Logo MW-Concept

Les risques de WordPress : est-ce un CMS adapté pour les PME ?

WordPress est l'une des solutions de création de sites web les plus utilisées par les développeurs, notamment pour les sites e-commerce et les blogs. Toutefois, bien qu'il soit très populaire, ce CMS est-il vraiment fiable ? Est-il adapté pour les entreprises ? Le cas échéant, quelles sont les autres solutions vers lesquelles vous pouvez vous tourner ?

Qu'est-ce qu'un CMS ?

L'utilisation des CMS en développement web a vu le jour dans les années 1980. Avant cette époque, pour éditer une page web complète, le développeur devait coder le contenu de la page (images ou texte) et son aspect visuel (couleur) séparément. Cette méthode prenait du temps et représentait un vrai casse-tête, surtout quand les modifications à faire sont nombreuses et liées les unes aux autres. Les CMS ont donc été créés pour faciliter la tâche aux développeurs.

Définition du CMS et liste de quelques CMS

Le Content Management System qui signifie littéralement « système de gestion de contenu » est un programme informatique qui facilite la création, la gestion et la mise à jour d'un site web ou d'une application mobile. Pour ce faire, il propose un panel d'éléments exploitables, dont des modèles de sites web et une bibliothèque de plugins.

Grâce à un CMS, vous n'avez pas besoin d'avoir de grandes connaissances techniques dans le métier de développeur web pour éditer un site ou une application. Cet outil permet à plusieurs individus de travailler sur un projet. Tous les CMS proposent une fonctionnalité de hiérarchisation (de l'administrateur au contributeur) pour permettre à plusieurs personnes de travailler en équipe sur un même site web avec des niveaux de permission différents.

À part WordPress, on peut citer d'autres CMS comme : Wix, Squarespace, E-monsite, Weebly, Joomla, notre CMS MW ou encore PrestaShop. Ces CMS sont classés en deux catégories (Open Source et Propriétaires).

Qu'est-ce qu'un CMS Open Source ?

Un CMS est qualifié d'Open Source lorsque son code source est facile d'accès pour tous les utilisateurs (sans frais d'accès supplémentaire). Il peut donc être modifié et redistribué par n'importe qui. Les CMS open source sont souvent réalisés par des communautés de développeurs web. Choisir d'utiliser un logiciel Open Source offre plusieurs avantages dont :

  • La liberté de modifier le code source en fonction de votre projet ;
  • La gratuité du CMS ;
  • L'accès à une grande communauté d'utilisateurs…

Le grand avantage d'un logiciel Open Source réside dans le fait que chaque développeur peut faire évoluer l'outil. C'est le cas avec WordPress.

Les CMS WYSIWYG ?

Si les CMS sont faciles à utiliser, c'est surtout grâce à l'évolution en la matière, et aux éditeurs WYSIWYG(What You See Is What You Get), qu'on peut traduire par « ce que vous voyez est ce que vous obtenez ». C'est-à-dire que la composition visuelle qui apparaît dans l'éditeur correspond exactement au rendu final de votre site web. Un éditeur WYSIWYG fonctionne de la même manière que le logiciel Word de Microsoft. L'utilisateur lambda ne voit que les modifications ou le texte qu'il ajoute au cœur de son fichier en lieu et place de lignes de codes.

Grâce aux éditeurs WYSIWYG, même un néophyte en développement web peut créer son site sans grande difficulté. Avec une version de CMS doté d'un éditeur, l'utilisateur ne fait que transcrire les textes ou les images qu'il souhaite. Le programme lui-même se charge d'écrire le code en arrière-plan.

L'éditeur WYSIWYG possède diverses fonctionnalités qui rendent quasi automatiques certaines fonctions du cœur du CMS comme :

  • La mise en page ;
  • La modification et le marquage de police ;
  • La structuration du contenu des sites web ;
  • La création d'un tableau ;
  • L'ajout de médias (images, vidéos)

En résumé, il s'agit d'une interface de programmation (API) intuitive qui facilite la gestion du site à l'administrateur. La maintenance et les mises à jour sont gérées en interne et sont compatibles sur tous les sites.

cms mw-concept WYSIWYG

Le CMS WordPress

Près de 34 % des sites web existants sur la toile tournent sous WordPress. Toutefois, il n'en demeure pas moins un CMS exposé au piratage et à des problèmes d'accessibilité. C'est aussi un outil dont l'utilisation nécessite une base solide en informatique.

