Il arrive que vous souhaitiez effectuer certaines tâches sans interférer avec votre site web en ligne. Par exemple, vous pouvez avoir besoin de vous assurer que vous pouvez mettre à jour un thème en toute sécurité ou expérimenter de nouveaux éléments de conception. Cependant, l’exécution de ces actions dans WordPress peut perturber l’expérience utilisateur (UX) et même endommager votre site.
C’est pourquoi il peut être judicieux de tester votre site WordPress en toute confidentialité. Pour cela, vous pouvez mettre en place un site de staging ou créer un environnement local. Vous pourrez alors effectuer des tests de vitesse, de fonctionnalité et de sécurité avant d’appliquer les modifications à votre site en production.
Dans cet article, nous allons examiner de plus près pourquoi il est important de tester votre site WordPress. Ensuite, nous vous montrerons comment effectuer trois types de tests différents. Allez, c’est parti !
Pourquoi est-il important de tester WordPress ?
Il y a de nombreux avantages à tester régulièrement votre site WordPress. Comme nous l’avons mentionné, cela vous permet d’expérimenter des éléments de conception et d’interface utilisateur (UI) sans avoir d’impact sur votre site réel.
Par conséquent, vous pouvez conserver votre site actuel et maintenir vos activités commerciales pendant que vous explorez de nouvelles idées. Si un problème survient dans l’environnement de staging, vous n’avez pas à vous inquiéter de l’effet que le temps d’arrêt pourrait avoir sur votre trafic web et votre chiffre d’affaires.
D’autre part, vous pouvez également tester votre site web WordPress pour détecter les problèmes que les visiteurs peuvent rencontrer lorsqu’ils essaient de consulter vos pages. Par exemple, votre site peut fonctionner lentement dans un certain navigateur, ou votre menu peut ne pas s’afficher correctement sur les appareils mobiles.
En outre, un environnement de staging peut être un excellent moyen de prévenir les failles de sécurité. Vous pouvez tester de nouvelles extensions et de nouveaux thèmes avant de les installer sur votre site. Entre-temps, vous pouvez exécuter des mises à jour sur votre site de staging pour vous assurer qu’elles sont sûres.
Bien que de nombreux débutants puissent tirer profit de l’expérimentation de WordPress dans un cadre sécurisé et privé, les tests sont également très importants pour les développeurs avancés. Avec les bons outils, les développeurs peuvent mettre en place un environnement de staging permanent pour tester les fonctionnalités des produits avant de les rendre accessibles au public.
Quels sont les types de tests les plus courants ?
Maintenant que vous savez pourquoi il est important de tester WordPress en toute sécurité, examinons les approches les plus courantes.
- Tests de fonctionnalité. Cela vous permet d’acquérir une compréhension approfondie du parcours de l’utilisateur sur votre site. Par exemple, vous pouvez vérifier que les formulaires, les boutons et les pages de paiement fonctionnent correctement.
- Tests de performance et de vitesse. En veillant à ce que votre site web offre des temps de chargement rapides, vous pouvez améliorer l’expérience utilisateur, contribuer à l’optimisation des moteurs de recherche (SEO) et augmenter vos scores Core Web Vitals.
- Tests de sécurité. Il s’agit d’analyser les mécanismes de sécurité de votre site, tels que les certificats SSL, HTTPS, les pare-feu d’application web, etc. Il vous aide à protéger les données sensibles, à prévenir les attaques malveillantes et à détecter les vulnérabilités de WordPress.
Quel que soit le type de site que vous gérez, il est bon de prendre l’habitude d’effectuer régulièrement des tests de fonctionnalité, de performance et de sécurité.
Meilleures pratiques pour les tests WordPress
Il est important de reconnaître la valeur des tests de votre site web dans différents environnements. Une fois que vous connaissez la différence entre chaque type d’environnement, il est plus facile de choisir la bonne option pour vos besoins.
Un environnement local est hébergé sur votre propre ordinateur. En tant que tel, rien de ce que vous y faites n’affectera votre site réel. Pour une utilisation générale, c’est un excellent moyen de tester de nouvelles caractéristiques et fonctionnalités. Pour les développeurs, un environnement local peut être l’endroit idéal pour détecter les bogues et les erreurs dans votre code.
