Blog · Guide

Créer un site WordPress : le guide complet pour ne pas se planter

Par Guillaume · 17 min de lecture

WordPress propulse 43% des sites web mondiaux. Pourtant, 6 projets sur 10 échouent non pas pour des raisons techniques, mais parce que les décisions stratégiques initiales étaient bancales. Ce guide déconstruit le mythe du « WordPress gratuit et facile » et te montre comment transformer un projet amateur en infrastructure professionnelle dès le départ.

Pas de bullshit technique, juste les choix qui comptent vraiment.

En bref

Créer un site WordPress professionnel nécessite 7 décisions stratégiques avant l’installation : choix d’hébergement adapté, nom de domaine réfléchi, architecture de contenu planifiée, thème léger et pro, plugins essentiels limités à 7 maximum, budget réaliste entre 800€ et 3000€ la première année, et sécurisation immédiate. La réussite dépend moins de la technique que de ces choix initiaux.

La vérité sur WordPress que personne ne te dit au départ

WordPress est gratuit. Oui. WordPress est facile. Non.

Le premier mythe toxique : « gratuit » signifie « sans coût ». Le cœur de WordPress est open-source, mais ton site aura besoin d’hébergement, de thème premium, de plugins spécialisés, et surtout de temps. Beaucoup de temps.

Deuxième mythe : tu peux tout faire toi-même sans compétences techniques. Techniquement vrai, pratiquement désastreux. Tu vas installer 15 plugins parce que tu ne sais pas coder, ralentir ton site, créer des failles de sécurité, et passer 3 mois sur un projet qui devrait prendre 3 semaines.

Troisième mythe : tous les thèmes WordPress se valent. Les thèmes best-sellers sur ThemeForest embarquent souvent 40+ plugins pré-installés, des builders visuels bourrins, et du code spaghetti. Ton site charge en 8 secondes, Google te pénalise, les visiteurs partent.

Selon W3Techs, WordPress représente 43% du web. Mais la majorité de ces sites sont soit abandonnés, soit sous-optimisés. La différence entre un site WordPress amateur et professionnel n’est pas technique : elle se joue dans les décisions stratégiques prises AVANT la première installation.

Budgéter intelligemment, c’est anticiper les coûts réels : hébergement performant (pas le mutualisé à 3€/mois), thème léger et maintenu, plugins premium quand nécessaire, et temps de développement ou d’accompagnement. Un site WordPress pro coûte entre 800€ et 3000€ la première année selon tes besoins.

Les 7 décisions stratégiques à prendre AVANT l’installation

Hébergement : pourquoi ton choix des 30 premiers jours conditionne les 3 prochaines années

L’hébergement mutualisé à 3€/mois est une fausse économie. Tu partages les ressources serveur avec 200 autres sites. Résultat : temps de chargement aléatoires, crashs aux pics de trafic, support inexistant.

Les hébergements WordPress managés (Kinsta, WP Engine, O2switch en France) coûtent entre 15€ et 50€/mois selon le trafic. Mais ils incluent : serveurs optimisés pour WordPress, mises à jour automatiques, sauvegardes quotidiennes, support expert, CDN intégré.

Selon les benchmarks Kinsta, un site sur hébergement managé charge 2 à 3 fois plus vite qu’en mutualisé. La vitesse impacte directement ton SEO et tes conversions. Chaque seconde de chargement supplémentaire fait perdre des visiteurs.

Ton choix initial conditionne aussi ta scalabilité. Migrer un site WordPress d’un hébergeur à l’autre est techniquement faisable, mais chronophage et risqué (DNS, emails, bases de données). Mieux vaut partir sur une base solide dès le début.

Nom de domaine et identité : l’erreur à 5000€ que font les débutants

Acheter ton domaine chez ton hébergeur est pratique. C’est aussi une erreur stratégique. Si tu changes d’hébergeur, le transfert de domaine devient un cauchemar administratif.

Utilise un registrar indépendant (Gandi, OVH, Namecheap). Tu gardes le contrôle total de ton nom de domaine, séparé de l’infrastructure d’hébergement. Le coût annuel est identique (10-15€/an).

Choisis un .com ou .fr selon ta cible. Les extensions exotiques (.io, .tech, .agency) peuvent sembler originales, mais elles manquent de crédibilité auprès du grand public. Ton domaine doit être court, mémorisable, sans tirets ni chiffres.

