Comment ajouter du code personnalisé dans WordPress (sans tout casser) en 2025

Ajou­ter du code per­son­na­li­sé dans Word­Press, Cela peut être inté­res­sant : une petite fonc­tion trou­vée sur un forum, un snip­pet conseillé dans une vidéo, ou un cor­rec­tif rapide pour adap­ter votre thème.
Mais un copier-col­ler mal pla­cé peut suf­fire à cas­ser votre site. Il existe des méthodes simples et sûres pour per­son­na­li­ser Word­Press sans prendre de risques.

Voyons ensemble les bonnes pra­tiques à adop­ter en 2025.

1. Les erreurs les plus fréquentes

Avant de voir com­ment faire cor­rec­te­ment, voyons d’abord ce qu’il vaut mieux éviter. 

Modifier le fichier functions.php du thème parent

C’est l’erreur de base.
Le fichier functions.php gère le bon fonc­tion­ne­ment du thème : la moindre faute de syn­taxe (une vir­gule, une acco­lade man­quante…) peut rendre le site inac­ces­sible. Et sur­tout, à la pro­chaine mise à jour du thème, vos ajouts dis­pa­raî­tront.

Autre cas : cer­tains modi­fient l’en-tête du fichier style.css pour renom­mer le thème.
Mau­vaise idée : Word­Press ne recon­naît plus la liai­son avec le thème d’origine, ce qui bloque les mises à jour auto­ma­tiques.

Copier-coller du code sans vérification

Tous les extraits trou­vés sur Inter­net ne sont pas fiables. Cer­tains datent de plu­sieurs années ou uti­lisent des fonc­tions obso­lètes. Avant d’ajouter du code, pre­nez le temps de véri­fier sa source et sa com­pa­ti­bi­li­té avec votre ver­sion de WordPress.

Tester directement en production

Modi­fier un site en ligne, c’est ris­quer l’écran blanc de la mort à tout moment. Un site de pré­pro­duc­tion ou un envi­ron­ne­ment local per­met d’éviter bien des mau­vaises surprises.

En cas de panne, il fau­dra sou­vent pas­ser par FTP (ou le ges­tion­naire de fichiers d’o2switch) pour sup­pri­mer le code fau­tif. Si cela vous arrive, notre article Les erreurs Word­Press fré­quentes (et com­ment les cor­ri­ger) pour­ra vous aider.

2. Les bonnes méthodes pour ajouter du code en 2025

Voi­ci trois façons simples et sûres d’ajouter du code per­son­na­li­sé selon vos besoins, des clas­sique et des plus modernes. 

Le thème enfant : pour les petites personnalisations

Si votre code concerne uni­que­ment l’apparence de votre site (desi­gn, affi­chage d’un élé­ment, com­por­te­ment visuel) ou une petite fonc­tion­na­li­té à ajou­ter, le thème enfant reste la meilleure option.
Il per­met de modi­fier functions.php sans tou­cher au thème parent, ce qui pré­serve vos ajouts lors des mises à jour.

Pour décou­vrir com­ment créer un thème enfant, vous pou­vez lire notre article Com­ment créer et ins­tal­ler un thème enfant dans Word­Press.

L’extension d’extraits de code : pour tester facilement et rapidement

C’est la solu­tion la plus pra­tique.
Les exten­sions comme Code Snip­pets ou WPCode per­mettent d’ajouter, d’activer ou de désac­ti­ver du code sans tou­cher aux fichiers du site. Autre avan­tage : plus besoin de thème enfant !

Avan­tages :

• inter­face claire et structurée ;
• ges­tion des snip­pets par caté­go­ries (tests, pro­duc­tion, visuel, etc.) ;
• pos­si­bi­li­té d’enregistrer et de réuti­li­ser ses snip­pets sur plu­sieurs sites grâce à la sau­ve­garde cloud (selon l’extension utilisée).

c. Le mu-plugin : pour les fonctions essentielles

Pour les uti­li­sa­teurs un peu plus à l’aise, les mu-plu­gins (ou must-use plu­gins) sont idéaux pour les fonc­tions indis­pen­sables qui doivent se char­ger à chaque fois que Word­Press démarre. Ces fichiers PHP sont pla­cés dans le dos­sier /wp-content/mu-plugins/.
Ils se chargent auto­ma­ti­que­ment, sans acti­va­tion manuelle.