D’autre part, un environnement de staging fournit une copie des données de votre site web sur un serveur (plutôt que sur une machine locale). C’est un endroit idéal pour effectuer des mises à jour de versions majeures, des changements de configuration et des migrations de bases de données. De plus, si vous concevez des sites web pour des clients, un site de staging peut servir de site de démonstration pour montrer à vos clients à quoi ressemblera le site.
Comment mettre en place des environnements de test
Maintenant que vous avez une meilleure compréhension des différents types d’environnements de test, voyons comment les mettre en place !
Comment mettre en place un environnement de test à l’aide d’un site de staging ?
Comme nous l’avons vu, un site de staging est essentiellement une copie complète de votre site web. En général, il est hébergé sur le même serveur que votre site web. La seule différence est que les visiteurs ne pourront pas y accéder.
L’un des avantages du staging est qu’il suit une configuration réelle. Par conséquent, vous êtes en mesure de comprendre correctement le parcours que les clients réels effectuent sur vos pages.
Le moyen le plus simple de mettre en place un site de staging est de passer par votre hébergeur. Tous les hébergeurs ne proposent pas d’environnement de staging avec leurs services d’hébergement. Mais chez Kinsta, il est très simple de créer et de configurer l’environnement de staging WordPress intégré.
Vous pouvez accéder à votre site de staging en vous connectant à votre tableau de bord MyKinsta. Sélectionnez simplement votre site web dans la liste. Ensuite, en haut de l’écran, utilisez le menu déroulant pour changer Live en Staging :
Gardez à l’esprit que la création de votre site de staging peut prendre jusqu’à quinze minutes. Ensuite, il existera en tant que sous-domaine de votre domaine principal (les deux utilisent le même serveur).
Une fois que vous êtes prêt à appliquer les changements à votre site Web réel, vous pouvez simplement utiliser le bouton Pousser l’environnement dans votre tableau de bord.
Comment configurer un environnement de test local
Bien qu’un environnement local fonctionne de la même manière qu’un site de staging, vous n’aurez pas besoin d’héberger l’environnement à l’extérieur. Au lieu de cela, votre environnement local résidera sur une machine locale (le plus souvent, votre ordinateur).
Pour installer un environnement de test WordPress localement, vous aurez besoin d’une pile AMP pour votre ordinateur. Ce logiciel (Apache, MySQL et PHP) est utilisé pour imiter votre site web WordPress.
Les méthodes les plus populaires pour installer WordPress localement sont WAMP et XAMPP. Cependant, le moyen le plus simple est d’utiliser DevKinsta:
DevKinsta est un outil de développement local gratuit pour WordPress simple ou Multisite. Avec lui, vous aurez accès à des tonnes d’outils de gestion de bases de données et d’e-mails. De plus, il s’intègre parfaitement à MyKinsta (bien que vous n’ayez pas besoin d’être un client Kinsta pour utiliser DevKinsta).
Pour commencer, vous devez télécharger la dernière version de DevKinsta. Pour les utilisateurs de Mac, ajoutez DevKinsta aux Applications et double-cliquez sur l’application DevKinsta pour l’ouvrir.
Le processus d’installation varie légèrement d’un système d’exploitation à l’autre, mais vous pouvez consulter les instructions d’installation complètes de DevKinsta si nécessaire. Ensuite, vous pouvez installer Docker Desktop pour créer des conteneurs pour WordPress local.
Une fois que vous avez installé DevKinsta et Docker, vous pouvez créer votre site local. Vous pouvez soit créer un nouveau site WordPress, soit importer un site existant depuis Kinsta, soit créer un site personnalisé :
Choisissez simplement l’option que vous préférez. Si vous importez depuis Kinsta, vous devrez sélectionner le bon site web à importer et saisir vos informations de connexion. Ensuite, vous serez dirigé vers l’écran Informations sur le site, qui fonctionne comme un tableau de bord pour votre environnement local.
Vous pouvez également utiliser l’API Kinsta pour créer un nouveau site/installation WordPress sans accéder à DevKinsta.
