faire quoi que ce soit, y compris de lire le fichier. C’est l’une des autorisations les plus sûres.
  • 600 – Le propriétaire a des permissions de lecture et d’écriture. Tous les autres sont entièrement bloqués. La valeur 600 est encore plus sûre que celle de 700, ce qui la rend idéale pour les fichiers texte privés.

Bien que vous ne devriez pas avoir à changer beaucoup de permissions, vous trouverez ci-dessous quelques suggestions pour une sécurité et une fonctionnalité maximales dans vos fichiers et répertoires :

  • Le fichier wp-config doit avoir une valeur de 440 ou 400 afin que les personnes extérieures ne puissent pas lire le fichier. Cela empêche également les propriétaires de faire des erreurs avec le fichier.
  • Tous les autres fichiers WordPress doivent avoir une valeur numérique de 644 ou 640.
  • Les répertoires nécessitent un contrôle total du propriétaire, c’est pourquoi il est recommandé d’obtenir une permission de 755 ou 750.
  • Ne jamais avoir une valeur de permission de 777. Les groupes, et le public, n’ont pas besoin d’un accès complet pour modifier vos fichiers WordPress. Cela vaut également pour les fichiers téléversés, même si certains d’entre eux ne semblent pas très importants.
  • Le fichier .htaccess est un autre fichier du cœur extrêmement important. Par conséquent, une permission de 440 ou 400 est suggérée. Il n’y a aucune raison de donner un accès complet en écriture ou en exécution à qui que ce soit, y compris au propriétaire. Cela permet d’éviter les erreurs accidentelles.

Pour explorer en profondeur la nature des permissions de fichiers et la manière de les modifier, consultez l’article de support WordPress sur la modification des permissions de fichiers.

Restreindre l’accès aux fichiers médias dans WordPress

Les fichiers médias sont des éléments de l’interface publique dans votre répertoire de fichiers WordPress, où tous les utilisateurs les voient et ont souvent la possibilité de les copier ou de les enregistrer à partir d’un navigateur.

En fait, l’utilisateur moyen vient sur votre site et a la possibilité de trouver le lien direct vers ce fichier et de le télécharger sur son propre ordinateur.

Les téléversements de médias sont parmi les éléments les moins protégés de votre répertoire de fichiers. Parfois, ce n’est pas un problème. De nombreux blogueurs préfèrent que leurs photos et vidéos soient partagées sur Internet, même si cela signifie que les utilisateurs qui les partagent enfreignent techniquement les lois sur les droits d’auteur.

Cela dit, d’autres entreprises ont davantage de données privées stockées dans leurs fichiers médias, ou ce sont les médias qui sont vendus en premier lieu. Pensez aux photographes et aux créateurs de vidéos qui veulent empêcher que leurs images soient récupérées gratuitement depuis leurs sites web.

Les restrictions sur les fichiers médias sont également utiles si vous effectuez une publication à plusieurs auteurs, car il peut être encombrant et déroutant pour vos auteurs de voir les fichiers de tous les autres auteurs de l’organisation.

Que vous souhaitiez garder vos médias privés pour des raisons de sécurité ou d’organisation, il existe des moyens particuliers de restreindre l’accès à vos fichiers médias dans WordPress.

La première méthode consiste à modifier le fichier functions.php.

Ouvrez le fichier dans votre client FTP et ajoutez le code suivant.

// Limit media library access

add_filter( 'ajax_query_attachments_args', 'wpb_show_current_user_attachments' );

function wpb_show_current_user_attachments( $query ) {
$user_id = get_current_user_id();
if ( $user_id && !current_user_can('activate_plugins') && !current_user_can('edit_others_posts
') ) {
$query['author'] = $user_id;
}
return $query;
}

Après avoir enregistré le fichier, le nouveau code vérifie ce que chaque utilisateur peut faire sur votre site web. Les médias sont affichés en fonction de leurs types d’utilisateurs actuels et en vérifiant si ces types d’utilisateurs leur permettent d’effectuer des tâches comme la modification d’articles ou l’activation d’extensions. Si les exigences de ces types d’utilisateurs ne sont pas satisfaites, les fichiers médias sont bloqués.

Si vous préférez utiliser une extension pour restreindre l’accès aux fichiers multimédias, consultez des extensions comme Prevent Direct Access (avec l’extension File Access Restriction) ou File Manager Advanced pour contrôler la façon dont vos fichiers multimédias sont présentés aux autres. D’autres extensions, comme Photo Gallery by 10Web, rendent impossible le clic droit et le téléchargement de fichiers multimédias. Bien que ce ne soit pas une solution de blocage parfaite, elle renforce la sécurité.

Gérer et modérer vos fichiers WordPress

L’accès à vos fichiers WordPress se fait par l’intermédiaire d’un client FTP, de votre cPanel ou du tableau de bord WordPress.

Si vous avez des questions sur l’accès à vos fichiers par un client FTP, ou sur l’une des méthodes possibles, reportez-vous à la section intitulée « Comment accéder aux fichiers WordPress ? » plus haut dans cet article. Le guide sur l’utilisation du SFTP pour se connecter à votre site WordPress est également une ressource utile.

Mais que se passe-t-il lorsque vous accédez à vos répertoires ? De nombreuses sections de cet article décrivent des situations dans lesquelles vous pouvez vous retrouver à modifier ou à déplacer des fichiers WordPress, mais il est également essentiel de connaître certaines des tâches les plus simples, qu’elles soient effectuées via le tableau de bord, un client FTP ou un autre moyen.

