Les trois erreurs WordPress les plus fréquentes en formation : trop de plugins (au-delà de 20, les conflits s’accumulent), négliger la structure du site (permaliens, hiérarchie des titres, catégories), et zéro maintenance (ni mises à jour, ni sauvegardes). Observées sur plus de 1 500 stagiaires, elles suffisent à compromettre la sécurité, la performance et la pérennité d’un site.
Pas le temps ? Faites-le analyser par l'IA
Après 1 500 stagiaires formés, je commence à voir les patterns. Les mêmes sites, les mêmes erreurs WordPress, les mêmes conséquences. Ce qui est frappant, c’est que ce ne sont jamais des erreurs techniques complexes. Ce sont toujours les mêmes trois erreurs de base, commises au tout début, et qui contaminent tout ce qui vient ensuite…
Je ne vais pas vous lister 47 choses à corriger. Ces trois-là, si vous les évitez, vous êtes déjà dans le top 10% des sites WordPress que je vois passer en formation.
Erreur n°1 : L’usine à extensions (ou "je vais installer un plugin pour ça")
C’est l’erreur la plus commune. Et de loin.
Chaque besoin génère un plugin. Besoin d’un formulaire de contact ? Plugin. Besoin d’un fil d’Ariane ? Plugin. Besoin d’afficher la date ? Plugin. Un stagiaire m’a soumis son site un jour avec 47 plugins actifs. Quarante-sept… Pour un site vitrine de six pages.
Son score PageSpeed ? 28 sur 100 en mobile. La page d’accueil pesait 4,2 Mo. Le temps de chargement dépassait 8 secondes. Autant dire que personne n’attendait.
On a passé une matinée ensemble à faire le tri. Pas à chercher des optimisations techniques obscures, juste à supprimer ce qui n’avait rien à faire là. Sur les 47 plugins : 11 étaient des doublons fonctionnels (trois plugins différents qui géraient le cache, par exemple), 9 n’avaient jamais été configurés et ne servaient à rien, 8 offraient des fonctions disponibles nativement dans WordPress ou dans le thème déjà installé.
Résultat après nettoyage : 12 plugins. PageSpeed à 87. Même hébergeur, même thème, même contenu. Juste moins de plugins.
Résultat : De 28 à 87 sur PageSpeed, sans changer d’hébergeur ni de thème. Supprimer 35 plugins inutiles a suffi à tripler le score de performance et à diviser le temps de chargement par trois.
Pourquoi c’est un problème concret
Chaque extension chargée sur votre site ajoute du code : JavaScript, CSS, requêtes SQL. Même inactif, certains plugins laissent des traces dans la base de données. Et surtout, chaque plugin est une surface d’attaque potentielle. Les pirates ne ciblent pas WordPress lui-même. Ils ciblent les plugins mal maintenus.
Les failles de sécurité WordPress proviennent rarement du core. La grande majorité vient des extensions. Chaque plugin que vous installez sans raison solide, c’est une porte de plus dans votre maison. On l’oublie trop souvent, mais c’est aussi une question de bon sens : moins d’extensions, moins de risques.
Bon. Mais comment décider ce qu’on garde ?
La règle du "moins c’est mieux" en pratique
Avant d’installer quoi que ce soit, je pose trois questions à mes stagiaires :
- Cette fonction n’existe pas déjà dans mon thème ou dans WordPress natif ?
- Ce plugin est-il maintenu activement (mise à jour dans les 6 derniers mois, note minimale de 4/5) ?
- Est-ce que je peux mesurer l’impact de ce plugin sur mes performances avant/après ?
Si la réponse à la première question est "si", on n’installe pas. Si la réponse aux deux suivantes est "non", on n’installe pas non plus.
D’ailleurs, quand j’ai co-créé WPS Bidouille ou WPS Limit Login, l’objectif a toujours été le même : remplacer 3 plugins par 1 seul, plus léger. Quand tu développes des extensions depuis plus de 10 ans, tu sais ce qu’un plugin de trop fait à un site…
Pour les plugins déjà en place, la procédure de nettoyage des plugins est claire : on désactive, on teste, on supprime si rien ne casse. Et surtout, on ne laisse jamais un plugin désactivé en place. Désactivé ne veut pas dire inoffensif : le code est encore là, les fichiers sont encore là.
Si tu ne sais pas comment désinstaller proprement un plugin WordPress, prends le temps de le faire correctement. Une suppression bâclée laisse des tables orphelines en base de données et des options fantômes dans la table wp_options. Ça s’accumule.
Pour ceux qui cherchent quels plugins valent vraiment la peine, j’ai fait une sélection des plugins WordPress vraiment utiles, une liste courte, pas exhaustive, avec des critères précis. Ce n’est pas une liste de 200 plugins "must-have". C’est le contraire.
Erreur n°2 : Zéro réflexion sur la structure
Celle-là, elle se voit moins au premier coup d’œil. Mais Google, lui, la voit tout de suite.
La plupart des stagiaires arrivent avec un site qui "ressemble bien" visuellement. Jolies couleurs, belle photo en header, texte lisible. Et pourtant, en regardant le code HTML, c’est le désert. Pas de H1. Ou cinq H1. Des H3 sans H2 parent. Des titres utilisés pour leur taille visuelle, pas pour leur signification sémantique.
Une autre stagiaire m’a montré son blog de recettes. Deux ans de contenu, 80 articles publiés. Ses permaliens ? Du genre wpformation.com/?p=1247. Par défaut. Jamais changés. Elle ne savait pas qu’on pouvait faire autrement.
Ces URLs, c’est incompréhensible pour Google. Et pour vos lecteurs. Et ça ne se corrige pas facilement une fois que vous avez du contenu indexé. Chaque changement de permalien casse des liens entrants si vous ne gérez pas les redirections.
L’architecture d’un site, ça se pense avant
Ce n’est pas la partie glamour de WordPress. Mais c’est celle qui conditionne tout le reste.
De quoi parle mon site ? C’est la première question à se poser. Avant de rédiger le premier article, avant de choisir les couleurs, il faut répondre à trois questions : de quoi parle mon site, comment les sujets s’organisent entre eux, et quels sont les mots que mes futurs visiteurs tapent dans Google.
La réponse à ces trois questions donne la structure de votre site. Vos catégories. Votre hiérarchie de contenu. Et, si vous faites bien les choses, votre structure en silo WordPress, c’est-à-dire regrouper thématiquement vos contenus pour que Google comprenne que vous êtes une référence sur un sujet précis, pas un blog généraliste.
Un silo, en gros : une page pilier sur un thème large, et des articles satellites qui traitent des sous-sujets, tous reliés entre eux. Google remonte le fil, comprend la thématique, vous attribue l’autorité. Simple en théorie. Négligé dans 90% des sites que je vois.
Les permaliens, ça se configure au jour 1
Le guide des permaliens WordPress est là pour ça. La règle : allez dans Réglages > Permaliens, choisissez "Nom de l’article", sauvegardez. Faites-le avant de publier quoi que ce soit.
Si tu as déjà du contenu publié avec des permaliens par défaut, c’est corrigeable, mais chaque URL modifiée doit faire l’objet d’une redirection 301. Sinon tu perds le jus SEO accumulé et tu génères des erreurs 404 pour tous les liens existants vers tes pages.
La hiérarchie des titres n’est pas un détail visuel
Un seul H1 par page. Vos sections principales en H2. Les sous-sections en H3. C’est tout. Ce n’est pas une opinion, c’est le standard HTML, et Google s’en sert pour comprendre de quoi parle votre page.
Utiliser un H3 parce qu’il "ressemble bien" graphiquement, c’est une erreur. Si votre thème rend vos H3 plus beaux que vos H2, changez le style CSS. Pas la sémantique.
Mon guide SEO WordPress couvre ce point en détail, avec les autres éléments à configurer dès le départ : balises title, méta-descriptions, données structurées. Mais la hiérarchie des titres, c’est vraiment le point de départ. Sans ça, le reste ne sert pas à grand-chose.
Pour ceux qui veulent aller plus loin sur l’impact technique de cette structure, les Core Web Vitals entrent aussi en jeu : un site bien structuré sémantiquement tend aussi à être mieux structuré côté performance.
La checklist d’installation que personne ne fait
Ce que je constate en formation : les stagiaires ont installé WordPress, choisi leur thème, et commencé à publier. Sans passer par la case configuration.
Il existe une todo liste après installation WordPress qui couvre exactement ça : les 20 réglages à faire avant de publier le premier contenu. Permaliens, discussion, lecture, visibilité… tout ce qui conditionne la suite. La plupart des stagiaires ne l’ont pas suivie parce qu’ils ne savaient pas qu’elle existait.
Bref. La structure, c’est ennuyeux à mettre en place. Mais c’est la fondation. Vous ne construisez pas une maison en commençant par le toit.
Erreur n°3 : La maintenance zéro (ou "ça marche, j’y touche plus")
Celle-là, c’est la plus coûteuse. Pas immédiatement… ça prend du temps avant que ça explose. Mais quand ça explose, c’est rarement au bon moment.
Un stagiaire m’a contacté en urgence il y a quelques mois. Son site e-commerce était complètement blank : écran blanc, rien qui charge. Pas de message d’erreur. Juste le vide. Il n’avait pas mis à jour WordPress depuis 14 mois. Ni ses plugins. Il avait reçu les notifications, les avait ignorées parce que "ça marchait". Jusqu’au jour où son hébergeur a mis à jour PHP, et les incompatibilités de version ont tout cassé.
Pas de sauvegarde. Aucune. En deux ans d’exploitation.
On a récupéré le site (en partie) en fouillant dans les logs et en faisant des manipulations en FTP qui n’ont rien d’amusant un vendredi soir. Il a perdu des données de commandes. Et plusieurs jours de chiffre d’affaires pendant que le site était hors ligne.
Une mise à jour hebdomadaire et une sauvegarde automatique auraient évité tout ça. Le coût de la maintenance zéro : des heures de stress et une perte financière réelle. Le coût de la maintenance régulière : 15 minutes par mois.
Pourquoi les mises à jour font peur (et comment y remédier)
La résistance aux mises à jour vient d’une expérience traumatisante. Un jour, quelqu’un a mis à jour un plugin, le site a cassé, ils ont paniqué. Depuis, ils ne touchent plus à rien.
Je comprends. Mais la solution n’est pas d’arrêter les mises à jour, c’est d’avoir un processus pour les faire sans risque. Pas de panique, ça se met en place en 15 minutes.
Le processus en trois étapes :
- Sauvegarder avant. Toujours. Un snapshot complet (fichiers + base de données) avant chaque session de mises à jour.
- Mettre à jour dans l’ordre. D’abord les plugins, puis les thèmes, puis WordPress core. Et tester après chaque étape, pas toutes les mises à jour d’un coup.
- Vérifier après. Ouvrir le site, naviguer sur quelques pages, vérifier que le formulaire de contact fonctionne, que le checkout (si e-commerce) n’est pas cassé.
Le guide complet pour mettre à jour WordPress détaille ce processus. Et si tu as peur de toucher aux plugins un par un, le guide sur comment mettre à jour un plugin WordPress couvre les cas particuliers : plugin en conflit, mise à jour qui casse quelque chose, comment revenir en arrière.
La sécurité, c’est de la maintenance
Attention : Les scanners de vulnérabilités automatisés ciblent en priorité les plugins dont les failles sont publiées. Un plugin non mis à jour depuis 3 mois avec une faille connue sera exploité. Pas dans des semaines, dans des heures.
Un site WordPress non maintenu est un site vulnérable. Les failles de sécurité sont publiées publiquement dès qu’elles sont découvertes, et les robots qui scannent le web pour les exploiter travaillent 24h/24. Si votre version de plugin vulnérable est connue, vous serez ciblé. C’est automatique.
La maintenance régulière est le point numéro un en matière de sécurité WordPress. Pas un antivirus miracle. Pas un plugin de sécurité tout-en-un. La maintenance régulière. Et c’est pas fini…
L’état de santé du site WordPress (le tableau de bord natif depuis la version 5.2) est votre tableau de bord de base. Il signale les problèmes de configuration, les versions obsolètes, les fichiers avec de mauvaises permissions. Regardez-le. Régulièrement.
La routine mensuelle de 15 minutes
Je donne cette feuille de route à tous mes stagiaires en fin de formation. Chaque mois, même date, même réflexe :
- Vérifier l’état de santé du site (tableau de bord WordPress)
- Faire une sauvegarde manuelle complète (en plus des sauvegardes automatiques)
- Appliquer les mises à jour en attente (plugins, thèmes, core)
- Tester les fonctions critiques du site (formulaire, panier, connexion admin)
- Regarder Google Search Console pour détecter les erreurs 404 ou baisses de trafic
Quinze minutes. Mets un rappel dans ton calendrier. Et neuf fois sur dix, il ne se passe rien, ce qui est exactement l’objectif. La dixième fois, tu as évité un désastre.
