Dégustez ce merveilleux petit Bouillon

Ptit Bouillon n°45 : Bienvenue à WordPress 5.9 « Joséphine »

Bonjour,

Les chiffres font un peu froid dans le dos mais, paraît-il, 30 000 sites internet sont piratés chaque jour, ce qui représente une attaque toutes les 39 secondes.

Dans le lot, les sites WordPress ne sont évidemment pas épargnés, en particulier parce que le célèbre CMS propulse près de la moitié du web mondial (43,3 %, au dernier pointage).

La sécurité d’un site constitue l’une des préoccupations majeures du webmaster. Et le plus souvent, sur WordPress, les failles proviennent de petits compagnons bien pratiques que vous avez l’habitude d’utiliser au quotidien : les fameux plugins.

D’après le rapport 2021 sur les vulnérabilités WordPress, dévoilé par iThemes la semaine dernière, 97,1 % des vulnérabilités détectées par le géant de la sécurité l’an dernier ont été causées par des extensions. Oui, vous avez bien lu : 97,1 %.
Sur ce total, plus de 50 % des vulnérabilités ont été dues à du cross-site scripting (injection de contenu malicieux).

Alors plus que jamais, choisissez vos extensions avec le plus grand soin, si possible en piochant dans le répertoire officiel.

Rassurez-vous, il y a quand même un peu de positif dans ce rapport. Au milieu des stats, on note que seulement 0,05 % des vulnérabilités ont été décelées dans le Core de WordPress, ce qui conforte l’idée que le noyau du CMS est très bien protégé.

Même si aucun site n’est infaillible, une bonne pratique consiste aussi à mettre à jour le vôtre dès que possible.

En parlant de ça, êtes-vous passé à WordPress 5.9 ? Si oui, vous avez fait la connaissance de Joséphine, le nom donné à la dernière version majeure de WordPress, lancée la semaine dernière.
Joséphine : voilà un bel hommage rendu à la chanteuse de jazz naturalisée française Joséphine Baker, qui fut aussi une figure de la Résistance et une militante des droits civiques.

Je l’ai assez dit par ici, WordPress 5.9 est une mise à jour très importante, livrée avec de nombreuses fonctionnalités que j’ai eu l’occasion de vous détailler lors de la précédente édition du Ptit Bouillon.

Si vous avez besoin de vous rafraîchir la mémoire, je vous recommande ces 3 ressources :

Pour pouvoir profiter à bloc des fonctionnalités du projet Full Site Editing, lancé avec WP 5.9, vous devez utiliser un thème basé sur des blocs. Pour le moment, ils ne se bousculent pas au portillon, puisqu’on en compte à peine une cinquantaine sur le répertoire officiel.

Comme nous l’avons relevé dans notre étude sur le FSE (sur la version anglaise de WPMarmite), mise à jour la semaine dernière, 4 boutiques de thèmes sur 5 n’ont pas encore prévu de créer un thème compatible FSE (WP Tavern fournit aussi quelques explications à ce propos dans ce contenu).

Mais elles se préparent petit à petit à le faire, considérant que le FSE est une véritable avancée, plutôt qu’une menace. Difficile de prévoir une tendance forte pour les mois à venir, mais on peut tout de même imaginer une recrudescence des thèmes basés sur des blocs, qui sont amenés à prendre le pouvoir dans le futur (en tout cas, c’est le souhait de WordPress).

On ne manquera pas de vous donner des nouvelles sur ce vaste sujet au cours des prochaines éditions, bien sûr.

En attendant, allez donc goûter aux actus qui ont agité la sphère WordPress au cours des 15 derniers jours.

Excellente lecture.

🚀 Besoin d’un hébergeur pour votre site ? 🚀

Faites comme WPMarmite, choisissez o2switch. Non seulement les performances sont au rendez-vous mais le support est exceptionnel.

📻 Les actualités WordPress 📻

Voici les nouvelles fraîches de la communauté WordPress, régalez-vous !

  • WordPress 6.0 aura pour objectif de « consolider et d’étendre » les fonctionnalités introduites sur WP 5.9 : WordPress 5.9 vient à peine de sortir, mais cela n’empêche pas les contributeurs de plancher sur la version 6.0 du CMS. Dans la feuille de route préliminaire de WordPress 6.0, Matias Ventura, ingénieur chez Automattic et Lead Architect du projet Gutenberg, a indiqué la chose suivante : « l’objectif global est de consolider et d’étendre l’ensemble des outils de personnalisation introduits dans la version 5.9 pour la création de thèmes avec des blocs, avec un accent particulier mis sur l’usabilité ».
    Concrètement, il faut s’attendre à découvrir de nouvelles avancées du projet Full Site Editing, ainsi que des options pour rendre l’expérience utilisateur encore plus simple.
    Pour l’instant, aucune date de sortie de la version 6.0 n’a encore été planifiée. Cependant, si l’on se fie aux discussions menées depuis le mois de décembre, on peut s’attendre à une arrivée de WP 6.0 en avril ou en mai.
  • … Et devrait débarquer sur nos écrans fin mai : Ces avancées, vous pourriez en profiter d’ici quatre mois. Josepha Haden Chomphosy, la directrice exécutive de WordPress, a en effet proposé une sortie de WordPress 6.0 à la fin du mois de mai. L’idée consiste à donner du temps aux contributeurs pour traiter les retours utilisateurs, voire « retravailler l’expérience utilisateur », si besoin.
    Haden Chomphosy a aussi indiqué qu’elle souhaitait rester sur un cycle de 3 versions majeures en 2022, avec une arrivée de WordPress 6.1 planifiée pour la mi-octobre. Tout cela doit encore être débattu et validé au cours des prochaines semaines.
  • « Favoriser l’adoption du nouvel éditeur » sera l’un des objectifs généraux de WordPress en 2022 : Josepha Haden Chomphosy a partagé certains objectifs de l’année 2022 concernant WordPress. Elle a notamment mis en avant 3 axes de développement prioritaires :
    1. « Favoriser l’adoption du nouvel éditeur par les utilisateurs. » Il sera notamment fait en sorte que le Full Site Editing et ses outils soient faciles à trouver et à utiliser, par exemple à travers la création de ressources.
    2. « Fournir un accès aux éléments open source nécessaires à la mise en place et au fonctionnement d’un site.»
    3. Gestion de l’open source, « pour guider et soutenir le succès à long terme de WordPress et de la communauté open source à laquelle nous appartenons ».
    On peut aussi lire que 2022 sera l’occasion de préparer les 20 ans de l’anniversaire du lancement de WordPress.org, qui a vu le jour en mai 2003.
  • Gutenberg 12.4 propose des améliorations sur l’accessibilité : La version 12.4 de l’extension Gutenberg propose notamment des améliorations sur l’accessibilité. On vous suggère par exemple d’ajouter une catégorie à un article avant de le publier. Une liste de raccourcis clavier est aussi disponible en sélectionnant CTRL + Option + H sur MacOS, ou CTRL + ALT + H sur Windows.
  • Elementor franchit la barre des 10 millions d’installations actives : Elementor, le constructeur de site le plus téléchargé sur le répertoire officiel, a annoncé avoir dépassé la barre des 10 millions d’installations actives. À cette occasion, Elementor en a profité pour communiquer certains chiffres. Alors qu’un nouveau site Elementor est lancé toutes les 3 secondes (!), le constructeur de page est désormais utilisé par 7 % des sites web mondiaux (contre 43,3 % pour WordPress).
    Pour rappel, Elementor a été lancé sur le marché il y a à peine six ans, en 2016. Sur le répertoire officiel, vous ne verrez pas affiché 10 millions d’installations actives sur la page de présentation du plugin. En effet, le compteur reste bloqué à 5 millions dès qu’une extension dépasse ce seuil. Cela avait d’ailleurs attiré mon attention il y a environ 1 an. J’ai ma réponse maintenant. ^^
  • WooCommerce travaille à la mise en place de tables personnalisées pour les commandes : L’équipe de WooCommerce a dévoilé qu’elle avait commencé à « travailler sur une implémentation de tables personnalisées pour les commandes », au niveau de la base de données. Son lancement est prévu pour le début du troisième trimestre 2022.
    L’annonce précise que « c’est quelque chose que nous voulions aussi faire depuis un certain temps, mais que nous avons évité de mettre en œuvre jusqu’à présent, en grande partie à cause de la complexité de ce type de changement, sans affecter les sites et extensions existants. »
  • Le WordCamp Europe met en vente ses billets : Les billets pour le WordCamp Europe 2022 sont disponibles à la vente à partir de 50 €, couvrant les deux jours d’organisation de l’événement. Le 10e WordCamp Europe de l’histoire doit se tenir les 3 & 4 juin 2022 à Porto, en physique (les 2 dernières éditions ont eu lieu à distance, en raison de la crise du Covid). Une journée de contribution aura aussi lieu la veille, le 2 juin. Le détenteur d’un billet pourra y assister gratuitement, à condition de s’y être inscrit.
    À noter que l’événement est aussi à la recherche de volontaires pour son organisation. Si vous souhaitez postuler, c’est par ici que ça se passe.
  • WP Experts rachète l’extension Login Designer : L’agence digitale WP Experts a racheté l’extension gratuite Login Designer. Créée par Rich Tabor, chef de produit chez Extendify, Login Designer permet de personnaliser la page de connexion de WordPress directement depuis l’Outil de personnalisation. WP Experts va désormais s’occuper de maintenir et développer l’extension.
  • Un nouvel en-tête et pied de page pour le site WordPress.org : Si vous êtes observateur et avez l’habitude de naviguer sur le site officiel WordPress.org, vous avez peut-être remarqué du changement, au cours des derniers jours. Son en-tête et son pied de page ont subi un lifting. Dans l’en-tête, le bouton « Obtenir WordPress » a par exemple changé de couleur, tirant désormais vers le violet. L’organisation des éléments du menu de navigation a aussi changé (2 éléments supplémentaires ont notamment été ajoutés sur la version anglaise), ainsi que la typographie utilisée. Le site spécialisé WP Tavern rapporte que quelques soucis ont été rencontrés par des utilisateurs, notamment au niveau de l’affichage responsive.
    Par ailleurs, à noter que le site personnel de Matt Mullenweg, le co-créateur de WP, s’est aussi refait une beauté. Sa palette de couleurs tire désormais vers le bleu, alors que le beige s’imposait avant cela.
  • Le variant Omicron a raison du WordCamp Birmingham : Après Séville au mois de décembre dernier, le WordCamp Birmingham (États-Unis) devait être le deuxième WordCamp d’envergure à être organisé en présentiel, depuis le début de la pandémie de Covid-19. Malheureusement, les organisateurs ont dû annuler l’événement en raison de la flambée des cas liés au variant Omicron. L’événement pourrait être décalé en avril ou en mai, en fonction de l’évolution de la crise sanitaire.
    En France, le dernier WordCamp majeur à avoir été organisé en physique est le WordCamp Marseille, qui s’était tenu fin novembre 2019. Croisons les doigts pour un retour de ce type d’événement cette année, dans l’Hexagone.

🔥 Les dernières sorties 🔥

Les éditeurs de thèmes et d’extensions mettent régulièrement à jour leurs produits. Voici ce que vous pouvez en retenir :

  • Le spécialiste du SEO Ahrefs lance son extension : Le spécialiste du SEO Ahrefs, qui propose notamment un ensemble d’outils pour améliorer votre référencement naturel, a lancé son extension SEO, appelée Ahrefs SEO. Complémentaire d’autres extensions SEO type Yoast, elle permet notamment d’auditer le contenu de votre site pour connaître sa performance, notamment au niveau de son positionnement et des backlinks reçus. Des suggestions sont aussi proposées pour améliorer l’existant.
    Pour le moment, à noter que l’extension a reçu un accueil plutôt mitigé, avec pas mal de retours négatifs de la part des utilisateurs.
  • BuddyPress 10.0.0 propose des requêtes d’adhésion : BuddyPress 10.0.0 « La Pino’z », du nom d’une chaîne de pizzerias en Inde, est disponible depuis quelques jours.
    Si vous avez l’habitude de vous servir de cette extension communautaire, vous découvrirez par exemple une nouvelle fonctionnalité permettant de contrôler les requêtes d’adhésion à votre site. Grâce à cela, l’administrateur peut approuver manuellement chaque demande de visiteur souhaitant rejoindre votre site. Le visuel des activités de journalisation a aussi été amélioré, « pour favoriser l’engagement des membres de votre communauté ».
  • SeedProd poursuit sa mue vers un constructeur de site : Lancé à l’origine en tant qu’extension pour créer une page maintenance et coming soon, SeedProd n’en finit plus d’évoluer. Celui qui se présente comme un landing page builder (constructeur de landing page) cherche surtout à se rapprocher de ce que font les constructeurs de site comme Elementor ou Divi. Je vous en parlais justement en novembre. 🔮🤓
    SeedProd propose désormais son propre « theme builder », afin de concevoir en temps réel en glisser-déposer toutes les parties de votre site (header, footer, contenu mais aussi templates de pages). Pour accompagner ce lancement, 9 templates de pages sont aussi proposés.
  • MonsterInsights propose une fonctionnalité pour exclure des pages du suivi Google Analytics : Avec le lancement de la version 8.3.1, les utilisateurs de la version premium de MonsterInsights sont en mesure d’exclure la ou les pages de leur choix du suivi (tracking) Google Analytics. Comme l’indique MonsterInsights, cette option peut par exemple s’avérer utile si vous ne désirez pas assurer un tracking de certaines pages volontairement non indexées.
  • La version 4.0 de Thrive Apprentice est disponible : L’extension LMS Thrive Apprentice, qui permet de créer des cours et formations en ligne sur WordPress, est disponible depuis quelques jours dans sa version 4.0. Selon Thrive Themes, qui développe l’extension, il s’agit de « la plus importante mise à jour de fonctionnalités jamais réalisée pour Thrive Apprentice ». Trois nouvelles fonctionnalités majeures ont notamment fait leur apparition, à l’image de celle permettant de vendre n’importe quel produit sur votre site (formation, article de blog, ebook etc.), tout en en restreignant l’accès.
  • Restrict Content propose une intégration à Stripe : En parlant de restriction de contenu, la nouvelle version de l’extension gratuite Restrict Content, désormais sous le giron d’iThemes, propose une intégration à la passerelle de paiement Stripe. Par ailleurs, de nouvelles options ont été ajoutées pour limiter l’accès au contenu de votre site (ex : pages) de façon encore plus fine qu’avant.

🔥 Formez-vous à Elementor 🔥

Créez des sites intégralement avec Elementor, (le constructeur de page le plus populaire du marché).

Pour ajouter une nouvelle corde à votre arc, WPMarmite a conçu la formation vidéo Maîtrisez Elementor (plus de 20h de cours).

⛳️ Les Ressources à conserver ⛳️

Poursuivons cette newsletter avec quelques ressources que je souhaite partager avec vous. Allez, c’est parti !

  • Analyse des avis laissés sur les extensions : 0,61 % des utilisateurs laissent un avis sur une extension qu’ils utilisent. C’est l’une des conclusions de l’analyse (en anglais) proposée par Raitis Sevelis, chef de produit chez Visual Composer (je vous avais déjà parlé de lui dans le Ptit Bouillon n°37). Pour proposer cette stat, Sevelis a analysé 87 plugins contenant uniquement des avis 5 étoiles (listing par ici, si ça vous dit).  On voit bien que très peu de gens laissent leur avis et qu’il ne faut pas forcément se focaliser à 100 % sur ces avis, dont la provenance peut parfois poser question. Sevelis évoque par exemple le cas de l’extension MainWP Dashboard, qui compte plus de 2 000 avis pour « seulement » 10 000 installations actives, ce qui représente un ratio de 20 % d’avis laissés par les utilisateurs.
    Comme le dit justement Sevelis, « parfois, un faible ratio ne signifie pas que le plugin est mauvais. Cela peut signifier que les propriétaires du plugin ne se battent pas pour obtenir des évaluations supplémentaires et se concentrent peut-être sur d’autres choses. »
  • WP Optimize, une extension pour optimiser votre site WordPress : Marlène, du blog No Tuxedo, s’est penchée sur l’extension WP Optimize, qu’elle présente dans un tutoriel détaillé. Ce plugin freemium, proposé par l’équipe d’Updraft, permet notamment de mettre en cache vos pages, de nettoyer et d’optimiser votre base de données, mais aussi de compresser vos images. Avec un objectif : améliorer la vitesse de chargement des pages de votre site.
  • 7 façons de réparer un outil de personnalisation non fonctionnel : Avec le lancement de WordPress 5.9, l’outil de personnalisation (Customizer) appartient au passé SI vous décidez d’activer un thème basé sur des blocs ET qu’aucune extension n’en ait besoin. Dans le cas contraire, ce sympathique compagnon sera toujours là. Parfois, il peut arriver qu’il ne fonctionne plus correctement. FixRunner détaille plusieurs situations où l’outil de personnalisation peut faire des siennes (en anglais), avec bien sûr des explications détaillées pour réparer les erreurs.
  • Le guide ultime pour installer WordPress dans un sous-répertoire : On termine par un tuto (en anglais) un peu plus technique vous expliquant comment installer WordPress dans un sous-répertoire. Vous découvrirez pourquoi effectuer ce genre de manipulation, et comment la mettre en place, étape par étape.

