Je suis développeur web fullstack indépendant depuis plus de 11 ans avec une expérience professionnelle de plus de 20 ans. Je réalise des sites, interfaces et applications web sur-mesure. Je me suis spécialisé dans le full service et dans la conception from scratch. Mes années d'expérience m'ont appris une chose vis-à-vis de Wordpress : il ne faut pas déployer de site web avec cet outil !
Un petit rappel historique
Wordpress est un CMS (Content Management System) ou un SGC (Système de Gestion de Contenu) pour les anglophobes. Un CMS est un ensemble d'outils conçus pour assister la conception d'un site web et ensuite manager facilement les contenus.
Wordpress est donc un gestionnaire de contenus Open Source et est gratuit. Il a été conçu en 2003 sur une base de PHP / MySQL. À l'origine, il a été imaginé pour concevoir et alimenter des blogs.
Le CMS permet aujourd'hui de concevoir des sites web complets qui n'ont plus rien à voir avec du blogging. Il est utilisé sur des dizaines de millions d'interfaces plus ou moins anonymes. Si bien que près de 34 % du parc mondial de sites web est basé sur WP. Il représente également 64 % des sites réalisés avec un CMS.
Ce succès s'explique par la facilité de mise en œuvre. Il n'est pas nécessaire d'être développeur web pour déployer un site de présentation, un blog ou même un petit eCommerce. La plupart des utilisateurs WP sont de petites entreprises, des particuliers qui souhaitent se passer des services onéreux d'un spécialiste du développement web. Dans ce contexte, WordPress remplit parfaitement son objectif.
Au-délà d'un site basique, WordPress peut être étoffé à l’aide de plugins. Ceux-ci permettent d'ajouter diverses fonctionnalités non prévues à l'origine.
Le besoin des entreprises
Pour une entreprise, un site internet est devenu en quelques années le premier atout de sa visibilité. Une présentation et une interface claires, bien conçues, aisément navigables, responsives et fidèles à l'esprit de l'entreprise favoriseront l'accroche client.
Wordpress trouve déjà une première limite. Bien qu'il existe une multitude de thèmes téléchargeables permettant de personnaliser son site, WordPress reste bêtement WordPress ! Le CMS propose une forme d'interface, un type de présentation qui efface toute originalité. Un site déployé sous WP est identifiable du premier coup d'œil.
La gratuité du logiciel de gestion de contenus, n'est pas non plus un point avantageux pour l'image de marque d'une entreprise. Si elle n'a pas eu les moyens d'attirer des développeurs ou de se payer les services d'un freelance ou agence web, sera-t-elle financièrement solide ?
Une entreprise qui réalise ses plaquettes sur support papier, utilisera-t-elle un papier machine à 125 grammes standard de chez Leclerc ou exploitera-t-elle un papier à 300 ou 500 grammes glacé avec un format personnalisé ? La réponse sera exactement la même quant à son site internet.
Le problème de la sécurité
WordPress est en fait victime de son succès. De par la notoriété du CMS et de la disponibilité de son code, il est une excellente cible pour les pirates de tout poil. Lorsqu'une faille est découverte sur un site WP, tout le parc s'en trouve menacé.
Sur les logs de connexion des sites internet que je réalise, il y a des dizaines de tentatives d'attaques chaque jour sur des fichiers qui appartiennent à l'architecture WordPress. Dans mon cas, cela retourne simplement une erreur 404, mais pour beaucoup cela peut signifier une intrusion ou un piratage.
J'ai, au fil de ma carrière, récupéré des entreprises dans des positions extrêmement fâcheuses, avec des sites bloqués, des front office redirigés vers des adresses douteuses, des demandes de rançon ou encore des vols de données... Leur point commun ? Le CMS et notamment le CMS WordPress
C'est pourquoi un site web conçu avec son code spécifique sera bien plus compliqué à pirater. Pourquoi ? Parce que son code n'est pas connu et ses failles de sécurité non plus. Il demandera nettement plus d'investissement de la part du hacker qu'un site CMS.
Les mises à jour
WordPress est régulièrement corrigé et mis à jour pour combler des failles de sécurité. En attendant qu'une prochaine soit dévoilée. Il appartiendra, bien sûr, au webmaster de mettre en place les mises à jour.
Cela est bien problématique, car il y a plusieurs rustines et autres ajustements publiés chaque mois. Pour ceux qui se tiennent à jour, cela demande ainsi beaucoup de temps pour installer tous les correctifs. Bien entendu certaines mises à jour sont très simples à installer, mais d'autres demanderont les connaissances d'un spécialiste. Donc : des frais récurrents !
Les mises à jour sont également une source d'anxiété, surtout si un thème personnalisé est utilisé. Combien de webmaster ont installé une mise à jour, un correctif et se sont retrouvés avec des fonctionnalités inopérantes ou tout simplement leur site planté, en erreur !
Enfin, il faut ajouter à tout cela l’évolution permanente de l’interface du back office.
Les plugins
Wordpress serait resté un simple éditeur de blog, sans l'ajout fort intéressant du plugin. Chaque plugin est, en quelque sorte, une extension pour WordPress. Il peut être écrit par un développeur extérieur ou par les équipes WP.
Les plugins WP permettent d'ajouter des fonctionnalités qui ne sont pas prévues à l'origine. Mais là aussi, WordPress est victime de son succès. Il y a une telle quantité d'extensions de toutes sortes écrites par énormément de personnes que cela finit par poser un problème de sécurité.
Qui a écrit quoi, sous quelles conditions et pour faire quoi ?
Beaucoup d'extensions ne sont plus maintenues. D'autres encore peuvent entrer en conflit avec des plugins déjà installés.
