Formation « Développer un thème WordPress sur mesure »

Installer WordPress en local

Lecture : 7 minutes • Pratique : 10 minutes • 2

Maintenant que notre environnement local est prêt, nous allons voir comment installer WordPress sur notre ordinateur en quelques étapes simples.

Aparté : C'est plus facile avec Local by Flywheel

Si vous arrivez là directement depuis Google, sachez qu’il existe une alternative vraiment plus rapide pour installer WordPress avec Local by Flywheel que je vous explique dans ce cours.

Nous allons maintenant installer notre premier site WordPress en 4 étapes :

1. Télécharger WordPress

Dans un premier temps nous allons aller télécharger WordPress depuis le site officiel, wordpress.org. L’archive fait environ 10Mo donc elle devrait être très rapide à récupérer.

Je vous conseille pour chaque projet de récupérer l’archive depuis ce site pour être sûr de toujours avoir la dernière version en date du CMS.

2. Placer WordPress sur le serveur local

On va maintenant placer les fichiers de WordPress au bon endroit, pour être vus par notre serveur local. Procédez comme suit :

  1. En premier lieu, dézippez l’archive pour extraire le dossier wordpress.
  2. Si vous utilisez MAMP, allez placer le dans C:/Mamp/htdocs si vous êtes sur Windows ou /Applications/Mamp/htdocs si vous êtes sur Mac.
  3. Si vous utilisez WAMP il faudra le placer dans C:/Wamp/www
  4. Renommez ensuite le dossier pour l’appeler par exemple capitaine

Voici ce vous devriez avoir juste avant de renommer le dossier wordpress en capitaine.

Le dossier htdocs de MAMP

3. Créer la base de données

Nous allons maintenant créer une base de données vide depuis PHPMyAdmin qui permettra à WordPress d’y créer ses tables et insérer les premières données.

Que vous soyez sur MAMP ou WAMP,  allez à l’adresse : http://localhost/phpMyAdmin/ (et sur http://localhost:8888/phpMyAdmin/ si vous êtes sur MAMP et sur Mac).

Créez une nouvelle base en cliquant à gauche sur Nouvelle base de données, et indiquez ensuite le nom de la base à créer. Je vous conseille de conserver le même nom que le dossier du site pour éviter toute confusion.

Capture d'écran de PHPMyAdmin
Créer la base de données via PHPMyAdmin

Laissez le codage sur la valeur interclassement et validez. C’est tout ce que l’on a besoin de faire pour le moment, vous pouvez fermer PHPMyAdmin.

4. Lancer l’installation de WordPress

Tout est prêt pour l’installation de WordPress ! Ouvrez un nouvel onglet de votre navigateur et tapez http://localhost/capitaine (ou http://localhost:8888/capitaine sur MAMP Mac).

Si tout se passe bien vous devriez arriver sur la page d’installation du CMS. Si ce n’est pas le cas vérifiez-bien que votre dossier capitaine est au bon endroit et que vous avez scrupuleusement suivi toutes les précédentes étapes.

Étape 1 : instructions

Ok donc WordPress ici nous indique qu’il va avoir besoin, dans la prochaine étape, des informations de la base de données.

Capture d'écran de l'installation de WordPress
Première étape de l’installation de WordPress

Sur MAMP elles sont indiquées sur la WebStart Page, comme on l’a vu au précédent cours, accessible depuis votre fenêtre du logiciel :

La page d’accueil de MAMP

On voit que l’hôte est localhost, et l’utilisateur ainsi que le mot de passe sont tous deux root. Sur WAMP la seule différence est que le mot de passe est vide. Ok super, on peut continuer vers la prochaine étape, cliquez sur C'est parti !

Étape 2 : Informations de la base de données

Il suffit alors d’indiquer le nom de la base que l’on a précédemment créée : capitaine, root dans identifiant et mot de passe (ou laissez vide le champ mot de passe sur WAMP), conservez localhost pour l’adresse, et enfin on laisse wp_ pour le préfixe.

