Formation PUB020 : WordPress, 2023 Mise en ligne d'un site WordPress

22.7 Mise en ligne d'un site WordPress


Pour créer un site WordPress, certaines personnes installent une coquille WordPress directement en ligne. Elles y apportent ensuite les ajustements nécessaires et les résultats sont visibles immédiatement. 

Pourtant, il est plus sécuritaire de faire un développement en local avec un environnement comme Devilbox ou AMPPS puis de procéder à la mise en ligne une fois que le site est complètement fonctionnel et bien testé.

Voici donc comment effectuer la mise en ligne d'un site WordPress qui a été développé localement sur votre poste de travail.

Base de données

WordPress utilise une base de données MySQL. Pour mettre en ligne cette base de données, certains hébergeurs donnent accès à une interface phpMyAdmin. D'autres hébergeurs vous demandent de téléverser un script SQL et se chargent de mettre la base de données en place. Si vous travaillez sur votre propre serveur, vous pourrez même travailler directement à la ligne de commande si vous le désirez.

L'hébergeur fournit généralement une interface permettant de créer un usager MySQL qui ne possède des droit que pour la base de données de votre site Web. Si ce n'est pas le cas, pensez à changer d'hébergeur car une faille sur un autre site ouvrira la porte vers votre BD...

Pour créer la base de données et l'usager MySQL chez l'hébergeur

Si votre hébergeur vous offre une interface cPanel, la façon la plus simple pour créer la base de données et l'usager MySQL est d'utiliser l'option MySQL Database Wizard.

Database Wizard

Assurez-vous que l'usager MySQL détienne les droits SELECT, INSERT, UPDATE, DELETE, CREATE et ALTER sur la base de données.

À ce stade, la base de données sera vide.

Notez bien le nom exact de la base de données et de l'usager MySQL. Les hébergeurs imposent généralement les premiers caractères dans ces noms.

Notez également le mot de passe de votre usager MySQL.

Ajustement du script SQL

Puisque WordPress enregistre les URL absolus dans la BD (ex : <img src="http://127.0.0.1/dossierdusite/wp-content/uploads/2022/10/logo.png" alt="Compagnie XYZ" /> ou<img src="http://dossierdusite.dvl.to/wp-content/uploads/2022/10/logo.png" alt="Compagnie XYZ" />), vous devez apporter des changements dans la base de données.

Il vous faudra remplacer toutes les occurences de « http://127.0.0.1/dossierdusite » ou « http://dossierdusite.dvl.to » par « https://nomdedomaine.com ».

Pour y arriver, vous pouvez faire un rechercher/remplacer dans le script SQL.

Ceci pourrait cependant causer quelques problèmes si votre thème a enrenregistré un URL parmi les informations sérialisées (voir les explications dans l'article Pourquoi est-ce que je perds les personnalisations de mon thème lors de la mise en ligne ?).

Pour éviter ce désagrément, il est possible d'utiliser une extension spécialisée.

Génération des tables et des données

Chez votre hébergeur, ouvrez PhpMyAdmin.

Accédez à l'onglet SQL puis faites un copier-coller de votre script SQL ajusté.

Prenez note que si le script SQL est long (ce qui est généralement le cas avec une BD WordPress), il peut y avoir un délai de quelques secondes entre le moment où vous copiez votre script dans la fenêtre SQL et le moment où celui-ci apparaît.

Ajustement du fichier wp-config.php

Avant d'être copié sur le serveur, le fichier wp-config.php doit être ajusté. Les informations à entrer sont fournies par l'hébergeur.

Les informations à modifier sont les suivantes :

  • define('DB_NAME', 'nomdelabd');
  • define('DB_USER', 'usagermysql');
  • define('DB_PASSWORD', 'motdepasse');
  • define('DB_HOST', 'nomhotemysql');

Notez que selon les configurations de votre hébergeur, la configuration DB_HOST pourrait ne pas changer. Ceux pour qui il faut conserver localhost offrent un niveau de sécurité supplémentaire puisque seuls les sites hébergés chez eux peuvent accéder à la base de données.

Sécurité

Si vous avez utilisé des outils de débogage pendant le développement, assurez-vous qu'ils ne génèrent pas d'information compromettante une fois en ligne.

Vous devez apporter les ajustements suivants :

  • dans wp-config.php : define('WP_DEBUG', false);
  • détruire le fichier debug.log
  • aucun fichier .sql ne doit être mis en ligne (ils devraient d'ailleurs tous être dans le dossier dev, qui ne sera pas copié sur le serveur)

Référencement

Avant de copier les fichiers sur le serveur, assurez-vous que le fichier robots.txt demande aux robots d'indexer votre site, à l'exception des fichiers et dossiers sensibles.