L’erreur à 5000€ : lancer ton site sur un domaine provisoire ou mal choisi, investir 6 mois dans le contenu et le référencement, puis vouloir migrer. Tu perds ton historique SEO, tes backlinks, ta notoriété. Redémarrer de zéro coûte cher.

Architecture de contenu : planifier tes pages avant de choisir ton thème

La plupart des gens font l’inverse : ils choisissent un thème coup de cœur, puis tentent de faire rentrer leur contenu dans les templates prédéfinis. Mauvaise approche.

Commence par lister tes pages essentielles : accueil, à propos, services/offres, réalisations/portfolio, blog, contact. Définis la hiérarchie : quelles pages dans le menu principal, quelles pages en footer, quelles pages orphelines (accessibles uniquement par lien direct).

Ensuite, dessine la structure de chaque page type : l’accueil a besoin de quoi (hero, bénéfices, preuve sociale, CTA), la page service de quoi (problématique, solution, processus, tarifs), etc.

Cette architecture de contenu va conditionner ton choix de thème et de builder. Si tu as besoin de templates complexes et sur-mesure, un thème minimaliste + constructeur de page sera nécessaire. Si ta structure est simple, un thème bien conçu avec ses templates natifs suffit.

Planifier avant d’installer évite de passer 3 semaines à bricoler un thème inadapté, puis de tout recommencer.

Les 4 autres décisions critiques

Décision 4 : Mono-langue ou multilingue dès le départ. Ajouter une deuxième langue après coup sur un site WordPress complexifie la structure. Si tu sais que tu viseras l’international, intègre WPML ou Polylang dès l’installation.

Décision 5 : Site vitrine ou site avec contenu dynamique (blog, actualités). Un site vitrine de 5 pages peut se contenter d’un thème léger sans builder. Dès que tu publies régulièrement du contenu, l’éditeur Gutenberg ou un page builder devient stratégique.

Décision 6 : SEO géré en interne ou externalisé. Si tu prévois de bosser ton référencement toi-même, installe Yoast SEO ou Rank Math dès le début. Si tu délègues à un consultant SEO, discute avec lui des outils avant de te lancer.

Décision 7 : Maintenance et mises à jour. WordPress, thème et plugins nécessitent des mises à jour régulières (sécurité et compatibilité). Soit tu t’engages à les faire mensuellement, soit tu souscris à un contrat de maintenance, soit tu prends un hébergement managé qui les automatise.

L’installation WordPress décortiquée (sans bullshit technique)

Les 4 méthodes d’installation et celle que tu devrais vraiment utiliser

Méthode 1 : installation automatique via cPanel ou l’interface hébergeur. C’est la plus simple. Tu cliques sur « installer WordPress », tu remplis 3 champs (nom du site, identifiant admin, mot de passe), et c’est opérationnel en 2 minutes. Tous les hébergeurs proposent cette option.

Méthode 2 : installation manuelle FTP. Tu télécharges WordPress.org, tu uploades les fichiers via FileZilla, tu crées une base de données MySQL, tu configures wp-config.php. Utile si tu veux comprendre l’architecture WordPress, mais inutilement complexe pour démarrer.

Méthode 3 : installation en local avec Local by Flywheel ou MAMP. Tu installes WordPress sur ton ordinateur pour développer hors ligne, puis tu migres vers ton hébergement. Intéressant si tu veux tester des configurations sans risque, mais ajoute une étape de migration.

Méthode 4 : installation via WP-CLI en ligne de commande. Réservé aux développeurs qui veulent automatiser ou scripter l’installation. Pas pertinent pour un site corporate classique.

Pour 95% des projets, utilise l’installation automatique via ton hébergeur. Rapide, fiable, et tu peux toujours accéder aux fichiers et à la base de données si besoin.

Configuration initiale : les 12 réglages critiques que tu dois modifier immédiatement

Dès l’installation terminée, connecte-toi à ton tableau de bord WordPress (/wp-admin) et modifie ces paramètres :

1. Réglages généraux : change le titre du site et le slogan (ils apparaissent dans les résultats Google si tu n’as pas de plugin SEO).

