Retours du WordCamp Bordeaux 2019

WordCamp Bordeaux 2019

Vaisonet était sponsor du dernier WordCamp Bordeaux 2019 pour présenter ses E-connecteur pour WooCommerce avec les logiciels de gestion de commerciale comme EBP et Sage.

L’écosystème WordPress bordelais est très dynamique et cet événement en est l’emblème.

Tout au long de la journée il y a eu des conférences de très belle qualité.

Pour les absents voici quelques informations glanées lors de ces conférences. Bien sûr vous n’aurez pas ici de manière exhaustive toutes les conférences ni tous leurs contenus. Elles seront bientôt disponibles en vidéo sur le site WordPress.tv.

Environnement

Ce WordCamp a axé cette année les conférences sur l’environnement et l’impact que peut avoir le web sur l’environnement avec 4 présentations :

En ouverture, Rémi Corson a expliqué quels impacts le web avait sur la planète.

Pour améliorer ça Jack Lenox de la société Automattic a montré comment de meilleures performances d’un site limitaient les consommations de ressource serveur et ainsi limiter les impacts sur l’environnement. Ces impacts sont essentiellement du à la consommation électrique et la production de CO2 qu’elle implique.

Stéphane Jambu quand à lui a expliqué comment aider Google à consommer moins d’électricité.

Olivier Gobet nous présente la check-list en 115 points sur la conception numérique responsable.

Pour retrouver cette liste en PDF, cliquez ici.

Le couple Gutenberg + Twenty Nineteen permet de créer un site très simple, robuste et fiable. Olivier compare cela à Dacia sur la marché de l’automobile.

Même si l’objectif premier est d’avoir un site rapide et fluide pour le visiteur afin qu’il ait une meilleure expérience utilisateur (et améliorer son ROI), Boris Schapira a expliqué comment passer maitre dans la gestion du cache WordPress grâce au module WP Super Cache Rocket Reloaded.

Comment auditer un site WordPress ?

La conférence a été présentée = par Daniel Roch de l’agence Seomix à Nantes

L’objectif est de faire un état des lieux, de rédiger un plan d’action et bien sûr de le mettre en œuvre par la suite. Cela passe par plusieurs grands axes. Les audits sont à faire régulièrement

Audit de sécurité

Quels points essentiels :

  • Est ce que le site, les extensions ET le thème sont à jour ?
  • Quel est le paramétrage du serveur (droits CHMOD, versions PHP, MySQL) ?
  • Est ce qu’il existe des logiciels tiers non sécurisés, type Adminer ?
  • Est ce que le site est en https et correctement implémenté ?
  • Dans wp-config.php :
    • Est ce que la clé salt est renseignée ?
    • Plein d’autres variables sont à configurer, RTFM!
  • Renommer l’url de la page de login
  • Ne pas dire si c’est l’utilisateur ou le mot de passe qui est invalide
  • Veillez à la force du mot de passe
  • De donner que les droits nécessaires
  • Attention, WordPress peut aider les pirates en donnant le login de l’utilisateur dans le code source. A corriger donc !

Audit du paramétrage

Supprimer les éléments installés par défaut et inutile : page d’exemple, catégorie non classée

Passer sur toutes les configurations pour les vérifier : slogan, fuseau horaire, extrait RSS, etc …

Auditer ce qui se passe réellement

  • Crawler le site ! Cela permet de vérifier des erreurs que l’on ne verrait pas forcément. Screaming Frog Spider SEO le permet pour un prix autour de 150 € par an.
  • Parcourer Les logs serveur, à la recherche d’erreurs éventuelles
  • Logger les erreurs php sans les afficher aux visiteurs
  • Vérifier les Search Consoles de Google et de Bing

Voici quelques extensions utiles :

  • Health Check pour vérifier les versions php, serveur, etc … Une fonctionnalité équivalente va arriver dans le cœur de WordPress
  • Query Monitor, pour surveiller les erreurs au niveau de la base de données et faire de l’optimisation.
  • WP-Control
  • Snitch : supervise les appels à des services externes pour optimiser les performances

Audit de fonctionnement

  • Mettre en place un système de sauvegarde indépendant de l’hébergeur par sécurité,
  • Webanalytics : à activer, forcément, en excluant ses propres visites et évitant l’envoi des données personnelles.
  • Réglementation, vérifier la présence : mentions légales, RGPD, CGV et CGU, droit d’auteur (peut on réutiliser les images du site ? Avez vous tous les droits sur les images de votre site?).

