Checklist : l’installation de WordPress
WordPress est bien connu pour sa célèbre installation en 5 Minutes. Toutefois, lors de cette installation, il est indispensable de procéder à bon nombre de réglages pour paramétrer, optimiser et sécuriter le site. Même si ces manipulations vous sont familières, une checklist vous permettra sans doute de ne rien oublier.
1°) Vérifier la version PHP utilisée par votre hébergeur
Comme vous allez exécuter WordPress sur votre serveur, assurez-vous que votre service d’hébergement Web vous fournisse le minimum requis pour exécuter le logiciel, à savoir PHP version 4.3 (ou supérieur) et MySQL version 4.0 (ou supérieure).
Toutefois, certains plugins (comme Next Generation) nécessite désormais la version 5 de PHP. Donc, si vous souhaitez passer en PHP version 5, il faut insérer une ligne de code dans votre fichier .htaccess (à saisir avec le bloc note ou tout autre éditeur de texte simple).
ATTENTION : Cette ligne de code peut varier en fonction de votre hébergement. Consulter la section FAQ du site web de votre hébergeur.
Si votre site est hébergé chez OVH, saisissez l’un des deux codes suivants :
Pour PHP 5.2 :
SetEnv PHP_VER 5Pour PHP 5.3 :
SetEnv PHP_VER 5_TESTRemarque : il est préférable de faire ce réglage avant de créer votre base de données et de lancer le script d’installation de WordPress. En effet, passer de PHP4 à PHP5 pose parfois de sérieux problèmes.
2°) Suivre la procédure d’installation classique
La procédure d’installation de WordPress est décrite en détail dans le codex WordPress. Inutile de la détailler. Pour rappel, voici les grandes lignes :
Étape 1 : Téléchargez et décompressez l’archive WordPress en version française ou anglaise.
Étape 2 : Créer la Base de Données et un Utilisateur
Étape 3 : Configurer le fichier wp-config.php. Il est à noter que cette étape n’est plus nécessaire dans les dernières versions de WordPress, le fichier étant créé automatiquement dans les étapes d’installation. Pour la suite, le code que vous aller chercher à modifier et le suivant :
// ** MySQL settings ** // define('DB_NAME', 'wordpress'); // The name of the database define('DB_USER', 'username'); // Your MySQL username define('DB_PASSWORD', 'password'); // ...and password define('DB_HOST', 'localhost'); // 99% chance you won't need to change this value
a) Retournez à l’emplacement où vous avez extrait l’archive WordPress dans l’Étape 1, renommez le fichier wp-config-sample.php en wp-config.php.
b) Ouvrez le fichier renommé en wp-config.php dans votre éditeur de texte favori et remplissez les informations suivantes, pour l’exemple ci-dessus :
- DB_NAME : Le nom de la base de données que vous avez créé dans l’Étape 2.
- DB_USER : Le nom d’utilisateur que vous avez créé dans l’Étape 2.
- DB_PASSWORD : Le mot de passe que vous avez choisi pour le nom d’utilisateur WordPress dans l’Étape 2.
- DB_HOST : L’hôte que vous avez déterminé dans l’Étape 2.
c) Sauvegardez le fichier.
Étape 4 : Placer les fichiers soit dans le répertoire racine de votre site web (par exemple, http://www.votrenomdedomaine.com/), ou dans un sous-répertoire de votre site web (par exemple, http://www.votrenomdedomaine.com/blog).
Étape 5 : Attribuez les bonnes permissions (Chmod). Pour rappel, on appelle Chmod (Change Mode) une commande qui définit un droit d’accès (permission) attribué à un fichier ou à un répertoire sur des serveurs de type UNIX. Voici un tableau récapitulatif des différentes permissions à accorder :
Étape 6 : Lancer le Script d’Installation. Pour ce faire, saisisez l’url suivante dans la barre d’adresse de votre navigateur Web : http://www.votrenomdedomaine.com/wp-admin/install.php, puis validez et suivez les instructions d’installation.
