L’un des choix les plus importants que vous ferez au cours de votre carrière sur WordPress est le choix du thème à utiliser pour votre site Web. Cependant, tous les thèmes ne sont pas égaux, et certains sont plus sûrs que d’autres. Le choix d’un mauvais thème peut rendre votre site vulnérable sur le plan de la sécurité. Il est donc essentiel que vous ne vous basiez pas uniquement sur l’apparence.
La sécurité des thèmes WordPress peut être difficile à évaluer au début, à moins que vous ne sachiez ce qu’il faut rechercher. Dans cet article, nous allons vous apprendre cinq façons de repérer un thème sûr sans avoir à regarder sous le capot et à voir à travers son code. C’est parti !
Pourquoi la sécurité des thèmes WordPress est importante
La popularité de WordPress en fait l’une des meilleures plateformes que vous pouvez utiliser pour créer un site Web. Elle est facile à utiliser et offre de nombreuses options de personnalisation grâce aux plugins et aux thèmes. Le problème est que cette même popularité en fait également une cible pour les attaquants qui exploitent les vulnérabilités de la plateforme et de ses extensions. Les thèmes peuvent également être vulnérables aux attaques de plusieurs manières :
- Les thèmes WordPress obsolètes présentent souvent des vulnérabilités. Si votre thème n’a pas été mis à jour depuis plus de six mois, il peut être abandonné, et les attaquants sont plus susceptibles de trouver des failles de sécurité qu’ils peuvent exploiter.
- Les vieux thèmes peuvent causer des problèmes de compatibilité. Même si un thème obsolète est sûr à utiliser, il peut causer des problèmes avec d’autres plugins ou WordPress lui-même, ce qui peut également entraîner des problèmes de sécurité.
- Les thèmes WordPress piratés peuvent être infectés par des logiciels malveillants. Certaines personnes téléchargent des versions pirates de thèmes WordPress premium pour économiser de l’argent, ce qui se traduit souvent par un site Web infecté.
La bonne nouvelle est que vous pouvez éviter les thèmes peu fiables en téléchargeant les vôtres uniquement à partir de sources réputées. Nous parlerons plus en détail de certains des meilleurs endroits pour trouver des thèmes dans une minute. Pour l’instant, parlons de la façon dont vous pouvez repérer les options les plus sûres.
5 façons de vérifier si votre thème WordPress est sûr
Déterminer quels thèmes peuvent être utilisés en toute sécurité est surtout une question de bon sens. Il existe plusieurs signaux d’alarme auxquels vous devez être attentif et si vous savez de quoi il s’agit, il n’est pas compliqué de repérer les options gagnantes. Commençons par le haut.
1. Il reçoit des mises à jour constantes
Comme nous l’avons mentionné précédemment, les mises à jour régulières sont l’indicateur numéro un d’un thème sûr. Si l’équipe derrière un thème est active en matière de mises à jour, il y a de fortes chances qu’elle ne se contente pas d’ajouter de nouvelles fonctionnalités, mais qu’elle corrige également les bogues et les vulnérabilités.
La plupart des dépôts de thèmes vous permettent de suivre les mises à jour de développement. Si vous consultez un thème sur WordPress.org, par exemple, vous pouvez voir la dernière mise à jour juste en dessous de son numéro de version :
Pour plus d’informations, vous pouvez faire défiler la page un peu plus bas et cliquer sur le bouton Journal de développement sous Parcourir le code. Sur l’écran suivant, vous verrez une liste de toutes les mises à jour du thème au cours de son histoire :
Si vous cliquez sur le dernier numéro sous la colonne Rev , vous verrez une liste de dossiers représentant chaque version du thème :
À partir de cet écran, vous pouvez ouvrir le répertoire de n’importe quelle version du thème et rechercher le fichier changelog qu’il contient. Vous pouvez ouvrir le fichier directement à partir de votre navigateur, ce qui vous permettra de voir une ventilation détaillée des modifications apportées d’une version à l’autre :
Malheureusement, tous les thèmes sur WordPress.org n’incluent pas des fichiers changelog complets, mais ils sont assez courants pour la plupart des options populaires. De même, les dépôts de thèmes premium ont l’habitude de vous indiquer la date de la dernière mise à jour des thèmes et les modifications apportées à chaque version. Par exemple, nous publions généralement des articles approfondis chaque fois que nous lançons une nouvelle version de Divi, ou simplement des mises à jour si le contenu est suffisamment nouveau pour que nous puissions en discuter :
Si vous êtes un lecteur régulier de notre blog, il y a de fortes chances que vous ayez vu au moins une de ces annonces de mise à jour. Si ce n’est pas le cas, vous pouvez vous inscrire à notre newsletter afin que nous puissions vous tenir informé des mises à jour du thème.