Comment tester la fonctionnalité de votre site WordPress (5 fonctionnalités)
Voyons maintenant cinq façons de tester les fonctionnalités de votre site WordPress. L’un des avantages des tests de fonctionnalité est que vous pouvez le faire directement dans votre environnement local ou en utilisant DevKinsta (contrairement à d’autres types de tests qui nécessitent que votre site web soit en ligne).
Support multi-navigateurs
Il est important de tester votre site WordPress sur plusieurs navigateurs afin de voir à quoi ressemble votre site pour tous les visiteurs. En effet, chaque navigateur utilise un code différent. Par conséquent, chaque navigateur gère et affiche les éléments à sa manière.
Par exemple, un utilisateur qui accède à votre site avec Chrome peut voir votre site différemment d’un utilisateur qui visite votre site avec Firefox. Si 3,2 milliards d’internautes ont choisi Chrome comme navigateur principal en 2021, beaucoup continuent d’utiliser Firefox, Edge, Opera et Safari.
Il peut être intéressant de savoir quels sont les navigateurs les plus populaires auprès de vos visiteurs afin d’optimiser votre site en fonction de ces navigateurs. Si vous utilisez Google Analytics, vous trouverez ces informations dans vos rapports d’audience.
Vous pouvez ensuite tester la compatibilité de votre site avec les différents navigateurs à l’aide d’un outil tel que BrowserStack:
Avec BrowserStack, vous pouvez tester votre site sur 3000 navigateurs différents, y compris les dernières versions de Edge, Safari, Firefox et Chrome. Vous pouvez également profiter d’un essai gratuit avant de vous engager dans un plan payant.
Tests unitaires
Les tests unitaires consistent à tester la plus petite unité d’une application de manière isolée. Il peut s’agir d’une fonction, d’une propriété ou d’une méthode. Ces unités sont ensuite analysées pour s’assurer que l’application se comporte comme prévu.
Vous pouvez exécuter les tests unitaires automatiquement à l’aide d’un outil tiers tel que Travis CI. Mais il est plus rapide d’effectuer des tests localement pendant le développement plutôt que d’appliquer des modifications et d’attendre que Travis CI les exécute.
Par exemple, vous pouvez tester un thème ou une extension. Pour cela, vous devrez installer Git, SVN, PHP et Apache. De plus, votre extension doit être prête.
Pour commencer, ouvrez DevKinsta pour lancer votre environnement de développement local. Ensuite, installez PHPUnit. Maintenant, vous devez générer les fichiers de test de l’extension en utilisant la commande suivante :
bash
wp scaffold plugin-tests my-plugin
À ce stade, vous pouvez initialiser l’environnement de test localement en exécutant le script d’installation :
bash
bash bin/install-wp-tests.sh wordpress_test root '' localhost latest
Ce script installe une copie de WordPress dans le site /tmp directory
et dans les outils de tests unitaires de WordPress.
L’étape suivante consiste à exécuter les tests de l’extension à l’aide de phpunit
. Pour des instructions complètes, consultez ce guide sur les tests unitaires.
Responsive sur mobiles et ordinateurs
Étant donné que plus de 60 % des personnes utilisent un appareil mobile pour aller en ligne, il est plus important que jamais de s’assurer que votre site WordPress est responsive. De cette façon, vous pouvez vous assurer que vos pages s’affichent de manière fluide sur toutes les tailles d’écran, y compris les ordinateurs de bureau, les tablettes et les mobiles.
Le moyen le plus simple de tester le responsive de votre site est de saisir l’URL de votre site sur votre appareil mobile. Toutefois, si vous souhaitez tester l’apparence de votre site depuis votre ordinateur, vous pouvez le faire en utilisant la personnalisation de WordPress.
Il vous suffit de vous rendre dans Apparence > Personnaliser :
En fonction de votre thème, vous verrez différents panneaux. Mais en bas de votre page, vous pouvez cliquer sur l’icône mobile ou tablette pour prévisualiser votre site à la taille d’écran spécifiée.
En outre, vous pouvez accéder aux outils de développement de Google Chrome pour voir comment votre site WordPress s’affiche sur les appareils mobiles. Il vous suffit d’ouvrir une page de votre site dans Google Chrome.