Par exemple, vous pouvez vous demander comment téléverser ou télécharger un fichier sur WordPress et quelles sont les meilleures méthodes pour le faire. Il en va de même pour les sauvegardes de sites ou l’organisation des fichiers médias, car la solution FTP habituelle n’est pas toujours la meilleure.

Continuez à lire pour plus de clarté sur ces sujets.

Comment téléverser des fichiers sur WordPress

Il existe de nombreux types de fichiers que vous pouvez téléverser dans WordPress. Parmi les exemples les plus courants, on peut citer

  • Un fichier HTML permettant de vérifier la propriété de votre site web ou de modifier sa conception.
  • Un fichier média, tel qu’un PNG, un JPEG ou une vidéo.
  • Un nouveau thème ou un nouveau fichier d’extension pour modifier la fonctionnalité ou l’apparence de votre site.
  • Un document à afficher sur une page ou un article de blog à des fins d’information.
  • Des fichiers audio pour présenter la musique d’un groupe ou pour vendre des clips.

WordPress dispose d’une longue liste de types de fichiers pris en charge pour le téléversement via le tableau de bord. Il s’agit notamment d’options telles que JPG, PNG, PDF, MP3, WMV, et bien d’autres encore.

La plupart des types de fichiers téléversés vers le tableau de bord sont des éléments de médias, alors que les fichiers de conception comme les documents HTML sont généralement téléversés par un client FTP (bien que certaines situations permettent de téléverser un fichier HTML via le tableau de bord ou votre cPanel).

Votre type de fichier et la raison pour laquelle vous téléversez le fichier en premier lieu déterminent généralement votre méthode de téléversement. Nous allons couvrir les méthodes de téléverrsement les plus courantes pour les fichiers WordPress, tant pour vos fichiers principaux que pour les autres éléments du site comme les médias.

Téléverser des fichiers WordPress via le tableau de bord

Les options de téléversement sont nombreuses dans le tableau de bord de WordPress. Vous avez le choix entre l’importation de fichiers, le téléversement de photos sur des pages et même le téléversement d’éléments au moyen d’extensions que vous avez installées.

La première, et la plus élémentaire option de téléversement de fichiers vers WordPress concerne les médias. Qu’il s’agisse d’une photo, d’une vidéo ou d’un clip audio, ils sont tous stockés dans la médiathèque. Pour un aperçu complet du sujet, lisez notre guide sur la médiathèque de WordPress.

La façon la plus simple de téléverser un fichier WordPress dans la médiathèque est d’aller dans votre tableau de bord et de cliquer sur Médias > Ajouter.

Ajouter un nouveau fichier dans la médiathèque de WordPress.
Ajouter un nouveau fichier dans la médiathèque de WordPress.

Cliquez sur le bouton Sélectionner les fichiers pour ouvrir une fenêtre qui révèle les fichiers sur votre ordinateur.

Téléversez des fichiers médias sur votre site WordPress.
Téléversez des fichiers médias sur votre site WordPress.

Localisez le fichier que vous souhaitez téléverser et cliquez sur le bouton Ouvrir. Comme mentionné précédemment, WordPress prend en charge un large éventail de fichiers, en particulier lorsqu’il s’agit de médias. Cependant, vous pouvez rencontrer une erreur si votre type de fichier n’est pas autorisé.

Sélectionnez un fichier à téléverser sur votre site WordPress.
Sélectionnez un fichier à téléverser sur votre site WordPress.

Le fichier se trouve maintenant dans la médiathèque de votre tableau de bord dans le répertoire wp-content des fichiers de votre site. Vous pouvez localiser le nouveau fichier multimédia dans le répertoire wp-content en utilisant un client FTP.

Quant à l’accès au fichier dans le tableau de bord, il suffit de cliquer sur le bouton Modifier pour en voir les détails.

Modifier les fichiers médias téléversés.
Modifier les fichiers médias téléversés.

La page de modification présente plusieurs options pour modifier le fichier photo, ajouter des métadonnées, etc. Chaque fichier média téléversé vers WordPress reçoit une URL de fichier, ou l’adresse internet sur laquelle ce fichier est situé. Si vous copiez cette URL dans un navigateur, le fichier apparaîtra sur votre écran.

Les médias téléversés ont des URL uniques de fichier.
Les médias téléversés ont des URL uniques de fichier.

Une autre façon courante de téléverser un fichier par le biais du tableau de bord de WordPress est de le placer sur une page ou un article.

Pour cela, allez ouvrir une nouvelle ou une ancienne page ou bien publiez et cherchez dans les modules Gutenberg. L’interface classique de WordPress comporte un bouton « Media » pour y téléverser des fichiers.

Presque tous les blocs de la section Médias de Gutenberg offrent la possibilité de téléverser un fichier sur WordPress. Par exemple, vous pouvez choisir le bloc Vidéo et téléverser un fichier, ou le bloc Galerie pour téléverser plusieurs fichiers d’images.

Rechercher des blocs Gutenberg.
Rechercher des blocs Gutenberg.

Voici un visuel. Lorsque vous choisissez le bloc Image, il apparaît dans l’éditeur d’articles de blog WordPress.

Un bouton « Téléverser » apparaît pour vous permettre de passer par le même processus d’ouverture d’un fichier à partir de vos fichiers informatiques et de l’ajouter à votre site. Comme toujours, un fichier téléversé par cette méthode est également placé dans votre médiathèque et dans le répertoire wp-content.

Téléverser une image dans l'éditeur Gutenberg.
Téléverser une image dans l’éditeur Gutenberg.

Une fois que le fichier est téléversé, il apparaît également sur votre article ou votre page, car c’est souvent l’endroit où vous essayez de le placer.

