Nous avons participé au dernier WordCamp Paris organisé par WordPress-Francophone le Vendredi 25 novembre 2011. Une occasion pour les experts et les utilisateurs WordPress d’échanger autour de divers sujets de l’écosystème : histoire, sécurité, optimisation, retours d’expériences, techniques et theming…
Nous vous résumons dans ce billet les différentes interventions et les informations essentielles à retenir…
Un peu d’histoire !
Michel Valdrighi nous a raconté l’histoire de b2, l’ancêtre de WordPress. Un projet propulsé par plusieurs motivations. Perdu entre les scripts et les solutions très basiques de l’époque, il crée b2 en 2001. Après une série d’améliorations, Matthew Mullenweg « saxmatt » a pris la relève en 2003. WordPress est né…
L’art difficile de vendre des thèmes
La présentation de Francis Chouquet de fran6art a retracé son aventure de création et commercialisation industrialisée de thèmes professionnels WordPress. Webdesigner spécialisé dans cette solution, il a exposé une typologie de thèmes WordPress ainsi que les contraintes relatives au marketing et commercialisation de ces réalisations.
WordPress et la sécurité des extensions
Julio Potier – développeur web et expert WordPress et fondateur de boiteaweb.fr– nous a parlé de la sécurité des extensions WordPress rappelant que les causes des vulnérabilités sont diverses comme la volonté de nuire, le manque d’informations ou l’indifférence du développeur (par rapport à cette question de sécurité) ou encore la découverte de nouvelles failles.
Il faut bien choisir le bon plugin parmi des milliers d’extensions sur le repository: Le nombre de téléchargements, une mise à jour récente ou la publication de correctifs de sécurité sont des critères décisifs. Évidement, il est vivement conseillé de déployer le plugin en local ou dans une SandBox avant de l’utiliser dans un environnement de production.
Cette présentation a souligné les différentes menaces et failles connues comme XSS, CSRF ou Injection SQL. L’utilisation d’un détecteur de code malveillant peut signaler des instructions suspectes comme eval, require ou include… Rappelons que quelques plugins de sécurité peuvent aider à protéger un site WordPress, par exemple : Login Lock, One-TimePassword, Audit Traill ou WordPress FireWall…
Construire un site de presse avec WordPress ?
Benjamin Lupu est Directeur des services numériques pour le marché des collectivités locales et de l’emploi pour le groupe Moniteur. Ce dernier a choisi de déployer WordPress comme CMS pour Lagazette.fr, le magazine de référence des fonctionnaires territoriaux en France.
Benjamin a évoqué les avantages de l’utilisation de WordPress dans le cadre de ce projet : Rapidité de développement, souplesse du frontoffice et du backoffice ainsi que la richesse de l’API, légère et technique à la fois. Il souligne une satisfaction totale des différents acteurs à la fin du projet. La gestion du contenu arborescent avec des volumes considérables ainsi que l’utilisation des taxonomies et des fonctionnalités avancées de WordPress ont contribué à la réussite du projet.
Quelques difficultés ont été toutefois observées, notamment la nécessité de développer des plugins propres au projet pour éviter les problèmes de mises à jour futures et garder le contrôle total sur les fonctionnalités avancées.
À la question WordPress est-il compatible entreprise ? Benjamin Lupu répond « oui, mais il faut convaincre ». « C’est un peu l’histoire de PHP et de l’Open source avec l’entreprise » ajoute-il, tout en reconnaissant que « WordPress doit changer son discours et l’orienter davantage vers l’entreprise ». Un retour d’expérience très intéressant qui confirme le choix de WordPress pour l’entreprise.
Nous remarquons que la solution a de plus en plus de succès chez nos clients. Elle permet déjà de répondre à de nombreux usages : site corporate, site évènementiel, communautés et réseau social avec BuddyPress. Nous aurons l’occasion de revenir sur des retours d’expérience prochainement.
Optimiser les performances dans WordPress
Benjamin Niess & Nicolas Juen, développeurs chez BeApi nous ont présenté les bonnes pratiques d’optimisation WordPress, souvent considéré à tort comme un outil gourmand en ressources sur un projet conséquent et à fort trafic.
Cette présentation a mis en évidence la problématique des images dans WordPress et proposé des solutions permettant un meilleur compromis entre stockage, chargement et affichage sur différents supports. Elle a également proposé quelques astuces pour éviter la surcharge des scripts et des styles inutiles comme la compression à l’aide de Wp Minify.
Nicolas Juen a rappelé l’importance du cache, qui peut être configuré à l’aide de plugins comme Wp Super Cache ou W3 Total Cache. Le debug reste aussi une bonne pratique pour détecter les anomalies. Quelques solutions peuvent s’avérer très utiles comme Debug Queries ou XHProf.
Une table ronde a été organisée en fin de journée avec les différents intervenants pour répondre aux questions et échanger avec les participants dans une ambiance plutôt bonne enfant. Cette session du WordCamp est un vrai succès. Nous remercions les organisateurs et les intervenants pour la qualité et l’intérêt des présentations. Un dernier mot pour saluer les participants et la communauté WordPress en France.