Cliquez ensuite avec le bouton droit de la souris sur la page et sélectionnez Inspecter :
Maintenant, trouvez la barre d’outils Toggle device en haut du popup (à gauche de l’onglet Elements) :
Cliquez dessus et votre écran s’adaptera instantanément :
Comme vous pouvez le constater, vous êtes désormais en mesure de tester l’affichage de votre site dans les dimensions « Responsive ». Si vous cliquez sur le menu déroulant Dimensions, vous pouvez tester votre page sur d’autres appareils, tels que différents modèles d’iPhone et de Samsung Galaxy.
Test de l’interface utilisateur (UI)
Lorsque nous parlons de l’interface utilisateur (IU) de votre site web, nous faisons référence à tout composant de votre site avec lequel les visiteurs peuvent interagir. Par exemple, la plupart des sites web comportent des liens, des boutons, des menus, etc. À un moment ou à un autre, les utilisateurs auront besoin d’interagir avec ces éléments.
Il est donc très important de tester votre interface utilisateur. Si quelque chose ne fonctionne pas correctement, les visiteurs peuvent être frustrés et quitter votre site.
Vous pouvez mettre en place un environnement local pour tester vos éléments d’interface utilisateur. Par exemple, vous pouvez développer un nouveau menu de navigation et le tester.
Dans ce cas, vous pouvez ouvrir votre zone d’administration locale depuis votre tableau de bord DevKinsta. Ensuite, naviguez vers Apparence > Menus sur le site local. Cliquez sur Créer un nouveau menu.
Donnez un nom à votre menu et cliquez sur Enregistrer le menu. Ensuite, ajoutez des éléments de menu à partir de la gauche de votre écran et sélectionnez Ajouter au menu :
Sous Réglages du menu, cochez la case Menu principal. Enregistrez ensuite vos modifications.
Vous pouvez également cliquer sur Gérer avec l’aperçu en direct en haut de l’écran pour voir comment votre menu se présente :
Ensuite, ouvrez votre site local dans un nouveau navigateur pour voir votre nouveau menu sur l’interface publique :
Vous pouvez également tester les liens de navigation en cliquant sur chacun des éléments du menu. Par exemple, lorsque nous cliquons sur le lien Wholesale Ordering, nous sommes redirigés vers la page correspondante que nous avons ajoutée à notre menu :
Vous pouvez ainsi tester de nouveaux éléments de conception et vous assurer que votre interface utilisateur fonctionne correctement.
Tests visuels
Le test de régression visuelle (Visual Regression Testing ou VRT) permet de s’assurer que tous vos éléments de conception et toutes vos mises en page s’affichent comme ils sont censés le faire. C’est pourquoi le VRT est souvent mis en œuvre à la suite de modifications du site web, par exemple lorsque vous changez de thème ou que vous mettez à jour une extension.
Vous pouvez ainsi vous assurer que les changements n’ont pas perturbé vos éléments visuels. Par exemple, votre contenu peut être mal aligné ou des boutons peuvent avoir disparu.
À l’instar des tests d’interface utilisateur, vous ignorez souvent ce genre de problèmes si vous ne visitez pas votre site web en amont. Vous pouvez trouver des outils de VRT automatisés qui testent continuellement votre site, à la recherche d’anomalies visuelles.
Vous pouvez également comparer manuellement vos pages avant et après l’application de vos modifications. Supposons que vous souhaitiez changer de thème. Il est plus sûr de le faire dans un environnement local comme DevKinsta afin de pouvoir effectuer des tests visuels avant d’appliquer le changement à votre site web en production.
Pour l’instant, nous avons activé le thème Twenty Twenty sur notre site local. Comme vous pouvez le voir, la page d’accueil affiche tous les boutons, textes et images alignés au centre :
Cependant, lorsque nous passons au thème Twenty Twenty-Three, vous pouvez voir que le bouton Shop now est mal aligné :
En mettant en place un environnement local pour votre test, vous êtes en mesure de détecter des anomalies visuelles comme celle-ci.
Comment tester la vitesse de votre site WordPress (6 points à prendre en compte)
Un autre moyen important de tester votre site WordPress est de vérifier la vitesse actuelle de votre site web. Dans cette section, nous allons examiner six considérations pour vous aider à tester la performance de votre site.
