Pas de panique, j’ai la solution et ce problème d’affichage des émoticônes sur WordPress sera de l’histoire ancienne.

Avant d’aller plus loin : Faites une sauvegarde !

Personnellement, je n’ai rencontré aucun problème lors de cette manipulation. Cependant comme nous allons intervenir sur la base de données, je ne tiens pas à être responsable d’une perte données. Donc, je ne serai trop vous recommander de faire une backup de votre WordPress.

Il est possible que votre hébergeur fasse déjà une sauvegarde quotidienne, c’est le cas si vous êtes chez o2switch, planethoster, infomaniak et hostinger selon le plan que vous avez choisi.

Si vous n’êtes pas certain d’avoir une sauvegarde via votre hébergeur, utilisez le plugin Udraftplus WordPress Backup. C’est un freemium, mais les options gratuites feront le job.

Modification des jeux de caractères dans wp-config.php

Ouvrez votre fichier wp-config.php et vérifiez si la constante concernant les jeux de caractères est définie comme celle ci-dessous :

/* utf8mb4 est un jeu de caractères qui permet l'encodage de pratiquement tous les caractères Unicode, y compris les émojis. */
define( 'DB_CHARSET', 'utf8mb4' );

Si à partir de maintenant les emojis apparaissent, c’est formidable 🎉🥳🍾. Ne touchez plus à rien ! Dans le cas contraire, on continue !

Changement de librairie MySQL depuis votre panneau d’administration

Si vous êtes sur un environnement cPanel, vous devriez pouvoir choisir votre version de Php en cliquant sur l’icône Select PHP Version.

① Dans mon cas je suis en 7.4(native). Conservez votre version de PHP en cliquant dans le menu déroulant et cliquez sur la version native. Une fois le choix effectué, vous devriez voir les librairies (bibliothèques) activées et non activées.

② Cliquez sur mysqli pour la désactiver. Puis cliquez sur nd_mysqli pour l’activer.

Les emojis apparaissent !? 🎉🥳🍾. Ne touchez plus à rien ! Dans le cas contraire, on continue !

Mettre à jour l’interclassement des tables

Dans mon cas, c’était cette dernière partie qui posait problème. Mon installation initiale de WordPress datait de 2012 et toutes mes tables étaient en latin1_swedish_ci. Il faut les mettre en utf8mb4_unicode_520_ci pour que celles-ci puissent afficher les emojis.

1. Pour ce faire, allez sur PhpMyAdmin.
2. Cliquez sur la base de données concernée.
3. Cliquez sur l’onglet Opérations.
4. Tout en bas, dans l’encadré Interclassement, cliquez sur champ déroulant puis choisissez utf8mb4_unicode_520_ci.

Retournez sur votre site, ajoutez des emojis et testez. Vous devriez voir des emojis à l’écran.

Les emojis ne s’affichent toujours pas

Si vous utilisez un plugin de mise en cache à l’instar de WP rocket, WP-Optimize ou tout autre plugin de mise en cache, videz le cache ! Si vous utilisez un plugin de cache objet comme Redis, désactivez-le puis vérifiez à nouveau.

Enfin pensez également à vider le cache de votre navigateur.

Pourquoi supprimer le bouton ajouter au panier sur votre page d’accueil ?

Le boutique d’un client qui tourne sous WooCommerce a vu son taux de rebond augmenter et le taux rétention diminuer. Outre le fait que cette multitude de boutons ajouter au panier était très moche, l’action d’avoir supprimée le bouton ajouter au panier ET le prix de l’article sur la home à complétement changer la donne.

Diminution du taux de rebond et augmentation du taux de rétention

En supprimant le bouton ajouter au panier et le prix sur la page d’accueil, le client doit impérativement cliquer sur l’article pour en connaître le prix et l’ajouter dans son panier.

Vous allez me dire : « Rien de révolutionnaire là-dedans« , et vous avez raison. Amazon applique déjà cette stratégie. Cependant, il n’y a pas d’option par défaut qui permettent ce hack sur un site WooCommerce et cela est fort dommage.

Suppression du bouton ajouter au panier et le prix uniquement sur la page d’accueil avec CSS

Si on peut reconnaître un point positif à WordPress c’est son système de classes CSS qui est bien pensé. Vous n’avez peut-être jamais fait attention mais dans votre balise <body>, lorsque vous êtes sur votre page d’accueil il y une classe home. Cette classe est uniquement visible sur la page d’accueil. Ainsi, si vous utilisez un sélection commençant par .home les règles ne s’appliqueront que sur la page d’accueil.

Dans notre cas, nous voulons rendre invisible les boutons ajouter au panier et le prix. Il faudra donc utiliser ceci:

/* Suppression du bouton ajouter */
.home .add_to_cart_button{
display:none!important;
}

/* Suppression du prix */
.home .price{
display:none!important;
}

Et si on veut retirer le bouton ajouter au panier sur d’autres pages ?

Même principe. On regarde la classe du body et on créer les sélecteurs CSS qui vont bien.

/* Suppression du bouton ajouter dans les pages archives*/
.archive.add_to_cart_button{
display:none!important;
}

/* Suppression du prix */
.archive .price{
display:none!important;
}

Visuellement parlant le CSS fait le job et le prix comme le bouton ont disparu. Cependant, ils sont toujours bien visibles dans le code. Si vous souhaitez totalement supprimer les nœuds html, il faudra passer par JavaScript.

Suppression du bouton ajouter au panier et le prix uniquement sur la page d’accueil avec JavaScript

Je vais vous proposer deux méthodes. La première est suffisante si vous comptez uniquement supprimer une liste de nœuds, dans notre exemple le bouton ajouter au panier. Si vous souhaitez supprimer le bouton et le prix, il faudra utiliser la seconde méthode.

1ère méthode

On connaît déjà le sélecteur CSS à cibler pour notre bouton ainsi que la classe que doit contenir notre body.

// On sélectionne tous les boutons ajouter au panier
 const addToCart = document.querySelectorAll('.add_to_cart_button'); 

// On teste si la classe home est bien présente dans le body puis on applique la méthode remove() sur tous les boutons.
 if (document.body.classList.contains("home")){
     addToCart.forEach(buttons => buttons.remove())
 }

2ème méthode

Dans celle-ci on veut supprimer le bouton ajouter au panier ainsi que le prix. Le mieux est donc de se créer une petite fonction.

