Checklist : les bonnes pratiques après l’installation de WordPress

Vous venez d’installer Word­Press sur votre héber­ge­ment. Le tableau de bord est acces­sible, le site s’affiche… mais le tra­vail ne fait que com­men­cer. Avant de publier vos pre­miers conte­nus, quelques réglages et véri­fi­ca­tions per­mettent de par­tir sur des bases solides et de tra­vailler de manière professionnelle.

Voi­ci la che­ck­list des bonnes pra­tiques à appli­quer immé­dia­te­ment après l’installation de WordPress.

Réglages de base

• Défi­nir le titre du site et la des­crip­tion
  Ren­sei­gnez ces champs dans Réglages > Géné­ral : ils par­ti­cipent à l’identité du site et peuvent être repris par les moteurs de recherche.
• Véri­fier l’adresse e‑mail d’administration
  Dans Réglages > Géné­ral, assu­rez-vous que l’adresse e‑mail d’administration est cor­recte et acces­sible, car elle reçoit les noti­fi­ca­tions impor­tantes du site.
• Régler le fuseau horaire, le for­mat de date et le for­mat d’heure
  Véri­fiez qu’il cor­res­pond à votre zone géo­gra­phique afin d’éviter des dates et heures de publi­ca­tion incorrectes.
• Confi­gu­rer les per­ma­liens
  Dans Réglages > Per­ma­liens, choi­sis­sez une struc­ture lisible comme “Titre de la publi­ca­tion” pour obte­nir des URL claires.
• Sup­pri­mer les conte­nus par défaut
  Sup­pri­mez l’article, la page et le com­men­taire de démons­tra­tion pour repar­tir sur une base propre.
• Défi­nir l’icône du site
  Dans Réglages > Géné­ral, ajou­tez une icône car­rée d’au moins 512 × 512 pixels afin qu’elle s’affiche cor­rec­te­ment dans les onglets du navi­ga­teur et sur les appa­reils mobiles.
• Véri­fier que le site est acces­sible en HTTPS
  Assu­rez-vous que l’URL com­mence bien par https et qu’aucune ver­sion non sécu­ri­sée ne reste accessible.

Sécurité

• Véri­fier la ver­sion de PHP dans Outils > San­té du site
  Assu­rez-vous d’utiliser une ver­sion récente et prise en charge afin de béné­fi­cier des cor­rec­tifs de sécu­ri­té et des amé­lio­ra­tions de stabilité.
• Sup­pri­mer le compte “admin” s’il existe
  Créez un nou­vel admi­nis­tra­teur nomi­na­tif (ex. prenom.nom) puis sup­pri­mez le compte par défaut s’il est encore présent.
• Uti­li­ser un mot de passe fort et unique
  Géné­rez un mot de passe long via le géné­ra­teur inté­gré et évi­tez toute réuti­li­sa­tion sur d’autres services.
• Acti­ver l’authentification à deux fac­teurs (2FA)
  Ins­tal­lez une exten­sion de sécu­ri­té per­met­tant d’ajouter une vali­da­tion via appli­ca­tion mobile.
• Véri­fier les rôles des uti­li­sa­teurs
  Dans Uti­li­sa­teurs, attri­buez uni­que­ment les droits néces­saires (auteur, édi­teur, etc.) afin de limi­ter les risques.
• Sup­pri­mer les exten­sions inuti­li­sées
  Dés­ins­tal­lez les exten­sions inac­tives afin de limi­ter les risques de vulnérabilité.
• Conser­ver uni­que­ment les thèmes néces­saires
  Gar­dez votre thème actif, son thème enfant si uti­li­sé, et éven­tuel­le­ment un thème Word­Press par défaut comme solu­tion de secours.
• Consul­ter le détail d’une mise à jour avant de l’appliquer
  Cli­quez sur Affi­cher les détails de la ver­sion pour véri­fier s’il s’agit d’un cor­rec­tif de sécu­ri­té ou d’un chan­ge­ment impor­tant, et effec­tuez une sau­ve­garde avant toute mise à jour majeure.
• Mettre en place une sau­ve­garde auto­ma­tique externe
  Confi­gu­rez une sau­ve­garde régu­lière vers un sto­ckage externe (cloud, FTP, etc.) via une exten­sion dédiée.
• Limi­ter les ten­ta­tives de connexion
  Acti­vez cette option dans une exten­sion de sécu­ri­té afin de blo­quer les ten­ta­tives répétées.
• Mas­quer l’URL de connexion (option­nel)
  Si votre exten­sion de sécu­ri­té le per­met, modi­fiez ou mas­quez l’URL de connexion pour réduire les ten­ta­tives automatisées.