En gardant cela à l’esprit, il peut être utile de commencer avec Kinsta APM. Grâce à notre outil de surveillance des performances des applications, il est facile d’identifier les problèmes de performance de WordPress :
Par exemple, vous pouvez avoir un aperçu de tous les processus PHP, des requêtes de base de données MySQL et des appels HTTP externes. Par conséquent, vous serez en meilleure position pour détecter les longs appels API, les requêtes de base de données lentes, et le code non optimisé des extensions et des thèmes.
Mieux encore, Kinsta APM est gratuit avec tous les plans Kinsta, et vous pouvez accéder à l’outil directement à partir de votre tableau de bord MyKinsta. Dans l’ensemble, il s’agit d’une solution facile à utiliser qui vous aide à améliorer les performances et les temps de chargement de votre site web.
Requêtes ou scripts lents
Tout d’abord, pour vous assurer que votre site web fonctionne à son meilleur niveau possible, vous pouvez tester WordPress pour des requêtes ou des scripts lents. Les requêtes et les scripts lents ont un effet sur la vitesse globale de votre page et rendent votre site moins efficace.
La façon la plus simple d’identifier les requêtes et les scripts lents est d’activer Kinsta APM. Si vous êtes client de Kinsta, vous pouvez accéder gratuitement à cet outil. Cependant, vous devez l’activer à partir de votre tableau de bord MyKinsta.
Pour ce faire, il vous suffit de vous connecter à votre compte et de choisir le site web sur lequel vous souhaitez utiliser l’outil APM. Naviguez ensuite jusqu’à l’onglet APM et cliquez sur Activer :
Vous devrez ensuite choisir la durée pendant laquelle vous souhaitez utiliser l’outil. Comme l’outil APM utilise des ressources de serveur, il peut avoir un impact sur la performance de votre site. Par conséquent, il est préférable d’activer l’outil uniquement pendant la période où vous cherchez activement à résoudre un problème de performance.
Faites votre choix et cliquez sur Activer la durée de surveillance :
L’outil peut prendre quelques minutes pour rassembler des données sur votre site. Après cela, passez à l’onglet Base de données et localisez la section Requêtes de base de données les plus lentes :
Vous y trouverez les dix requêtes de base de données les plus lentes de votre site. Si vous cliquez sur une requête, vous pouvez également voir les échantillons de transactions :
Vous pouvez ainsi obtenir plus d’informations sur l’échantillon, la chronologie de la trace, les détails de la portée et la trace de la pile.
Plugins lents
Si les extensions mal codées peuvent avoir un impact sur la sécurité de votre site WordPress, elles peuvent aussi en affecter les performances. Il est donc important de détecter ce problème dès que possible.
Là encore, vous pouvez utiliser l’outil Kinsta APM pour identifier les extensions lentes. Une fois que vous avez activé l’outil dans votre tableau de bord MyKinsta, naviguez jusqu’à l’onglet APM . Ensuite, passez à WordPress :
La première section que vous verrez est celle des extensions WordPress les plus lentes. Les extensions les plus lentes sont listées en haut de la section.
Pour obtenir plus d’informations sur les problèmes de performance, cliquez sur l’une des extensions listées. Cela chargera les échantillons de transactions que l’extension a exécutés. Par exemple, vous pourrez voir l’horodatage, la chronologie de la trace de la transaction, les détails de la portée, la chronologie de la trace, et plus encore.
Pages lentes
Il est également important de tester WordPress pour les pages lentes, car cela peut entraîner une mauvaise ergonomie. De plus, la vitesse des pages est un facteur de classement pour les moteurs de recherche comme Google.
Vous pouvez utiliser un outil gratuit de test de vitesse de site web comme Pingdom ou PageSpeed Insights pour générer un score rapide de vitesse de page. Cependant, vous pouvez obtenir une compréhension plus approfondie de la vitesse de votre page à l’aide de l’outil Kinsta APM.