// On déclare nos nodeList avec des constantes
const addToCart = document.querySelectorAll('.add_to_cart_button'); 
const price = document.querySelectorAll('.price');

// On créer la fonction hideElements et on met en argument nodeLists avec le spread operator ... qui permettra d'accueillir autant de nodeList que nécessaire. Dans notre cas seulement 2

function hideElements(...nodeLists) {

// On teste si la classe home est bien présente dans le body 
 if (document.body.classList.contains("home")){

// La méthode flat() permet de combiner les nodeLists en une seule
  const combineList= nodeLists.flat();

  combineList.forEach(item => item => buttons.remove())
}
}

// On exécute notre fonction en lui passant en argument nos deux nodeList
hideElements(addToCart, price)

Comment ajouter un fichier Javascript à mon thème WordPress ?

On est content, on a notre code JavaScript, mais on le place où ?

Cela dépend des thèmes, certains proposent cette fonctionnalité en natif, d’autres non. Vous pouvez bien évidemment passer par un plugin à l’instar Header, Footer and Post Injections qui est gratuit et qui fait bien le job.

Personnellement, j’essaie toujours autant que possible de me passer de plugin. Pour ajouter un fichier Javascript à votre thème vous devez ajouter dans votre fichier functions.php

// Dans l'exemple ci-dessous j'ajoute le fichier myscript.js dans le répertoire "js" du thème. Le script s'ajoutera avant la balise </body>. Si vous souhaitez l'activer dans le head, remplacer false par true

function my_script_js() {
    wp_enqueue_script( 'my-script-js', get_template_directory_uri() . '/js/myscript.js', array(), '1.0', false);
}
add_action( 'wp_enqueue_scripts', 'my_script_js' );

Et le php alors ??

Je sais ce qu’on vont me dire les puristes : »Proposer du JavaScript alors qu’on peut faire la même chose à travers une fonction Php … ». Ce n’est pas faux. Mais personnellement je préfère le JavaScript.

Pour le Php il faut taper se taper la lecture de la documentation WooCommerce pour savoir sur quel hook est « accroché » le bouton. Comme je suis un gars sympa 😁 je vous mets le code en Php à ajouter à votre fichier functions.php

Suppression du bouton ajouter au panier uniquement sur la page d’accueil avec Php

// On vérifie avec la fonction is_home() si on est bien sur la home, si c'est le cas on supprime le bouton ajouter au panier

function remove_add_to_cart_buttons() {
  if (is_home()) {
    remove_action('woocommerce_after_shop_loop_item', 'woocommerce_template_loop_add_to_cart');
  }
}

add_action('template_redirect', 'remove_add_to_cart_buttons');

Vous voilà armé pour supprimer le bouton ajouter au panier. A vous de choisir votre arme préférée 🤓

Cloudflare + Cpanel + Worpdress : une cohabitation parfois difficile

La première fois que j’ai obtenu cette erreur c’est quand j’ai utilisé Cloudflare sur mon blog WordPress afin de masquer mon IP réelle et de bénéficier des services de minification et de protection des attaques DDos.

Voulant faire l’économie d’installer un plugin WordPress et n’ayant pas laisser Cloudflare préconfigurer la zone DNS, j’avais uniquement créé deux champs : Un CNAME et un A.

La configuration fonctionne très bien mais dès que je l’active je me retrouver avec l’erreur ERR_TOO_MANY_REDIRECTS.

Réparer l’erreur ERR_TOO_MANY_REDIRECTS

Il y a tout un tas d’astuces pour palier à ce problème mais dans mon cas de figure, c’est à dire Cloudflare + Cpanel + WordPress, la seule qui fonctionne à 100 % est celle proposée ci-dessous.

Dans votre fichier wp-config.php située à la racine de votre site ajoutez les lignes suivantes :

define('WP_HOME','https://www.votre-site.tld/');/*Remplacer l'URL par celle de votre site*/
define('WP_SITEURL','https://www.votre-site.tld/');/*Remplacer l'URL par celle de votre site*/
$_SERVER['HTTPS'] = 'on';

Explications rapides

• Ligne 1: copier/coller RewriteEngine On si votre .htaccess est vierge. Sur WordPress il est déjà activé par défaut.
• La ligne 2 est une condition qui vérifie le trafic n’est pas du https alors, il exécute la règle qui suit.
• Ligne 3 est une règle qui s’applique à tous les fichiers, quelque soit leur extension et les exécutent avec le protocole https.

Le code ci-dessous est à coller dans un fichier .htaccess à la racine du site.

#DEBUT HTTP VERS HTTPS
RewriteEngine On 
RewriteCond %{HTTPS}  !=on 
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] 
#FIN HTTP VERS HTTPS

Autre alternative qui fonctionne tout aussi bien

#DEBUT HTTP VERS HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#FIN HTTP VERS HTTPS

Rediriger le trafic http vers https grâce à la fonction wp_redirect

//Fonction à ajouter dans le fichier functions.php de votre thème
if ( !is_ssl() ) {
    wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301 );
    exit();
}

Attention, si vous n’utilisez pas de thème en enfant, vos modifications du fichier functions.php seront supprimées.

L’idéal serait la création d’un plugin regroupant toutes les fonctions dont vous avez besoin :

<?php
/*
Plugin Name: Mes fonctions perso
Description: Toutes mes fonctions de personnalisations de WordPress.
Author: S2prod
Version : 1.0.0
*/

//Fonction à ajouter dans le fichier functions.php de votre thème
if ( !is_ssl() ) {
    wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301 );
    exit();
}

Article mis à jour le : 19/01/2023

Hi, my name is Eric and I’m betting you’d like your website {votresite} to generate more leads.

Here’s how:
Talk With Web Visitor is a software widget that’s works on your site, ready to capture any visitor’s Name, Email address and Phone Number. It signals you as soon as they say they’re interested – so that you can talk to that lead while they’re still there at {votresite}

…

Eric Jones

WordPress les faiblesses de ses points forts

Près de 45% des sites web en ligne utilisent aujourd’hui WordPress. On comprend mieux l’intérêt de cet enfoiré d’Eric Jones de spammer principalement les sites sous WordPress.

Ils existent plusieurs solutions pour lutter contre le SPAM de formulaire de contact. Certaines sont plus simples que d’autres à implémenter car cela dépend du plugin de formulaire de contact que vous utilisez.

Implémenter un Captcha, ça fonctionne mais…

La première chose à laquelle on pense, c’est d’implémenter Google Recaptcha. C’est d’ailleurs la solution que j’avais initialement choisie.

Le problème est que le bot d’Eric Jones sait très bien résoudre les Recaptcha.

Je suis passé dernièrement à hCaptcha qui semble plus efficace.

Le problème avec les Captcha c’est que nous cassons les pieds également à ceux qui ne sont pas des bots !

