5 bonnes raisons de choisir WordPress

Comme nous l’avions évoqué dans un précédent article, WordPress est sans doute le CMS le plus populaire dans le monde. A IRCF, il s’agit également d’un outil que nous proposons régulièrement à nos clients, voici pourquoi.

Simplicité et convivialité

Capture du 2015-12-06 18:38:09En 16 ans d’existence, nous avons testé et utilisé plus d’une dizaine de CMS plus ou moins populaires et complexes.

Dans cette dernière catégorie, WordPress est incontestablement le plus simple et le plus convivial, il suffit de regarder la complexité du menu de Drupal ou l’austérité de EZ Publish pour s’en rendre compte.

Ces avantages sont en grande partie dus au fait que WordPress est initialement une plateforme de blog, donc destiné à des utilisateurs plutôt qu’à des développeurs.

Polyvalence

wordpress-featuresSimple oui, mais peut-il tout faire ? Et bien pas tout à fait, mais presque : A première vue les fonctions de base de WordPress sont limitées à la gestion de contenu d’un site de blog (articles, catégories, taxonomies) et classique (pages, menus, liens, images), ce qui lui vaut souvent le reproche « WordPress c’est juste un blog ».

Et bien non, WordPress ce n’est pas juste un système de blog, c’est bien plus. Pour des raisons que nous verrons plus bas, les thèmes et les plugins WordPress lui permettent une couverture fonctionnelle quasiment illimitée : multisite, multilangue, e-commerce, forum, annuaire, intranet, e-learning, partage de fichiers, et la liste est longue.

A l’image d’un couteau suisse, il est vrai qu’un outil spécialisé serait plus adapté, mais il est aussi plus simple de gérer un seul outil polyvalent qu’une multitude d’outils spécialisés.

WordPress est donc polyvalent, mais pourquoi serait-il plus polyvalent que les autres ?

Conception

486px-Fishing_hooks_on_white_surfaceWordPress doit ses atouts à 2 mécanismes forts dans sa conception :

  • Les crochets (hooks) : Le noyau de WordPress est bâti sur un modèle événementiel. Chaque traitement, chaque étape dans la construction de la réponse à une requête web correspond à un nom d’événement (ex : réception de la requête, lecture des paramètres de la requête, création de la réponse, chargement des données, etc.). Lors de l’exécution d’un événement, WordPress regarde s’il existe dans le thème ou les plugins une autre définition de cet événement. S’il n’en trouve pas alors il exécute l’événement par défaut du noyau de WordPress. Il est donc possible de reprogrammer presque tout le comportement de WordPress, en créant un plugin chargé de redéfinir tel ou tel événement (spécifique à une fonctionnalité) ou en le définissant dans son thème (spécifique au site).
  • La métabase : Certains pensent que la base de données de WordPress est bizarrement voire mal conçue. La raison est simple : Il ne s’agit pas d’une base de données, mais d’une métabase. Le principe d’une métabase est de pouvoir gérer n’importe quel type de données et de relations en utilisant une structure fixe (sans ajouter de tables ou de champs), la raison de ce choix consiste encore dans l’histoire de WordPress, il ne s’adresse pas à des administrateurs de base de données, mais à des utilisateurs. WordPress utilise par exemple une table « posts » (contenu), une table « taxonomy » (mot-clé) et une table « meta » (attribut). On peut ainsi définir n’importe quel type de contenu avec des attributs spécifiques et relier les différents contenus entre eux par des mots-clés, il existe également des plugins pour étendre le fonctionnement de la métabase. Le fonctionnement d’une métabase n’est pas optimal en terme de performance, mais il permet une grande souplesse au niveau des structures de données.

Drupal utilise une métabase un peu plus élaborée (noeuds, attributs, listes de noeuds, etc.), ce qui en fait un concurrent sérieux, il utilise cependant un système de hooks moins puissant que WordPress et est plus complexe à utiliser, cela explique aussi que WordPress soit plus populaire.

Popularité et perrenité

cms-popularityPour les raisons ci-dessus et parce qu’il est libre et gratuit, WordPress est devenu le CMS le plus populaire aussi bien pour les utilisateurs que pour les développeurs.

Cette popularité assure à WordPress des évolutions et corrections à un rythme soutenu. Créer un site WordPress, c’est être sûr que celui-ci bénéficiera de mises à jour et de nouvelles fonctionnalités pendant plusieurs années.

Les nombreux forums permettent aussi de trouver généralement en quelques minutes la cause d’un problème et ses solutions, ou encore le plugin qui répond à tel ou tel besoin. La réponse à la plupart des problèmes sous WordPress se résume d’ailleurs souvent à trouver le bon plugin. Il est aussi très facile en dernier recours de trouver un développeur WordPress pour faire évoluer son site.

Le revers de la médaille est que plus un produit est utilisé, plus il devient une cible de choix pour les personnes malveillantes.

Sécurité

Attaques par CMS

On entend souvent dire que le principal défaut de WordPress est son manque ou ses failles de sécurité. Cela n’est pas dû à un défaut de conception, mais à 2 raisons simples indépendantes de WordPress :

  • Site/serveur mal sécurisé : A cause de sa popularité, les réseaux de pirates/spams sont programmés pour s’attaquer spécifiquement aux sites WordPress. Fort heureusement, comme évoqué dans un précédent article, il existe de nombreux outils pour se prémunir contre ces robots. Ces outils sont d’ailleurs recommandés quelque soit le CMS utilisé mais ne sont pas toujours employés notamment chez les hébergeurs bon marchés ou par des concepteurs qui manquent d’expérience.
  • Pas ou peu de mise à jour : Bénéficier d’un outil populaire qui propose des mises à jour fréquentes a un prix. Il faut faire ces mises à jour régulièrement sinon votre version de WordPress devient obsolète et plus exposée aux failles. Les mises à jour de WordPress se font généralement sans dégâts en quelques clics. Néanmoins, il faut impérativement effectuer au préalable une sauvegarde de la base et des fichiers. En cas de problème, n’héqitez pas à vous faire accompagner par un professionnel. Notons que les versions récentes de WordPress disposent d’une fonction de mise à jour de sécurité automatique qui règle en grande partie ce problème.

A noter que si vous n’êtes pas sûrs de votre installation, il existe de nombreux plugins pour auditer et améliorer la sécurité de votre site WordPress.

Le graphique ci-contre montre que WordPress est bien le CMS le plus piraté au monde (29%). Etant utilisé par près de la moitié des sites web dans le monde, cela signifie qu’il est en moyenne 1,7 fois moins vulnérable que les autres cms aux attaques.

En conclusion WordPress, bien que simple et populaire est un outil puissant, bien conçu, polyvalent et sécurisé, si tant est qu’il soit mis en oeuvre et maintenu par des professionnels.

Si vous souhaitez créer, remanier ou mettre à jour votre site sous WordPress, n’hésitez pas à nous consulter.