Modifiez votre message après avoir téléversé une image dans Gutenberg.
Modifiez votre article après avoir téléversé une image dans Gutenberg.

Il y a aussi un bloc générique Fichiers. Il vous permet de téléverser tout ce que vous voulez, des fichiers HTML aux documents PDF. Utilisez ce guide si vous rencontrez une erreur vous indiquant qu’un fichier n’est pas autorisé pour des raisons de sécurité.

Gutenberg comprend un bloc Fichiers.
Gutenberg comprend un bloc Fichiers.

Dans l’ensemble, le tableau de bord est truffé de zones pour téléverser des fichiers.

Il se peut qu’une extension spécifique dispose de fonctions permettant de téléverser des documents ou des fichiers médias uniques, voire de les afficher de certaines manières. Une extension de galerie fournit ce type de fonctionnalité, où les fichiers téléversés sont réorganisés et placés dans une galerie au design épuré.

Un autre exemple est WooCommerce. Toutes les boutiques WooCommerce proposent des pages de produits avec plusieurs boutons pour téléverser des images et d’autres fichiers. Par exemple, vous pouvez téléverser un fichier multimédia dans la description, pour l’image du produit, et dans la galerie de produits.

WordPress prend en charge plusieurs méthodes pour le téléversement d'images.
WordPress prend en charge plusieurs méthodes pour le téléversement d’images.

En outre, plusieurs téléversements de design de sites web courants sont effectués dans la personnalisation de thèmes WordPress.

Pour localiser ces boutons de téléversement de fichiers, allez dans Apparence > Thèmes dans le tableau de bord.

Téléverser des fichiers dans l'éditeur de thèmes.
Téléverser des fichiers dans l’éditeur de thèmes.

Trouvez votre thème actuel et cliquez sur le bouton Personnaliser.

Personnaliser le thème Storefront dans WordPress.
Personnaliser le thème Storefront dans WordPress.

La page suivante présente l’outil WordPress de personnalisation avec une collection d’outils d’édition dans le menu. Vous pouvez également voir un aperçu de votre site web.

Tout, de l’identité du site aux onglets d’arrière-plan, fournit des boutons de téléversement pour des fichiers WordPress supplémentaires. L’avantage de travailler dans cette zone est que les fichiers téléversés sont souvent stylisés et formatés automatiquement pour vous après le téléversement.

Personnalisez l'identité du site, l'en-tête, le pied de page et bien plus encore dans WordPress.
Personnalisez l’identité du site, l’en-tête, le pied de page et bien plus encore dans WordPress.

Un excellent exemple se trouve sous l’onglet Identité du site. C’est là que vous téléversez le fichier du logo du site.

Téléversez un logo sur votre site WordPress.
Téléversez un logo sur votre site WordPress.

L’onglet « En-tête » est un autre onglet qui offre un bouton pour téléverser un fichier d’en-tête sous la forme d’un élément média.

Ajouter une image d'en-tête à WordPress.
Ajouter une image d’en-tête à WordPress.

Enfin, le tableau de bord WordPress fournit un outil d’importation pour le téléversement de collections de fichiers de sites web, souvent pour le cas où vous souhaiteriez transférer les articles et les pages d’un site web à partir d’une autre plateforme ou d’un site web WordPress différent.

Ces fonctions de téléversement de fichiers se trouvent sous « Outils > Importer » dans le tableau de bord.

L'outil d'importation dans WordPress.
L’outil d’importation dans WordPress.

WordPress permet d’importer des fichiers depuis des plateformes comme Blogger, Tumblr, des flux RSS généraux, etc.

Vous devez donc sélectionner l’origine des fichiers de votre site pour compléter le téléversement et effectuer un simple transfert de site.

Pour ce tutoriel, nous allons lancer l’importateur WordPress. Cliquez sur le bouton Installer maintenant.

Lancer l'importateur WordPress.
Lancer l’importateur WordPress.

Une fois l’importateur installé, cliquez sur le lien « Lancer l’outil d’importation ».

Lancer l'importateur WordPress après l'installation.
Lancer l’importateur WordPress après l’installation.

Vous avez maintenant la possibilité de téléverser un fichier d’importation à partir de votre ordinateur. N’oubliez pas que le succès de votre téléversement dépend de la plateforme sur laquelle vous extrayez les données. Par exemple, l’importateur WordPress nécessite un fichier WordPress eXtended RSS (WXR) stocké sous forme de fichier .XML.

Après avoir cliqué sur le bouton Choisir un fichier, sélectionnez le bouton Téléverser le fichier et importer pour terminer le processus.

Choisir un fichier d'importation dans WordPress.
Choisir un fichier d’importation dans WordPress.

Téléverser des fichiers WordPress via un client FTP

Nous avons déjà abordé la question de l’accès à vos fichiers via un client FTP, mais qu’en est-il du téléversement de ces fichiers pendant qu’ils se trouvent dans le client ?

Bien que chaque client FTP ait ses propres caractéristiques et interfaces, c’est généralement la même idée, avec deux options pour téléverser un fichier sur votre site WordPress.

Une fois que vous êtes connecté à la fois aux fichiers de votre site et aux fichiers locaux, faites glisser un fichier local à l’emplacement souhaité dans le répertoire de WordPress.

Transférer un fichier local sur votre serveur WordPress.
Transférer un fichier local sur votre serveur WordPress.

Une autre option consiste à cliquer avec le bouton droit de la souris sur le fichier local que vous souhaitez téléverser et à sélectionner le bouton « Envoyer ». Cela ajoute automatiquement le fichier téléversé au répertoire actuel que vous avez ouvert pour les fichiers de votre site.

Téléversez un fichier sur votre serveur WordPress.
Téléversez un fichier sur votre serveur WordPress.