2. Réglages de lecture : choisis entre page d’accueil statique ou flux de blog. Pour un site corporate, crée une page d’accueil statique.

3. Réglages des permaliens : passe en structure « Nom de l’article » (/mon-article/) au lieu de la structure par défaut (?p=123). Critique pour le SEO. Fais-le AVANT de créer du contenu.

4. Supprime les contenus par défaut : l’article « Bonjour tout le monde » et la page « Exemple de page ». Ça fait amateur.

5. Désactive les commentaires si tu n’en veux pas (Réglages > Discussion).

6. Configure ta timezone (Réglages > Général) pour que les dates de publication soient correctes.

7. Crée ta structure de catégories si tu prévois un blog. Évite de laisser la catégorie « Non classé » par défaut.

8. Configure les médias : définis les tailles d’images (vignettes, moyennes, grandes) selon ta charte graphique.

9. Créer un utilisateur distinct de « admin » avec un rôle Administrateur, puis supprime le compte « admin » par défaut (cible classique des attaques).

10. Désactive l’éditeur de fichiers (ajoute define(‘DISALLOW_FILE_EDIT’, true); dans wp-config.php pour éviter qu’un compte compromis modifie ton code).

11. Limite les tentatives de connexion via un plugin comme Limit Login Attempts Reloaded.

12. Active HTTPS : installe un certificat SSL (souvent gratuit via Let’s Encrypt chez les bons hébergeurs) et force la redirection HTTP vers HTTPS.

Sécurité de base : verrouiller WordPress en 15 minutes chrono

WordPress est sécurisé par défaut, mais devient vulnérable via les thèmes et plugins obsolètes. Selon le rapport Sucuri, 98% des vulnérabilités WordPress viennent de plugins ou thèmes tiers.

Checklist sécurité express :

1. Change le préfixe des tables (par défaut wp_) pendant l’installation, ou via un plugin après coup. Complique les injections SQL automatisées.

2. Masque ta version WordPress (supprime les meta tags dans le header via ton thème ou un plugin).

3. Installe Wordfence ou Sucuri Security pour monitoring temps réel, firewall, et scan de malwares.

4. Active l’authentification à deux facteurs (2FA) via WP 2FA ou un plugin similaire.

5. Désactive XML-RPC si tu ne l’utilises pas (souvent exploité pour des attaques brute force).

6. Configure des sauvegardes automatiques quotidiennes (UpdraftPlus ou via ton hébergeur). Teste une restauration pour vérifier que ça fonctionne.

Ces mesures prennent 15 minutes à mettre en place et bloquent 90% des attaques opportunistes. Pour un site e-commerce ou avec données sensibles, ajoute un audit de sécurité professionnel.

Choisir son thème sans se planter : la méthode des 5 filtres

Les thèmes best-sellers sur ThemeForest ont souvent 50 000+ ventes. Ils embarquent 15 styles de header, 30 templates de page, 8 sliders différents, et 40 plugins pré-installés. Résultat : ton site pèse 5 Mo, charge en 8 secondes, et tu n’utilises que 10% des fonctionnalités.

La méthode des 5 filtres pour choisir un thème professionnel :

Filtre 1 : Performance. Teste le thème sur GTmetrix ou Google PageSpeed Insights avec la démo par défaut. Si le score est inférieur à 70/100, passe ton chemin. Un bon thème charge en moins de 2 secondes.

Filtre 2 : Mises à jour récentes. Vérifie la date de dernière mise à jour. Si le thème n’a pas été mis à jour depuis 6+ mois, il risque des incompatibilités avec les nouvelles versions de WordPress.

Filtre 3 : Support actif. Regarde les forums de support : le développeur répond-il rapidement ? Y a-t-il beaucoup de bugs non résolus ? Un thème sans support est une bombe à retardement.

Filtre 4 : Code propre. Si tu as accès à une démo, inspecte le code source (clic droit > inspecter). Le HTML doit être sémantique, pas une soupe de divs. Le CSS ne doit pas être inline partout. Le JS ne doit pas être minifié en 10 fichiers différents.

Filtre 5 : Compatibilité avec les builders standards. Si tu veux utiliser Elementor ou Gutenberg, vérifie que le thème est compatible sans conflit. Certains thèmes imposent leur propre builder propriétaire : fuis.