Capture d'écran de l'installation de WordPress
Indiquez les informations de base pour permettre à WordPress de s’y connecter

Le préfixe sert à distinguer les tables de WordPress des tables d’un autre système si vous installez plusieurs applications sur votre hébergement, par exemple les tables du système de forum PHPBB commencent par phpbb_. Cela permet du coup d’éviter des conflits de noms.

Certains préconisent par sécurité de changer ce préfixe pour brouiller les pistes et rendre plus difficile la vie des hackers. Personnellement je pense que si on en arrive là, c’est que le site est compromis. Cependant je laisse la parole à Julio, expert en sécurité WordPress qui nous donne son point de vue :

Julio Potier
Consultant en sécurité
Développeur / Formateur

Le conseil Julio Potier

Fondateur de SecuPress

Il est déconseillé d’utiliser wp_ ou wordpress_ en préfixe de base de données. Mais savez-vous pourquoi ?

L’explication est relativement simple. Quand une faille de type SQL Injection est exploitée, l’attaquant a le plus souvent besoin de cibler vos tables, il lui faut par exemple wp_users afin d’aller lire les informations des utilisateurs. Sauf que si le préfixe n’est pas wp_ alors il n’aura en retour que des erreurs, il devient impossible de cibler les bonnes tables.

Le conseil de sécurité serait alors d’utiliser un préfixe long ou aléatoire. Sachez que vous n’avez pas à retenir ce préfixe, pas même si vous êtes développeur. Sécuriser WordPress passe aussi par la sécurisation de la base de données !

Suivez-moi sur Twitter : @boiteaweb • Mon site : SecuPress

Si les informations entrées sont exactes, vous devriez avoir ce message :

WordPress a bien réussi à se connecter à la base

Si ce n’est pas le cas, revenez en arrière et vérifiez que vous avez entré les bonnes informations. Si tout est bon, cliquez sur Lancer l'installation.

Étape 3 : Création du compte administrateur

Allez dernière étape ! A ce point WordPress est installé et il vous reste juste à indiquer les informations suivantes :

  • Le titre du site (que vous pourrez changer plus tard)
  • l’identifiant
  • le mot de passe
  • votre e-mail
  • la visibilité du site auprès des moteurs de recherche

Ne choisissez surtout pas un identifiant trop facile à deviner afin d’éviter de faciliter la tâche aux pirates. Idem pour le mot de passe : aujourd’hui WordPress vous en génère un aléatoirement et difficile à deviner.

Alors je vous conseille de garder celui-ci et d’éviter les mots de passe trop évidents comme azerty123 ! Oui oui je sais que vous l’avez déjà fait au moins une fois dans votre vie par flemme !

Ce qu’en dit Julio :

Julio Potier
Consultant en sécurité
Développeur / Formateur

Le conseil Julio Potier

Fondateur de SecuPress

Lorsqu’on installe WordPress, un nom d’utilisateur nous est demandé pour créer le premier administrateur du site. Par défaut dans les anciennes version et par habitude humaine, nous avons envie d’y mettre « admin », c’est courant, ça se retient bien, et surtout ce n’est pas sécurisé !

Comme vous l’avez peut-être déjà lu pour le préfixe de la base de données, un attaquant peut avoir besoin de connaitre le login d’un administrateur afin de réaliser ou finaliser son attaque. En ne prenant ni admin ni administrateur (ou administrator en anglais, etc). En choisissant un autre login, vous empêchez cela d’arriver.

Que choisir ? Rien de bien compliqué, cela peut être « prenom_admin_1234 » ou « admin-prenom-hello » ou « je suis un admin ». Il n’est pas obligatoire de garder ou de supprimer « admin » dans le login, tant que que c’est pas QUE ça.

Suivez-moi sur Twitter : @boiteaweb • Mon site : SecuPress

Conseil

Veillez à ne jamais mettre le même mot de passe sur vos sites WordPress. Partez du principe que pour un site il y a un mot de passe unique !