Mettre en place un Honeypot

La technique du pot de miel est utilisé dans bien des domaines. Elle consiste dans notre cas à proposer des faux champs de formulaire à remplir qui sont invisibles pour l’humain mais détectés par le bot.

Si ces derniers sont renseignés, c’est qu’il s’agit d’un bot !

Formulaire Elementor

Dans le cas du formulaire avec elementor Pro, vous pouvez choisir le type de champ Pot de miel.

Pour garder une cohérence avec ce que peut potentiellement renseigner le spammeur, il faut créer des champs qui pourraient réellement exister. Dans l’exemple ci-dessous j’ai créé 3 champs Pot de miel : Phone, City, Country

Pour les autres plugins de formulaire

Vous pouvez utilisez WP Armour – Honeypot Anti Spam

L’avantage majeur de ce plugin c’est qu’il est compatible avec les principaux plugins de formulaire connus :

• Contact Form 7
• Gravity Forms 
• Formidable Forms
• Caldera Forms
• Fluent Forms

Mais également avec le formulaire de commentaire, d’inscription/connexion, des avis pour WooCommerce…

Dans sa version payante, il étend sa liste de plugins.

Solution sans plugin et qui génère du trafic

Personnellement quand je peux faire sans plugin, je n’hésite pas une minute. J’ai un créé un petit script en JavaScript qui détecte si l’adresse email est celle d’Eric Jones et si c’est le cas alors, cela redirige le bot vers une autre page.

Le problème avec ce genre de méthode c’est qu’il faut mettre à jour la liste des e-mails au fur et à mesure.

L’avantage c’est que c’est 100% efficace (enfin je crois 😅).

Le script JS à implémenter

const mail = document.getElementById("email"); // remplacer par l'id de votre champ email
const bannedMail = [
  // Ajouter les emails que vous souhaitez bannir
  "ericjonesmyemail@gmail.com",
  "eric.jones.z.mail@gmail.com",
  "ejones@rttsolutions.com",
];

const redirectBanned = (url) => {
  mail.addEventListener("change", () => {
    if (bannedMail.includes(mail.value)) {
      window.location.href = url; 
    }
  });
}
redirectBanned("https://amzn.to/3tRpdkw"); // Vous passez en paramètre l'URL de votre choix

Dès que champ email est renseigné et qu’il perd le focus, le bot est automatiquement redirigé vers l’URL de votre choix

Pour ajouter ce script à votre WordPress il suffit d’ajouter ces quelques lignes dans votre fichier functions.php .

Dans l’exemple ci-desous, j’ai placé le script javascript dans un répertoire js et le j’ai nommé le script sej.js

// Ajout du script dans le dossier js de votre theme
function stop_eric_jones() {
    wp_enqueue_script( 'sej-script', get_template_directory_uri() . '/js/sej.js');
}
add_action('wp_head', 'stop_eric_jones');

// Ajout de l'attribut defer sur la balise script 
function add_defer_attribute($tag, $handle) {
  if ( 'sej-script' !== $handle )
    return $tag;
  return str_replace( ' src', ' defer="defer" src', $tag );
}
add_filter('script_loader_tag', 'add_defer_attribute', 10, 2);

La raison pour laquelle les sites WordPress sont une cible de choix est que WordPress est le CMS le plus populaire au monde. Il alimente plus d’un tiers de tous les sites Web, soit des centaines de millions de sites Web dans le monde.

Cette immense popularité permet aux hackers de trouver facilement des sites Web moins sûrs, afin de les exploiter.

Les pirates ont des motivations différentes pour pirater un site Web. Certains sont des débutants qui apprennent tout juste à exploiter des sites moins sécurisés.

D’autres ont des intentions malveillantes, comme la diffusion de logiciels malveillants, l’utilisation d’un site pour attaquer d’autres sites Web ou le spam sur Internet.

Examinons à présent les principales causes de piratage des sites WordPress et les moyens à mettre en œuvre pour ‘éviter que votre site ne soit piraté.

1 – Hébergement Web non sécurisé

Les sites Web basés sur WordPress à l’instar des autres sites web ont besoin d’un hébergement Web. De nombreux hébergeurs doivent empêcher les dommages à leurs sites Web. De nombreux hébergeurs web ne sécurisent pas suffisamment leurs offres d’hébergement ce qui rend votre site vulnérable.

Cette situation peut être évitée si vous n’utilisez que des hébergeurs ayant une excellente réputation et dont les serveurs sont sécurisés. Un bon hébergeur a mis en place toutes les protections nécessaires, appliqué les mises à jour aux différents services (php, mysql, …) et propose généralement de nombreux outils de sécurité et de sauvegarde.

C’est notamment le cas d’O2switch qui utilise Cpanel sur son offre. Il propose des outils comme TigerProtect ou bien encore WP Tiger qui permet de contrôler l’intégrité de votre site WordPress. Ajouter à cela ImunifyAv qui scanne votre hébergement à la recherche de fichier suspect.

O2switch propose également des sauvegardes de vos e-mails, de vos fichiers et de vos bases de données. Ainsi, si vous avez été victime d’un acte de piratage, vous pouvez restaurer vos fichiers à une date ultérieure.

2 – Utilisation d’un mot de passe faible

Une autre raison probable des cyberattaques sur votre site Web est l’utilisation de mots de passe faibles et faciles à deviner. Vous devriez essayer d’utiliser des mots de passe forts et uniques pour chaque compte, en particulier votre site Web WordPress.

Ainsi les mots de passe de :

• Compte administrateur WordPress.
• Comptes FTP
• Comptes du panneau de contrôle de l’hébergement Web (Cpanel, Plesk, …)
• Comptes de messagerie utilisés pour l’hébergement
• Base de données MySQL utilisée pour le site

Ils doivent tous être différents. Naturellement, l’utilisation de mots de passe complexes et différents rend leur mémorisation presque impossible. C’est la raison pour laquelle je vous invite à vous tourner vers une solution comme KeePass ou Bitwarden.

Si vous utilisez un mot de passe faible, il ne faudra que quelques secondes au hacker pour le trouver, grâce des outils comme Hascat.

Un bon mot de passe doit contenir des caractères alphanumériques, des minuscules et des majuscules ainsi que des caractères spéciaux. Un mot de passe sécurisé doit ressembler à cela :

6fx~U5,?s#zYj;vV 

3 – Accès non protégé au tableau de bord de WordPress

Via le tableau de bord de WordPress, vous pouvez accéder à l’exécution de diverses actions et tâches sur votre site web. C’est également l’une des zones les plus couramment attaquées de WordPress. Par conséquent, si vous la laissez sans défense, vous risquez de vous retrouver dans l’arène des pirates informatiques.