Une fois que vous avez activé Kinsta APM, il vous faudra quelques secondes pour charger les mesures de performance de votre site. Ensuite, allez dans l’onglet Transactions :
Ici, vous pourrez voir quelques données sur le temps de transaction global de votre site. Mais vous pouvez également faire défiler vers le bas les transactions les plus lentes pour voir les processus PHP qui prennent le plus de temps de transaction :
Si vous sélectionnez une transaction, vous pouvez trouver l’URL qui la génère. Cliquez ensuite sur l’URL pour afficher la chronologie de la trace de la transaction:
De cette manière, vous pouvez trouver l’intervalle qui prend le plus de temps. Si ces périodes sont jugées critiques pour vos performances, elles sont généralement mises en évidence en orange ou en rouge.
Mise en cache
La mise en cache est un moyen simple d’améliorer vos temps de chargement. Elle consiste à stocker des copies de votre site sur le serveur. Ainsi, lorsqu’un utilisateur demande votre page, votre serveur peut afficher la version mise en cache, ce qui permet d’envoyer les données beaucoup plus rapidement.
Chez Kinsta, vous avez accès à la mise en cache au niveau du serveur, qui est automatiquement activée sur tous les sites web en ligne. Mais si vous utilisez un environnement de staging, vous devrez activer le cache manuellement.
Depuis votre tableau de bord MyKinsta, cliquez sur Sites WordPress et choisissez votre site web. Ensuite, naviguez vers Outils, et sous Cache du site, cliquez sur Activer :
La façon la plus simple de tester votre cache est d’exécuter votre site avec un outil de test de vitesse web comme Pingdom. Cependant, il est important d’effectuer le test plus d’une fois. En effet, si vous ne l’exécutez qu’une seule fois, il se peut que le contenu ne soit pas encore mis en cache sur le serveur de l’hébergeur ou le CDN.
Saisissez votre URL dans le champ URL de Pingdom et sélectionnez un emplacement. Maintenant, sous Response Headers, localisez x-kinsta-cache. Si l’en-tête indique MISS, votre site ne se charge pas à partir du cache.
Pour résoudre ce problème, vous devrez exécuter le test Pingdom plusieurs fois. Cela devrait permettre aux en-têtes x-kinsta-cache et x-cache d’enregistrer un HIT. Maintenant, vous analysez les résultats, en regardant la grande barre jaune qui indique le temps d’attente ou Time to First Byte (TTFB).
Ce chiffre est généralement élevé si la page n’est pas sortie du cache. Là encore, vous pouvez effectuer votre test une première fois avec le cache désactivé, puis une seconde fois avec le cache activé, afin de voir clairement la différence.
Réseau de diffusion de contenu (CDN)
Un réseau de diffusion de contenu (CDN) vous permet d’améliorer vos temps de chargement en diffusant vos pages web via un serveur physiquement plus proche de vos visiteurs. Avec tous les plans Kinsta, vous avez accès à un CDN alimenté par Cloudflare.
Pour les nouveaux sites web, le CDN est activé par défaut. Mais vous pouvez vérifier que votre CDN est activé en vous connectant à votre tableau de bord MyKinsta.
Allez dans Sites WordPress et sélectionnez le nom de votre site web. Maintenant, cliquez sur l’onglet CDN et cliquez sur Activer. Si vous voyez Désactiver, alors vous savez que le CDN est actif :
Pour tester votre CDN, le plus simple est d’utiliser un outil de test de vitesse de site web. Mais tout d’abord, il peut être judicieux d’inspecter les en-têtes HTTP d’une ressource statique pour s’assurer qu’elle se charge à partir du CDN de Kinsta.
Vous pouvez le vérifier en utilisant l’outil Inspect de votre navigateur ou en utilisant notre vérificateur gratuit d’état HTTP et de redirection. Vous devez maintenant choisir un outil de test de vitesse de site web tel que Pingdom :
Vous pouvez effectuer le premier test après avoir désactivé le CDN. Ensuite, vous pouvez tester à nouveau votre site avec le CDN activé pour voir la différence. Vous pouvez également tester votre CDN à partir de différents endroits.
Une fois votre test terminé, vous devez examiner les requêtes qui se chargent depuis le CDN de Kinsta (xxxxkinstacdn.com). Pour plus de détails sur ce sujet, consultez notre article sur l’exécution d’un test CDN.
