,

WordPress 5.2 et la santé de votre site

Avec sa nouvelle version 5.2 le tableau de bord par défaut de WordPress (le « core » ou noyau) s’équipe d’une nouvelle page dans le menu « outils » : « santé du site ».

Il s’agit en fait d’une version réduite de la fameuse extension Health Check & Troubleshouting, laquelle étend les informations figurant sur la page santé du site et permet notamment de passer en mode dépannage (mode « virtuel » de débogage où les extensions et thèmes peuvent être activés/désactivés pour recherche de la source d’un problème).

L’interface fournit une notation globale en pourcentage de la santé de votre site. Celle-ci est basée sur les éléments de configuration requis par WordPress (version php, sql, présence API REST, etc) ajoutés de notifications de sécurité ou d’optimisation.

L’interface présente deux onglets : état du site et informations sur l’environnement du site.
Ces informations constituent un audit global devant vous aider à des actions d’optimisation, dont la priorité vous est donnée : actions critiques donc urgentes, actions recommandées de moindre priorité… et les points de validation passés sans problèmes.

Ecran santé du site

Voici ci-dessous un inventaire des points les plus simples à solutionner.

Versions PHP/SQL

Bien que les dernières versions de WordPress demandent du PHP 7.4 (requis WordPress) il n’est pas toujours supporté par votre environnement spécifique.
La modification de votre version PHP peut généralement être faite simplement depuis votre tableau de bord hébergeur. Sur OVH.com vous pouvez directement tester (et paramétrer définitivement) en modifiant le fichier « .ovhconfig », via le serveur de fichiers FTP donc.
Procédez par étapes en testant d’abord la version la plus haute, PHP 7.4 (actuellement il est même conseillé PHP 8.0), puis les versions plus basses (7.2, 7.1, 7.0…), tout en actualisant à chaque fois votre site pour voir si la version est supportée par votre environnement particulier.

Extensions et thèmes inactifs

Pour des raisons de sécurité, voire de performances, il n’est pas recommandé de conserver les extensions ou thèmes que vous n’utilisez pas.
Néanmoins, si vous voulez toutefois garder une extension ou deux sous le coude, pas de souci. De même pour les thèmes il est conseillé de conserver un thème par défaut, en cas de bug sur votre thème principal.

Mises à jour

Rappelons-le encore, même si certaines mises à jour peuvent poser des problèmes, ce qui est plutôt rare, celles-ci participent à la bonne santé de votre site car, au-delà des améliorations de fonctionnalités qu’elles apportent, elles comportent aussi généralement des corrections de mini bugs constatés par leurs développeurs ainsi que des améliorations de sécurité.
Pour votre thème, si vous avez peur que la mise à jour supprime vos personnalisations, la solution passe par la création d’un thème enfant, ce qui devrait conserver vos ajustements.

REST API

Le système REST API permet une communication entre votre site et divers services ou applications, comme votre serveur ou encore les API google vous fournissant une carte, un captcha antispam…
Si votre API REST est bloquée, cela peut provenir par exemple d’une option de votre système de sécurité ou encore de votre extension de mise en cache. Il suffit alors de décocher l’option en question pour rétablir la fonctionnalité. De même si vous désactivez complètement le XML-RPC cela peut bloquer votre API REST.

Options REST API sur l'extension de cache W3 Total Cache.

Options REST API sur l’extension de cache W3 Total Cache.

Option REST API sur l'extension de sécurité All in one security.

Option REST API sur l’extension de sécurité All in one security.

Options XML-RPC sur l'extension de sécurité All in one security.

Options XML-RPC sur l’extension de sécurité All in one security.

HTTPS et redirection SSL

De nos jours il est conseillé d’opter pour une url sécurisée sur votre site, c’est-à-dire débutant par https au lieu de http.
Les moteurs de recherche favorisent votre indexation quand c’est le cas et c’est aussi un gage de sérieux pour votre image de marque.
Vous pouvez généralement activer vous-même un certificat gratuit SSL « Let’s encrypt » sur votre espace d’hébergement.
Ceci fait, des extensions comme Really Simple SSL et/ou SSL Insecure Content Fixer vous permettront d’étendre le SSL à tout votre site.

Epilogue

Pour le reste des points plus complexes à optimiser (erreurs librairie CURL, modules Imagick manquants, requêtes de bouclage, inaction des constantes wordpress, …), une tentative de restauration peut-être faite par les biais suivants :

  • réinstallation totale du noyau wordpress ou juste remplacement de certains fichiers (en cas de problème « wp_version_check() » par exemple)
  • détection des extensions, thèmes ou autres causes de conflits : désactiver vos extensions/thèmes un à un ou bien utiliser des outils comme PHP Compatibility Checker, Query Monitor et bien sûr Health Check & Troubleshooting.
  • demander conseil à votre support d’hébergement
  • changer d’hébergeur pour votre site (par expérience sur ovh.com les notes sont généralement bonnes d’emblée ce qui n’est pas le cas sur hostpoint.ch par exemple).

That’s all folks !

Sources :