Étape 7 : Une fois l’installation effectuée, n’oubliez pas de supprimer l’utilisateur par défaut de WordPress (“admin”). Pour ce faire, vous devez tout d’abord vous connecter avec les identifiants proposés lors de l’installation de WordPress. Une fois connecté au panneau d’administration, n’attendez pas pour créer un nouvel utilisateur. Tout de suite après, déconnectez-vous, puis reconnectez-vous, cette fois-ci avec votre nouvel identifiant. Ce n’est qu’alors que vous pourrez supprimer l’administrateur par défaut.
Au besoin, vous pouvez également créer vos groupes d’utilisateurs. Pour rappel, WordPress dispose d’une gestion utilisateurs très poussée. Le nombre d’utilisateurs est illimité pour chaque blog, et vous pouvez gérer l’ensemble des droits, tels que Abonné, Contributeur, Auteur, Editeur, Administrateur.
Pour en savoir plus au sujet des rôles et permissions de WordPress, consultez l’article : Rôles et permissions sous WordPress.
3°) Installer les plugins indispensables
Il s’agit maintenant de télécharger les plugins sur le serveur, puis de les activer. Depuis la sortie de la version 2.7 de WordPress vous pouvez rechercher, télécharger et installer les plugins de votre blog directement depuis le panneau d’administration.
À chacun de déterminer sa liste de plugins indispensables. Voici le minimum que nous vous préconisons :
- Pour la sécurité : Akismet (nécessite une clé API pour qu’il fonctionne), WP Security, Bad Behavior, Login LockDown, WordPress Database Backup.
- Pour le SEO : All in One SEO Pack, Google Analyticator, XML Sitemaps Generator.
- Pour l’optimisation des performances: Plugin-output-cache.
- Pour la gestion des images: Next GEN Gallery.
- Pour la gestion du texte: TinyMCE Advanced, WP Columnize.
- Pour le confort de gestion: Ozh’ Admin Drop Down Menu.
- Pour le utiliser WordPress comme un CMS : WordPress Plugin – Embed Iframe, PageMash, My Category Order, My Link Ordrer, Blogroll Page Plugin.
Pour en savoir plus, consultez l’article : WordPress : quelques plugins indispensables.
4°) Modifier le format des titres de pages
Afin d’augmenter votre visibilité auprès des moteurs de recherche, il est conseillé de modifier le format des titres de page dans le fichier header.php. Localisez la ligne de code suivante…
…et remplacez-la par l’un des deux codes suivants :
<?php if (is_single() || is_page() || is_archive()) { wp_title( »,true); } else { bloginfo(‘description’); } ?> &#8212; <?php bloginfo(’name’); ?>
<?php if (is_home () ) { bloginfo(‘name’); } elseif ( is_category() ) { single_cat_title(); echo " – "; bloginfo(‘name’); } elseif (is_single() || is_page() ) { single_post_title(); } elseif (is_search() ) { bloginfo(‘name’); echo " search results: "; echo wp_specialchars($s); } else { wp_title( »,true); } ?>
5°) Allouer plus de mémoire à wordpress
Avec la version 2.8, la mémoire utilisée par WordPress a encore augmenté pour atteindre le cap fatidique des 32 Mo. Lorsque vous êtes proche de la limite, les performances de votre blog se dégrade. Si votre hébergement le permet, vous pouvez outre passer la limite par défaut.
Pour cela, deux modifications sont à prévoir :
1°) Dans le fichier wp-settings.php, vous devez modifier la valeur fixé par défaut à 32Mo et la remplacer par 64Mo :
if ( !defined('WP_MEMORY_LIMIT') ) define('WP_MEMORY_LIMIT', '32M');
2°) Et dans wp-config.php, il vous suffit d’insérer la directive suivante :
define('WP_MEMORY_LIMIT', '64M');
6°) Personnaliser le fichier .htaccess
Ce fichier texte vous permet de modifier la configuration du serveur au niveau d’un répertoire. .htaccess permet d’ajuster finement certains paramètres de votre serveur Apache tels que les redirections, les réécritures d’URL, la gestion des pages d’erreurs, les redirections et les restrictions d’accès.
Pour en savoir plus, consultez l’article : WordPress : configurer le fichier .htaccess.