Historique du CMS WordPress

Les origines de WordPress remontent à 2001 avec la création de b2/cafelog, un logiciel Open Source de Michel Valdrighi. Ce CMS permettait aux développeurs de créer leur propre page web et fonctionnait avec un seul langage de programmation (PHP). Il se servait de MySQL pour la gestion des bases de données.

En 2003, Matthew Mullenweg mettait au point WordPress 0.7 qui représente l'évolution du logiciel b2/cafelog. En janvier 2004, Miles Davis a fait évoluer cette version pour créer WordPress 1.0 considéré comme la première version majeure du CMS. Grâce à cette version, WordPress est devenu plus facile à installer. Au fil des années, plusieurs versions dont la 1.2 Charles Mingus, la 1.5 Billy Strayhorn ou encore la 2.0 Duke Ellington étaient créées. Elles ont apporté diverses améliorations à savoir :

  • La possibilité de migrer les sites web sur différents serveurs ;
  • La gestion des plugins ;
  • L'encodage des mots de passe ;
  • La possibilité de travailler en équipe sur un même projet ;
  • L'utilisation d'un éditeur de texte…

2010 est une année qui a marqué l'évolution de WordPress avec l'avènement de la version 3.0 Thelonious, développée en 6 mois par plus de 200 programmeurs. Elle apporte plusieurs évolutions majeures à l'instar des « custom post type » qui permettent de différencier les contenus créés. L'intégration du WordPress MU dans le cœur du programme de cette version a rendu possible la gestion multisite. Les versions qui ont suivi cette dernière n'ont fait qu'apporter des améliorations aux fonctions existantes. Elles ont également permis au CMS de s'adapter aux nouveautés du web telles que le HipHop Virtual Machine de Facebook.

wordpress visuel

WordPress est le CMS le moins fiable et le plus piraté

WordPress est certes populaire, mais il n'est pas à l'abri de l'insécurité. 90 % des sites CMS piratés utilisent WordPress. Les sites de e-commerce sont les plus touchés. La majorité des piratages sont dus à la vulnérabilité des thèmes et des plugins, les erreurs de mise à jour ou encore le manque de maintenance.

Si les plugins facilitent la tâche aux développeurs et apportent plus de performance, ils peuvent très vite devenir un risque d'insécurité. Cela est possible lorsque vous ne mettez pas à jour vos plugins régulièrement. Et ce n'est pas tout. Il peut aussi arriver que le développeur des plugins que vous utilisez cesse de publier des mises à jour. On parle de plugins désactivés. De cette façon, ces plugins deviennent alors obsolètes et représentent une faille dans votre système de sécurité.

L'utilisation de plugins annulés porte également atteinte à la sécurité des sites conçus avec WordPress. Il s'agit des plugins obtenus gratuitement alors que leurs versions authentiques sont payantes. 90 % de ces plugins comportent un programme malveillant.

Pour ce qui est des piratages liés aux thèmes, WP Template l'estime à environ 30 %. De plus, certains thèmes achetés sur Theme Forest ne sont pas systématiquement mis à jour et ne peuvent donc pas offrir une compatibilité avec les dernières versions de WordPress.

Il faut être un bon technicien pour maintenir un site WordPress

Contrairement aux idées reçues, la mise à jour de WordPress n'est pas forcément une tâche à la portée d'un novice en informatique. Certes, il s'agit d'une procédure simple à suivre, mais le plus complexe est de s'assurer qu'on dispose de la bonne version. Savoir mettre à jour WordPress se résume essentiellement à la capacité de l'internaute à télécharger des plugins et des thèmes fiables. Un internaute lambda aura tendance à télécharger des widgets depuis des plateformes de phishing. Dans ce cas, malgré une nouvelle version, la sécurité de votre site restera faible et les hackers pourront exploiter ses failles à tout moment.

De plus, si le technicien commet l'erreur d'utiliser une version PHP non prise en charge par l'hébergeur, votre nom de domaine risque d'être blacklisté par ce dernier.