2. Il y a un support direct de la part des développeurs
Peu importe le nombre de fonctionnalités étonnantes offertes par un thème si vous n’avez aucun moyen d’entrer en contact avec les développeurs lorsque vous avez besoin d’aide. Une documentation détaillée permet souvent de résoudre les problèmes, mais ce n’est pas la même chose que de pouvoir demander de l’aide à un être humain pour des questions spécifiques.
Bien sûr, les thèmes populaires ont souvent des communautés suffisamment importantes pour que d’autres utilisateurs puissent vous aider, mais même eux peuvent ne pas être suffisants. Enfin, si vous n’avez aucun moyen d’atteindre une personne qui travaille sur le thème, cela signifie qu’elle ne se soucie pas des rapports de bogue des utilisateurs, ce qui est un énorme signal d’alarme.
Sur WordPress.org, il y a une section appelée Support en dessous des commentaires de chaque thème. Si vous cliquez sur Afficher le forum de support, vous trouverez une section où vous pouvez poser des questions et attendre les réponses des développeurs des thèmes :
Lorsqu’une question est résolue, une coche verte apparaît à côté de celle-ci. Plus vous verrez de coches et de réponses dans le forum, plus vous aurez de chances d’utiliser un thème dont les développeurs sont heureux de fournir une assistance. En ce qui concerne les dépôts premium, vous devriez également être en mesure de trouver des sections d’assistance dédiées pour tous les thèmes que vous examinez. Par exemple, ThemeForest affiche un onglet Support juste en dessous du titre du thème. Vous y trouverez des informations sur la manière de contacter les développeurs du thème et d’obtenir de l’aide :
Enfin, en ce qui concerne Divi, vous pouvez ouvrir un ticket d’assistance à tout moment depuis le tableau de bord de votre compte, et nous vous répondrons dans les meilleurs délais :
Le support est disponible pour les utilisateurs sous licence, et il existe des sections dédiées pour chacun de nos produits. Il existe également un forum d’assistance, où vous pouvez obtenir des réponses de toute la communauté Divi !
3. Vous pouvez trouver des informations claires sur les personnes qui travaillent sur le thème
La transparence est l’une des choses qui distingue les thèmes WordPress à succès. Lorsque vous savez qui travaille sur le développement d’un thème, il y a de fortes chances que vous leur fassiez confiance au fil du temps et peut-être même que vous vérifiiez certains de leurs autres projets WordPress.
Dans la plupart des cas, il est assez facile de trouver les informations de base sur le(s) développeur(s) d’un thème. Lorsque vous utilisez WordPress.org, par exemple, vous pouvez voir qui a créé un thème juste à côté de son nom en haut de l’écran :
Si vous cliquez sur son utilisateur, vous verrez une liste de tous les projets qu’il a créés :
Cependant, ces informations ne sont souvent pas suffisantes. Nous vous recommandons de rechercher un site Web, où les développeurs fournissent des informations supplémentaires, telles que les membres de l’équipe, une adresse professionnelle, etc. Il ne s’agit pas de traquer les développeurs de votre thème préféré, mais plutôt d’être responsable. Si vous utilisez un thème créé par une équipe dont l’activité est légitime, il y a de fortes chances qu’elle soit plus proactive lorsqu’il s’agit de développer ses produits et de les soutenir. Elegant Themes est un excellent exemple de ce modèle commercial (à notre humble avis !).
De nombreuses personnes à l’origine de Divi contribuent régulièrement au blog d’Elegant Themes, il est donc probable que vous en connaissiez déjà quelques-uns. Cependant, vous pouvez toujours consulter la liste complète des membres de l’entreprise sur notre page À propos de nous.
4. Le site Web du thème présente des critiques impartiales
De nos jours, trouver des produits en ligne de bonne réputation (y compris des thèmes WordPress) n’est pas difficile si vous prenez le temps de lire les critiques. La plupart des dépôts de thèmes réputés présentent des avis impartiaux et détaillés, provenant d’utilisateurs authentiques.
Par exemple, sur WordPress.org, ils se trouvent dans la section Ratings , à droite de l’écran. Vous y trouverez la note moyenne du thème, qui va de un à cinq :
D’après notre expérience, la plupart des thèmes dont la note moyenne est inférieure à quatre étoiles ne valent pas la peine d’être consultés. Cependant, il est intéressant de lire les commentaires d’une, deux ou trois étoiles que votre thème peut avoir, indépendamment de sa note globale, afin de vérifier si les utilisateurs rencontrent des erreurs courantes ou tout autre problème susceptible de vous effrayer. Pour accéder à ces avis, il suffit de cliquer sur les liens situés à côté des évaluations :
Sur l’écran suivant, vous trouverez une liste de tous les avis disponibles pour chaque classement par étoiles, et vous pouvez cliquer sur n’importe lequel d’entre eux pour lire une version complète. Lorsqu’il s’agit de dépôts premium, tels que ThemeForest, vous devriez également être en mesure de trouver une note moyenne et de lire les avis individuels des utilisateurs :
Enfin, les thèmes dotés de leur propre page d’accueil peuvent être plus délicats, car le développeur est en mesure d’adapter le contenu à son propre contexte. À notre avis, vous devrez effectuer des recherches plus approfondies (qui devraient vous permettre de trouver des avis indépendants) et prendre en compte tous les autres facteurs avant de prendre une décision.