Recommandations générales : les thèmes Astra, GeneratePress, Kadence sont légers, performants, et compatibles avec tous les page builders. Pour du e-commerce, Storefront (officiel WooCommerce) ou Flatsome (premium) sont solides.

Un bon thème coûte entre 0€ (Astra gratuit) et 60€ (licence premium). Investir 200€ dans un thème « all-in-one » est rarement justifié pour un site corporate.

Les plugins essentiels (et ceux à fuir absolument)

Le stack minimal pour démarrer : 7 plugins maximum

Chaque plugin ajoute du code, des requêtes SQL, des scripts JS/CSS. Plus tu installes de plugins, plus ton site ralentit et plus tu augmentes la surface d’attaque.

Le stack minimal recommandé :

1. Plugin SEO : Yoast SEO (gratuit) ou Rank Math (plus puissant). Configure les meta titles, descriptions, sitemaps XML, et fil d’Ariane.

2. Plugin de cache : WP Rocket (premium, 50€/an) ou WP Super Cache (gratuit). Divise par 2 ton temps de chargement.

3. Plugin de sécurité : Wordfence (gratuit avec options premium) ou Sucuri Security.

4. Plugin de sauvegarde : UpdraftPlus (gratuit pour sauvegardes manuelles, premium pour automatisation et stockage cloud).

5. Plugin de formulaire : WPForms (version gratuite OK pour un formulaire de contact simple) ou Gravity Forms (premium, plus puissant).

6. Plugin de compression d’images : Smush (gratuit) ou Imagify (premium). Les images sont souvent 70% du poids d’une page.

7. Plugin RGPD : Complianz (gratuit) pour gérer le bandeau cookies et la politique de confidentialité conforme RGPD.

Si tu as besoin d’un constructeur de page, ajoute Elementor (gratuit ou pro 50€/an) ou utilise Gutenberg natif (aucun plugin nécessaire).

Les plugins « cancer » qui ralentissent ton site de 300%

Certains plugins sont des usines à gaz qui injectent des scripts sur toutes les pages, même quand tu ne les utilises pas.

Plugins à éviter ou limiter :

1. Sliders animés (Revolution Slider, Slider Revolution) : lourds, souvent inutiles, et les carrousels convertissent mal. Préfère un hero statique bien designé.

2. Plugins « tout-en-un » type Jetpack : 40+ fonctionnalités dont tu n’utilises que 3. Installe des plugins spécialisés uniquement pour ce dont tu as besoin.

3. Page builders lourds : certains builders injectent des frameworks CSS/JS entiers même sur les pages où tu ne les utilises pas. Elementor et Beaver Builder sont corrects s’ils sont bien configurés, mais évite Divi si la performance est critique.

4. Plugins de partage social qui chargent les SDK Facebook/Twitter sur chaque page. Utilise des boutons de partage statiques (liens directs) ou un plugin léger type AddToAny.

5. Polices Google non optimisées : certains thèmes chargent 8 variantes de Google Fonts. Limite-toi à 2 polices max, 3 graisses max.

Audit régulier : installe Query Monitor (plugin de debug) pour identifier quels plugins ralentissent ton site. Désactive et supprime tout ce qui n’est pas essentiel.

Elementor vs Gutenberg : quel constructeur pour quel profil

Gutenberg est l’éditeur de blocs natif de WordPress (gratuit, intégré depuis la version 5.0). Il permet de créer des mises en page basiques avec des blocs pré-configurés (paragraphe, titre, image, colonnes, etc.). Léger, rapide, aucun plugin tiers.

Avantages Gutenberg : aucune dépendance externe, aucun coût, aucun lock-in (si tu changes de thème, ton contenu reste éditable). Idéal pour un blog ou un site vitrine simple.

Limites Gutenberg : options de design limitées, difficile de créer des sections complexes sans coder du CSS custom.

Elementor est un page builder visuel (gratuit avec version pro 50€/an). Il permet de créer des pages complexes en drag-and-drop avec des widgets avancés (sliders, formulaires, animations, etc.).

Avantages Elementor : flexibilité maximale, bibliothèque de templates, pas besoin de coder. Idéal pour un site vitrine avec des sections custom sur chaque page.

