Tout le monde fait des erreurs de temps en temps. Ça arrive. Mais quand l’erreur se produit dans un site Web, sur lequel vous avez mis beaucoup de temps et d’efforts à construire, il peut être frustrant de revenir en arrière et de recommencer votre travail, peu importe la gravité de l’erreur.
En tant que développeur WordPress, vous connaissez comment ça marche. Vous vous êtes également familiarisé avec les différents problèmes qui peuvent survenir. En conséquence, vous avez probablement déjà ajouté quelques méthodes à votre flux de travail afin d’atténuer et de résoudre rapidement les problèmes qui peuvent se présenter.
Alors, que faites-vous avec les problèmes qui surgissent en dehors de votre processus de développement? « Lavez-vous vos mains » après avoir remis le site au client tout en lui souhaitant bonne change ? En tant que professionnel, vous savez que dire « ce n’est plus mon problème » n’est pas éthique. Vous savez aussi que le maintien des relations avec vos clients (actuels et anciens) est essentiel pour votre entreprise.
Si quelque chose devait arriver sur le site d’un client après avoir terminé le travail, vous devez être prêt à intervenir et à résoudre le problème immédiatement. Ou, mieux encore, vous devez avoir des étapes supplémentaires intégrées dans votre propre flux de travail qui vous permettront de sauver vos clients (et vous-même).
Comment prévenir les erreurs sur WordPress
Voici une liste de pratique à ajouter à votre flux de travail. Elles pourront vous permettre de corriger plus rapidement des erreurs sur WordPress ou d’en éviter.
Étape 1: Ajouter un tutoriel
Avant de remettre un nouveau site Web à un client, assurez-vous de fournir une documentation qui leur permettra de démarrer rapidement. C’est vrai que ce n’est pas votre travail d’apprendre à votre client d’utiliser WordPress, mais pour votre client qui ne connait pas vraiment WordPress, vous devez leur fournir des guides de débutants, qui leur évitera de causer des problèmes par erreur sur leurs sites.
Étape 2: Mettez-vous en avant
Chaque développeur Web devrait donner leur site WordPress avec un arrière-plan personnalisé. Cela ne vous permet pas uniquement de faire la publicité de votre entreprise, mais de permettre au client d’avoir toujours à l’esprit qu’il peut vous contacter en cas de soucis.
Avec un plugin comme « Ultimate Branding », vous pouvez créer des messages personnalisés et des modules sur le tableau de bord, mais aussi des emplacements publicitaires.
Étape 3: renforcez la sécurité
Pouvez-vous faire confiance à vos clients afin de maintenir des normes de sécurité strictes lors de l’utilisation de leur site web ? Non, probablement pas. Donc, plutôt que d’attendre que ce dernier utilise un compte générique « admin » avec un mot de passe « 1234« , vous devez faire respecter différentes mesure de sécurité :
- L’authentification à deux facteurs.
- le hachage bcrypt.
- et les mots de passe ne doivent pas être facultatifs.
Étape 4: Automatisez la sauvegarde
Vos clients vont être concernés par l’idée de sécuriser leurs sites Web, mais ils ne sont probablement pas savoir comment le garder en sécurité ou ils penseront qu’ils n’ont pas à s’en occuper pour le moment. Vous savez que les données peuvent être perdus ou volés à tout moment et avoir un site qui est régulièrement sauvegardé n’est pas facultatif.
Si vous ne voulez pas avoir à recréer un site web ou refaire les changements récents parce qu’il n’y avait pas de sauvegarde en place, donner à vos clients un système qui permettra d’automatiser le processus pour eux. Le plugin Snapshot peut vous aider dans ce cas.
Étape 5: Automate Mises à jour
L’automatisation est une chose merveilleuse pour les développeurs. Vous mettez en place un processus pour fonctionner de façon autonome en arrière-plan. De cette façon, vous n’aurez jamais à vous soucier de savoir si vos clients ont mis à niveau WordPress vers la nouvelle version, car vous aurez un processus qui s’occupera de faire cela pour vous.
Si vous êtes à la recherche d’un outil pour vous aider à automatiser ce processus, mais également qui vous donnera la possibilité de contrôler ce qui peut et ne peut pas être mis à jour, vous pouvez consulter notre tutoriel sur la gestion des mises à jour WordPress.
Étape 6: Restreindre les permissions sur fichiers
Si vos clients prévoient faire des mises à jour de leur site Web à l’avenir et ne cherchent pas l’aide d’un développeur, il faut espérer que ces modifications soient minimes, qu’elles ne nécessitent pas des mises à jour du code. Cependant, les fichiers, surtout le fichier « wp-config.php » qui doit toujours être déplacé au-dessus de la racine de l’hébergement, ce qui le mettra loin de la portée des utilisateurs et des pirates.
Le codex de WordPress fournit des lignes directrices utiles que vous pouvez suivre lors de l’attribution des autorisations appropriées.
Etape 7: Restreindre l’accès des utilisateurs
Quand il s’agit de restreindre l’accès des utilisateurs sur WordPress, certains diront que c’est est aussi simple que d’aller vers les utilisateurs et de mettre à jour les rôles. Toutefois, ces règles prédéfinies ne sont pas toujours suffisantes :
- Si vous voulez avoir encore plus de contrôle sur l’accès et les capacités des utilisateurs, essayez le plugin « Members ».
- Si vous voulez contrôler ceux qui peuvent utiliser l’éditeur visuel, vous pouvez utiliser le plugin « Disable Visual Editor ».
- Si vous souhaitez contrôler les différents types de contenu (articles, pages, catégories, les médias, et plus) qui peuvent être accessibles, le plugin « Advanced Access Manager » fera l’affaire.
Pour finir
Pensez à la sécurité des sites de vos clients et des personnes qui utilise leur tableau de bord, comme vous le ferez avec le votre. De toute évidence, leur but n’est de ne pas d’endommager leur propre site ou de faire intentionnellement des ravages sur leur tableau de bord, mais cela pourra arriver et vous devez pouvoir corriger cela. Plutôt que d’attendre pour réagir lorsque l’erreur se produit, vous devez mettre un plan proactif en place, lorsque vous développez des sites Web.
J’espère que vous parviendrez à mieux sécuriser les sites web de vos clients. N’hésitez pas à partager vos astuces dans les commentaires.