Conclusion : Wordpress est peu adapté à des entreprises

Vous l'aurez compris. Dire que WordPress est le CMS le plus fiable n'est qu'un mythe lorsqu'on sait que le risque de piratage est important. De plus, si ce CMS était pratique et facile à utiliser au début, ce n'est plus le cas aujourd'hui. WordPress a évolué et sa structure aussi. Il ne s'agit plus du CMS à la portée d'un néophyte du web qu'on a connu en 2010. Même avec un webmaster confirmé capable de corriger les bugs et d'ajouter facilement des thèmes, les possibilités de vulnérabilité de votre site ne sont pas en dessous de 10 %.

Autre découverte : la migration d'un site WordPress vers un nouveau serveur est aussi confrontée à des problèmes récurrents. La moindre erreur peut faire planter votre site web. Cela peut entraîner un énorme manque à gagner pour votre entreprise.

Quels CMS conseillons-nous pour les entreprises ?

Puisque WordPress n'est visiblement pas assez fiable pour les entreprises, ces dernières doivent se tourner vers d'autres solutions plus simples, capables de sécuriser leurs actions en ligne. Quels CMS choisir alors dans ce cas ? Cela dépendra de vos besoins.

Les solutions freemium Wix et Squarespace pour les entreprises en création

Les logiciels Wix et Squarespace ont pris une grande place dans le monde du développement web ces dernières années.

Facile à utiliser, Wix offre une méthode de création basée sur le « drag & drop » qu'on peut littéralement traduire par glisser-déposer. Cela rend ce CMS dynamique et fonctionnel. Vous pouvez l'utiliser pour créer n'importe quel type de site web. Grâce à plus de 300 applications (applications de réservation, de musique, de vente…) et un assistant virtuel (Wix ADI), le logiciel vous fait gagner du temps.

Pour ce qui est de Squarespace, il est tout aussi génial et se distingue par ses templates et ses designs bluffants.

Les deux logiciels proposent des supports en ligne et une offre SaaS. Les mises à jour automatiques, la sécurité et l'ajout de patchs correctifs sont donc garantis par leur équipe de développeurs. Ainsi, votre entreprise évite les dépenses liées à la maintenance. Cela est très pratique surtout lorsque vous êtes en début d'activité.

La solution MW-Concept pour les entreprises qui ont un réel besoin d'accompagnement

Pour la création graphique, la maintenance et la gestion de votre site web, vous pouvez faire appel à notre agence de communication. Créée depuis 2015, MW-Concept apporte de l'innovation dans la digitalisation des PME. Nous proposons plusieurs services, dont :

  • La création de sites clé en main ;
  • Le graphisme web ;
  • L'optimisation du référencement des contenus web…

Pour les sites web que nous élaborons, nos développeurs utilisent un CMS WYSIWYG innovant qui a remporté le Prix french Tech BPI en 2016. Il est facile à utiliser et vous garantit l'obtention d'un site sur-mesure, chaque application étant minutieusement pensée.

Depuis 2016, nous avons fait le choix d'investir dans ce logiciel. En constante évolution, ce CMS offre une sécurité sans pareille. De plus, notre équipe de développeurs assure la maintenance de chaque site web afin de supprimer tout risque de piratage.

Selon vos besoins, nos experts peuvent s'occuper non seulement de la création de votre site web sur mesure, mais aussi de la création de son contenu. Notre agence de communication vous garantit une meilleure visibilité sur les grands moteurs de recherche à l'instar de Google, Bing ou encore Qwant. Nous offrons aux PME et TPE la possibilité de s'affirmer et d'optimiser leur stratégie de communication digitale.

Que retenir ? Il existe plusieurs logiciels de création de sites web. Si WordPress est le plus utilisé aujourd'hui, on doit malgré tout considérer ce CMS comme le plus vulnérable. Au lieu d'opter pour la popularité, vous pouvez choisir la sécurité et l'aspect pratique d'autres CMS. Et si vous le souhaitez, l'agence MW-Concept peut vous accompagner dans votre projet de création de sites web sur mesure, de la création graphique au choix du serveur, en passant le référencement.


Contactez-nous

PARLONS DE VOTRE PROJET

Vous avez un projet à nous soumettre ?

MW-Concept une solution de communication unique au service des entreprises !

Nous vous apportons une écoute proactive afin de vous proposer des recommandations de communication en adéquation avec vos besoins. 

Contactez-nous

visuel MW-Concept
visuel MW-Concept
visuel MW-Concept

© MW-Concept 2024, tous droits réservés | Mentions légales