Aller au contenu principal

WPTiger, la boite à outils WordPress

WP Tiger propose une suite d'outils permettant de gérer facilement vos sites WordPress, depuis votre hébergement o2switch.

WP Tiger permet de lier la puissance de votre hébergement cPanel avec les fonctions de WordPress, pour vous permettre de gérer simplement votre site WordPress.

Aperçu de l'outil WPTiger

Outils WPTiger

WPTiger est une boite à outils pour faciliter l'administration et gestion de sites WordPress

Offre Unique GrowOffre Unique CloudOffre Unique ProServeurs infogérés

Fonctionnalités de WPTiger

WPTiger est une boite à outils pour gérer plus facilement les sites WordPress. Voici un aperçu de ce que permet de faire WPTiger :

  • créer un nouveau site WordPress en partant de zéro en choisissant des extensions à installer et un thème
  • créer des préproductions (clone) de sites WordPress existants
  • se connecter rapidement à l'administration d'un site WordPress, sans mots de passes, à partir d'un lien de connexion rapide
  • accéder rapidement à la base de données associée au site internet avec phpMyAdmin
  • forcer le site en HTTPS correctement, l'outil s'occupera de changer les références au site en HTTP dans la base de données
  • optimiser la base de données du site et nettoyer la base de données pour l'alléger
  • mettre à jour le cœur de WordPress, extensions et thèmes
  • aide dans le debug des sites cassés en fournissant un outil pour intercepter et aider à la compréhension des erreurs
  • créer/gérer facilement les utilisateurs WordPress
  • installer, mettre à jour, activer/désactiver des extensions
  • downgrader (ou upgrader) une extension sur une version précise
  • vérifier l'intégrité des extensions installées et du cœur de WordPress
  • installer, mettre à jour, activer/désactiver, downgrader les thèmes
  • activer des règles de sécurités pour durcir WordPress
  • créer des sauvegardes du site
  • lister et analyser les requêtes SQL effectuées par le site sur le chargement d'une page
  • visualiser l'ordre et le temps d'exécution du code (Flamegraph) pour débuguer des problèmes de performances ou temps de chargement
  • activer rapidement un cache objet Redis
  • activer rapidement le cache serveur Litespeed
  • désactiver les crons natives de WordPress et les remplacer par le système de cron de l'hébergement à la place
  • changer l'adresse du site internet proprement (incluant les changements d'URL en base de données)
  • vider le cache de WordPress rapidement en 1 clic
  • lancer une requête SQL de type rechercher/remplacer sur des tables de la base de données de WordPress

Lister les sites WordPress

La page d'accueil de WPTiger liste tous les sites WordPress détectés sur votre hébergement web.

Pour détecter les sites WordPress, WPTiger va lister tous les domaines et sous-domaines configurés sur votre hébergement puis regarder si les fichiers du site correspondent à WordPress.

Capture d'écran de la page d'accueil de WPTiger avec la liste des sites WordPress installés sur l'hébergement web
La page d'accueil de WPTiger liste les sites WordPress détectés sur l'hébergement

L'outil distingue deux types d'installations de WordPress :

1 Les sites dits de production : cela correspond aux sites internet que vous avez installés 2 Les sites de préproduction : cela correspond aux préproductions, aux sites clonés, créés avec WPTiger

En haut de la page d'accueil de WPTiger, vous avez :

3 Un bouton permettant de créer un nouveau site WordPress

4 Une barre de recherche pour accéder rapidement à un site WordPress précis.

Ensuite, pour chaque site WordPress détectés, vous avez un bloc contenant :

5 Des informations sur le site internet, le dossier dans lequel le site internet installé sur l'hébergement. Le lien vers le dossier est cliquable et mène vers le Gestionnaire de Fichier.

Le nombre d'extensions installées et une mention sur les mises à jour possibles.

6 Le lien vers la page de gestion du site. En cliquant sur ce bouton Gérer le site, cela vous ménera à une page avec tous les outils de gestions organisés en différents onglets.

7 Un lien phpmyadmin permet d'accéder rapidement à phpMyAdmin. Le lien vous redirigera sur la page de gestion de la base de données du site WordPress dans phpmyadmin.

8 Le bouton Administration permet de vous connecter rapidement à un compte administrateur du site WordPress. La connexion se fait sans mot de passe, l'outil vous connectera sur le premier compte administrateur trouvé.