7°) Personnaliser le favicon de votre site
Pour rappel, le favicon est la petite icône que l’on voit à gauche de l’url, dans la barre d’adresse du navigateur. Cette icône peut également être utilisée dans les favoris, les onglets ou autres raccourcis. Le fichier doit avoir l’extension .ico ou .png. Il doit être en 256 couleurs et de taille 32 x 32 ou 16 x 16 pixels. L’image ne s’affichera pas si l’on ne respecte pas l’ensemble de ses contraintes.
Attention : Seul le format .ico est supporté par Internet Explorer 6.
En fonction du format choisi, .ico ou .png, et si ce n’est déjà fait, vous devez insérer l’une des deux lignes de codes suivantes dans le fichier header.php (à personnaliser) :
<link rel="icon" type="image/x-icon" href="wp-content/themes/nom-de-votre-themes/images/favicon.ico" />
<link rel="icon" type="image/png" href="wp-content/themes/nom-de-votre-themes/images/favicon.png" />
Remarque : Favikon est un service en ligne qui permet de créer facilement un favicon.
8°) Paramétrer WordPress
a) Personnaliser le panneau d’adminstration de WordPress
WordPress 2.7 permet de personnaliser le panneau d’administration en déplaçant par exemple les qui composent le tableau de bord, mais aussi en désactivant les modules dont vous ne servez pas. Pour cela, cliquez sur le bouton Options d’écran en haut du tableau de bord et désélectionnez les modules que vous souhaitez masquer. Je vous conseille de désactiver Blog de développement de WordPress (en anglais) et Autres actualités de WordPress (en français), deux modules pas vraiment indispensables et qui accaparent quelques ressources. Vous gagnerez en réactivité.
D’autre part, il existe des plugins qui améliorent l’interface d’administration, en proposant notamment des menus plus facilement accessibles. Admin Drop Down Menu propose une barre de menu horizontale qui s’intègre parfaitement dans le haut de votre page. C’est pratique, et vous gagnerez du temps, dans la mesure où les sous-menus seront désormais à porté de clic (ce qui n’est pas vraiment le cas dans
Pour aller plus loin dans la personnalisation de l’interface, vous pouvez remplacer le logo WordPress qui s’affiche dans le header de votre interface d’administration par celui de votre société (tout en laissant les liens vers WordPress qui sont dans le footer). Vous pouvez même ajouter un numéro de téléphone. Ainsi, vos clients sauront comment vous joindre en cas de problème.
Remarque : Les fichiers images qui s’affichent dans le panneau d’administration sont situés dans le répertoire images de wp-admin.
b) Configurer les paramètres
Menu Général :
- Saisir le nom et le slogan du site.
- Saisir l’adresse Web de votre site correspondant à l’emplacement où vous avez installé WordPress : http://www.votrenomdedomaine.com.
- Saisir l’adresse Web où les internautes peuvent trouver votre site avec leurs navigateurs : http://www.votrenomdedomaine.com. Remarque : Si vous choisi d’installer WordPress à la racine de votre site, les deux adresses à saisir seront identiques.
- Saisir votre adresse e-mail.
- Cocher l’option Inscription si vous souhaitez que tout le monde puisse s’enregistrer.
- Sélectionner le temps universel de votre choix.
- Choisir le format de date, d’heure, et le premier jour de la semaine de votre choix. Par défaut, le format choisi est j F Y (j = le jour sur deux chiffres, F = le mois, Y = l’année sur quatre chiffre). Si vous souhaitez personnaliser le format de date, consulter l’article Formatting Date and Time ou la liste des Paramètres de la fonction the_date() and the_time().
Menu Écriture :
- Définir le nombre de lignes dans la zone texte de la page écrire un article (10 lignes par défaut, mais 20 lignes souhaitables au minimum)
- Choisir une mise en forme pour convertir ou non les smileys.
- Sélectionner la catégorie par défaut des articles.
- Sélectionner la catégorie par défaut des liens.
- Activer ou non Atom Publishing Protocol (ou l’une des publications XML RPC) pour publier WordPress depuis un site Web distant ou une application de publication de bureau.
- Choisir ou non de publier des articles depuis votre messagerie électronique.
- Indiquer ou non les services ping à utiliser pour notifier que vous avez effectué des mises à jour ou publié de nouveaux articles.