Structure et visibilité

• Véri­fier que l’indexation n’est pas blo­quée
  Dans Réglages > Lec­ture, assu­rez-vous que l’option empê­chant l’indexation n’est pas acti­vée si le site doit être public.
• Défi­nir la page d’accueil
  Dans Réglages > Lec­ture, choi­sis­sez entre l’affichage des der­niers articles ou une page sta­tique selon votre projet.
• Confi­gu­rer les réglages des com­men­taires
  Dans Réglages > Dis­cus­sion, acti­vez la modé­ra­tion si néces­saire et ajus­tez les options pour limi­ter le spam.
• Ren­sei­gner votre pro­fil uti­li­sa­teur
  Com­plé­tez votre nom public, votre des­crip­tion et votre pho­to dans Uti­li­sa­teurs > Pro­fil.
• Ins­tal­ler et confi­gu­rer une exten­sion SEO
  Uti­li­sez une exten­sion dédiée pour gérer et ren­sei­gner les balises title et les méta-des­crip­tions de tous vos conte­nus (pages, articles, catégories).
• Décla­rer votre site­map dans la Google Search Console
  Ajou­tez l’URL du site­map afin d’aider les moteurs de recherche à explo­rer votre site.
• Per­son­na­li­ser la page 404
  Véri­fiez que la page d’erreur 404 est cohé­rente avec votre site et pro­pose des liens utiles.

Performances

• Éva­luer la néces­si­té d’un sys­tème de cache
  Tes­tez les per­for­mances de votre site ; si les scores sont bons, une solu­tion de cache n’est pas for­cé­ment nécessaire.
• Opti­mi­ser vos images
  Redi­men­sion­nez et conver­tis­sez vos images dans un for­mat adap­té avant import, ou uti­li­sez une exten­sion dédiée pour les opti­mi­ser automatiquement.
• Limi­ter le nombre d’extensions actives
  Conser­vez uni­que­ment les exten­sions réel­le­ment néces­saires afin d’éviter d’alourdir inuti­le­ment votre site.
• Évi­ter d’installer et dés­ins­tal­ler des exten­sions en série
  Chaque exten­sion peut ajou­ter des don­nées dans la base de don­nées ; cer­taines laissent des réglages per­sis­tants même après suppression.
• Tes­ter les per­for­mances du site
  Uti­li­sez un outil d’analyse (PageS­peed Insights, GTme­trix…) pour iden­ti­fier d’éventuels points d’amélioration.

E‑mails et formulaires

• Tes­ter la récep­tion des e‑mails Word­Press
  Créez un compte uti­li­sa­teur ou uti­li­sez la fonc­tion de réini­tia­li­sa­tion de mot de passe pour véri­fier que les mes­sages sys­tème sont bien reçus.
• Véri­fier le bon fonc­tion­ne­ment des for­mu­laires
  Tes­tez chaque for­mu­laire du site afin de vous assu­rer que les don­nées sont bien trans­mises et reçues dans la bonne boîte e‑mail.
• Confi­gu­rer l’envoi d’e‑mails via SMTP (recom­man­dé)
  Si les e‑mails n’arrivent pas cor­rec­te­ment, ins­tal­lez une exten­sion SMTP et reliez Word­Press à un ser­vice d’envoi fiable afin d’améliorer la délivrabilité.

Point de vigilance : RGPD

Si votre site col­lecte des don­nées (for­mu­laire, cookies, sta­tis­tiques, ins­crip­tion), assurez-vous :

• d’informer clai­re­ment les utilisateurs ;
• d’afficher un ban­deau de consen­te­ment cor­rec­te­ment configuré ;
• de pro­po­ser une page Poli­tique de confi­den­tia­li­té accessible.

À vous de jouer

La pro­chaine ins­tal­la­tion Word­Press que vous réa­li­se­rez ne devrait plus rien lais­ser au hasard.
Appuyez-vous sur cette che­ck­list pour véri­fier chaque point avant de consi­dé­rer votre site comme prêt, et n’hésitez pas à l’enrichir selon vos propres besoins et votre expérience.

Télécharger la cheklist au format PDF

Vous sou­hai­tez conser­ver cette liste pour vos pro­chaines ins­tal­la­tions ? Télé­char­gez la ver­sion PDF prête à cocher et uti­li­sez-la comme réfé­rence lors de la mise en place de vos sites WordPress.

→ Télé­char­ger la che­ck­list (PDF)