9 L'icône en forme de corbeille permet de supprimer le site.

Créer un nouveau site WordPress

En cliquant sur le bouton Créer un site WordPress, l'outil vous redirige la page d'installation de WordPress.

L'installation de WordPress est un processus en 6 étapes :

  1. Sélectionnez le site de site que vous souhaitez créer
  2. Sélectionnez le nom de domaine sur lequel installer WordPress
  3. Définissez un compte administrateur
  4. Nommez votre site, donnez lui une description
  5. Choisissez des extensions à installer
  6. Choisissez un thème
Capture d'écran de l'étape 1 de l'installation de WordPress
Choisissez votre type de site, ce choix permet d'affiner les recommandations de plugins/themes

Administrer un site WordPress

En cliquant sur le bouton Gérer le site, l'outil vous redirige vers la page de gestion d'un site WordPress. Sur cette page que vous retrouverez tous les outils organisés en différents onglets.

La gestion d'une instance de WordPress est une page découpée en plusieurs onglets :

  • Infos : la page d'accueil de la page de gestion d'une installation de WordPress. Affiche des informations sur le site.
  • Utilisateurs : les outils pour gérer les utilisateurs WordPress sur le site
  • Extensions : la page pour installer/gérer/supprimer/activer/désactiver des extensions WordPress
  • Thèmes : page pour installer/gérer/supprimer/activer/désactiver des thèmes WordPress
  • Sécurité : cette page regroupe différentes règles de sécurités activables pour durcir le site
  • Pré-production : la page pour gérer et créer des préproductions du site
  • Performance : regroupe des outils permettant de débuguer les problèmes de performances et activer différents systèmes de caches
  • Actions Avancées : regroupe des outils plus avancés, comme le changement d'adresse de site internet

Informations sur le site

La page d'accueil de l'outil de gestion d'une instance de WordPress, accessible après avoir cliqué sur Gérer le site affiche différentes informations sur WordPress et permet quelques actions rapides.

Capture d'écran de la page de gestion d'une instande WordPress ou s'affiche les informations sur le site
Les informations du site WordPress s'affiche sur la page d'accueil de gestion d'une instance

1 Le bouton Retour à la page d'accueil dans le coin supérieur droit permet de revenir à la liste de tous les sites WordPress installés sur l'hébergement.

2 Le bouton en forme de flèche arrondie permet de rafraichir les informations du site.

Pour accélérer la vitesse de chargement, WPTiger utilise un système de cache. Ce bouton permet de rafraichir les données.

3 Le bouton Debug permet de lancer un outil qui va vous assister en cas de problèmes sur le site internet.

L'outil de Debug va forcer la journalisation des erreurs PHP et forcer l'activation du log d'erreur de WordPress. Ensuite l'outil va vous demander de reproduire le comportement qui cause un problème sur le site / reproduire l'erreur. L'outil va ensuite consulter les logs collectés, les afficher et vous aider à les interpréter en proposant des solutions.

4 Le bouton phpMyAdmin va vous rediriger vers la page phpMyAdmin de gestion de la base de données pour le site concerné. Cela ouvre directement la bonne base de données dans phpmyadmin.

5 Le bouton Administration va vous connecter sur un compte administrateur sur le site WordPress, sans mot de passe. L'outil vous connecte sur le premier compte de type administrateur qu'il trouve.

6 Dans la partie des Informations techniques s'affichent le dossier dans lequel est installé le site internet. Le lien est cliquable et redirige vers le gestionnaire de fichier de l'hébergement.

Cela indique également site le site est en HTTP ou HTTPS.

7 Le bouton Forcer le site en HTTPS permet de forcer correctement le HTTPS dans WordPress. L'outil va changer proprement l'adresse du site en base de données (incluant les articles et les données sérialisées) puis forcer une redirection vers HTTPS en éditant le fichier .htaccess.

8 Dans la section des bases de données s'affiche le nom de la base de données utilisés par le site ainsi que l'utilisateur MySQL correspondant.

9 Le bouton Optimiser la base de données optimize la base de données en lançant une requête SQL OPTIMIZE TABLE sur les tables du site. C'est utile de lancer cela après des gros changements dans la base de données, comme une insertions ou suppressions massives de données.

10 La section des Informations sur WordPress affiche la version de WordPress, affiche si une mise à jour est disponible et le nombre d'extension installés / d'extensions à mettre à jour.