Limites Elementor : ajoute du poids (JS/CSS spécifiques), crée du lock-in (si tu désactives Elementor, tes pages deviennent illisibles), et la version gratuite est limitée.

Règle générale : si tu publies principalement du contenu texte (blog, articles), reste sur Gutenberg. Si tu as besoin de landing pages sur-mesure avec des sections visuelles complexes, Elementor est justifié.

Créer tes premières pages : structure et hiérarchie

Anatomie d’une page d’accueil qui convertit

Une page d’accueil professionnelle suit une structure éprouvée :

1. Hero (section d’accroche) : titre percutant qui explique ce que tu fais, sous-titre qui précise pour qui, et CTA principal (bouton). Évite les carrousels : 1 message clair vaut mieux que 5 messages qui défilent.

2. Bénéfices / Proposition de valeur : 3 à 4 blocs qui expliquent pourquoi choisir ton offre. Pas de généralités (« qualité, réactivité, expertise »), des bénéfices concrets.

3. Preuve sociale : témoignages clients, logos de clients, certifications, chiffres clés. La preuve sociale rassure et crédibilise.

4. Présentation de l’offre : si tu as plusieurs services, présente-les brièvement avec un lien vers les pages détaillées. Si tu as un seul produit phare, détaille-le ici.

5. Call-to-action secondaire : rappel de l’action principale (prendre RDV, demander un devis, s’inscrire) avec un angle différent du hero.

6. Réassurance finale : FAQ courte (3-4 questions), garanties, ou section « Pourquoi nous » si tu ne l’as pas déjà traitée.

Longueur idéale : 2 à 4 écrans de scroll. Une page d’accueil trop longue dilue le message. Si tu as beaucoup à dire, crée des pages dédiées.

Pages légales et conformité RGPD : checklist complète

Un site professionnel doit inclure des mentions légales accessibles (lien dans le footer). En France, c’est une obligation légale.

Mentions légales obligatoires : raison sociale, forme juridique, capital social, adresse du siège, numéro SIRET, numéro TVA intracommunautaire, directeur de publication, hébergeur (nom, adresse, téléphone).

Politique de confidentialité (RGPD) : explique quelles données tu collectes (formulaires, cookies, analytics), pourquoi, combien de temps tu les conserves, et comment les visiteurs peuvent exercer leurs droits (accès, rectification, suppression).

Bandeau cookies : si tu utilises Google Analytics, Facebook Pixel, ou tout autre tracker, tu dois obtenir le consentement explicite avant de déposer des cookies. Utilise Complianz ou Axeptio pour gérer ça proprement.

CGV/CGU : si tu vends en ligne ou proposes des services sur abonnement, rédige des Conditions Générales de Vente (ou d’Utilisation) claires. Fais-les relire par un juriste, c’est un investissement rentable.

Ces pages ne sont pas sexy, mais elles te protègent légalement et rassurent tes visiteurs. Ne les bâcle pas avec un générateur automatique cheap : adapte-les à ton activité réelle.

Budget réaliste : combien coûte VRAIMENT un site WordPress pro

Le mythe du « site WordPress gratuit » s’effondre dès qu’on détaille les coûts réels.

Coûts première année (site vitrine 5-10 pages) :

1. Nom de domaine : 12€/an

2. Hébergement performant : 180€/an (15€/mois chez O2switch ou équivalent)

3. Thème premium : 60€ (licence à vie avec mises à jour 1 an)

4. Plugins premium : WP Rocket (50€), Elementor Pro (50€), ACF Pro si besoin (50€) = 150€/an

5. Images / visuels : si tu achètes des photos sur Adobe Stock ou Unsplash+, compte 50-100€

6. Contenu : si tu rédiges toi-même, gratuit mais chronophage. Si tu délègues à un rédacteur, compte 80-150€ par page selon la complexité = 400-800€

7. Design / intégration : si tu fais tout toi-même avec un thème et Elementor, gratuit mais 40-60h de travail. Si tu délègues à un freelance ou agence, entre 1500€ et 5000€ selon le niveau de personnalisation.