Enfin, avec le système de mises à jour permanentes qu'imposent les équipes WP, une extension qui marchait hier, peut ne plus marcher aujourd'hui... Du fait que Wordpress ne soit pas conçu pour supporter des fonctionnalités, alors remplacer par des plugins, la plupart des sites web, sous ce CMS, se trouve constamment sous la menace d'un bug.
Face à cela, beaucoup opteront pour un site web qui fonctionne et laisseront la sécurité de côté.
Les fonctionnalités
Il existe donc des milliers de plugins proposant des diverses fonctionnalités intégrables dans une version de base de WordPress. Mais les plugins ont leur limite en termes de plasticité ou de faisabilité. Les extensions WP peuvent correspondre à un besoin conventionnel, mais si un client, une entreprise exprime un besoin spécifique, les extensions disponibles auront peu de chance de faire l'affaire. Il faudra alors faire appel à un développeur et retomber dans les travers que j'évoquais précédemment.
Il est évident qu'avec la réalisation d'un site sur-mesure, avec ses propres codes, le développeur s'affranchit de ces contraintes. Les seules limites sont alors ses compétences ou son imagination.
J'ai déjà dû reprendre des projets d'interface web démarrés sous WordPress, presque aboutis et bloqués par la rigidité du CMS. Il faut alors expliquer, et ce n'est pas chose facile, qu'il faut tout reprendre presque à zéro...
La vitesse et le temps de chargement
La vitesse d'exécution et le temps de chargement d'une page ont d'énormes conséquences sur son positionnement dans les résultats de recherche, mais aussi lors de la visite par des internautes. Si le site est trop lent, il sera soit déclassé par les moteurs de recherche soit abandonné par ses visiteurs.
WordPress est à la base prévue pour faire du blogging. Puis il lui a été ajouté tout un tas de fonctionnalités pour le rendre multi-usages. Pour répondre aux multiples possibilités, son code est très lourd, saturé de fonctionnalités inutiles la plupart du temps. De fait, le serveur qui héberge un site WordPress devra bien plus travailler pour envoyer le résultat HTML qu'un site avec des codes spécifiques, optimisés et appropriés.
L'aspect visuel et graphique
WordPress propose une interface graphique (thème) par défaut plutôt moche. Fort heureusement, il existe des bibliothèques de thème proposant des centaines d'interfaces. Il sera donc très simple de s'accommoder d'un visuel. C'est cool, c'est simple !
Seulement, toutes les interfaces graphiques WordPress se ressemblent un peu. En un coup d'œil, il est facile de reconnaitre un site conçu sous WP. C'est comme un meuble Ikéa. Tout le monde peu avoir le même, sans goût, ni originalité...
Par contre pour déployer un thème qui colle à l'image d'une entreprise ou pour avoir une interface originale et personnalisée, ça devient nettement plus compliqué. Il faut alors de nouveau faire appel à un spécialiste.
Le site réalisé sur-mesure sera construit exactement selon les besoins et désirs du client. Lors de la conception de la maquette, il n'y a pas le carcan et la rigidité que va imposer un CMS.
La compatibilité
WordPress rencontre souvent de gros problèmes de compatibilité entre les différentes plateformes de navigation. De Firefox à Safari en passant par Chrome et Opéra, que ce soit sur smartphone ou sur desktop, WP rencontre des difficultés avec le mode responsive.
Un site développé sur-mesure, sans CMS, présente ainsi plus d'avance en termes de compatibilité. Un développement, sur-mesure, adapté à la demande d'un client, sera bien plus simple et plus léger à mettre en place.
Changer d'hébergement
Selon les besoins, il peut être nécessaire de déplacer un site d'un serveur à un autre, ou d'un hébergeur à un autre. La complexité et la lourdeur d'un site WordPress rendent son déplacement bien plus risqué et plus long qu'un site développé sur-mesure qui sera déplacé en quelques minutes.
Que dire en conclusion ?
WordPress est, somme toute, un logiciel confortable et puissant. Il permettra à ses utilisateurs de proposer une interface web assez facilement sans être un technicien, ni un développeur.
Le CMS sera très bien pour une première interface, une présentation basique pour démarrer une petite activité ou pour un site personnel.
Pour créer ou refondre un site web professionnel, il conviendra de se demander s’il est opportun d'utiliser un outil de conception qui ne propose des performances que très moyennes, des failles de sécurités récurrentes, des attaques et des piratages réguliers et qui nécessite une surveillance continue.
Il est nécessaire de savoir qu'un site sous WordPress dépend de développeurs que l'on ne rencontrera jamais. Ils ne sont pas au courant des besoins spécifiques d'une entreprise, ni des incidents qu'elle pourra rencontrer. Il n'y a aucun service client, aucun service après vente.
WordPress n'a aucun engagement de qualité ou de continuité de services envers ses utilisateurs.
Chaque entreprise a des besoins distincts et une identité propre. Le CMS qu'est WordPress ne pourra jamais répontre aux besoins spécifiques de chacune d'entre elles.
Faut-il, alors, faire le choix de la facilité, du risque, du tarif immédiat et laisser de côté la sécurité, l'orginalité, le référencement et l'efficacité ?
Cette polique s'applique à WordPress, mais personnellement, je l'applique à l'ensemble des CMS.
Je produis des sites web sans aucun CMS pour toutes les raisons présentées ci-dessus. Je me suis spécialisé dans la conception "from scratch" (depuis zéeo) du fait de ce choix. Je réalise ainsi des espaces web uniques s'adaptant spécifiquement aux besoins de chacun de mes clients, de chacune de mes entreprises clientes. Tous les sites web que j'ai conçus ont subi des attaques, parfois rudes. Jusqu'ici, aucun n'a cédé.