Gérer les utilisateurs WordPress

La page de gestion des utilisateurs WordPress est accessible après avoir cliqué l'onglet Utilisateurs de la page de gestion d'un site.

Cette page permet de créer/supprimer/gérer les utilisateurs du site WordPress. Elle permet aussi de se connecter rapidement à un compte.

Capture d'écran de la page de gestion des utilisteurs WordPress sur WPTiger
WPTiger permet de gérer les utilisateurs d'un site WordPress

1 La barre de recherche permet de rechercher un utilisateur précis pour l'administrer. C'est particulièrement utile sur les sites E-Commerce ou il n'est pas rare d'avoir des centaines de comptes utilisateurs.

2 Le menu déroulant Sélectionner un rôle permet de filtrer la liste des utilisateurs par Rôles. C'est pratique pour retrouver rapidement tous les comptes administrateurs par exemple.

3 Dans la gestion d'un utilisateur, il est possible de changer le rôle d'un utilisateur en cliquant sur le menu déroulant Rôles. Vous pouvez passer un compte en administrateur via ce menu déroulant, ou rétrograder un compte existant.

4 Le champs Nouveau mot de passe permet de changer le mot de passe d'un compte utilisateur.

5 Le bouton Connexion rapide permet de se connecter rapidement à un compte utilisateur WordPress, sans avoir besoin du mot de passe.

6 L'icône en forme de corbeille permet de supprimer un utilisateur du site WordPress.

7 Le bouton Créer un compte WordPress permet de créer un nouvel utilisateur sur le site WordPress. Un formulaire s'affichera demandant l'identifiant, l'adresse email, mot de passe et rôle de l'utilisateur à créer.

Gérer les extensions WordPress

La page de gestion des extensions WordPress est accessible après avoir cliqué l'onglet Extensions de la page de gestion d'un site.

Cette page permet de créer/supprimer/gérer les extensions du site WordPress. Elle permet aussi de mettre à jour ou de revenir en arrière (downgrader) sur la version d'une extension.

Capture d'écran de la page de gestion des extensions WordPress sur WPTiger
WPTiger permet de gérer les extensions installées sur un site WordPress

A Le champs Rechercher une extension permet de rechercher une extension précise dans la liste des extensions installées sur le site internet.

C La coche situé en dessous de l'image de l'extension permet d'activer ou de désactiver une extension WordPress sur le site

D Le menu de sélection Version et le bouton qui se situe à côté permet de mettre à jour une extension WordPress ou de revenir en arrière sur une version précédente de l'extension.

Il est possible de choisir précisément la version de l'extension. Cela peut s'avérer pratique lorsque la mise à jour d'une extension cause des problèmes et qu'il faut revenir en arrière. Cela permet de revenir en arrière sur la mise à jour d'une extension, rapidement, sans nécessairement restaurer une sauvegarde.

E Le bouton Vérifier l'intégrité va vérifier la signature des fichiers de l'extension par rapport aux signatures conservés sur le dépot officiel.

Cela permet de détecter si des fichiers de l'extension ont été altérés, supprimés ou ajoutés.

Si vous pensez que votre site a été piraté ou que vous avez un doute, cela peut être pratique pour le vérifier.

F Le bouton en forme de corbeille permet de supprimer totalement une extension du site.

B Le bouton Ajouter des extensions permet d'installer une nouvelle extension WordPress. Après avoir cliqué sur le bouton, une popup s'affiche avec un outils permettant de sélectionner une extension parmi les extensions disponibles sur wordpress.org.

Capture d'écran de l'outil permettant de rechercher et sélectionner des extensions WordPress à installer
L'outil permettant de rechercher une extension WordPress à installer
Extensions payantes

Certaines fonctionnalités ne vont fonctionner que pour les extensions qui sont publiquement accessibles sur WordPress.org, le dépot officiel.

Pour des extensions payantes, certaines informations ne seront pas accessibles publiquement. Par exemple les signatures pour vérifier l'intégrité des extensions ou la liste des différentes versions. Il peut donc y avoir moins de fonctionnalité sur des extensions payantes ou non disponible sur le dépot officiel.

Gérer les thèmes WordPress

La page de gestion des extensions WordPress est accessible après avoir cliqué l'onglet Thèmes de la page de gestion d'un site.