Par défaut, celle-ci est accessible à l’adresse www.nomdedomaine.tld/wp-admin OU www.nomdedomaine.tld/wp-login.php

Ces accès par défaut ne sont hélas pas modifiables depuis le tableau de bord, ce qui est fort dommageable. Toutefois il existe de nombreux plugins WordPress qui offrent la possibilité de modifier cet accès et bien plus encore.

Si vous êtes à la recherche d’un plugin gratuit pour modifier l’accès d’administration à votre WordPress et sans autres fioritures, je vous recommande WPS Hide Login.

Renommer l’accès d’administration à votre WordPress limitera les tentatives d’accès par Brute-Force, mais nous pouvons encore renforcer la sécurité de celui-ci.

La double authentification 2FA

Une autre précaution consiste à ajouter différentes couches d’authentification dans le répertoire d’administration de votre site pour assurer une protection adéquate de l’administrateur WordPress.

Pour se faire vous devez installer une extension depuis votre tableau de bord. Deux se démarquent :

1. WP 2FA – Two-factor authentication for WordPress
2. Wordfence Login Security

La première solution propose uniquement un système de double authentification. Cela tombe bien, c’est ce que nous voulons.

La seconde est connue des utilisateurs de WordPress car il s’agit d’une des options en standalone de la suite Wordfence que nous aborderons plus loin dans cet article.

L’une comme l’autre, vous permettrons rapidement et facilement de mettre en place un système de double authentification 2FA.

4 – Droits d’accès de fichiers incorrects

Les droits d’accès aux fichiers sont des règles que le serveur web utilise pour réguler l’accès aux fichiers disponibles sur votre site web. Si cette autorisation de fichier est incorrecte, les pirates peuvent avoir accès à la modification et à l’écriture de ces fichiers.

Ainsi, vous devez vous assurer que tous vos fichiers ont la valeur 644 comme autorisation de fichier. Et tous les dossiers du site doivent avoir la valeur 755 comme autorisation de fichier. Cela permettra de tenir les pirates à distance.

Ne pas sécuriser le fichier de configuration wp-config.php

Autant vous le dire de site, si un pirate accède aux données de ce fichier, ça sent le sapin 🎄 pour votre site.

Le fichier de configuration comprend notamment les identifiants à votre base de données. Une fois celles-ci en sa possession, il peut se connecter à votre base, récupérer son contenu ou bien encore ajouter un nouvel administrateur au site directement depuis un gestionnaire de base de données.

Pour empêcher tout accès à ce fichier sensible, il est recommandé d’ajouter dans le fichier .htaccess disponible à la racine de WordPress les lignes suivantes :

#Protection du fichier de configuration
<files wp-config.php>
order allow, deny
deny from all
</files>

5 – Ne pas effectuer les mises à jour des thèmes et plugins

Tout comme le noyau de WordPress, les thèmes et les plugins ont besoin d’être mis à jour régulièrement. Les développeurs et la communauté WordPress découvrent de nouvelles failles de sécurité qui sont corrigées par les mises à jour.

Maintenir une ancienne version d’un thème ou d’une extension, c’est s‘exposer à une exploitation d’une faille de sécurité par un pirate. Si un plugin ou un thème n’a pas été mis à jour depuis plusieurs années, je vous invite à vous tourner vers une alternative à ce dernier. Des sites comme 0day ou Exploit-Db révèlent de nouveaux exploits quotidiennement. Les pirates utilisent des outils comme WpScan qui leur permettent de vérifier de manière automatique les thèmes et plugins utilisés sur une installation ainsi que leurs versions. L’outil leur donne également l’exploit à réaliser.

6 – Utiliser le FTP au lieu de SFTP/SSH

Les accès FTP sont souvent les premiers créés par l’hébergeur. Ils vous permettent de mettre en ligne les différents fichiers de votre site via un client FTP.

L’inconvénient majeur de FTP, c’est que les données qui utilisent ce protocole ne pas cryptées. Elles apparaissent en clair. Un pirate qui utiliserait une attaque de type MITM (Man-In-The-Middle) pourrait intercepter vos identifiants. Une fois ceux-ci en sa possession, il peut mettre en ligne ce qu’il veut sur votre serveur et s’en servir à sa guise.

Utilisez SFTP ou SSH comme alternative à FTP

Par conséquent, au lieu de FTP, il est recommandé d’utiliser SFTP ou SSH.

Ainsi, vous n’aurez pas à changer ou à modifier votre client FTP. La plupart des clients peuvent se connecter à votre site aussi bien en SSH qu’en SFTP. Tout ce que vous avez à faire, c’est de changer le protocole lors de la connexion du site.

Si vous chercher des clients compatibles SFTP ou SSH, vous pouvez vous tourner vers FileZilla ou WinSCP. Pour les plus aguerris, tout est gérable également par ligne de commande depuis votre terminal préféré.

7 – Utiliser Admin comme nom d’utilisateur WordPress

L’une des principales erreurs commises par les utilisateurs est d’utiliser Admin comme nom d’utilisateur WordPress. Même si cela tend à disparaitre du fait que WordPress permette de personnaliser le nom d’utilisateur dès son installation. Cela reste pourtant la raison plus courante du piratage des sites WordPress. Si vous avez gardé votre nom d’utilisateur administrateur comme admin, vous devez immédiatement le changer pour quelque chose d’autre.

Dans les faits, vous devriez créer un deuxième compte administrateur, lui attribuer le contenu du premier et effacer votre premier compte admin.

Pour quelle raison effacer le premier compte administrateur ?

La création d’utilisateur est incrémentielle, comme dans tout bon système de base de données. Cela signifie que le premier utilisateur possède l’identifiant 1. Donc quelque soit son nom (admin ou autre), nous savons que par défaut l’utilisateur 1 est l’administrateur du site.

C’est pour cette raison qu’il est recommandé de supprimer le premier utilisateur de créer un nouvel utilisateur avec les droits administrateurs.

8 – Thèmes et plugins WordPress Premium Nulled

Nous sommes tous tentés de faire quelques économies en se procurant des thèmes et plugins WordPress premium sans avoir à débourser le moindre argent. Il existe énormément de sites qui proposent des thèmes et plugins WordPress en version nulled.

Qu’est-ce qu’un thème ou plugins WordPress nulled ?

On parle de thème ou plugin nulled comme celui-ci ne demande pas d’activation. Celle-ci a été contournée par l’ajout ou la suppression de quelques lignes code.

En quoi l’utilisation d’un thème ou plugin WordPress nulled est-elle dangereuse ?