Vous pouvez également trouver certains développeurs qui fournissent des informations plus approfondies sur leur base de clients, par exemple avec nos propres spots clients :
Ceux-ci ne sont ni payés ni sponsorisés, ce sont des clients véritablement heureux qui veulent nous aider à faire connaître Divi. En bref, un développeur digne de confiance dans tous les autres domaines et qui a tout intérêt à ce que ses clients soient satisfaits a toutes les chances de livrer la marchandise, plutôt que de vous tromper pour que vous ouvriez votre portefeuille.
5. Il est populaire auprès d’un grand nombre d’utilisateurs
On ne peut pas toujours se fier à la sagesse des foules. Cependant, les utilisateurs ont tendance à faire un excellent travail pour rendre les thèmes sûrs et puissants populaires dans l’écosystème WordPress. Dans la plupart des cas, les thèmes peu sûrs ou médiocres ne vont jamais très loin, alors que les thèmes excellents se répandent rapidement.
Bien entendu, la taille de la base d’utilisateurs d’un thème ne doit être prise en considération que si vous êtes impressionné par les autres critères que nous avons mentionnés jusqu’à présent. Pour savoir combien de personnes utilisent un thème spécifique, vous pouvez visiter sa page WordPress.org et regarder la section Active Installs sous son bouton de téléchargement :
En règle générale, tout thème ayant plus de 10 000 installations simultanées a tendance à être assez bon. Après tout, les utilisateurs ne restent souvent pas longtemps sur place si un thème ne répond pas à leurs besoins. Malheureusement, les dépôts premium ne fournissent souvent pas d’informations sur les installations actives. Ils se contentent d’indiquer le nombre de ventes d’un thème, ce qui ne donne pas une image complète de la situation :
De plus, les développeurs indépendants les moins réputés renoncent à fournir des informations telles que le nombre de personnes qui utilisent leurs produits. Chaque page d’Elegant Themes inclut ces chiffres, vous savez donc que vous êtes entre de bonnes mains :
Dans l’ensemble, les thèmes populaires le sont pour une bonne raison. En général, il y a de multiples facteurs, mais des chiffres précis offrent une bonne base à partir de laquelle vous pouvez approfondir vos recherches sur un développeur.
Où trouver des thèmes WordPress sécurisés
En général, l’endroit le plus sûr pour trouver de nouveaux thèmes est le dépôt de WordPress.org, en raison du processus d’approbation des thèmes. Cependant, il n’inclut pas les options premium, il est donc probable que vous deviez passer par des places de marché telles que ThemeForest. Il s’agit du dépôt de thèmes premium le plus populaire en ligne, et leurs thèmes ont tendance à être sûrs.
Enfin, vous trouverez également de nombreuses boutiques de thèmes qui ne proposent que leurs propres produits, comme Elegant Themes :
Pour ces derniers, vous devrez prendre tous les conseils mentionnés dans cet article et les appliquer impitoyablement. Dans notre cas, nous avons subi plusieurs audits de sécurité de Sucuri, et nous avons réussi avec brio à chaque fois. Les bons développeurs affichent souvent fièrement leurs réussites, ce qui facilite grandement votre choix.
Conclusion
La plupart des thèmes WordPress avec une base d’utilisateurs assez importante sont assez sûrs. Cependant, si vous allez payer pour une option premium, vous devriez viser seulement le meilleur. Notre propre Divi est une excellente option pour la plupart des types de sites Web, et il a été soumis à des audits de sécurité approfondis pour s’assurer que vous pouvez l’utiliser en toute sécurité.
Dans tous les cas, voici cinq façons de repérer rapidement un thème WordPress sûr :
- Il reçoit des mises à jour constantes.
- Vous pouvez obtenir un support direct de ses développeurs dans un délai raisonnable.
- Les informations sur les personnes qui travaillent sur le thème sont librement disponibles et faciles à trouver.
- Il dispose d’excellentes critiques avec des scores moyens élevés.
- Il dispose d’une base d’installation importante.
Selon vous, quel est le critère le plus important pour choisir un thème WordPress sûr ? Partagez vos pensées avec nous dans la section des commentaires ci-dessous !