Cette page permet de créer/supprimer/gérer les thèmes du site WordPress. Elle permet aussi de mettre à jour ou de revenir en arrière (downgrader) sur la version d'un thème.

Capture d'écran de la page de gestion des Themes WordPress sur WPTiger
WPTiger permet de gérer les thèmes sur un site WordPress

A Le champs Rechercher un thème permet de rechercher un thème précise dans la liste des thèmes installés sur le site internet.

C Le menu de sélection Version et le bouton qui se situe à côté permet de mettre à jour un thème WordPress ou de revenir en arrière sur une version précédente du thème.

Cela est utile lorsque la mise à jour d'un thème cause des problèmes et introduit des erreurs. Cela permet de revenir en arrière sur le changement sans devoir restaurer de sauvegarde.

D Le bouton Activer permet d'activer le thème sur le site. Activer un thème implique que le thème précédemment utilisé sera désactivé.

E Le bouton en forme de corbeille permet de supprimer totalement un thème du site.

B Le bouton Ajouter des thèmes permet d'installer un nouveau thème WordPress. Après avoir cliqué sur le bouton, une popup s'affiche avec un outils permettant de sélectionner un thème parmi les thèmes disponibles sur wordpress.org.

Capture d'écran de l'outil permettant de rechercher et sélectionner des Thèmes WordPress à installer
L'outil permettant de rechercher un Thème WordPress à installer

Améliorer la sécurité de WordPress

La page sécurité est accessible après avoir cliqué sur l'onglet Sécurité de la page de gestion d'un site.

Cette page permet d'activer des sécurités supplémentaires pour durcir WordPress. Il y a également des outils pour vérifier l'intégrité des fichiers de toutes les extensions installés et du coeur de WordPress.

Capture d'écran de l'outil permettant d'activer des sécurités supplémentaires sur WordPress
L'outil permet d'activer des sécurités supplémentaires pour durcir WordPress

L'outil est découpé en trois parties.

A Les règles .htaccess correspondent à des règles qui seront ajoutées dans le fichier .htaccess de WordPress.

  • Désactiver le listing des fichiers dans les dossiers sans index : cette option vous permet de désactiver le listing des fichiers "index of" dans les répertoires web dans le cas où les fichiers à afficher par défaut (par exemple index.html, index.php) n'existent pas.
    En activant cette option, vous réduisez la visibilité de l'accès à vos fichiers et cela vous permettra de sécuriser vos données sensibles (sauvegarde de base de données, fichiers personnels, listing d'adresses mail, mots de passes, etc.) en désactivant la liste des fichiers qui s'affichent lorsqu'on accède à un dossier sans index.
  • Masque l'identifiant des auteurs : cette option permet de complexifier le rôle d'un pirate qui cherche à trouver votre mot de passe grâce à votre identifiant.
  • Bloque l'accès à la page de commentaires pour les navigateurs sans UserAgent ou Referer : Permet d'éviter le spam et les abus sur les commentaires, en bloquant certaines requêtes mal-formées ou effectuées par des robots.
  • Ajoute les règles de sécurité Block Bad Queries : Le BBQ (Block Bad Queries) est un pare-feu qui sécurise le site en ajoutant des règles de sécurité dans le .htaccess pour bloquer certaines attaques courantes et connues, par exemple à la recherche d'une faille ou d'un plugin ou thème qui ne serait pas à jour.
  • Bloque le téléchargement des fichiers .sql : Les fichiers .sql contiennent des informations sensibles qui ne devraient pas être accessibles. Bloquer leur téléchargement permet d'éviter toute attaque malveillante.
  • Bloque l'accès au fichier error_log qui contient les erreurs PHP : Une erreur PHP peut être source d'une faille de sécurité. En bloquant l'accès au fichier qui répertorie les erreurs, vous sécurisez votre site internet.
  • Bloque l'accès aux fichiers readme et licence : Ces fichiers situés à la racine de votre site et/ou plugins, contiennent des informations exploitables (telles que leur version) et orientent les pirates sur les failles qu'ils peuvent exploiter. Bloquer cet accès permet donc d'augmenter votre sécurité.
  • Bloque l'accès au fichier xmlrpc.php : XML-RPC est un protocole permettant de se connecter à distance à WordPress. Son fichier peut être exploité à des fins malveillantes et devrait être bloqué s'il n'est pas utilisé sur le site.
  • Interdit l'exécution de PHP dans le dossier uploads : Votre dossier uploads contient l'ensemble des médias téléchargés et divers fichiers créés par certaines extensions. Cette option vous permet d'interdire l'exécution de fichier PHP, donc l'écriture ou le téléchargement, dans ce dossier qui, par définition, n'est pas prévu pour cela.
  • Force une redirection vers la version HTTPS du site : Attention, avant de cliquer sur cette option, veillez à avoir généré un certificat SSL avec l'outil Lets Encrypt. Une fois avoir généré votre certificat, vous pouvez utiliser cette option afin qu'en cas d'appel à votre site en version HTTP, l'utilisateur soit automatiquement redirigé vers sa version HTTPS.

