Comment auditer un site WordPress de façon globale : sécurité, référencement naturel, performance, ergonomie, etc. Voici une méthodologie pas à pas pour tout analyser en détail !

1. Auditerunsite
WordPress

2. Quisuis-je?
Daniel Roch, consultant SEO et WordPress &
créateur de SeoMix
Auteur du livre « Optimiser son référencement
WordPress »
Orateur lors de nombreuses conférences
WordCamps - SEOCamp’us - SMX Paris - QueDuWeb - Etc.

3. Ilétaitune foislesaudits

4. àquoiçasert?
Faire un état des lieux de son site
Trouver ce qui ne va pas
Mettre en place et planifier des actions

5. àquoiçasert?

6. Auditonsdessites WordPress

7. Merci!

8. Leséléments nécessairesauxaudits

9. Auditde sécurité

10. Lesmisesàjour
WordPress est à jour, les
extensions et le thème aussi !

11. Leserveur
Votre hébergeur / administrateur système fait
son boulot
Les bons droits sur les bons fichiers
Vous avez des versions récentes de :
PHP
Apache
SQL

12. Leserveur
On ne laisse pas trainer de fichiers ou d’outils sensibles

13. HTTPS
Indispensable en 2019
Testez avec SSL Check (JitBit) ou Why No Padlocks

14. MasquerWordPress?

15. URL Void
Sucuri Site Check

16. LaconfigurationdeWPavecwp-config.php
Clés de salage
Forcer certaines constantes
Mises à jour mineurs automatiques : WP_AUTO_UPDATE_CORE => Minor
Filtrer les uploads : ALLOW_UNFILTERED_UPLOADS => False
Filtrer le contenu HTML : DISALLOW_UNFILTERED_HTML => True
Désactiver certaines fonctionnalités
Pas d’éditeur de fichier : DISALLOW_FILE_EDIT => True

17. Lapagedelogin
On ne doit pas la deviner
On masque les erreurs de login
On doit bloquer le BRUT FORCE
Coucou

18. LesUtilisateurs
On ne doit pas pouvoir deviner un
login
On utilise des mots de passe sexy
6qZ63g4@VwFw9E$%Dzy4*a
Une personne = un seul accès avec
un rôle cohérent
Re-
coucou

19. LesUtilisateurs
Et votre WordPress peut faire
n’importe quoi…
Je vous ai
déjà dit
coucou ?

20. Auditdu Paramétrage

21. LesContenuspardéfaut
On supprime (et redirige)
La page d’exemple
L’article bonjour tout le monde
La catégorie non classée

22. ConfigurerWordPress
On pense à tout :
Le slogan
Le fuseau horaire
Un extrait pour le flux RSS
Suffisamment d’articles par page
Un commentaire doit être approuvé manuellement
Des URL avec uniquement l’article
Etc.

23. Auditercequisepasseréellement

24. Uncrawl–c’estindispensable
Parcourez chaque URL de votre site avec Screaming Frog Spider SEO

25. LesLogsdevotreserveur
Que font réellement les
visiteurs et les robots ?

26. Leslogsdevotreserveur
Quelles pages sont crawlées ou consultées anormalement ?
Mes pages renvoient-elles le bon entête HTTP ?
Quelles sont les pages les plus sollicitées ?

27. LeDebug
Pour l’activer :
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_DISPLAY', false );
define( 'WP_DEBUG_LOG', true );

28. LeDebug
Enjoy !
PHP Notice: Undefined property: stdClass::$plugin
in xxx on line 152
PHP Notice: Trying to get property 'post_type’ of
non-object in xxx on line 143
PHP Notice: Use of undefined constant addHeaderLinks - assumed 'addHeaderLinks' in xxx on line 306
PHP Catchable fatal error: Argument 1 passed to QM_Backtrace::get_frame_component() must be of the
type array, null given, called in xxx on line 55 and defined in xxx on line 149
…
49 Mo de debug sur Chapitre Onze en quelques jours…

29. SearchConsole
Créez un compte Google Search Console
Fouillez tous les menus pour trouver des erreurs plus funs les unes
que les autres

31. Lesextensionsutiles–HealthCheck

32. Lesextensionsutiles–queryMonitor

33. Lesextensionsutiles–queryMonitor

34. Lesextensionsutiles–WP-CRONTROL

35. Lesextensionsutiles-Snitch

36. Auditde fonctionnement

37. MaintenanceetBackup
Vous devez :
Avoir un système de sauvegarde en plus de
celui de l’hébergeur
Vérifier le place disponible sur votre
hébergement

38. LeswebAnalytics
Vérifier la présence d’un outil de webanalytics
Ne pas leur envoyer de données personnelles
S’exclure des statistiques
Avoir un réel suivi des conversions !!!