Test de charge
Contrairement à ce que l’on pourrait penser, il existe une différence essentielle entre les tests de vitesse des sites web et les tests de charge. Essentiellement, le test de vitesse mesure le temps de chargement d’une page, y compris les temps de réponse de MySQL et de PHP.
En revanche, les tests de charge offrent un niveau de granularité plus fin que les tests de vitesse. Par exemple, il peut souvent être utilisé pour mesurer les temps de chargement dans certaines situations, comme lorsque votre site est affecté par une forte augmentation du trafic.
Le processus de mise en place d’un test de charge est assez complexe. C’est pourquoi il peut être judicieux de demander l’aide d’un développeur. Si vous souhaitez effectuer un test de charge sur votre site Kinsta, contactez un membre de notre équipe de support.
Comment tester la sécurité de votre site WordPress
Enfin, lorsque vous testez WordPress, il est important de vous assurer que tous les logiciels de votre site web sont sécurisés. Bien que cela concerne le logiciel central de WordPress que la plateforme utilise, cela s’étend également à la sécurité des thèmes et des extensions.
En fait, il est d’autant plus important de tester les thèmes et les extensions qu’ils ne proviennent pas toujours d’une source fiable. Si vous installez des thèmes et des extensions à partir de sites web tiers, il n’y a aucun moyen de vérifier que le logiciel a subi tous les contrôles de sécurité requis.
Cela signifie que l’extension ou le thème peut être mal codé ou même contenir des scripts malveillants ou des bogues qui peuvent endommager votre site. En outre, il est important de maintenir tous les logiciels de votre site à jour, car les logiciels obsolètes peuvent servir de porte dérobée à des acteurs malveillants pour accéder à votre site.
Sécurité du cœur
Bien que WordPress soit une plateforme sécurisée, elle n’est pas à l’abri des cyber-attaques. Il est donc important d’évaluer régulièrement la sécurité de vos logiciels de base.
L’une des meilleures façons de sécuriser votre logiciel de base est d’opter pour un hébergeur de qualité. Par exemple, chez Kinsta, vous aurez accès à une protection DDoS, à des pare-feux et à une analyse des logiciels malveillants. De plus, nous disposons d’une équipe dédiée à la suppression des logiciels malveillants. Ainsi, même si votre site est infecté, nous pouvons vous aider à le remettre dans son état d’origine.
Quoi qu’il en soit, lorsqu’une nouvelle mise à jour de WordPress est publiée, vous pouvez d’abord vérifier qu’elle est sûre en l’exécutant sur un site d’essai ou dans un environnement local.
Chez Kinsta, c’est très facile à faire. Tout ce que vous avez à faire est de naviguer vers Sites WordPress et de choisir votre site web dans la liste. Ensuite, assurez-vous que votre site est configuré sur Staging lorsque vous exécutez la mise à jour.
Une fois que vous êtes sûr que la nouvelle version de WordPress est sûre, revenez à cet écran et cliquez sur Pousser l’environnement > Pousser vers LIVE pour appliquer le changement :
Ensuite, faites votre sélection (en choisissant entre les fichiers ou la base de données) et confirmez votre choix en cliquant sur Pousser vers live.
Sécurité des thèmes
Lorsque vous trouvez un nouveau thème que vous souhaitez installer, la meilleure chose à faire est d’activer le thème dans un environnement de développement local ou sur votre site de staging. Il en va de même lorsqu’un thème existant sur votre site fait l’objet d’une mise à jour.
La plupart des mises à jour de thèmes sont accompagnées de correctifs pour les problèmes de sécurité. Cependant, vous pouvez aussi tomber sur une mauvaise mise à jour qui entre en conflit avec d’autres logiciels sur votre site.
Par ailleurs, s’il s’agit d’un thème que vous n’avez jamais utilisé auparavant (et dont vous ne connaissez pas les développeurs), il est beaucoup plus sûr d’installer le thème dans un environnement local. Cela signifie que même si le thème casse votre site, votre site en production ne sera pas affecté.