B Les règles Snippets sont des portions de code qui vont s'appliquer via un plugin (extension) WordPress. Lorsque vous activez une ou plusieurs de ces options, une extension appelée o2s-wp-tiger sera générée et apparaîtra dans la partie "Gestion des Extensions". Vous trouverez ci-dessous les explications des différentes options.

  • Force l'authentification sur les appels à l'API REST de WordPress : L'API Rest de WordPress permet la communication de données entre votre site et un autre site et/ou application. Le fait de forcer l'authentification permet d'accroître votre sécurité et d'éviter une communication de données non souhaitée.
  • Masque la version de WordPress : Connaître la version courante de votre WordPress oriente un potentiel pirate dans sa recherche de failles. Masquer cette version renforce votre sécurité en apportant une difficulté supplémentaire aux personnes malveillantes.
  • Désactive le XML-RPC de WordPress : Une règle htaccess vous permet de bloquer au fichier XML-RPC, protocole permettant de se connecter à distance à WordPress, ce qui ne consomme pas de ressources. Une autre méthode en remplacement ou en complément, consiste à désactiver ce protocole. Le fait de le désactiver, et non pas de le bloquer, va générer des erreurs 404 ou 403 qui vont consommer des ressources.
  • Masque le message d'erreur de connexion : Lorsque vous vous connectez à l'administration de votre site, WordPress vous indique si vous faites une erreur dans votre identifiant ou dans votre mot passe, ce qui donne un indice et facilite le travail des pirates. En activant cette option, en cas d'erreur que ce soit dans l'identifiant ou dans le mot de passe, rien ne s'affichera.

C Dans la section Autres actions sont présents :

  • Vérifier l'intégrité du coeur de WordPress : permet de vérifier que les fichiers de WordPress n'ont pas été altérés. Permet également de vérifier si des fichiers sont manquants ou ajoutés.
  • Vérifier l'intégrité des extensions : vérifier l'intégrité des extensions WordPress installées, pour détecter les extensions modifiées.
  • Changer les salts du fichiers de configurations : Permet de régénérer les salts du fichier de configuration de WordPress

Sauvegarder un site WordPress

L'outil de sauvegarde de WPTiger est accessible en cliquant sur l'onglet Sauvegardes sur la page de gestion d'un des sites.

L'outil permet de créer une sauvegarde du site et de l'envoyer vers un serveur distant. Cette sauvegarde sera conservée pendant 220 jours maximum. Il sera possible de télécharger la sauvegarde ou de la restaurer.

Capture d'écran de l'outil de sauvegarde de site WordPress de WPTiger
L'outil permet de réaliser une sauvegarde et la stocke sur un serveur distant pendant 220 jours

Plusieurs actions sont possibles sur l'outil de sauvegarde :

1 Le bouton Restaurer permet de restaurer la sauvegarde. Le site de l'hébergement sera remplacé par cette sauvegarde.

2 Le bouton Télécharger permet de télécharger une copie de la sauvegarde.

Le format du fichier de sauvegarde est simple : il s'agit d'une archive .tar.gz du site internet. La sauvegarde de la base de données est incluses dans l'archive, il s'agit d'un fichier .sql.

3 Le bouton en forme de corbeille permet de supprimer la sauvegarde.

4 le bouton Créer une sauvegarde lance le processus de création d'une nouvelle sauvegarde.

La création d'une sauvegarde est un processus en 4 étapes qui peut prendre du temps, en fonction de la taille du site internet et du nombre de fichiers à sauvegarder.

La dernière étape du processus est l'envoi vers un serveur distant. La sauvegarde n'est pas stockée sur votre hébergement.