Et d’ailleurs pour cela il existe des gestionnaires de mot de passe (j’en parle plus en détails dans le cours sur les logiciels et outils WordPress) :

Aparté : Mettez vos mots de passe en sécurité

Outre le fait de mettre un mot de passe différent pour chaque site, je vous conseille de les générer aléatoirement et les stocker dans un logiciel sécurisé comme Dashlane ou 1Password. Vous allez avoir énormément de mots de passe et données sensibles à gérer, il est donc nécessaire de les stocker dans un coffre fort chiffré et pas dans un fichier texte tout simple.

Enfin, pour la visibilité du site pour les moteurs de recherche, ça n’a pas d’importance ici puisque vous êtes en local, hors de la portée de Google !

Cette option sert si vous installez WordPress directement en ligne sur votre hébergement et que vous ne voulez pas que le site soit pour l’instant indexé (car encore vide).

Par contre il ne faudra pas oublier de décocher cette case dans les réglages de WordPress lorsque le site sera officiellement en ligne pour ne plus décourage Google de venir indexer les pages, sinon le site ne sera jamais indexé.

Oui ça peut paraitre bête, mais devinez qui a déjà fait la boulette avec un site client ? C’est bibi !

C’est installé !

Et bien voilà, votre site est prêt !

WordPress est prêt !

Connectez-vous à l’aide de vos identifiants d’admin :

L’écran de connexion à l’interface d’administration

Et vous voilà désormais dans votre tableau de bord, où vous pourrez gérer votre site, le contenu, les menus, les extensions… bref, la totalité de votre site !

Le tableau de bord WordPress

Pour accéder au site, côté public, cliquez en haut sur le nom de votre site, puis Accéder au site.

Notez bien l’URL du site : http://localhost/capitaine/ (ajoutez :8888 après localhost sur Mac), et pour accéder à l’interface d’administration du site c’est toujours la même chose : ajoutez simplement wp-admin à la fin de votre adresse : http://localhost/capitaine/wp-admin

Conseil

Pour vous simplifier la vie, je vous conseille d'avoir toujours 2 onglets ouverts dans votre navigateur : l'un pour l'interface d'administration et l'un pour le site lui-même. De cette manière ce sera plus simple de basculer de l'un à l'autre pour voir vos modifications

Exercice : Installez WordPress !

Allez c’est à vous ! Installez WordPress en suivant ce cours. Renommez votre dossier WordPress capitaine afin d’avoir une URL du type http://localhost/capitaine/ .

Si tout se passe bien, vous devriez avoir un site fonctionnel, et l’accès à l’interface d’administration via http://localhost/capitaine/wp-admin .


Pour la suite, nous allons voir comment sont organisés les fichiers et dossiers à l’intérieur de WordPress sans trop rentrer dans les détails, mais juste ce qu’il faut pour bien comprendre son fonctionnement.

2

Questions, réponses et commentaires

  1. patricedefago

    Le 21 février 2018

    Hello Maxime,

    Pour ce qui est de la case à cocher « demander au moteur de recherche de ne pas indexer le site », il est déconseillé de la cocher.

    Pourquoi ?

    Une fois le site prêt et la case décochée, des erreurs vont apparaître dans la Search Console, qui peuvent durer assez longtemps.

    Et c’est du vécu !

    Je ne comprenais pas ces erreurs et j’ai eu l’explication dans le livre de Daniel Roch.

    Le meilleure moyen d’empêcher l’indexation du site en développement, c’est de protéger le dossier par mot de passe.

    1. Maxime BJ

      Le 23 février 2018

      Oui en effet c’est une bonne alternative. Personnellement je ne la coche jamais par peur de l’oublier. De toutes manières je travaille en local et lorsque j’envoie en ligne, c’est pour le grand jour. Et si je fais une « préprod » je bloque l’accès par mot de passe comme tu le suggères.

      Merci pour ta contribution !

Laisser un commentaire