Le fait d’avoir contourné l’activation n’est pas dangereux en soit. Cependant, ces crackers ne sont pas tous philanthropes et derrière cette mise à disposition gratuite se cache un cadeau empoisonné.

Cela peut être dans les cas les plus mineurs des liens cachés vers d’autres sites afin d’obtenir des backlinks. Mais dans d’autres cas, l’activation d’un thème ou plugin va déclencher une attaque en bonne et due forme. Cela peut être la génération d’un accès sous la forme d’un Shell en php ou l’installation complète d’un site de spam à votre insu.

Mon conseil, ne faites jamais l’économie d’un thème ou d’un plugin, car les conséquences peuvent être désastreuses. Si vous n’avez pas de budget à consacrer à un thème ou plugin, dirigez vous vers des solutions gratuites.

9 – Ne pas changer le préfixe de table de WordPress

Par défaut le préfixe des tables de la base de données est wp_. Il est recommandé de les modifier et d’ utiliser un préfixe un peu plus compliqué.

Exemple : wp485_ ou blog34_

Il sera alors difficile pour les pirates de prédire les noms des tables de votre base de données WordPress.

10 – Laisser des sauvegardes accessibles

Certains plugin de sauvegarde vous permettent de sauvegarder votre backup localement, généralement dans le répertoire wp-content/uploads/. L’ennui est que si votre hébergeur ou vous même n’avez pas configurer correctement votre serveur, vos répertoires peuvent se retrouver indexées sur Google. Rendant ainsi accessibles vos sauvegardes.

Pour palier à ce problème il faut refuser l’indexation de vos dossiers avec la ligne suivante à votre fichier .htaccess:

Options -Indexes

Il est également recommandé de ne pas effectuer votre sauvegarde dans le même répertoire que votre site. Vous pouvez utiliser un cloud à l’instar de Dropbox, Google Drive ou bien encore effectuer une sauvegarde en local, directement sur votre ordinateur.

Bonus : Des solutions de sécurité clé en main

Nous avons abordés les risques et comment s’en prémunir. Mais la plupart de ces actions sont à réaliser indépendamment des autres. Il existe des solutions qui renforcent la sécurité de votre WordPress contre plusieurs types d’attaques connues, comme les injections sql ou les failles xss.

Voici trois solutions gratuites ou freemium qui vous permettront de renforcer la sécurité de votre WordPress

All in One Wp Security & Firewall

All in One Wp Security & Firewall est la seule à être entièrement gratuite. De plus, elle intègre des outils comme le renommage de la page d’administration que nous avons évoqué au point numéro 3. C’est une solution très puissante, attention toutefois à ne pas tomber dans le tout restrictif car cela pourrait provoquer des bugs.

Wordfence Security – Firewall & Malware Scan

Wordfence est probablement la solution la plus populaire. Elle intègre notamment la double authentification abordée au point 4. Notez qu’il s’agit du version freemium, beaucoup de fonctionnalités sont accessibles uniquement en premium.

iThemes Security

iThemes Security est le conçurent principal de Wordfence. Celui-ci intègre également le renommage du panneau d’administration ainsi que la double authentification, le renommage des préfixes des tables, la modification de l’utilisateur 1, la modification des droits d’écriture, la protection du fichier wp-config.php et bien d’autres fonctionnalités.

Conclusion

La meilleure des sécurités reste le comportement de l’utilisateur. Si vous respectez ces quelques règles élémentaires et que vous renforciez la sécurité de votre WordPress avec l’une des trois solutions proposées ci-dessus, vous devriez vous prémunir des attaques les plus communes et ainsi conservez un site sécurisé pour vous et vos utilisateurs.

L’importance du SSL

Au cours des dernières années, le SSL est devenu de plus en plus important. Il est non seulement crucial pour la transmission sécurisée d’informations vers et depuis un site Web, mais aussi en termes de visibilité dans les moteurs de recherche. L’installation du protocole SSL peut réduire les risques de pénalisation par les autorités du site Web et devrait toujours faire partie de la stratégie de sécurité d’un site Web.

Protection des données en transit

Les certificats SSL protègent essentiellement l’intégrité des données en transit entre l’hôte (serveur web et/ou pare-feu) et le client (navigateur web). Ils font office de barrière pour empêcher la visibilité ou la modification des données. Un certificat SSL ne protège toutefois pas les sites web contre le piratage.

Le SSL ne fonctionne que pour protéger les données en transit.

Les autorités des sites Web telles que Google sont connues pour pénaliser les sites non-HTTPS depuis un certain temps déjà. En 2017, Google a modifié son approche du traitement des sites HTTP. Avoir un certificat SSL a été un facteur important pour le référencement et la sécurité, mais maintenant cela montre que le site prend la sécurité plus au sérieux qu’un site non-HTTPS le ferait généralement.

Dans la version 68 du navigateur Chrome de Google, publiée en juillet 2018, il affiche un avertissement « Non sécurisé » pour les sites Web qui ne disposent pas d’un certificat SSL.

Les sites Web HTTPS ont généralement tendance à être mieux classés sur les moteurs de recherche tels que Google. Depuis 2014, le SSL est un signal de classement pour le SEO et fait partie des caractéristiques du site qui déterminent sa position parmi les moteurs de recherche.

En réalité, ce n’est pas tant les sites HTTPS qui sont mieux classés que les sites HTTP qui sont moins bien positionnés. A l’instar d’un site qui n’est pas responsive, les autorités du web telles que Google sanctionnent ce manquement.

Pour installer un certificat SSL sur un site WordPress, vous devrez d’abord en acheter un auprès d’une autorité de certification, comme IONOS, ou utiliser un certificat gratuit de Let’s Encrypt.

Certains hébergeurs web fournissent également des certificats SSL à leurs clients. C’est le cas notamment pour PlanetHoster qui intègre Let’s Encrypt. L’avantage de PlanetHoster est que le certificat SSL est pré-activé. Il sera donc inutile d’en générer un à chaque nom de domaine ajouté sur votre offre contrairement à OVH ou O2switch.

Une autre alternative à Let’s Encrypt est d’utilisé Cloudflare. CloudFlare vous permets de bénéficier d’un certificat SSL, mais également de cacher vos DNS, active une protection contre les attaques DDoS, mais aussi minifier votre HTML, CSS et JS.

Avant d’installer SSL/HTTPS sur votre site WordPress, vous devez avoir généré un certificat SSL valide téléchargé sur votre serveur ou CDN. Vous pouvez contacter votre hébergeur ou votre CDN pour demander de l’aide pour cette étape.