Il n'est possible de lancer qu'une sauvegarde à la fois. Il faut attendre qu'un processus de sauvegarde se termine avant de pouvoir en lancer un nouveau.

Créer une préproduction WordPress

L'outil de préproduction de WPTiger est accessible en cliquant sur l'onglet Préproduction sur la page de gestion d'un des sites.

Cet outil permet de créer un clone du site internet sur une adresse technique de la forme : quelquechose.wptiger.fr

Si vous avez besoin de faire des modifications sur votre site internet, mais que vous n'êtes pas sûr des impacts que cela peut avoir sur votre site, alors vous pouvez créer une préproduction puis tester vos modifications sur le site cloné. Ainsi que vous ne risquez pas d'endommager le site internet principal.

Capture d'écran de l'outil de création de préproductions sur WPTiger
L'outil préproduction permet de créer cloner le site sur une adresse technique

1 Le bouton Changer le mot de passe permet de changer le mot de passe qui sécurise l'accès à la préproduction.

La préproduction étant un clone du site internet, pour éviter que cette adresse de clone se fasse référencer dans Google, une protection par mot de passe est ajoutée. Cela permet d'éviter les problèmes de contenu dupliqué sur Google.

Cela vous permet de tester des fonctionnalités sur le site de préproduction de manière privée également.

2 Le bouton Supprimer le mot de passe permet d'enlever la protection par mot de passe de la préproduction. Utile si vous souhaitez rendre la préproduction visible / publiquement accessible.

3 Le bouton Mettre en ligne permet de publier la préproduction. Le site de production est remplacé par le site de préproduction puis la préproduction sera supprimé.

L'ancien site de production ne sera pas conservé. Il sera totalement remplacé par la préproduction.

4 Le bouton Créer une préproduction permet de lancer le processus de création d'une préproduction.

C'est une opération en 4 étapes qui va cloner le site internet. Cela peut prendre du temps, en fonction du volume de données à dupliquer et du nombre de fichiers.

Améliorer les performances de WordPress

Les outils d'analyses et d'amélioration des performances sont disponibles en cliquant sur l'onglet Performances dans la page de gestion d'un site WordPress.

Cette page regroupe plusieurs outils qui permettent d'analyser les performances du site, profiler le code, analyser les requêtes SQL et agir en activant des systèmes de caches.

Capture d'écran de la page performance de WPTiger avec les différents outils d'analyses
L'onglet performance de WPTiger regroupe plusieurs outils pour analyser les performances de son site WordPress

Flamegraph

Le premier outil 1 visible est un outil permettant de réaliser des Flamegraph. Les Flamegraph ont été démocratisés par Brendan Gregg.

Un Flamegraph est un graphique permettant de visualiser de manière hiérarchique les traces d'appels afin que les chemins d'exécution les plus souvent empruntés soient identifiés rapidement.

En résumé, ça permet de comprendre qu'est-ce qui prend du temps dans l'exécution du code, qu'est-ce que fait un processus PHP en cours d'exécution.

Exemple de Flamegraph sur l'exécution de WordPress
Exemple d'un Flamegraph généré par l'outil. On peut voir que sur les 580ms de traitement, la partie render_block a pris 114ms

Analyse des requêtes SQL

Le deuxième outil 2 est l'analyse des requêtes SQL au chargement d'une page.

Si vous avez la page d'accueil du site qui est lente à charger et que vous soupçonnez que cela peut être en rapport avec les requêtes SQL, alors vous pouvez utiliser cet outil pour récupérer la liste des requêtes SQL effectuées par WordPress au chargement de la page d'accueil.

Vous aurez le détail de chaque requête SQL, incluant le temps d'exécution, la requête SQL complète. Vous disposerez également d'un outil pour rejouer les requêtes SQL pour mieux comprendre ce qu'elles font / retournent. Et un autre outil permet de lancer un EXPLAIN MySQL, pour comprendre comment MySQL traite la requête et si elle est optimisée.

Analyse des requêtes MySQL d'un site WordPress avec WPTiger
Résultats d'analyse des requêtes MySQL d'une page WordPress avec WPTiger

Profil de performance

L'outil Profil de performance 3 permet de générer un graphique, avec un niveau de détails plus ou moins important, du chemin d'exécution du code. Ca permet de comprendre visuellement de quelle manière le code est exécuté et de voir si un bout de code est appelé plusieurs fois.