Le client FTP fonctionne de la même manière que votre ordinateur, où il vous demandera si vous souhaitez remplacer un fichier portant le même nom.

Écraser les fichiers dans WordPress.
Écraser les fichiers dans WordPress.

Téléverser des fichiers via cPanel

La dernière façon de téléverser un fichier dans WordPress est de passer par le module cPanel de l’hébergeur. Kinsta propose son propre tableau de bord d’hébergement sans le cPanel traditionnel. Il n’est donc pas recommandé d’utiliser cette technique si vous migrez vers Kinsta.

Si vous souhaitez utiliser cPanel pour téléverser des fichiers sur un autre compte d’hébergement, consultez notre guide sur le téléversement de fichiers HTML vers WordPress, car il comporte une section qui couvre également cPanel.

Comment télécharger les fichiers de site WordPress

Le téléchargement d’un fichier de site WordPress fonctionne souvent dans le sens inverse du téléversement d’un fichier.

Le tableau de bord ne dispose pas de beaucoup d’outils pour télécharger des fichiers depuis son interface, mais il y a quelques astuces si vous localisez un fichier qui doit être placé sur une machine locale pour être utilisé ailleurs.

Le mieux est d’aller dans la médiathèque dans le tableau de bord et de rechercher le fichier souhaité.

Allez sur « Médias > Médiathèque ».

Téléverser des fichiers dans la médiathèque WordPress.
Téléverser des fichiers dans la médiathèque WordPress.

Chaque élément que vous avez téléversé dans la médiathèque peut être téléchargé sur votre appareil local.

Par conséquent, recherchez le fichier que vous souhaitez télécharger et cliquez sur la miniature pour ouvrir les détails du fichier. Dans ce cas, nous aimerions télécharger un fichier PDF qui est stocké sur le site web d’exemple.

Rechercher un fichier dans la médiathèque de WordPress.
Rechercher un fichier dans la médiathèque de WordPress.

Une URL de fichier est attribuée à tous les documents de la médiathèque. Vous devez vous rendre sur cette URL pour télécharger le fichier en question sur votre ordinateur.

Cela est possible soit en copiant et collant l’URL dans une nouvelle fenêtre de navigateur, soit en cliquant sur le lien Voir la page du fichier joint.

Voir la page de fichier joint dans la médiathèque WordPress.
Voir la page de fichier joint dans la médiathèque WordPress.

Chaque type de fichier est différent dans la façon dont vous le téléchargez sur votre ordinateur. Le processus varie également un peu en fonction de votre navigateur et des logiciels ou extensions que vous avez installés pour ouvrir ces fichiers.

Par exemple, mon navigateur ouvre le fichier PDF par l’intermédiaire d’une extension Chrome PDF que j’ai installée. Vous pouvez également être envoyé vers un logiciel comme Adobe Reader ou faire télécharger automatiquement le fichier sur votre machine.

Dans mon cas, je cliquerais sur l’icône de téléchargement dans mon navigateur.

Télécharger un fichier PDF dans WordPress.
Télécharger un fichier PDF dans WordPress.

Les fichiers d’images sont généralement plus prévisibles. Il vous suffit d’aller sur l’URL du fichier image, de cliquer avec le bouton droit de la souris sur cette image et de sélectionner l’option Enregistrer sous. Il vous est alors demandé de nommer votre fichier et de choisir le répertoire dans lequel vous souhaitez le placer sur votre ordinateur.

Quelle que soit la méthode ou les outils utilisés, c’est généralement l’un des moyens les plus rapides de télécharger des médias simples et des fichiers de ressources de votre site web vers une machine locale.

Enregistrer une image dans WordPress.
Enregistrer une image dans WordPress.

Si vous avez besoin de télécharger un fichier XML contenant des éléments tels que des articles, des pages ou des produits, la solution standard consiste à utiliser la fonction d’exportation de WordPress.

Pour cela, rendez-vous dans le tableau de bord sous Outils > Exporter.

Exporter un fichier de sauvegarde depuis WordPress.
Exporter un fichier de sauvegarde depuis WordPress.

Identifiez ce que vous voulez télécharger sous forme de fichier XML. Vous pouvez choisir parmi une grande variété d’éléments, tels que les commandes, les produits, les médias, les coupons et les pages. Vous avez également la possibilité de télécharger tout le contenu de votre site web.

Tout est regroupé dans un fichier XML, car il s’agit souvent de nombreuses données à télécharger depuis votre site, et le fichier XML est facile à charger sur un nouveau site web à une date ultérieure.

Pour terminer le processus, cliquez sur le bouton Télécharger le fichier d’exportation, puis placez-le où vous voulez sur votre ordinateur.

Télécharger un fichier d'exportation depuis WordPress.
Télécharger un fichier d’exportation depuis WordPress.

La dernière méthode pour télécharger un fichier WordPress consiste à passer par votre client FTP. Tout comme le téléversement d’un fichier de site avec un client FTP, le téléchargement se fait de deux façons.

Vous pouvez faire glisser le fichier que vous souhaitez télécharger de la zone du site vers la zone qui affiche les fichiers de votre ordinateur. Il vous suffit pour cela de maintenir votre souris enfoncée et de déplacer le fichier.

L’autre option consiste à cliquer avec le bouton droit de la souris sur le fichier à partir de votre site WordPress et à sélectionner le bouton Télécharger. La plupart des clients FTP déposent automatiquement ce fichier dans le répertoire de l’ordinateur que vous avez ouvert dans le client.

Télécharger un fichier à partir d'un client FTP.
Télécharger un fichier à partir d’un client FTP.