Audit des thèmes et des extensions

  • Supprimer les thèmes et extensions inactives
  • Parmi ceux qui sont activés, est ce qu’ils sont vraiment utiles ?
  • Auditer chaque ligne de code, dans les fait personne ne le fait vraiment dans les agences web, il faut passer par des prestataires spécialisés même si des outils existants comme Scrutinizer peuvent dégrossir
  • Extensions utiles : Theme Check, Theme sniffer, P3 performance profiler, Show current template.

Accessibilité et ergonomie

  • Essayer de naviguer si le site en faisant exprès d’être bête !
  • Et tester avec quelques outils :
    • Tota1y
    • A11y.css
    • et bien d’autres …

On délaisse souvent l’accessibilité alors que c’est un vrai axe de progrès et de CA sur le site.

Performance

Vous pouvez utiliser par exemple GTMetrix ou WebPageTest. L’intérêt n’est pas la note, mais le détail des améliorations possibles sur le site.

Est ce qu’une extension de cache est utilisée ? Il en faut forcément une avec WordPress.

Responsive Design

C’est indispensable pour l’utilisateur et pour le référencement.

Cela ne se juge pas pour un site mais url par url, mais comment tester ? C’est possible avec 3 méthodes :

  • Via le navigateur en redimensionnant par exemple,
  • Via l’outil de test de Google, mais attention c’est un test purement technique, à prendre avec précautions,
  • Via BrowserStack, qui permet de tester un site avec différents systèmes d’exploitation : Windows, Mac, Iphone, … et différentes versions de navigateurs (Edge, Chrome, Internet Explorer, Firefox, …).

Internationalisation

Si le site est en plusieurs langues, est ce que l’implémentation des traductions est techniquement correcte, par exemple avec les pages hreflang.

Référencement naturel

C’est un sujet à part entière ! Nativement, WordPress ne sera pas optimisé. Il faut ajouter des extensions pour l’optimiser, mais cela inutile sans audit de mots clés.

E-commerce : comment assurer la conformité juridique d’un site web en 2019

Jean Philippe Souyris a animé la seule conférence e-commerce de ce WordCamp. Beaucoup de chose impactent désormais un site e-commerce, à commencer par l’entrée en application en janvier 2018 de l’article 88 de la loi de finance 2016 et du RGPD au moi de mai 2018.

RGPD

Dans les grandes lignes, le RGPD supprime la déclaration préalable jusqu’alors en vigueur. Il étant la territorialité en le rendant applicable y compris aux sociétés hors Union Européenne.

Le montant des amendes a nettement été revu à la hausse. La vie privée doit être pris en compte, par défaut, au sein de la conception des applications et des sites.

CGU, CGV et mentions légales

Bien sûr toutes les autres réglementations liées à la vente à distance, au commerce, aux soldes sont applicables. C’est un très vaste sujet.

Le droit applicable diffère selon que l’on vends à un particulier ou un professionnel.

Même si les règles essentielles sont du bon sens, comme sur l’information du produit, d’autres sont spécifiques à la loi Chatel (LCEN : loi pour la confiance dans l’économie numérique).

Le code du commerce, le code civil et le code de la consommation ont tous des textes régissant l’e-commerce. Vu la complexité du sujet, notre orateur recommande de faire appel à un avocat pour rédiger ces documents.

Vous pourrez retrouver des articles sur le sujet sur notre blog, rubrique réglementation.

Impact de la certification des logiciels de caisse sur les solutions e-commerce

Oui, WooCommerce, comme tous les CMS e-commerce est impacté du moment que la vente se fait aux particuliers et étant assujetti à la TVA.

Il y a cependant un tolérance administrative si les paiements sont exclusivement faits par carte bancaire ou virement. Attention, il ne faut cependant pas enregistrer les paiements.

Sans cela, il faut un logiciel certifié. La norme NF 525 peut être une solution ou en bénéficant d’une attestation de la part de l’éditeur du logiciel.

Contribuer au projet WordPress sans être développeur ? C’est possible !

Il y a beaucoup de possibilités participer à un projet opensource. Bien sûr les développeurs ont la part belle mais il y a besoin d’autres compétences : testeurs, traducteurs, rédacteurs, … Sébastien Serre déclare que chaque utilisateur WordPress peut contribuer de différentes manières selon ses compétences, son temps, ses envies.

Ce WordCamp en est un bon exemple. C’est une organisation bénévole et collective pour le partage de connaissance et le rayonnement du CMS. Vaisonet contribue à cet événement et à la communauté en le sponsorisant. La plupart de nos actions sont expliquées ici.

Le WordCamp se terminera en fin de journée avec la soirée de clôture au magasin général.

Vous pourrez retrouver quelques photos de l’événement sur la galerie photo WordCamp Bordeaux 2019 de notre page Facebook.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *