Pourquoi la décennie des sites WordPress est-elle révolue?
WordPress est un système de gestion de contenu (CMS) open source (logiciel libre), se connectant à une foule de «plugins» (modules d’extension), dont des «thèmes» graphiques variés, lesquels permettent de fournir aussi l’interface visuelle ou le design d’un site Web (thèmes).
En 2023, plus de 40% des sites Web sont conçues sur la plateforme WordPress. Cette popularité croissante durant les 10 dernières années sont attribuables à plusieurs facteurs ayant bien servis cette plateforme :
- Le coût de réalisation des sites Web faits sur mesure n’était pas très compétitif comparativement à une réalisation WordPress.
- Le Web ayant muté de manière frénétique, il y a eu nécessité pour les entreprises et organisations de réaliser de nombreuses refontes, raccourcissant d’autant la durée de vie des sites Web. Dans ce contexte, WordPress représentait un investissement financier et humain moins exigeant, et une solution à court terme idéale.
- Le Web était globalement plus sécuritaire que ce à quoi nous assistons plus récemment. Les failles et lacunes de WordPress ne portaient pas autant à conséquence.
- Le manque de convivialité des autres gestionnaires de contenu réalisés sur mesure et sur d’autres plateformes open source donnait au CMS WordPress une longueur d’avance.
- La performance des sites, en particulier la vitesse de chargement des pages, n’était pas un critère aussi important en SEO qu’aujourd’hui.
Les avantages perdus d’un site Web en WordPress
Depuis quelques années, ces avantages de WordPress se sont évanouis. Pour commencer, la sécurité est devenue un enjeu majeur du Web d’aujourd’hui. Les cyberattaques de toutes sortes sont maintenant un risque pour toutes les entreprises et organisations. Dans ce contexte, la plateforme WordPress, de par sa conception et sa popularité, est une cible de choix.
Les vulnérabilités et les failles de WordPress sont si nombreuses que des rapports pour les recenser sont publiés chaque semaine. En 2017, des centaines de milliers de sites WordPress ont été défigurés par des attaques ciblant une vulnérabilité de l’API WordPress REST, compromettant entre autres leur classement SEO. En 2021, WordPress avait annoncé des vulnérabilités de risque élevé affectant des millions de sites. Toujours en 2021, l’entreprise spécialisée en cyber sécurité Patchstack dévoilait un livre blanc sur les vulnérabilités de l’écosystème Wordpress. Résultat, 1 500 nouvelles vulnérabilités ont été identifiées, soit une hausse de 150 % en un an.
En septembre 2023, Patchstack a signalé à l'équipe des plugins chez WordPress 404 vulnérabilités affectant 1,6 millions de sites. beaucoup des créateurs de plugins vulnérables n’ont inclus aucune information de contact dans leurs extensions ou ne répondent pas aux tentatives de communication. Patchstack l'a qualifié de « pandémie de plugins zombies » en raison du nombre écrasant de plugins abandonnés.
L’une des particularités de Wordpress est la multitude de «plugins» ou modules d’extension. On parle de plus de 70 000 plugins. Chacun de ces modules peut s’avérer une porte d’entrée pour une cyberattaque. Évidemment, la mise à jour de ceux-ci peut limiter certains risques. Malheureusement, cela ne suffit pas : d’innombrables vulnérabilités ne sont pas détectées, ou pire, les concepteurs de plugins ont disparus dans la nature, et ont cessé de les monitorer et d’y travailler, alors que des milliers de site Web les utilisent pourtant encore.
Multiplions ce problème sur une échelle de plusieurs plugins, et cela représente autant de bombes à retardement pour votre site WordPress.
Une autre problématique majeure est celle de la performance. Un site Wordpress contient beaucoup de code excessif qui n’est pas requis. Cela alourdit le temps de chargement des pages et rend l’optimisation difficile. C’est d’autant plus problématique avec les plugins. En 2022, les indicateurs Core Web Vitals d'un site déterminent le classement SEO. Les sites Wordpress sous-performent en ce qui a trait à ces indicateurs en qualité d’expérience utilisateur, et auxquels Google se réfère.
WordPress n'est pas éco-responsable
Les problèmes que posent les plugins WordPress ne sont pas seulement liés à la performance des sites Web.
Pour les organisations, l'éthique environnementale devient cruciale. Parce que les plugins de WordPress et la plateforme elle-même sont extrêmement énergivores et non-respectueux de l'environnement, ils ne répondent pas aux critères d'un site Web éco-conçu. Chaque fichier, chaque ligne de code et chaque plugin envoient des requêtes au serveur Web, et consomment de l'énergie qui font accroître votre empreinte carbone.
Un autre avantage de WordPress était la convivialité de son interface d’administration (CMS). Ces dernières années, d’autres CMS proposent des interfaces tout aussi conviviales, sinon plus. Non seulement WordPress n’a plus le monopole du gestionnaire «facile à utiliser», mais son interface s’est complexifiée au point que plusieurs de ses utilisateurs le trouvent moins convivial qu’auparavant.
Plus un logiciel vieillit, plus il prend du poids et de la rigidité. Quiconque s’occupe de la maintenance de sites WordPress connait la boucle sans fin des mises à jour, remises à niveau PHP, remplacements de plugins, reconfigurations, etc. Avec le temps, Wordpress a accumulé de nombreuses lacunes technologiques : celles-ci sont maintenant devenues des enjeux majeurs.
Résultat : après avoir progressé durant de nombreuses années, la part de marché de WordPress en 2022 commence à décroître. Les sites en Wordpress commencent aussi à perdre leurs parts de marché parmi les sites les plus visités.
Mais pour vraiment saisir à quel point le meilleur choix n’est peut-être plus WordPress, il faut aussi s’intéresser à la venue d’une nouvelle solution évolutive dans le monde du développement Web open source, et qui a tout changé : le framework en php. En effet, des frameworks ou cadriciels plus légers, efficaces et flexibles que Wordpress ont émergé ces dernières années.
La révolution des frameworks (cadriciels open source)
Pendant longtemps, la réalisation d’un site Web et d’un gestionnaire (CMS) sur mesure n'était pas aussi efficace, rentable et performante. Ce n’est plus le cas aujourd’hui. Le développement Web a connu un développement…majeur : les frameworks (cadriciels open source).
Un framework est une structure codée servant de base pour créer des sites Web et des applications Web. Contrairement à WordPress, ces cadriciels ne sont pas du «tout fait». Cependant, un framework fournit des de blocs de construction (ou des modules), qui facilitent le développement Web et le rende plus robuste et performant.
Ces frameworks ont littéralement révolutionné le Web, en simplifiant la programmation et en permettant de s’arrimer à des gestionnaires de contenu (CMS) user-friendly (conviviaux), n’utilisant que les fonctionnalités requises lors d’une conception Web sur mesure. L’aspect monétaire n’est donc plus un argument en faveur de WordPress, d’autant plus que les frameworks PHP permettent de réaliser des projets d’envergure avec un maximum de sécurité, de robustesse et de performance. Plus intéressant encore, les frameworks PHP permettent de concevoir des applications Web qui jumèlent les caractéristiques d’un site et d’une application mobile.
Un autre aspect pour lequel les frameworks deviennent si populaires est le prolongement de la durée de vie des sites et applications. Désormais, le développement par module permet de faire évoluer un site ou une application sur le long terme, et de transformer un design sans devoir larguer la structure.
Avec WordPress, plus votre site Web vieillit, plus il s’alourdit et pose des risques de sécurité et de performance. La durée de vie d’un site WordPress est de quelques années, et il faut alors repartir de zéro. Avec la montée en popularité des frameworks, vous permettez à votre organisation de faire évoluer votre plateforme de manière sécuritaire et performante durant de nombreuses années.
Chez mbiance, nous travaillons avec le framework Laravel. Ce cadriciel possède de nombreux avantages pour nos clients. Tout d’abord, il est le préféré des développeurs partout dans le monde, ce qui assure à nos clients l’autonomie pleine et entière dans le choix de leur fournisseur. Laravel fournit aussi des standards de sécurité supérieurs sur de nombreux aspects essentiels : Chiffrement, mots de passe, authentification, connexions. Il rend plus difficile les cybers attaques par injection.
Mais le grand atout de Laravel est le Model View Controller Support. Le modèle vu contrôleur possède plusieurs avantages, qui influent particulièrement sur la performance et le SEO.
En conclusion, en 2023, les décideurs en matière de stratégie numérique et de projets Web dans les entreprises et les organisations doivent prendre en compte la problématique du modèle de sites WordPress et des impacts négatifs d’un tel choix sur l’image de marque :
- Courte durée de vie, sans capacité évolutive.
- Sécurité défaillante.
- Performance médiocre.
- Classement affecté sur les moteurs de recherche.
- Faible rentabilité pour chaque dollar investi.
- Administrateur de contenu de moins en moins user-friendly.