Profil de performance avec wptiger
Résultat d'analyse du profil de performance avec WPTiger : cela génère un graphique montrant l'arbre d'exécution

Cache objet

L'outil Cache objet 4 vous permet d'activer et d'installer automatiquement un cache objet Redis ou Memcached sur le site internet.

Si vous choisissez Redis, alors l'outil va :

  • Créer une instance privée de Redis si ce n'est pas déjà fait avec l'outil Redis de l'hébergement
  • Si vous avez déjà l'extension Litespeed qui est installé, l'outil va configurer le cache objet Redis dans l'extension
  • Si l'extension Litespeed n'est pas installé alors l'outil va installer puis configurer l'extension WordPress Redis Cache Object

Si vous choisisse Memcached, alors l'outil va :

Cache HTTP

L'outil Cache HTTP 5 va activer le cache serveur Litespeed sur votre site internet.

Puis l'outil va installer et activer l'extension Litespeed pour WordPress. C'est l'extension qui permet de piloter le fonctionnement du serveur de cache avec le site internet.

Optimiser les tâches CRON

L'outil Optimiser les tâches CRON 6 va désactiver le système natif de Cron de WordPress.

A la place, l'outil va configurer le déclenchement des tâches cron du site avec l'outil tâches cron de l'hébergement.

Désactiver Pingback et Trackback

Les outils 7 et 8 désactivent les pingback et trackback sur WordPress.

Ce sont des méthodes qui permettent d'alerter les autres sites/blogs que vous avez effectués un lien vers leur contenu sur votre site.

Transients

L'outil Transients 9 permet de faire le ménage dans la base de données de votre site, en effaçant les transients WordPress.

Les transients correspondent à des données temporaires qui sont stockées en base de données. Lorsque ces données et ne sont pas régulièrement purgées, cela peut alourdir inutilement votre base de données.

L'outil vous laisse donc le choix de supprimer tous les transients ou uniquement ceux qui sont expirés.

Optimisation de la base de données

L'outil Optimisation de la base de données va lancer la requête SQL OPTIMIZE sur chaque table de votre site.

C'est utile de lancer cela après des gros changements dans la base de données, comme une insertion ou suppression massive de données.

La requête OPTIMIZE permet d'indiquer au serveur SQL de revoir le fichier qui sert au stockage de votre base de données, afin qu'il soit le plus efficace possible.

Actions avancées

La rubrique des actions avancées est accessible en cliquant sur l'onglet Actions avancées sur la page de gestion d'une instance de WordPress dans WPTiger.

Cette rubrique dispose de différents outils.

La section des actions avancées de WPTiger
La section avancée de WPTiger dispose de plusieurs outils

Changer l'adresse du site

L'outil Changer l'adresse du site A permet de changer l'adresse d'un site WordPress correctement.

Par exemple, votre site internet est sous le nom exemple.fr et vous souhaitez changer de nom vers exemple.com.

L'outil va effectuer ce changement en faisant plusieurs opérations de rechercher et de remplacement dans l'intégralité de la base de données de WordPress et cela incluant les données sérialisées.

Pour tout le contenu du site (article, pages etc...), l'outil va effectuer un rechercher/remplacer sur les termes : exemple.fr => www.exemple.com

Ainsi, tout le contenu du site est mis à jour correctement, à défaut de juste changer le réglage dans WordPress.

SSL / HTTPS

L'outil SSL / HTTPS B permet de forcer le passage en HTTPS d'un site internet proprement.

Le fonctionnement est similaire au fonctionnement de l'outil de changement d'adresse. L'outil va effectuer plusieurs opérations de rechercher/remplacer dans l'ensemble de la base de données (incluant les données sérialisées, sans les corrompre).

L'outil va rechercher/remplacer les choses suivantes :

  • http://www.exemple.fr => https://www.exemple.fr
  • http://exemple.fr => https://exemple.fr

L'outil va également modifier le fichier .htaccess du site internet pour forcer une redirection vers la version HTTPS.

Ainsi, cela permet de forcer le HTTPS en limitant très fortement les problèmes de contenu mixte.

Cache WordPress

L'outil Cache WordPress C permet de vider les transients de WordPress ainsi que le cache objet (s'il est activé) en 1 clic.