Comment sauvegarder les fichiers WordPress

La sauvegarde d’un fichier WordPress est l’un des protocoles de sécurité les plus importants à suivre pour tout développeur. Non seulement une sauvegarde permet de sauvegarder une image d’un site web à un moment donné, mais elle est également disponible pour que vous puissiez la restaurer au cas où quelque chose tournerait mal sur le site.

Techniquement, vous pourriez faire une sauvegarde manuelle de vos fichiers du cœur de WordPress avec un client FTP. Pour ce faire, localisez le répertoire /public qui contient tous les fichiers du cœur de WordPress de ce site web.

Cliquez avec le bouton droit de la souris sur le dossier et téléchargez tous les fichiers du répertoire vers un emplacement sur votre ordinateur.

Sauvegarder votre site WordPress via FTP
Sauvegarder votre site WordPress via FTP

Il n’y a rien de mal à télécharger occasionnellement vos fichiers en local. Cependant, il y a plusieurs inconvénients à ce que ce soit votre seule méthode de sauvegarde :

  • Cela ouvre la voie à des erreurs humaines, comme le choix de mauvais fichiers, l’oubli de l’endroit où vous avez sauvegardé les fichiers ou le fait de ne pas effectuer la sauvegarde régulièrement.
  • Une sauvegarde automatique vous garantit que vous avez toujours une version à jour de vos fichiers de sauvegarde, alors qu’une sauvegarde manuelle pourrait remonter à plusieurs mois.
  • D’autres données doivent encore être sauvegardées si vous envisagez de restaurer l’intégralité de votre site web. Par exemple, le contenu, comme les articles, doit être sauvegardé, ainsi que votre base de données.
  • L’enregistrement sur votre ordinateur local n’est pas aussi sûr que le chargement dans un environnement cloud. Dans l’idéal, vous devriez disposer d’une sauvegarde à la fois sur votre ordinateur local et dans un environnement cloud.

Quelles sont donc les meilleures options pour sauvegarder les fichiers WordPress ?

Chez Kinsta, nous prenons en charge six types de sauvegardes : quotidiennes, horaires, manuelles, générées par le système, externes et téléchargeables. D’autres hébergeurs peuvent fournir des sauvegardes, mais il est plus probable que vous aurez besoin d’une extension WordPress de sauvegarde. Si vous vous trouvez dans cette situation, nous vous recommandons vivement d’opter pour une extension WordPress de sauvegarde incrémentielle, comme dans la liste des options ici.

Les sauvegardes incrémentielles garantissent que le stockage des fichiers est optimisé en ne faisant des sauvegardes que lorsque cela est nécessaire ou lorsqu’une modification est intervenue sur votre site web. Cela permet de réduire au minimum les dizaines de fichiers de sauvegarde qui, autrement, n’auraient aucune raison d’être, ne faisant qu’encombrer votre répertoire de fichiers WordPress et risquant de ralentir votre site web.

Sauvegarder des fichiers WordPress dans Kinsta

Par défaut, tous les sites de Kinsta sont sauvegardés quotidiennement, et vous pouvez revenir à une sauvegarde précédente à tout moment dans le tableau de bord de MyKinsta.

Comme bref rappel de l’article plus approfondi sur le lancement des sauvegardes, le tableau de bord de MyKinsta propose un onglet Sauvegardes, que vous trouverez en allant dans l’onglet Sites, en choisissant votre site web, puis en cliquant sur l’élément de menu Sauvegardes. Vous pouvez choisir parmi plusieurs options de sauvegarde de fichiers. Vous pouvez choisir d’exécuter plusieurs sauvegardes pour des raisons de sécurité ou sélectionner celle qui vous convient le mieux.

Kinsta propose différents types de sauvegarde.
Kinsta propose différents types de sauvegarde.

Cliquez sur l’onglet Manuel pour voir les options de sauvegarde des fichiers de votre site quand vous le souhaitez. Il y a une limite sur Kinsta pour les sauvegardes manuelles, mais c’est une excellente option si vous avez besoin d’une sauvegarde immédiate.

Sauvegardes manuelles chez Kinsta.
Sauvegardes manuelles chez Kinsta.

L’onglet Générée par le système crée des sauvegardes de fichiers lorsque des actions spécifiques sont effectuées sur votre site ou Kinsta. Par exemple, l’utilisation de l’outil Rechercher/Remplacer, ou le fait de pousser un environnement de staging, déclenche une sauvegarde générée par le système. Il s’agit essentiellement de situations où une sauvegarde est extrêmement importante.

Sauvegardes générées par le système dans MyKinsta.
Sauvegardes générées par le système dans MyKinsta.

L’onglet Externe vous demande si vous souhaitez ou non activer une sauvegarde des fichiers du site sur un système de cloud comme Amazon S3 ou Google Cloud Storage. Ces options sont excellentes pour le stockage complémentaire, si vous souhaitez doubler la sécurité de votre système pour vous assurer qu’une sauvegarde est sûre à tout moment.

Consultez notre guide sur l’exécution de sauvegardes externes si vous prévoyez de suivre cette voie.

Kinsta prend en charge les sauvegardes externes sur S3 et Google Cloud Storage.
Kinsta prend en charge les sauvegardes externes sur S3 et Google Cloud Storage.

L’onglet Télécharger génère une sauvegarde téléchargeable et la stocke sur votre ordinateur, un peu comme une sauvegarde effectuée par un client FTP. La principale différence, et l’avantage, du téléchargement d’un fichier zip de site à partir de Kinsta est qu’il comprend également un fichier SQL avec le contenu de votre base de données.

Kinsta prend en charge les sauvegardes téléchargeables.
Kinsta prend en charge les sauvegardes téléchargeables.