Vous trouverez ci-dessous les étapes de l’installation de SSL/HTTPS sur un site WordPress. Vous pouvez soit le faire manuellement, soit utiliser un plugin pour vous aider. Si vous choisissez d’ajouter un SSL à WordPress manuellement, vous devrez modifier certains fichiers et résoudre certains problèmes.

Si vous avez opté pour Cloudflare, il est recommandé d’utiliser le plugin WP Cloudflare Super Page Cache. Ce n’est pas le plugin officiel développé par Cloudflare, mais il a le mérite d’être plus simple à configurer.

Au préalable, connectez-vous sur votre compte Cloudflare et rendez vous sur la page API Token. Enfin récupérez votre Global Key API.

Installer WP Cloudflare Super Page Cache

Depuis votre tableau de bord, allez dans Extensions puis cliquez sur Ajouter. Saisissez  » WP Cloudflare Super Page Cache  » développé par Optimole.

Une fois le plugin installé et activé, cliquez sur Settings pour le paramétrer.

Vous pouvez ensuite régler les autres paramètres dans les différents onglets, pour la mise en cache de votre contenu, le préchargement des pages …

L’un des plugins les plus utilisés pour passer de HTTP à HTTPS est le plugin Really Simple SSL développé par Rogier Lankhorst et Mark Wolters. Ce plugin détecte automatiquement les nouveaux paramètres du site Web, et le configure pour qu’il fonctionne en HTTPS. Vous pouvez télécharger ce plugin depuis le dépôt officiel de WordPress ou via votre tableau de port.

Détection automatique de SSL avec le plugin

Le plugin devrait détecter automatiquement le certificat SSL installé et configurer WordPress pour qu’il utilise HTTPS avec celui-ci. Vous devrez d’abord exécuter le plugin dans votre tableau de bord d’administration, puis naviguer vers Réglages > SSL.

Dans un premier temps vous allez tout simplement cliquer sur le bouton Activer SSL comme sur la capture d’écran suivante. Si le certificat SSL est activé, il sera détecté.

Si votre SSL a été détecté, vous devriez pouvoir à présent accéder aux réglages. Il est recommandé de procéder aux réglages suivants :

Le correcteur de contenu mixte permet de corriger les contenus qui sont restés en HTTP sur votre blog, tels que des liens ou des médias. Il les basculera en HTTPS.

La redirection 301 WordPress est une redirection permanente en PHP, qui permet de rediriger tout le trafic HTTP vers HTTPS.

La redirection .htaccess 301 a la même vocation que celle en PHP mais elle s’exécute auprès du serveur

Valider les réglages en cliquant sur Enregistrer.

Mettre à jour l’adresse URL de votre blog

Il est possible que Really Simple SSL est déjà effectué cette opération. Si ce n’est pas le cas, depuis le Tableau de bord, cliquez sur Réglages > Général.

Modifiez ensuite l’adresse WordPress puis celles du site (généralement la même) en modifiant le protocole http > https, comme sur la capture ci-dessous.

Il est probable que WordPress vous déconnecte à ce moment précis. Il suffit de vous reconnecter avec vos identifiants.

Ajouter HTTPS dans votre fichier wp-config.php

Pour parfaire votre configuration vous pouvez ajouter la constante ci-dessous pour forcer l’utilisation du protocole HTTPS dans le Tableau de bord ainsi que la sa connexion. Ce code est à ajouter manuellement dans votre votre fichier wp-config.php qui se situe à la racine du site.

// Force le protocole HTTPS dans le tableau de bord
define('FORCE_SSL_ADMIN', true);
define(‘FORCE_SSL_LOGIN’, true);

Forcer HTTPS dans votre base de données

Afin d’éviter les erreurs de contenu mixte, vous pouvez simplement modifier toutes les URL de votre base de données qui apparaissent encore sous HTTP.

Vous pouvez également utiliser un plugin qui recherche et remplace les URL pour vous, tel que Better Search Replace développé par Delicious Brain. Installez et activez le plugin et depuis le Tableau de bord cliquez sur Outils > Better Search Replace. Remplissez les champs Rechercher et Remplacer par comme ci-dessous, puis cliquez sur Lancer un rechercher/remplacer.

Mettre à jour votre URL sur les outils d’analyses

Que vous utilisiez Google Analytics ou bien encore Yandex Metrica, il faudra mettre à jour l’URL de votre site en modifiant le protocole de HTTP vers HTTPS.

Conclusion

SSL protège les informations en transit, ce qui offre un gage de sécurité et de confidentialité à ses utilisateurs. Les données envoyées sont cryptées entre les visiteurs et les serveurs web. Cependant, avoir un site Web HTTPS ne signifie pas que le site est protégé contre les attaques et les infections. Il ne s’agit essentiellement que d’une pièce du puzzle de la sécurité des sites web. Il y a d’autres réglages à mettre en œuvre pour protéger de manière efficace votre WordPress contre les tentatives de hacking.

Yoast SEO est resté pendant une très longue période la référence absolue des extensions de référencement sur WordPress. Mais un nouveau challenger commence à lui faire de l’ombre et pourrait bien lui ravir la place de numéro 1.

Yoast SEO : La référence SEO sur WordPress

A son lancement en 2010, Yoast SEO était connu sous le nom de WordPress SEO, ce qui l’a probablement aidé à sa popularité. Son créateur Joost de Valk a développé plusieurs petits plugins SEO pour WordPress, qu’il a finalement fusionné pour donner naissance à Yoast SEO.

Considéré pour le plugin SEO le plus populaire, il compte à ce jour plus de 5 millions d’installation actives. Yoast est à ce jour une multinationale qui compte des employés dans le monde entier et réalise en chiffre d’affaire de 12 millions de dollars US par an.

Rank Math : Le challenger qui veut prendre la place du Roi

Rank Math a été lancé en 2018 et son équipe de développement est basée en Inde à New Dehli. Depuis son lancement, son nombre d’installations actives n’a cessé d’augmenté pour atteindre aujourd’hui plus de 700 000 utilisateurs.

Lorsque vous saisissez SEO dans le WordPress Repository, il apparait en deuxième choix, derrière l’indétrônable Yoast SEO, mais devant All in One SEO qui affiche pourtant 2 millions d’utilisateurs actifs.

Pourquoi Rank Math a-t-il autant de succès ?

Rank Math propose en natif une liste de fonctionnalités gratuites impressionnantes et inégalés par les autres plugins SEO pour le moment. Il existe naturellement une version PREMIUM, mais la version gratuite est très largement suffisante dans la grande majorité des cas.

Yoast SEO Vs.Rank Math : Assistant de configuration

Rank Math et Yoast SEO ont tous deux des assistants pratiques pour vous aider à démarrer. C’est à vous de choisir celui que vous préférez, mais voici comment les deux vous guident dans le processus de configuration. Bonne nouvelle, les deux plugins SEO sont disponibles en français.

