Vous venez d’installer WordPress sur votre hébergement. Le tableau de bord est accessible, le site s’affiche… mais le travail ne fait que commencer. Avant de publier vos premiers contenus, quelques réglages et vérifications permettent de partir sur des bases solides et de travailler de manière professionnelle.
Voici la checklist des bonnes pratiques à appliquer immédiatement après l’installation de WordPress.
Réglages de base
- Définir le titre du site et la description
Renseignez ces champs dans Réglages > Général : ils participent à l’identité du site et peuvent être repris par les moteurs de recherche. - Vérifier l’adresse e-mail d’administration
Dans Réglages > Général, assurez-vous que l’adresse e-mail d’administration est correcte et accessible, car elle reçoit les notifications importantes du site. - Régler le fuseau horaire, le format de date et le format d’heure
Vérifiez qu’il correspond à votre zone géographique afin d’éviter des dates et heures de publication incorrectes. - Configurer les permaliens
Dans Réglages > Permaliens, choisissez une structure lisible comme “Titre de la publication” pour obtenir des URL claires. - Supprimer les contenus par défaut
Supprimez l’article, la page et le commentaire de démonstration pour repartir sur une base propre. - Définir l’icône du site
Dans Réglages > Général, ajoutez une icône carrée d’au moins 512 × 512 pixels afin qu’elle s’affiche correctement dans les onglets du navigateur et sur les appareils mobiles. - Vérifier que le site est accessible en HTTPS
Assurez-vous que l’URL commence bien par https et qu’aucune version non sécurisée ne reste accessible.
Sécurité
- Vérifier la version de PHP dans Outils > Santé du site
Assurez-vous d’utiliser une version récente et prise en charge afin de bénéficier des correctifs de sécurité et des améliorations de stabilité. - Supprimer le compte “admin” s’il existe
Créez un nouvel administrateur nominatif (ex. prenom.nom) puis supprimez le compte par défaut s’il est encore présent. - Utiliser un mot de passe fort et unique
Générez un mot de passe long via le générateur intégré et évitez toute réutilisation sur d’autres services. - Activer l’authentification à deux facteurs (2FA)
Installez une extension de sécurité permettant d’ajouter une validation via application mobile. - Vérifier les rôles des utilisateurs
Dans Utilisateurs, attribuez uniquement les droits nécessaires (auteur, éditeur, etc.) afin de limiter les risques. - Supprimer les extensions inutilisées
Désinstallez les extensions inactives afin de limiter les risques de vulnérabilité. - Conserver uniquement les thèmes nécessaires
Gardez votre thème actif, son thème enfant si utilisé, et éventuellement un thème WordPress par défaut comme solution de secours. - Consulter le détail d’une mise à jour avant de l’appliquer
Cliquez sur Afficher les détails de la version pour vérifier s’il s’agit d’un correctif de sécurité ou d’un changement important, et effectuez une sauvegarde avant toute mise à jour majeure. - Mettre en place une sauvegarde automatique externe
Configurez une sauvegarde régulière vers un stockage externe (cloud, FTP, etc.) via une extension dédiée. - Limiter les tentatives de connexion
Activez cette option dans une extension de sécurité afin de bloquer les tentatives répétées. - Masquer l’URL de connexion (optionnel)
Si votre extension de sécurité le permet, modifiez ou masquez l’URL de connexion pour réduire les tentatives automatisées.
Structure et visibilité
- Vérifier que l’indexation n’est pas bloquée
Dans Réglages > Lecture, assurez-vous que l’option empêchant l’indexation n’est pas activée si le site doit être public. - Définir la page d’accueil
Dans Réglages > Lecture, choisissez entre l’affichage des derniers articles ou une page statique selon votre projet. - Configurer les réglages des commentaires
Dans Réglages > Discussion, activez la modération si nécessaire et ajustez les options pour limiter le spam. - Renseigner votre profil utilisateur
Complétez votre nom public, votre description et votre photo dans Utilisateurs > Profil. - Installer et configurer une extension SEO
Utilisez une extension dédiée pour gérer et renseigner les balises title et les méta-descriptions de tous vos contenus (pages, articles, catégories). - Déclarer votre sitemap dans la Google Search Console
Ajoutez l’URL du sitemap afin d’aider les moteurs de recherche à explorer votre site. - Personnaliser la page 404
Vérifiez que la page d’erreur 404 est cohérente avec votre site et propose des liens utiles.
Performances
- Évaluer la nécessité d’un système de cache
Testez les performances de votre site ; si les scores sont bons, une solution de cache n’est pas forcément nécessaire. - Optimiser vos images
Redimensionnez et convertissez vos images dans un format adapté avant import, ou utilisez une extension dédiée pour les optimiser automatiquement. - Limiter le nombre d’extensions actives
Conservez uniquement les extensions réellement nécessaires afin d’éviter d’alourdir inutilement votre site. - Éviter d’installer et désinstaller des extensions en série
Chaque extension peut ajouter des données dans la base de données ; certaines laissent des réglages persistants même après suppression. - Tester les performances du site
Utilisez un outil d’analyse (PageSpeed Insights, GTmetrix…) pour identifier d’éventuels points d’amélioration.
E-mails et formulaires
- Tester la réception des e-mails WordPress
Créez un compte utilisateur ou utilisez la fonction de réinitialisation de mot de passe pour vérifier que les messages système sont bien reçus. - Vérifier le bon fonctionnement des formulaires
Testez chaque formulaire du site afin de vous assurer que les données sont bien transmises et reçues dans la bonne boîte e-mail. - Configurer l’envoi d’e-mails via SMTP (recommandé)
Si les e-mails n’arrivent pas correctement, installez une extension SMTP et reliez WordPress à un service d’envoi fiable afin d’améliorer la délivrabilité.
Point de vigilance : RGPD
Si votre site collecte des données (formulaire, cookies, statistiques, inscription), assurez-vous :
- d’informer clairement les utilisateurs ;
- d’afficher un bandeau de consentement correctement configuré ;
- de proposer une page Politique de confidentialité accessible.
À vous de jouer
La prochaine installation WordPress que vous réaliserez ne devrait plus rien laisser au hasard.
Appuyez-vous sur cette checklist pour vérifier chaque point avant de considérer votre site comme prêt, et n’hésitez pas à l’enrichir selon vos propres besoins et votre expérience.
Télécharger la cheklist au format PDF
Vous souhaitez conserver cette liste pour vos prochaines installations ? Téléchargez la version PDF prête à cocher et utilisez-la comme référence lors de la mise en place de vos sites WordPress.
