Wordpress : quelle place pour les freelances ?
Chaque année, Wordpress devient de plus en plus incontournable. Le CMS (Content Management System) propulse désormais près de 40 % des sites présents sur la toile. Cette popularité provient notamment de sa grande simplicité. C’est un outil gratuit et libre qui permet de créer un site ou blog en quelques clics. Les formations et tutos Wordpress se multiplient également sur internet pour apprendre aux débutants à prendre rapidement en main le système de gestion de contenus. Dans ce contexte, le CMS peut-il présenter des opportunités de missions pour les développeurs ? Et, plus généralement, quelle place pour les freelances informatique dans l’univers Wordpress ?
Le développeur Wordpress freelance : full-stack et polyvalent
Si Wordpress était à l’origine inventé pour créer des blogs personnels, ses usages se sont largement diversifiés. Désormais, il est employé aussi bien pour des landing page que pour des sites professionnels complexes comme celui de Sony Music ou même pour le portail officiel de la maison blanche.
Avec l’extension Woocommerce, le CMS permet également de concevoir des boutiques en ligne de toutes tailles et importances. Par exemple, la e-boutique de Bata est réalisée avec Wordpress.
Si dans son utilisation originelle le CMS est plutôt facile à maîtriser, dès lors qu’il faut déployer des fonctionnalités supplémentaires, des compétences en informatique deviennent nécessaires.
Le cœur du système de gestion de contenu repose sur PHP. Une bonne connaissance de ce langage de programmation est donc fondamentale pour créer ses propres plugins et designs.
Wordpress propose en effet des milliers de thèmes préconçus, mais pour développer un site vraiment unique et personnalisé il reste là aussi inévitable de modifier directement le css ou de réaliser un template sur-mesure.
Le développeur Wordpress est donc souvent à la fois responsable du back-end et du front-end. Il doit disposer de compétences en :
PHP,
Javascript et Jquery,
HTML et CSS,
SQL (Wordpress intègre une base de données MySQL),
Bootstrap (un framework très largement utilisé pour gérer facilement le responsif),
Api REST (une interface pour prendre en charge d’autres applications fondées sur WordPress).
Le développeur Wordpress freelance doit en plus avoir une bonne sensibilité esthétique et une connaissance du web design et de l’UX (expérience utilisateur). Dans le cas contraire, il devra souvent collaborer avec un web designer ou un graphiste pour la création de thèmes sur-mesure.
Le graphiste ou webdesigner Wordpress : l’équilibre entre esthétique et performances
Dans l'écosystème Wordpress, le rôle des graphistes et webdesigner inclut souvent la réalisation des maquettes et la définition des chartes graphiques. Cependant, s’il est possible de tout faire avec Wordpress, les performances et exigences du CMS (et plus généralement des applications web) doivent être prises en compte.
Depuis 2019, plus de la moitié des consultations de sites ont lieu depuis un smartphone, créer un design responsif est, dès lors, indispensable. De plus, Google met de plus en plus en avant dans ses critères de classement la compatibilité des sites avec les terminaux mobiles. Les images et illustrations doivent donc être optimisées et compressées pour favoriser la fluidité et la vitesse de chargement.
Ses conseils valent pour tous les types de contenus, peu importe le CMS ou le langage utilisé. Mais sous Wordpress, les plugins peuvent aussi altérer l’apparence visuelle. De plus, certains éléments sont prédéterminés et conditionnés par le noyau du CMS ou ses thèmes notamment :
la dimension des images : 4 tailles par défaut sont proposées par Wordpress (il est possible d’en ajouter d’autres en modifiant le code),
la position du menu : les templates Wordpress disposent généralement de 2 à 3 zones destinées à la navigation,
l’emplacement des widgets : des espaces du graphisme doivent être réservés à l’ajout d’extensions par les développeurs et utilisateurs. En général ils sont situés dans le pied de page et les colonnes latérales.
Si le design est amené à être vendu en tant que thème premium sur des plateformes telles que Themeforest, il est important, pour son succès, de créer un contenu versatile et flexible capable de s’adapter à toutes les utilisations
Le consultant en cybersécurité : un expert indispensable
La grande popularité de Wordpress en fait une cible de cyberattaques régulières. Courant 2020, plus de 20 000 000 d’attaques ont utilisé des Cross-Site Scripting (XSS), c’est-à-dire des injections de codes malicieux. Cependant, cette faille n’est pas liée au cœur du CMS mais davantage aux différents plugins qui peuvent lui être ajoutés.
En effet, ces extensions peuvent causer des brèches de sécurité surtout quand elles ne sont pas mises à jour. Avant la version 5.6 de Wordpress, les mises à jour ne s'effectuent pas automatiquement. Sans maintenance continue, les utilisateurs peuvent conserver dans leurs sites des vulnérabilités identifiées mais non corrigées. Pour éviter les piratages, une surveillance et une actualisation régulière du noyau, des plugins et des thèmes sont indispensables.
Wordpress offre aussi de multiples extensions de sécurité, pare-feu et antivirus. Les plus connues sont :
WordFence,
Sucury,
SecuPress,
iThemes Security.
Enfin, des réglages supplémentaires de sécurité peuvent être directement implémentés dans les fichiers du thème
Par exemple, pour masquer la version de Wordpress utilisée par le site, il faudra ajouter au fichier functions.php :
remove_action (« wp_head », « wp_generator ») ;
Pour, protéger le fichier wp-config, les lignes suivantes doivent être présentes dans le fichier .htaccess :
order allow, deny deny from all ,
Toujours dans le .htaccess, les lignes qui suivent permettent de masquer le contenu des répertoires :
Options -Indexes
Des extensions permettent également de :
programmer des sauvegardes automatiques (exemple : UpdraftPlus),
changer votre adresse de connexion à l’administration ( exemple : WPS Hide login),
limiter les tentatives d'identification ( exemple : Cerber Limit Login Attempts ),
mettre en place l’authentification à deux facteurs (exemple : Duo Two-Factor Authentication).
Même si sécuriser un site Worpdress semble accessible aux débutants, la fréquence des attaques et la multiplication des failles de sécurité à travers les plugins requièrent une veille et une maintenance régulière.Les entreprises recourent donc souvent à l’expertise d’agences ou de consultants en cybersécurité afin de réaliser un audit WordPress et de connaître les solutions ou actions préventives adaptées à leur site et à son usage.
Si Wordpress se veut abordable et compréhensible par tous, dès qu’il y a besoin de développer des fonctionnalités précises, des design personnalisés ou de sécuriser un site, faire appel à un freelance IT est nécessaire. Les opportunités autour du CMS ne manquent donc pas et les offres tendent à s’accroître avec la popularité grandissante du système de gestion de contenu. Et vous que pensez vous de Wordpress ? Avez-vous déjà eu l’occasion de travailler avec le CMS ? Faites-nous part de vos impressions sur le forum !
Sources :
Documentation officielle de Wordpress pour les développeurs : https://developer.wordpress.org/
Rapport de WordFence sur les attaques ayant visé Wordpress en 2020 : https://www.wordfence.com/blog/2021/01/the-wordfence-2020-wordpress-threat-report/
Commentaire
Connectez-vous ou créez votre compte pour réagir à l’article.