Yoast SEO

L’assistant de Yoast SEO est directement accessible depuis votre tableau de bord WordPress. Une partie de la configuration consiste à vous parler de certaines des caractéristiques que vous aimeriez utiliser et des parties importantes de la fonctionnalité du plugin.

Yoast propose un processus de configuration en huit étapes avec une vidéo de démonstration intégrée, très utile pour les novices de Yoast SEO. L’assistant est assez logique et guide l’utilisateur dans la configuration des données de base comme le site Web et le type d’organisation, jusqu’à des étapes plus complexes comme l’indexation du site et l’apparition dans les moteurs de recherche.

L’assistant de configuration de Yoast SEO vous permet de désactiver des fonctionnalités comme :

• L’analyse de lisibilité
• Compteur de liens texte
• Plans de site XML
• Le menu de la barre d’administration

Mais il explique également ce que font chacune des fonctionnalités afin que vous sachiez ce que vous activez ou désactivez. L’assistant de configuration est très facile à suivre et convivial pour les nouveaux utilisateurs.

Rank Math

L’assistant de configuration de Rank Math fait la différence entre les paramètres de base et les paramètres avancés, de sorte que vous avez la possibilité de modifier des aspects simples de votre site plutôt que d’avoir un contrôle d’édition complet. Vous pouvez également créer un compte gratuit Rank Math pour accéder à davantage de fonctionnalités du plugin, mais ce n’est pas obligatoire. Si vous souhaitez passer du mode facile au mode avancé, c’est également possible.

A l’instar de Yoast SEO, l’assistant de Rank Math est assez facile à suivre et vous guide à travers des étapes simples comme l’ajout du site Web et des informations sur la société, jusqu’aux intégrations avec des logiciels comme Google Analytics. Il exécute également un test de diagnostic pour signaler tout problème de compatibilité et en dresse une liste complète afin que vous sachiez clairement s’il y a un problème avant de commencer à utiliser le plugin.

Rank Math et Yoast SEO se valent en termes de configuration, car les deux sont simples à suivre pour les débutants et les vétérans des plugins de référencement. Mais j’ai quand même une préférence pour Rank Math qui permet d’aller à l’essentiel et dresse un diagnostic à la fin de l’assistant de configuration avec les points à améliorer.

Yoast SEO Vs. Rank Math : Les mots-clés

Les mots-clés sont sans aucun doute la partie la plus essentielle du succès du référencement. Alors, comment se débrouillent-ils tous les deux pour optimiser et analyser les mots-clés ? Les mots-clés constituent une partie essentielle de votre stratégie digitale et Rank Math a nettement l’avantage ici avec l’option d’analyser jusqu’à cinq mots-clés gratuitement, tandis que Yoast SEO n’en propose qu’un seul.

Yoast SEO

Yoast SEO vous permet d’analyser un seul mot clé dans sa version gratuite (la version Premium offre plus d’options), d’évaluer sa qualité et de vous proposer une liste de suggestions. Le score qu’il vous donne est attribué selon un système de feux de signalisation allant du rouge au vert, et il vous permet également d’analyser le score de lisibilité.

Vous pouvez tirer le meilleur parti de la formule Premium de Yoast SEO, car elle vous permet d’évaluer les mots clés dans plusieurs langues, au présent et au passé, ainsi que les formes de mots simples et plurielles.

Rank Math

Rank Math offre une évaluation des mots-clés plus approfondie que la version gratuite de Yoast. Il fournit un classement de zéro à cent, avec un vert (pour le bien) si vous dépassez la marque des quatre-vingts. Comme Yoast, il donne également un score de lisibilité et vous aide à vérifier si vous avez utilisé le mot-clé un nombre approprié de fois (et vous invite à l’utiliser dans le titre). Rank Math propose également une liste de suggestions comme Yoast SEO, mais elle s’affiche immédiatement dès que vous commencez à taper le mot-clé.

Yoast SEO Vs. Rank Math : La liste des fonctionnalités gratuites

Rank Math dispose de toute une série de fonctionnalités gratuites que vous pouvez utiliser, tandis que Yoast SEO dispose d’une liste gratuite plus restreinte. La question est de savoir si les fonctionnalités gratuites supplémentaires sont un avantage pour l’utilisateur. Voici une liste des principales fonctionnalités gratuites et premium que les deux plugins SEO ont à offrir.

Quelles fonctions gratuites communes à Yoast et Rank Math ?

• Modèles SEO : Définissez facilement des modèles pour le contenu, y compris les titres et les descriptions SEO.
• Plan du site XML et balisage du schéma du site.
• Descriptions des médias sociaux pour Facebook et Twitter
• Ajout de fils d’Ariane pour faciliter la navigation sur le site.
• Search Console, Rank Math le fait grâce à l’intégration avec Google Search Console
• Compteur de liens internes
• Ajout de descripteurs et de titres pour le référencement simple de WooCommerce

Fonctionnalités propres à Rank Math

• Intégration avec Google Analytics
• Analyse de mots-clés multiples – jusqu’à cinq mots-clés gratuits
• Référencement local et référencement d’image
• Gestionnaire d’erreurs 404
• Recommandations de liens internes lors de la création de contenu
• Gestionnaire de redirections
• Compteur pour les liens externes
• Gestion des rôles
• Indexation instantanée pour Bing
• Prise en charge de ACF
• Prise en charge de BuddyPress
• Prise en charge de bbPress
• Prise en charge de AMP

La seule fonctionnalité de Yoast SEO qui fait défaut à Rank Math est la possibilité de marquer vos pages comme « Cornerstone », pour mettre en évidence les pages importantes, les optimiser et ajouter plus de liens internes. Une fonctionnalité qui peut être palliée par certains thèmes WordPress.

Yoast vs. Rank Math – La liste des fonctionnalités Premium

A ce niveau on se rend compte qu’un certain de nombre de fonctionnalités de Yoast Premium sont gratuites chez Rank Math. Les utilisateurs Premium de Yoast obtiendront le gestionnaire de redirection, qui est déjà inclus chez Rank Math. Les suggestions de liens internes et l’analyse de mots-clés multiples que Rank Math offre actuellement gratuitement. Cependant, Rank Math et Yoast proposent tous deux différents produits Premium, ce qui laisse la préférence aux exigences de l’utilisateur.