Total première année selon les scénarios :

– DIY complet (tu fais tout) : 450-600€ + ton temps (60h minimum)

– Hybride (tu rédiges, tu délègues le design) : 2000-3000€

– Full délégation (agence) : 5000-12000€ selon l’ampleur et les fonctionnalités

Coûts années suivantes :

– Nom de domaine : 12€

– Hébergement : 180€

– Renouvellement plugins premium : 150€

– Maintenance (mises à jour, monitoring) : soit tu le fais toi-même (2-3h/mois), soit tu souscris un contrat 50-150€/mois

Total récurrent : 340-2200€/an selon que tu gères la maintenance ou non.

La différence entre un site à 500€ et un site à 5000€ : niveau de personnalisation, qualité du contenu, optimisation SEO poussée, fonctionnalités sur-mesure, accompagnement stratégique. Un site à 500€ sera un template standard avec ton logo. Un site à 5000€ sera conçu pour tes objectifs business spécifiques.

Les 5 erreurs fatales à éviter absolument

Erreur 1 : Installer 30 plugins « au cas où ». Chaque plugin est une dette technique. Si tu ne l’utilises pas activement, désinstalle-le. On voit régulièrement des sites avec 40+ plugins dont la moitié sont obsolètes ou redondants.

Erreur 2 : Ne jamais faire de mises à jour par peur de casser le site. Résultat : ton site reste vulnérable pendant des mois, et quand tu te décides enfin à mettre à jour, tout casse effectivement parce que tu as accumulé 18 mois de retard. Mets à jour régulièrement, en testant sur un environnement de staging si ton hébergeur le propose.

Erreur 3 : Utiliser « admin » comme identifiant et un mot de passe faible. C’est la porte ouverte aux attaques brute force. Utilise un identifiant unique, un mot de passe de 16+ caractères avec majuscules/minuscules/chiffres/symboles, et active la double authentification.

Erreur 4 : Ne pas optimiser les images. Les photos de 4000×3000 pixels et 5 Mo uploadées directement depuis l’iPhone ralentissent le site dramatiquement. Redimensionne à 1920px de large maximum, compresse en 80% de qualité, et utilise un plugin de lazy loading.

Erreur 5 : Dupliquer du contenu entre pages. WordPress permet de réutiliser facilement des blocs, mais dupliqué du contenu texte intégral sur plusieurs pages dilue ton SEO. Chaque page doit avoir un contenu unique et une intention de recherche spécifique.

Checklist de lancement : les 20 points à valider avant de mettre en ligne

1. Toutes les pages sont créées et le contenu est relu (zéro lorem ipsum résiduel)

2. Les images sont optimisées (taille et poids) et ont des attributs alt descriptifs

3. Le menu de navigation est cohérent et accessible depuis toutes les pages

4. Le footer contient les liens légaux (mentions légales, politique de confidentialité, CGV si applicable)

5. Les formulaires de contact fonctionnent et envoient les emails au bon destinataire

6. Le certificat SSL est installé et toutes les pages sont en HTTPS

7. Les redirections 301 sont en place si tu migres depuis un ancien site

8. Le fichier robots.txt est configuré (n’interdit pas l’indexation par erreur)

9. Le sitemap XML est généré (via Yoast ou Rank Math) et soumis à Google Search Console

10. Google Analytics est installé et configuré (avec consentement RGPD)

11. Les meta titles et descriptions sont uniques sur chaque page

12. Les balises heading sont structurées (un seul H1 par page, hiérarchie H2 > H3 logique)

13. Les liens internes sont cohérents (pas de liens cassés)

14. Le site est testé sur mobile (responsive) et sur les principaux navigateurs

15. La vitesse de chargement est testée (Google PageSpeed Insights, score > 70)

16. Les sauvegardes automatiques sont configurées

17. Les comptes utilisateurs par défaut sont supprimés ou sécurisés

18. Le bandeau cookies est fonctionnel et conforme RGPD

19. Les partages sociaux affichent la bonne image et description (Open Graph configuré)

20. Tu as testé un parcours utilisateur complet du début à la fin (arrivée sur le site > navigation > action souhaitée)

Cette checklist évite le syndrome du site « presque fini » qui traîne 6 mois en mode brouillon. Si tu coches les 20 points, ton site est prêt à recevoir du trafic.

Tu veux discuter de ton projet WordPress ?

On t’aide à poser les bonnes bases dès le départ pour éviter les pièges classiques et construire un site pro qui performe.

Réserver un rdv →

Réservez votre appel d'introduction

Nous sommes à votre écoute