La checklist d’optimisation WordPress complète cette routine avec les éléments à vérifier côté performance. Parce que la maintenance, c’est aussi s’assurer que le site reste rapide dans le temps : les bases de données s’encrassent, les tables wp_options grossissent, les révisions s’accumulent…
Ces erreurs ne sont pas une fatalité
Ce qui me frappe, après toutes ces années de formation, c’est que ces erreurs sont systématiquement commises par des gens intelligents. Des professionnels compétents dans leur domaine, qui ont juste appris WordPress "en faisant" sans avoir les bases solides au départ.
L’usine à plugins, la structure ignorée, la maintenance zéro… ce sont des erreurs de débutant qui restent parce que personne n’a jamais dit "hé, là, tu fais fausse route".
Pour référence, j’ai aussi écrit sur les 13 erreurs WordPress à ne pas commettre, qui couvre un spectre plus large, mais ces trois-là restent les plus fréquentes de loin.
La bonne nouvelle : elles se corrigent. Parfois en une demi-journée de travail. Parfois en quelques semaines de restructuration. Mais elles se corrigent…
La mauvaise nouvelle : si vous attendez que ça se dégrade complètement avant d’agir, le coût (en temps, en données perdues, en positionnement SEO à reconstruire) est beaucoup plus élevé qu’une correction faite tôt. On ne sait jamais quand le prochain pépin va tomber.
La suite logique
Si vous vous reconnaissez dans une (ou les trois) de ces erreurs, le plus simple est de commencer par l’audit. Regarder votre liste de plugins actifs et poser la question "à quoi ça sert ?" pour chacun. Regarder vos permaliens. Regarder la date de votre dernière mise à jour.
Les réponses à ces trois questions vous diront où vous en êtes…
Conseil : Bloquez 15 minutes dans votre calendrier, le même jour chaque mois. Mises à jour, sauvegarde, vérification rapide. Cette routine simple évite 90% des catastrophes que je vois passer en formation.
Ces erreurs, je les décortique en détail avec chaque stagiaire dans ma formation WordPress. En attendant, si tu corriges ces trois points, t’es déjà mieux loti que la majorité des sites que je vois passer. Et ça, c’est pas rien.
FAQ : erreurs WordPress courantes
Combien de plugins WordPress peut-on installer au maximum ?
Il n’y a pas de limite technique, mais la bonne pratique est de rester entre 10 et 20 plugins actifs pour un site vitrine. Chaque plugin ajoute du code, des requêtes SQL et une surface d’attaque potentielle. La question n’est pas combien, mais lesquels, et surtout si la fonctionnalité n’est pas déjà disponible dans votre thème ou WordPress natif.
Comment savoir si un plugin ralentit mon site WordPress ?
Testez votre score PageSpeed Insights avant et après désactivation du plugin suspect. Des outils comme Query Monitor (gratuit) permettent de voir les requêtes SQL et le temps de chargement générés par chaque extension. Un plugin qui ajoute plus de 200 ms au chargement mérite d’être remis en question.
Faut-il mettre à jour WordPress, les thèmes et les plugins immédiatement ?
Les mises à jour de sécurité doivent être appliquées rapidement (sous 48 h idéalement). Pour les mises à jour majeures, attendez 2-3 jours que d’éventuels bugs soient signalés par la communauté, puis mettez à jour après une sauvegarde complète. Ne jamais laisser des mises à jour en attente pendant des mois.
Pourquoi mon site WordPress est-il lent alors que mon hébergement est correct ?
Les causes les plus fréquentes sont : trop de plugins actifs (surtout les doublons fonctionnels), des images non compressées, l’absence de plugin de cache, et un thème lourd qui charge trop de scripts. Un nettoyage de plugins et l’activation d’un cache comme LiteSpeed Cache peuvent doubler votre score PageSpeed.
Chaque mois, je passe 15 heures en veille WordPress. Vous, vous recevez un email de 3 minutes.
Sécurité, performance, SEO, nouveautés, IA : l'essentiel trié, vérifié et expliqué par un formateur WordPress depuis 2012 et fondateur de WPServeur.
1 email par mois. Désabonnement en 1 clic.
Analyser avec l'IA
Partager