Yoast SEO

Yoast SEO propose des modules complémentaires payants pour le référencement local, le référencement vidéo, le référencement des actualités et le référencement plus complexe de WooCommerce. Le référencement local prend en charge plusieurs sites, le référencement vidéo vous aide à faire figurer vos vidéos dans Google Vidéos et le référencement des actualités rend votre site plus compatible avec Google Actualités. Le module complémentaire WooCommerce, plus avancé, améliore votre référencement WooCommerce grâce à des fonctions telles que les rapports sur les médias sociaux.

Rank Math

La meilleure caractéristique de Rank Math Premium est que le package offre une analyse annuelle de réussite de vos mots-clés. Il existe également d’autres intégrations disponibles avec des services Google comme Google Trends. Contrairement à Yoast SEO, Rank Math propose le référencement vidéo, le référencement de l’actualité et le référencement local multi-localisations dans le cadre de sa formule Premium, plutôt que sous forme de modules complémentaires.

Yoast SEO Vs. Rank Math – Quelle est la convivialité ?

Yoast SEO et Rank Math ont des interfaces utilisateur très différentes qui offrent toutes deux une expérience utilisateur intéressante.

Yoast SEO

Yoast SEO vous permet d’éditer en utilisant une boîte méta WordPress, ou via la barre latérale Yoast SEO. La boîte méta est disponible à la fois pour l’éditeur classique et l’éditeur de blocs WordPress, tandis que la barre latérale n’est disponible que dans l’éditeur de blocs. La barre latérale répertorie toutes les options de votre référencement en un seul endroit simple à consulter. Vous pouvez aussi facilement prévisualiser le contenu, comme l’apparence qu’il aura sur Google, Facebook et Twitter.

La boîte méta comporte quatre onglets : SEO, Lisibilité, Schema et Social. Toutes les fonctions sont réparties dans ces onglets distincts, mais vous permettent toujours de prévisualiser votre contenu sur Google, ainsi que de basculer entre les prévisualisations mobile et de bureau.

Le choix de l’onglet que vous préférez dépendra de la durée de votre utilisation de Yoast SEO. Si vous avez commencé à utiliser la boîte méta, vous préférerez peut-être continuer à l’utiliser plutôt que la nouvelle barre latérale Yoast.

Rank Math

Rank Math s’intègre entièrement à l’éditeur de blocs et n’a donc pas d’option de boîte méta. Vous pouvez ouvrir Rank Math dans l’éditeur de blocs en cliquant sur son icône dans la barre d’outils. La barre d’outils de Rank Math est divisée en quatre onglets distincts : Général, Avancé, Schéma et Social. Rank Math propose également un tableau de bord analytique distinct qui vous permet de suivre les rapports de la Google Console dans la version gratuite et les statistiques de trafic du site Web en fonction de l’optimisation du référencement dans la version premium.

Même si je préfère Rank Math, son accès est moins aisé que Yoast. Les développeurs ont volontairement intégré Rank Math de manière discrète en haut à droite de l’interface utilisateur, ce qui peut perturber les novices sur WordPress.

Yoast SEO Vs. Rank Math : Le prix

Rank Math était gratuit jusqu’en novembre 2020 et propose désormais une version Pro et Business. Mais cela n’a aucun impact sur la version gratuite qui propose toujours autant de fonctionnalités. Les fonctionnalités Premium de Rank Math sont vraiment uniques, car même Yoast SEO ne les proposent pas. Des fonctionnalités comme Local SEO, Video SEO, avancé WooCommerce SEO…

Voici ce à quoi vous devez vous attendre si vous cherchez à acheter un pack payant Yoast SEO ou Rank Math.

Yoast SEO

La formule Premium de Yoast SEO est destinée à être utilisée sur un seul site et coûte 89 $, mais vous pouvez obtenir des réductions pour les licences multisites. Les remises initiales commencent à 5% par site supplémentaire et augmentent considérablement dès que vous achetez pour plus de 10 sites.

Vous disposez également des modules complémentaires que nous avons mentionnés précédemment et qui se trouvent dans la rubrique  » Autres plugins  » du site Web. Video SEO, Local SEO, WooCommerce SEO et News SEO vous coûteront 69 $ pour chaque achat de plugin pour un seul site.

Rank Math

Rank Math décline ses offres Premium en Pro (59 $) et Business (199 $). Ces derniers sont marqués comme des offres spéciales, le Pro étant listé à 129 $ normalement, et le Business à 429 $. La différence entre ces deux formules est assez importante :

• Analyse des mots-clés de 500 pour l’offre Pro et 10 000 pour la Business
• Sites Web en nombre illimité de sites personnels pour la Pro et assistance supplémentaire pour les sites clients pour la Business.
• Support prioritaire pour Business et support 24/7 pour les deux

Yoast SEO Vs. Rank Math : Quel est le meilleur ?

Yoast SEO existe depuis des années et reste l’un des plugins WordPress les plus populaires. Pourtant, Rank Math a connu une croissance énorme avec plus de 700 000 utilisateurs en moins de deux ans, ce qui en fait un challenger.

De mon point de vue, les gagnants dans chaque catégorie sont les suivants :

• Installation : C’est une égalité, car les deux offrent un processus facile à suivre. Alors que Yoast propose des vidéos et des démos, Rank Math fait clairement la distinction entre les utilisateurs novices et avancés avec des paramètres  » faciles  » et  » avancés « .
  
• Mots clés : Pour la version gratuite, Rank Math est sans aucun doute le vainqueur, avec plus de mots clés disponibles et un système de notation plus détaillé que Yoast SEO (0-100 vs. rouge-orange-vert).
  
• Fonctionnalités : Rank Math offre beaucoup plus de fonctionnalités gratuites que Yoast SEO, y compris certaines versions de base de fonctionnalités qui apparaissent dans Yoast SEO Premium et des add-ons (comme un emplacement pour le référencement local).
  
• Convivialité : C’est une question de préférence, car Yoast SEO offre plus d’options d’édition avec la boîte méta et les options de la barre latérale. Et cette dernière est naturellement plus accessible.
  
• Prix : Rank Math est beaucoup plus abordable et complet dans toutes ses formules, y compris l’utilisation illimitée du multi-site dans le cadre de la tarification Premium. Tout est inclus dans un seul prix, contrairement à Yoast SEO qui se sépare en modules complémentaires et en forfaits Premium.

Conclusion, le gagnant est Rank Math !

Personnellement j’ai progressivement abandonné Yoast SEO pour Rank Math sur l’ensemble des sites sous WordPress que j’utilise. Quand j’utilisais Yoast SEO, j’utilisais conjointement les plugins Broken link Checker et Redirection pour gérer les 404 et rediriger les urls. Toutes ces fonctionnalités sont intégrés dans la version gratuite de Rank Math et bien d’autres encore !