Rechercher/remplacer

L'outil Rechercher et remplacer une valeur dans la base de données D vous permet de rechercher une valeur dans l'ensemble de la base de données du site et la remplacer par une autre valeur de votre choix.

En arrière-plan, c'est cet outil-là qu'utilisent les outils "changer l'adresse du site" et "ssl/https".

La recherche et le remplacement se font également dans les données sérialisées, sans les corrompre.

Erreurs

Instance de WordPress non détectée

Actuellement, la détection des instances de WordPress sur l'hébergement est effectuée de manière optimisée.

Concrètement, plutôt que de passer en revue l'ensemble des fichiers et dossiers de l'hébergement (ce qui prend du temps et génère des IO sur un hébergement ayant des milliers de fichiers), l'outil va :

  • Lister tous les domaines et sous-domaines configurés sur l'hébergement
  • Faire une liste de tous les dossiers qui sont associés à ces domaines-là
  • Faire une liste de tous les dossiers, avec deux niveaux de profondeur, contenu dans la liste de dossiers précédente. Donc tous les dossiers (avec deux niveaux de profondeur maximum) contenus dans les domaines/sous-domaines configurés sur l'hébergement seront récupérés.
  • Avec cette liste de dossiers étendue, l'outil va regarder si les fichiers contenus correspondent à une instance de WordPress.
  • Pour savoir si cela ressemble à une installation WordPress, l'outil recherche trois choses : wp-settings.php, wp-admin, wp-includes

Cela va détecter 99% des instances de WordPress d'un hébergement, mais il est possible que dans des cas rares, certaines instances ne soient pas détectées :

  • ce sont les instances qui sont installées dans des sous-dossiers "profonds" (sous-sous-sous dossier d'un domaine par exemple),
  • ou les instances qui sont sur l'hébergement, mais sans qu'un domaine/sous-domaine ne pointe dessus

Erreur d'instance corrompue

Parfois, le message d'erreur suivant s'affiche : "Une erreur est survenue, l'instance de WordPress semble être corrompue."

Cette erreur là s'affiche si :

  • L'instance de WordPress est effectivement corrompue (par exemple, piratée), ce qui veut dire concrètement que le cœur de WordPress ne fonctionne plus.
  • Ça peut aussi être lié à un problème de configuration dans le wp-config.php du site qui entraîne un problème de connexion à la base de données.
  • Toujours dans le wp-config.php des erreurs, warning ou notice PHP peuvent être à l'origine du problème. (Exemple : caractère BOM-UTF8, constantes définies en double)
  • Si l'outil n'arrive pas récupérer certaines informations, comme l'adresse du site, la base de données utilisée etc... Cela peut arriver sur des WordPress très personnalisés et différents d'une instance classique.
  • WordPress multisite est activé. Pour le moment, l'outil ne gère pas les instances multisites de WordPress.

Données incohérentes

La détection d'une instance de WordPress sur l'hébergement et la récupération des informations concernant cette instance est un processus long. On estime cela à 1 à 2 secondes par instance de WordPress.

Pour accélérer le chargement de l'outil (par exemple, dans le cas où plusieurs instances sont installées), un mécanisme de cache a été mis en place. Le premier chargement sera plus long que les chargements et rafraîchissements suivants.

L'outil invalide le cache de manière intelligente, lorsque des modifications sont effectuées via l'outil. Par contre, l'outil n'a pas la visibilité de ce qui a été fait sur WordPress "manuellement" par l'utilisateur donc il est possible, dans des cas assez rares, que l'outil affiche des informations périmées.

Exemple :

  • L'outil est chargé une première fois, il détecte une instance de WordPress en version 5. Des données de caches sont créées pour améliorer la vitesse de chargement de l'outil.
  • L'utilisateur met à jour WordPress en version 5.1 depuis le panneau d'administration de WordPress.
  • Quelques instants plus tard, l'utilisateur retourne sur l'outil. Ce dernier affichera, à tort, que WordPress est en version 5.
  • L'utilisateur met à jour les paramètres du site via l'outil, le cache sera purgé et les informations affichées seront valides.

Il est possible de forcer la suppression du cache en cliquant sur l'îcone Icône de rafraîchissement, cela permet d'initier une nouvelle détection des instances présentes sur l'hébergement. Cela peut être utile dans le cas où WP Tiger ne parviendrait pas à accéder à l'une de vos instances après un déboguage manuel.