39. Réglementation
Mentions légales ?
RGPD ?
CGV et CGU ?
Droit d’auteur ?

40. Lesthèmes etextensions

41. Lesextensionsetthèmes
On supprime ceux inactifs
On regarde les extensions / thèmes non mis à jour depuis longtemps
On prend le temps de se demander si on a VRAIMENT besoin de
certaines extensions

42. Lesextensionsetthèmes
Il faut faire un audit de code pour vérifier :
La sécurité
Le respect des standards
Les erreurs
Les performances
Etc.

43. Lesextensionsetthèmes
Comment faire un audit de code ?
Soi-même (bon courage…)
Par un prestataire spécialisé
Par des outils comme Scrutinizer

44. Lesextensionsetthèmes
Pour les thèmes :
Theme Check
Theme sniffer (PHP 7 mini)
Pour les extensions et thèmes :
P3 performance profiler
Query Monitor (again)
Show current template

46. Lesextensionsetthèmes

47. Lesautresthématiquesd’audit
WordPress

48. Accessibilitéet Ergonomie
Pour l’auditer, il faut :
Tester manuellement
Faire exprès de se tromper et d’être « bête »
Et on utilise des outils :
Tota11y
A11y.css
Le plugin axe (sur Firefox et Chrome)

49. Accessibilitéet Ergonomie

50. Performance
On teste quoi ?
Chargement du site : Gtmetrix + WebPageTest
Regarder le détail des notes de PageSpeed et Yslow
On regarde le poids et le nombre des requêtes
Y a-t-il une extension de cache ?
Le code WordPress est-il performant ? => Query Monitor, Snitch, WP-Crontrol

51. Performance

52. Responsivedesign
2019, vous devez être responsive !
Cela impacte :
les conversions
L’expérience utilisateur
Le SEO
Il faut théoriquement tester chaque
page séparément

53. Responsivedesign
Comment tester ?
Manuellement en réduisant la taille de la fenêtre ou sur
votre mobile
Avec la console de développeur Firefox ou Chrome
Avec l’outil de test mobile de Google :
https://search.google.com/test/mobile-friendly?hl=fr
Avec Browserstack !

55. Internationalisation
De préférence, des domaines différents ou des sous-domaines
On vérifie le balisage hreflang
On ne se contente pas de traduire ! On s’adapte à la culture du pays cible
On ne laisse pas des bouts de textes non traduits

56. Référencementnaturel
On utilise de nombreux outils et services en ligne :
Les logs
La search Console
Un outil de crawl
Des outils de mots clés : SemRush, Ubersuggest, Answerthepublic
Des outils d’analyse : SemRush, Majestic SEO
Des outils de visualisation : Gephi

57. Référencementnaturel,lesbases
Des contenus longs
Balise title
Meta description
Des backlinks
Texte alternatifs
Des contenus bien
nommés et catégorisés
Les erreurs (404 et
autres)

58. Référencementnaturel,allerplusloin
On se pose les bonnes questions :
Ai-je un audit de mots clés ?
Ai-je un contenu unique et pertinent pour chaque expression ?
Ai-je correctement catégorisé mes contenus ?
Ai-je réellement réfléchi aux différentes intentions de l’internaute ?
Il faut une extension SEO + des canoniques + aucun contenu bloquant

59. Logiciel de crawl + API Search Console + API Majestic SEO
Référencementnaturel,allerencoreplusloin
Les contenus
qui ne se
positionnent
pas Les contenus
sans backlinks
Les contenus
sans passage
de Googlebot
Les contenus
orphelins

61. Merci!
Desquestions?
Daniel Roch
daniel@seomix.fr
@rochdaniel
Agence SeoMix : 19 avenue louise Michel – 44400 Rezé (Nantes)
02 40 59 09 35 – contact@seomix.fr