Restaurer une sauvegarde de fichiers

Une restauration de sauvegarde dépend de votre hébergement. Si vous utilisez une extension WordPress de sauvegarde, vous devrez naviguer dans la zone des réglages de cette extension pour trouver un bouton de restauration.

Il est également possible de restaurer un grand nombre de fichiers de votre site par le biais d’un client FTP, mais nous vous suggérons généralement d’utiliser une extension ou le tableau de bord MyKinsta pour plus de simplicité.

Toutes les stratégies de restauration de sites WordPress sont couvertes dans cet article, y compris les options suivantes :

  • Restaurer une sauvegarde via MyKinsta.
  • Restaurer une sauvegarde dans un environnement de staging.
  • Restaurer des fichiers WordPress avec une extension.
  • Restaurer avec phpMyAdmin.
  • Effectuer une restauration de sauvegarde WordPress avec cPanel.
  • Restaurer manuellement via le tableau de bord ou en utilisant SFTP.

N’hésitez pas à explorer toutes les méthodes de restauration de sauvegarde dans l’article mentionné. Pour la restauration de sauvegarde la plus facile, considérez les étapes suivantes dans le tableau de bord MyKinsta.

Dans MyKinsta, allez dans l’onglet Sites.

Sélectionnez le site pour lequel vous souhaitez restaurer un fichier de sauvegarde.

Sélectionner un site dans MyKinsta.
Sélectionner un site dans MyKinsta.

Cliquez sur l’onglet Sauvegardes. Cela révèle les options de sauvegarde dont nous avons parlé précédemment.

Options de sauvegarde dans MyKinsta.
Options de sauvegarde dans MyKinsta.

Vous pouvez décider de restaurer un fichier de sauvegarde à partir de n’importe laquelle des sauvegardes que vous avez déjà créées, comme les sauvegardes externes, les téléchargements ou les sauvegardes manuelles.

Dans MyKinsta, la plus courante est la sauvegarde quotidienne. Vous pouvez donc consulter la liste des sauvegardes quotidiennes précédentes et cliquer sur le bouton « Restaurer vers » pour faire apparaître un menu déroulant.

Déterminez si vous souhaitez restaurer cette sauvegarde dans un environnement de site de staging ou en production.

Restaurer les sauvegardes dans MyKinsta.
Restaurer les sauvegardes dans MyKinsta.

Saisissez le texte demandé par MyKinsta. Ensuite, cliquez sur le bouton « Restaurer la sauvegarde » pour terminer le processus.

Confirmer la restauration de la sauvegarde dans MyKinsta.
Confirmer la restauration de la sauvegarde dans MyKinsta.

Comment organiser les fichiers médias dans WordPress

Les vidéos, documents et photos téléversés occupent une grande partie de l’espace de stockage de votre site au fil du temps. La médiathèque fournit un flux continu de nouveaux contenus, potentiellement plus que toute autre partie d’un site WordPress. De ce fait, la médiathèque est encombrée, désorganisée et potentiellement limitée aux créateurs de contenu du site, surtout s’il y a plusieurs auteurs sur un même site.

WordPress propose des outils de recherche et de filtrage dans la médiathèque, mais ce ne sont pas des solutions idéales pour un système de fichiers en constante évolution.

Nous suggérons donc des outils de gestion de médiathèque à long terme, dont beaucoup sont décrits dans cet article.

Voici un aperçu des principales extensions pour organiser votre médiathèque :

  • Media Library Plus – Cette extension est idéale pour créer de véritables répertoires dans votre médiathèque. Vous bénéficiez également de fonctions pour déplacer, renommer et regénérer les miniatures.
  • MaxGalleria – Comprend des fonctionnalités telles qu’une visionneuse responsive, une galerie améliorée pour une utilisation sur l’interface publique et d’excellentes extensions pour la gestion des fichiers.
  • Enable Media Replace – Cette option permet de remplacer facilement un fichier dans votre médiathèque, au lieu de devoir supprimer un fichier et en téléverser un autre à sa place, comme c’est habituellement le cas.
  • WordPress Real Media Library – Voici une extension avec une myriade d’outils pour gérer les répertoires et les fichiers médias. Elle offre des options de commande d’images personnalisées, de téléversements avancés et de création de galeries.

Comment protéger vos répertoires WordPress

Les permissions de fichiers WordPress constituent une ligne de défense pour éloigner les intrus de vos fichiers principaux. Déplacer ces fichiers vers d’autres répertoires permet également de résoudre les problèmes qui peuvent survenir.

Cela dit, vous avez également la possibilité de protéger un répertoire par un mot de passe afin de garantir que seuls les utilisateurs disposant de ce mot de passe puissent accéder aux fichiers WordPress les plus importants.

Le processus détaillé de protection par mot de passe est décrit ici, mais nous allons également couvrir les étapes basiques ci-dessous.

  1. Créez un fichier .htpasswd à l’aide de ce générateur.
  2. Téléversez le nouveau fichier dans le répertoire WordPress que vous souhaitez protéger par un mot de passe.
  3. Créez un fichier .htaccess avec le code suivant inclus dans ce fichier.
AuthType Basic
AuthName "zone restreinte"
AuthUserFile /www/user/public/protecteddirectory.htpasswd
require valid-user

Mettez à jour ce bout de code avec le chemin d’accès au répertoire que vous souhaitez protéger. Vous souhaitez également modifier le chemin d’accès et le nom des répertoires.

C’est le moyen idéal pour protéger par mot de passe un site utilisant un hébergeur avec Apache. Les utilisateurs de Kinsta peuvent contacter l’équipe de support technique pour protéger leurs fichiers par un mot de passe.