🛠 L’extension de la quinzaine 🛠

Des dizaines de milliers d’extensions existent. Et celle que nous vous avons dénichée ci-dessous devrait être utile pour vos projets.

MyWP Custom Patterns

De temps en temps, un peu de chauvinisme ne fait pas de mal, alors j’assume. L’extension que je vous présente dans cette édition est 100 % française. 🇫🇷

Lancée début janvier sur le répertoire officiel, MyWP Custom Patterns a été créée par l’agence Whodunit, troisième plus important contributeur à WordPress.org derrière Automattic et Yoast, je le rappelle.

Forcément, les installations actives ont pour le moment du mal à décoller, vu le jeune âge de l’extension.

Pour autant, si vous vous servez de l’éditeur de contenu de WordPress (Gutenberg), je pense que MyWP Custom Patterns vaut vraiment le détour.

Voici ce qu’elle permet de faire, d’après sa description sur le répertoire officiel.

« Avec MyWP Custom Patterns, vous pouvez facilement :

  • enregistrer le contenu de votre page faite à partir de blocs Gutenberg sous forme de composition de blocs ;
  • créer une composition de blocs et la charger depuis votre page, article ou type de publication personnalisé. »

Voilà donc une extension bien pratique, dans la lignée des autres plugins proposés par Whodunit et ses contributeurs, à l’image des très bons Reading progressbar et Reusable Blocks Extended.

À l’usage, le plugin est hyper simple à manipuler et peut vous faire gagner beaucoup de temps dans la conception de votre webdesign et de vos pages.

Grâce à lui, vous n’aurez plus besoin de créer manuellement une section contenant plusieurs blocs à chaque fois, si vous souhaitez la dupliquer à plusieurs endroits (ex : pour un formulaire, un appel à l’action, voire un design de page entière).

💡 Connaissez-vous ModernPlugins ? 💡

WPMarmite a lancé quelques extensions gratuites sous la bannière de ModernPlugins. Découvrez-les ci-dessous :

  • Modern Admin Comments : Ajoutez un éditeur de texte enrichi aux commentaires de l’administration et ne plus avoir à bidouiller du HTML.
  • Safe Block Editor : Limitez les possibilités de l’éditeur de WordPress (Gutenberg) et éviter que vos clients ruinent leurs contenus.
  • Modern CTT : Insérez des blocs Click to Tweet entièrement personnalisables à vos publications.

🚨 L’événement à venir 🚨

WordCamp, meetup, atelier, conférence : découvrez ce qui va prochainement animer la communauté WordPress.

  • Yoast organise une journée de contribution à WordPress vendredi 4 février : Yoast organise une journée de contribution à WordPress en ligne, vendredi 4 février, de 10h à 15h30. L’inscription est gratuite en remplissant un formulaire. Si cela vous intéresse, vous pourrez alors rejoindre l’un des groupes suivants pour apporter votre contribution : Core, Documentation, Polyglottes, Marketing et Support.

Merci d’avoir lu cette 45e édition du Ptit Bouillon. Je vous donne rendez-vous dans 2 semaines pour faire le plein d’actus WordPress 👋

Alex

PS : Vous appréciez le Ptit Bouillon ? Soutenez-nous en passant par nos liens affiliés pour vous équiper (ex : o2switchElementorWP Rocket), formez-vous sur le Chaudron ou faites un gentil backlink vers WPMarmite à partir de votre site. Merci 🙏😉

Faites un ptit geste

Et partagez le Ptit Bouillon sur les réseaux sociaux ⤵️