Ex :

Fichier robots.txt

User-agent: *

Disallow:  /wp-login.php

Disallow: /wp-admin/

Disallow: /wp-includes/

Si votre client ne souhaite pas que les images qu'il ajoute dans ses pages et ses articles soient indexées sur Google, vous pourriez également ajouter le dossier /wp-contents/uploads/ à cette liste.

Copie des fichiers WordPress

Ici encore, la façon de copier les fichiers chez l'hébergeur dépend des outils que l'hébergeur met à votre disposition. Certains fournissent les informations pour que vous accédiez à vos fichiers via un utilitaire FTP. D'autres fournissent un outil intégré.

Fichiers à exclure

Il est inutile, voir nuisible, de copier les fichiers suivants sur le serveur :

  • Si vous avez créé un dossier dev contenant différents fichiers utilisés lors du développement, il ne doit absolument pas être copié sur le serveur.
  • Seuls les thèmes et extensions effectivement utilisés doivent être mis en ligne.
  • Fichier license.txt
  • Fichier readme.html
  • Fichier wp-config-sample.php
  • Fichier debug.log
  • Si votre éditeur a créé des fichiers ou des dossiers de travail (ex : dossier .idea avec PhpStorm), ils ne doivent pas être copiés sur le serveur.

Utilitaire FTP

Il existe de nombreux utilitaires FTP gratuits. Si vous souhaitez mettre vos fichiers en ligne via FTP, vous devez en installer un à votre choix sur votre poste de travail.

Une fois le client FTP installé, configurez-le à l'aide des informations fournies par votre hébergeur.

Dans l'interface du client FTP, faites glisser tout le contenu du dossier de votre site Web (wp-admin, wp-content, etc.), à l'exception des fichiers mentionnés plus haut, vers le dossier suggéré par votre hébergeur (ex : public_html, htdocs, etc.).

Outil intégré de gestion des fichiers

Si votre hébergeur vous fournit un outil intégré, entrez les informations demandées pour vous authentifier puis copiez tout le contenu du dossier de votre site Web, à l'exception des fichiers mentionnés plus haut, vers le dossier suggéré par votre hébergeur.

Certains outils permettent de transférer un seul fichier .zip et de le décompresser automatiquement. Attention, cependant, la taille d'un tel fichier est souvent limitée. On a vu des limites allant de 5 Mo sur certains hébergeurs à 200 Mo sur d'autres. Si votre site dépasse la taille maximale allouée, vous devrez créer plusieurs petits fichiers .zip.

N'oubliez pas de supprimer le fichier .zip du serveur une fois l'opération complétée.

Permissions sur les fichiers

Téléversement d'images

Si vous désirez téléverser des images à l'aide du panneau de configuration WordPress, vous devez vous assurer que le dossier wp-content/uploads dispose des droits d'écriture. Vous pouvez généralement réaliser cette opération à partir de l'interface fournie par votre hébergeur.

Ajustements futurs à la feuille de style

Une fois le site en ligne, il est possible de modifier la feuille de style directement dans le tableau de bord à l'aide du menu Apparence / Éditeur. Il faut cependant donner les droits d'écriture sur le fichier wp-content/themes/votretheme/style.css.

Droits d'écriture sur d'autres dossiers

Il est préférable de ne pas donner les droits d'écritures sur les autres fichiers et dossiers du site Web à moins d'avoir une raison valable de le faire. En effet, les hackers aiment bien trouver des endroits où déposer leurs fichiers malveillants. Ils le feront généralement à votre insu, sans même porter atteinte à votre site Web. Cependant, il pourraient publier des URL qui débutent par votre nom de domaine mais qui pointent vers des sites pornographiques ou autres. Ouch !

Ajustement du fichier .htaccess

Si vous travaillez sur votre machine locale à l'aide d'un URL du genre http://127.0.0.1/monsite, vous devrez également effectuer des changements dans le fichier .htaccess.

Les détails sont donnés ici : Ajustement du fichier .htaccess avant la mise en ligne.

Vous n'aurez pas à modifier ce fichier si vous travaillez avec un nom de domaine local.

Ajustement des personnalisations

Si vous constatez que certaines personnalisations ne sont plus en place sur votre site en ligne, le plus simple est de refaire ces personnalisations. Ceci pourrait avoir été causé lors de la modification d'un URL parmi des valeurs sérialisées sans avoir utilisé une extension spécialisée (voir Pourquoi est-ce que je perds les personnalisations de mon thème lors de la mise en ligne ?).

Pour plus d'information

« How To Fix The 15 Most Common WordPress Errors ». GreenGeeks Web Hosting. https://www.greengeeks.com/tutorials/article/how-to-fix-the-15-most-common-wordpress-errors/

▼Publicité

Veuillez noter que le contenu de cette fiche vous est partagé à titre gracieux, au meilleur de mes connaissances et sans aucune garantie.
Merci de partager !

Site fièrement hébergé chez A2 Hosting.

Soumettre