Comment remplacer les fichiers du cœur de WordPress

Vous vous demandez peut-être pourquoi vous voudriez remplacer les fichiers du cœur de WordPress. Si vous avez lu une partie de cet article, vous avez déjà entendu plusieurs fois que le fait de toucher les fichiers du cœur est une idée généralement mal accueillie.

Cependant, le remplacement d’un fichier du cœur, voire de tous les fichiers du cœur, offre une solution pour un site web qui est soit inaccessible, soit compromis. De cette façon, vous remplacez les fichiers compromis pour vous assurer qu’aucun d’entre eux ne sera transféré au redémarrage de votre site.

Toutefois, il est important de disposer déjà d’une sauvegarde du site web stockée ailleurs afin de s’assurer que la nouvelle installation du fichier du cœur puisse revenir à ce que votre site était auparavant.

La bonne nouvelle est que de nombreux fichiers du cœur restent intacts pendant toute la durée de vie d’un site WordPress. Par conséquent, vous avez peut-être la possibilité de remplacer simplement les anciens fichiers du cœur par de nouveaux (tout en laissant le contenu principal et les fichiers de ressources) afin d’essayer de restaurer votre site web et de le transformer en ce qu’il était avant l’attaque ou l’erreur qui a causé le problème au départ.

Ce qui est intéressant, c’est que vos fichiers du cœur de WordPress sont déjà remplacés en arrière-plan si vous avez activé les mises à jour automatiques de WordPress. Cependant, nous voulons également comprendre comment échanger ces fichiers manuellement.

Pour commencer, ouvrez votre client FTP et localisez le dossier public sous votre répertoire principal. Les fichiers de votre site web sont toujours disponibles même si votre site web est inaccessible.

Remplacer les fichiers du cœur de WordPress par FTP.
Remplacer les fichiers du cœur de WordPress par FTP.

Allez à la page de téléchargement de WordPress.org et téléchargez les fichiers du cœur les plus récents de WordPress. Il s’agit d’un fichier zip, donc enregistrez-le à un endroit dont vous vous souviendrez sur votre ordinateur.

Télécharger la dernière version de WordPress.
Télécharger la dernière version de WordPress.

Sur votre ordinateur, décompressez les nouveaux fichiers du cœur de sorte qu’un répertoire normal se trouve à côté, portant le même nom. Ouvrez ce répertoire et cliquez dans le dossier WordPress pour faire apparaître les nouveaux fichiers du cœur.

Décompressez le paquet du cœur de WordPress.
Décompressez le paquet du cœur de WordPress.

Supprimez le répertoire wp-content et le fichier wp-config-sample.php.

La raison en est que nous ne voulons pas remplacer les fichiers dans wp-content ou wp-config.php sur votre site web actuel. Sinon, vous vous retrouverez avec une réinstallation complètement vierge, éliminant tout le travail de conception que vous avez fait auparavant.

Il n’est acceptable de remplacer ces fichiers que si vous disposez d’une sauvegarde complète récente.

N'écrasez pas le répertoire wp-content et le fichier wp-config.php.
N’écrasez pas le répertoire wp-content et le fichier wp-config.php.

Sans les fichiers de wp-content et wp-config-sample.php, vos nouveaux fichiers du cœur devraient ressembler à ceci :

Structure des fichiers de WordPress après la réinstallation de WordPress.
Structure des fichiers de WordPress après la réinstallation de WordPress.

Ouvrez votre client FTP et connectez-vous à votre site web en utilisant les identifiants SFTP qui se trouvent dans votre compte d’hébergement. Vous trouverez ici plus d’informations à ce sujet.

Une fois connecté, vous pouvez voir les fichiers de votre site. Allez dans le répertoire public pour ouvrir vos fichiers WordPress actuels.

De l’autre côté de votre client FTP, localisez la nouvelle collection de fichiers du cœur de WordPress. Si vous êtes en vue côte à côte dans le client FTP, les deux côtés devraient apparaître presque identiques – sauf pour les fichiers dans wp-content et wp-config.php ; nous les avons supprimés plus tôt de l’environnement local.

Consulter les fichiers du site dans le répertoire public.
Consulter les fichiers du site dans le répertoire public.

Trouvez les fichiers de wp-content et wp-config.php dans votre répertoire public WordPress.

Dans cette étape, vous souhaitez conserver ces fichiers et supprimer le reste. Vous pouvez supprimer le reste des fichiers, mais il est généralement prudent de les déplacer dans un autre répertoire temporaire au cas où quelque chose se passerait mal.

Conserver le répertoire wp-content et le fichier wp-config.php.
Conserver le répertoire wp-content et le fichier wp-config.php.

Avant de supprimer ces fichiers, il se peut que votre site web ait l’air bien sur l’interface publique. Il est également possible que vous receviez une erreur et c’est pourquoi vous effectuez cette procédure en premier lieu.

Pour une démonstration, voici à quoi ressemble notre site de test avant de supprimer des fichiers :

Tester le site WordPress avant de supprimer les fichiers.
Tester le site WordPress avant de supprimer les fichiers.

Une fois que tout est sorti, à l’exception des fichiers dans wp-content et wp-config.php, une page blanche, une erreur ou une liste de répertoires est la seule chose que les utilisateurs voient sur votre interface publique. Pour minimiser l’impact d’une interruption de votre site pendant un moment, placez un nouveau fichier index.php dans le répertoire de votre site et saisissez un message de maintenance dans le fichier.

Créer un fichier index.php avec un message de maintenance.
Créer un fichier index.php avec un message de maintenance.