Menu Lecture :
- Choisir ce que vous voulez afficher en page d’accueil : les tous dernier articles ou une page statique à définir.
- Saisir le nombre maximal d’articles que vous souhaitez afficher sur chaque page de votre site.
- Saisir le nombre maximal d’articles que vous souhaitez afficher dans le flux RSS.
- Choisir d’afficher soit l’article complet ou un extrait.
- Conserver l’encodage des caractères par défaut : UFT8.
Menu Discussion :
- Choisir de notifier ou non les weblogs liés à vos articles. En cochant cette case, votre site envoie un ping (une notification ou rétrolien) à tout site auquel votre site est lié (ce qui ralentit la mise en ligne).
- Autoriser ou non les notifications en provenance des autres weblogs.
- Autoriser ou non les visiteurs à commenter vos articles.
- Paramétrer les options : gestion des commentaires, modérations, liste noire, avatars…
Menu Médias :
- Définir les paramètres d’affichage des images. WordPress redéfinit automatiquement la dimensions des images en trois tailles difffférentes. Par défaut, la taille des miniatures est de 150 x 150 pixels, la taille moyenne est de 300 x 300 pixels et la grande taille est de 1024 x 1024 pixels.
Menu Vie privée :
- Choisir de rendre votre site visible pour tous ou, au contraire, bloquer les moteurs de recherche, mais autoriser les visiteurs normaux.
Menu Permaliens :
- Pour personnaliser le format de vos urls, rendez-vous sur le tableau d’administration de WordPress, puis Réglages > Permaliens > Structure personnalisée. Il existe plusieurs formats d’url possible. Pour en savoir plus, consultez l’article : Gérer le versionning des articles WordPress… et optimiser la base de données. Si un article n’est associé qu’à une catégorie, il est préférable de choisir le format d’url suivant : http://www.mon-site.com/categorie/titre-de-l-article-ID.php. Pour ce faire, il faut insérer la ligne de code suivante :
/%category%/%postname%-%post_id%
Menu Divers :
Vous pouvez modifier les paramètres suivants :
- Le chemin d’accès du répertoire de votre serveur où sont stocker les fichiers (par défaut : wp-content/uploads).
- Le chemin complet vers le dossier de téléchargement (par défaut : http://votrenomdedomaine.com/wp-content/uploads).
- Classer ou non les fichiers chargés dans les dossiers par mois ou par année.
- Repérer ou non les mises à jours des liens de votre blogoliste.
c) Personnaliser son profil
- Choisir vos préférences concernants l’éditeur visuel, la couleur de l’interface d’administration et les raccourcis clavier.
- Donner quelques informations personnelles si vous le souhaitez.
- Préciser les informations de contact (seule l’email est requis).
——
Pour tous renseignements complémentaires, contactez-nous :
www.maccimum.fr (communication globale, tous supports, tous médias).
À lire également :
- WordPress : ajouter des modèles spécifiques à un thème
- WordPress : comment widgetiser un thème
- Lazyest Gallery : un plugin WordPress pour vos galeries photos
- WordPress SEO : l’optimisation du référencement
- WordPress : trouvez le tutoriel WordPress qu’il vous faut
Si vous avez apprécié cet article, prenez le temps de laisser un commentaire ou souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.
Plus habitué à Joomla, il m’arrive pourtant d’installer de temps à autre des sites WordPress. Cette checklist tombe à pic ! Elle m’aidera à faire les choses de façon plus complète et aussi plus méthodique… Je conserverai cet article sous le coude.
Votre tableau des Chmods diffère de ce qu’on peut lire ou voir sur d’autres blogs. À partir de quelle source avez-vous établi le vôtre ? J’aimerai en savoir plus à ce sujet. Pourriez-vous me répondre, svp ?
Je confirme le fait qu’on trouve des renseignements très divers sur le sujet. Par exemple, certains disent qu’il faut régler les permissions sur 777, ce qui est fortement déconseillé, pour des raisons évidentes de sécurité.
Ce tableau a donc été établi à partir de la fonctionnalité « scanner » que propose le plugin WP Security . Ce plugin est vraiment très pratique pour auditeur la sécurité de votre blog. Il analyse la structure du site, identifie d’éventuelles failles de sécurité et contrôle les permissions.