Par conséquent, si vous êtes un client de Kinsta, vous pouvez mettre en place un site de staging. Ou, si votre site web n’est pas hébergé chez Kinsta, vous pouvez démarrer gratuitement avec DevKinsta, où vous pouvez mettre en place un environnement de développement local.
Une fois que vous avez ouvert DevKinsta sur votre ordinateur, allez sur la page Info du site. Cliquez sur WP Admin :
Ensuite, installez et activez le thème comme vous le feriez habituellement avec WordPress. En règle générale, il est conseillé d’attendre au moins une semaine avant d’installer le thème sur votre site web (il en va de même pour la mise à jour du thème).
Cependant, si vous souhaitez évaluer la sécurité d’un thème existant sur votre site, la manière la plus simple de le faire est d’utiliser un scanner de sécurité. WPScan est une excellente option qui détectera toutes les vulnérabilités de vos thèmes WordPress.
Sécurité des plugins
Les extensions peuvent également constituer une menace pour la sécurité de votre site web. C’est pourquoi il est bon d’évaluer régulièrement la sécurité de vos extensions.
Comme nous l’avons vu plus haut, vous pouvez installer une nouvelle extension (ou exécuter une mise à jour de l’extension) dans un environnement local ou un site de staging. Ainsi, en cas de problème, votre site en production restera intact.
Cependant, comme pour les thèmes, il peut également être utile d’installer un scanner de vulnérabilités comme WPScan. Cet outil est entièrement gratuit. Il vous suffit de vous inscrire pour obtenir un compte. Ensuite, vous pouvez ajouter le jeton API à votre site WordPress.
Une fois que le scanner est lié à votre site web, naviguez vers WPScan > Réglages où vous pouvez configurer des scans automatisés quotidiens ou horaires :
Vous pouvez également cliquer sur l’onglet Rapport pour lancer un test manuellement. Une fois le test terminé, faites défiler vers le bas jusqu’à la section Extensions :
Vous y trouverez une liste complète de toutes les extensions de votre site. Si vos extensions sont sécurisées, vous verrez une coche à côté de chaque nom d’extension. Dans le cas contraire, vous trouverez des informations dans la colonne Vulnérabilités.
La vitesse et la sécurité sont optimales lorsque vous choisissez le bon hébergement
Bien sûr, vous pouvez optimiser vos pages web et prendre toutes les mesures de sécurité nécessaires pour gérer un site avec succès. Toutefois, en fin de compte, la meilleure façon de garantir la sécurité et la rapidité de votre site est d’utiliser un hébergeur de qualité.
Chez Kinsta, nous donnons la priorité à la vitesse et à la sécurité :
Tous nos plans sont hébergés sur des processeurs haut de gamme avec une disponibilité mondiale. De plus, vous aurez accès au CDN de Kinsta alimenté par Cloudflare, avec des serveurs situés dans plus de 260+ emplacements.
Pour ceux qui sont préoccupés par la sécurité web, Kinsta offre des tonnes de fonctionnalités pour renforcer votre site. Vous pouvez compter sur des sauvegardes quotidiennes, une analyse des logiciels malveillants, une protection DDoS et des pare-feux. De plus, nous fournissons un accès SSH à connexion sécurisée, et vous pouvez installer un certificat SSL gratuit en un seul clic.
Résumé
Si vous ne testez pas votre site WordPress, vous ne pouvez pas comprendre correctement la façon dont les utilisateurs utilisent votre site. Par exemple, ceux qui utilisent certains navigateurs peuvent avoir des problèmes avec votre menu. Par ailleurs, les visiteurs mobiles peuvent souffrir de longs temps d’attente. C’est pourquoi il est important de tester votre site WordPress.
La meilleure façon de tester votre site est de mettre en place un site de staging ou de créer un environnement local avec DevKinsta. Vous pourrez ainsi vous faire une idée des fonctionnalités, des performances et de la sécurité de votre site (sans perturber votre expérience en ligne).
Cependant, il n’est jamais inutile d’avoir un peu plus d’assurance. L’un des moyens les plus simples de garantir le bon fonctionnement de votre site à tout moment est d’opter pour un hébergeur web de haute qualité comme Kinsta. Consultez nos offres pour commencer !
Laisser un commentaire