Il est maintenant temps de transférer tous les nouveaux fichiers du cœur dans le répertoire de votre site web. En fonction de votre client FTP, cela implique généralement de faire glisser les nouveaux fichiers du cœur pour remplacer les anciens ou de les téléverser depuis votre ordinateur.

Transférer les nouveaux fichiers du cœur de WordPress sur votre serveur.
Transférer les nouveaux fichiers du cœur de WordPress sur votre serveur.

Une fois ce transfert effectué, tout ce qui se trouve dans votre répertoire public devrait être presque identique à ce que vous aviez auparavant. La seule différence est qu’il s’agit de fichiers du cœur entièrement nouveaux (propres), ce qui, espérons-le, vous débarrasse de tout problème que vous aviez auparavant.

Un transfert réussi des fichiers du cœur de WordPress.
Un transfert réussi des fichiers du cœur de WordPress.

N’oubliez pas de vérifier l’interface publique de votre site après ce transfert. Dans notre test, cela a permis de ramener notre site à la normale, en gardant le contenu et le style intacts, car nous n’avons pas remplacé les fichiers comme ceux dans wp-content et wp-config.php.

Vérifier l’interface publique de votre site après avoir réinstallé WordPress.
Vérifier l’interface publique de votre site après avoir réinstallé WordPress.

Note : Vous devrez soit mettre à jour votre base de données, soit l’importer à partir d’une sauvegarde. WordPress vous demande de mettre à jour votre base de données lorsque vous vous reconnectez à votre tableau de bord d’administration. Une importation de sauvegarde de la base de données est également possible en utilisant votre extension WordPress de sauvegarde préférée. Kinsta fournit une sauvegarde de votre base de données par défaut.

Nettoyer vos fichiers WordPress

Le répertoire WordPress et ses fichiers fonctionnent comme une voiture. Certains fichiers font office de batterie, d’autres de démarreur, tandis que d’autres ressemblent davantage au moteur essentiel. Lorsqu’il est entretenu et réglé avec précision, le véhicule qu’est WordPress fonctionne efficacement et fournit régulièrement ce dont il a besoin.

Cependant, il arrive parfois que vous obteniez une pièce défectueuse, ou quelque chose qui ne fonctionne tout simplement plus comme avant. C’est pourquoi WordPress, les extensions et les thèmes ont été mis à jour. C’est pourquoi les développeurs maintiennent et sauvegardent constamment les sites pour qu’ils restent performants et pour les protéger au cas où quelque chose tournerait mal.

Comme pour une voiture, vous devez tout garder propre, du carburant aux tapis de sol. Sinon, vous risquez de créer d’autres problèmes en cours de route.

Comme ce sont les fichiers qui nécessitent généralement un nettoyage, nous voulons passer en revue certaines mesures que vous pouvez prendre pour vous assurer que vos répertoires sont limités à l’essentiel et que vos fichiers ne sont pas encombrés de déchets.

Voici une procédure de nettoyage rapide pour faire briller vos dossiers :

  1. Supprimez les articles et les pages inutiles, ainsi que le contenu de mauvaise qualité qui est soit une reproduction d’un autre élément de votre site, soit un élément ancien qu’aucun de vos utilisateurs ne trouvera utile.
  2. Supprimez les commentaires de spam afin de limiter la charge de votre base de données et d’écarter les intrus. L’extension Akismet est la meilleure solution pour éliminer automatiquement les commentaires de spam.
  3. Débarrassez-vous des ressources qui se chargent sur chaque page ou font tourner votre site web lentement. L’extension WP Asset Clean Up possède les meilleures caractéristiques pour ce processus, en particulier lorsqu’il s’agit de réduire le nombre de requêtes HTTP entre les fichiers.
  4. Adoptez une approche automatisée pour vider votre base de données. La base de données est techniquement distincte de vos fichiers WordPress, mais ils fonctionnent tous ensemble. Considérez une extension comme WP-Optimize, ou l’une des nombreuses extensions d’optimisation de la base de données, pour identifier les entrées de données inutiles et vous en débarrasser pour de bon.
  5. Optimisez vos éléments médias pour qu’ils ne fassent pas de votre répertoire wp-content le principal coupable des lenteurs de chargement. Il existe plusieurs extensions et méthodes d’optimisation des images à prendre en compte.
  6. Débarrassez-vous des anciens thèmes et extensions. Ils se trouvent dans votre répertoire wp-content, ce qui encombre le serveur et peut ralentir le site.
  7. Les mises à jour de WordPress, des thèmes et des extensions essentielles pour combler les lacunes de votre infrastructure de sécurité et pour garantir le bon fonctionnement de votre répertoire de fichiers. Assurez-vous si possible que vous effectuez des mises à jour automatiques.

Lisez notre guide détaillé sur l’optimisation complète d’un site WordPress pour améliorer les performances dans tous les domaines de votre site.

Résumé

Il faut de la patience pour explorer tous les aspects des fichiers du cœur de WordPress, mais c’est un processus enrichissant qui renforce votre confiance en vous lorsque vous travaillez avec WordPress et vous permet de prendre les bonnes décisions et de faire les modifications nécessaires. De plus, la connaissance des fichiers WordPress vous permet de compléter les procédures de sécurité et de sauvegarde nécessaires au cas où quelque chose se produirait avec votre site web.

Pour un aperçu complet de la structure du fichier racine WordPress, consultez le document officiel des fichiers WordPress. Il explique chaque fichier en détail et peut répondre à vos questions sur les fichiers non couverts par cet article.

Faites-nous savoir dans les commentaires ci-dessous si vous avez des questions ou des réflexions sur les fichiers et répertoires WordPress !