Exemples concrets :

• un mu-plu­gin qui désac­tive le mode plein écran de l’éditeur Guten­berg pour tous les utilisateurs ;
• un autre qui pro­tège les adresses e‑mail affi­chées sur le site grâce à la fonc­tion native antispambot() de WordPress.

Ces fonc­tions res­tent actives même si une autre exten­sion est désac­ti­vée ou si vous chan­gez de thème. Pour en savoir plus et apprendre à les uti­li­ser, vous pou­vez lire l’ar­ticle : MU-plu­gins Word­Press : à quoi servent-ils et com­ment les utiliser ?

3. Les réflexes d’un code propre

Même si Word­Press par­donne beau­coup, quelques réflexes simples évitent bien des soucis.

Préfixez vos fonctions

Deux fonc­tions por­tant le même nom peuvent entrer en conflit.
Pre­nez l’habitude d’ajouter un pré­fixe per­son­nel à vos fonc­tions, par exemple :

function em_custom_footer_message() {
    echo 'Merci de votre visite !';
}

function em_custom_footer_message() {
    echo 'Merci de votre visite !';
}

Par exemple, j’utilise em_ pour mes fonc­tions, mais vous pou­vez choi­sir ce que vous vou­lez : vos ini­tiales, celles de votre site ou du client. Cela évite les col­li­sions avec le code d’un thème ou d’une extension.

Protégez vos fichiers

Avant d’exécuter du code, véri­fiez tou­jours que Word­Press est bien chargé :

if ( ! defined( 'ABSPATH' ) ) exit;

if ( ! defined( 'ABSPATH' ) ) exit;

Cette simple ligne empêche l’accès direct au fichier PHP depuis un navigateur.

Échappez les données

Pour évi­ter les failles XSS ou les erreurs d’affichage, uti­li­sez les fonc­tions d’échappement :

• esc_html() pour le texte ;
• esc_url() pour les liens ;
• wp_kses() pour auto­ri­ser uni­que­ment cer­taines balises HTML.

Et sur­tout : n’insérez jamais direc­te­ment du code HTML dans une variable non échappée.

4. Testez votre code avant la mise en ligne

Même avec toutes les pré­cau­tions du monde, une erreur peut se glis­ser. Avant de modi­fier un fichier ou d’ajouter une fonction :

• tes­tez votre code sur un site local : MAMP, XAMPP, Local ou Stu­dio by Word​Press​.com (le nou­vel outil d’Automattic) per­mettent de créer faci­le­ment un envi­ron­ne­ment de test ;
• gar­dez tou­jours une sau­ve­garde à por­tée de main ;
• si pos­sible, tra­vaillez d’abord sur une pré­pro­duc­tion avant la mise en ligne.

Et si vous aimez la ligne de com­mande, WP-CLI peut vous sau­ver la mise :

wp plugin deactivate code-snippets

wp plugin deactivate code-snippets

Si un snip­pet pro­voque un blo­cage, cette com­mande le désac­tive pro­pre­ment via SSH. Pour vous connec­ter rapi­de­ment en ssh, voir cet https://blog.o2switch.fr/se-connecter-ssh-o2switch/#toc‑3 et si vous sou­hai­tez en savoir plus sur WP-CLI, vous pou­vez aller lire cet article : https://​blog​.o2s​witch​.fr/​w​p​-​c​l​i​-​g​u​i​d​e​-​l​i​g​n​e​-​d​e​-​c​o​m​m​a​n​de/.

Conclusion

Ajou­ter du code dans Word­Press n’a rien de dan­ge­reux… à condi­tion de savoir où le pla­cer.
Entre le thème enfant, l’ex­ten­sion de snip­pets et les mu-plu­gins, vous dis­po­sez aujourd’hui de solu­tions fiables pour per­son­na­li­ser votre site en toute séré­ni­té. Alors oui, n’hé­si­tez pas à per­son­na­li­ser votre site, mais faites-le pro­pre­ment, pour ne jamais avoir à dire : « J’ai tout cassé ! »

Image mise en avant : mer­ci à Mar­kus Spiske