Formation « Développer un thème WordPress sur mesure »

Installer WordPress en local avec MAMP

Lecture : 6 minutes • 23

Maintenant que notre environnement local est prêt, nous allons voir comment installer WordPress sur notre ordinateur en quelques étapes simples.

Aparté: C’est plus facile avec Local

Si vous arrivez là directement depuis Google, sachez qu’il existe une alternative vraiment plus rapide pour installer WordPress avec Local que je vous explique dans ce cours.

Nous allons maintenant installer notre premier site WordPress en 4 étapes :

1. Télécharger WordPress

Dans un premier temps nous allons aller télécharger WordPress depuis le site officiel, wordpress.org. L’archive fait environ 10Mo donc elle devrait être très rapide à récupérer.

Je vous conseille pour chaque projet de récupérer l’archive depuis ce site pour être sûr de toujours avoir la dernière version en date du CMS.

Télécharger WordPress

2. Placer WordPress sur le serveur local

On va maintenant placer les fichiers de WordPress au bon endroit, pour être vus par notre serveur local. Procédez comme suit :

  1. En premier lieu, dézippez l’archive pour extraire le dossier wordpress ;
  2. Si vous utilisez MAMP, allez placer le dans C:/Mamp/htdocs si vous êtes sur Windows ou /Applications/Mamp/htdocs si vous êtes sur Mac ;
  3. Si vous utilisez WAMP il faudra le placer dans C:/Wamp/www ;
  4. Renommez ensuite le dossier pour l’appeler par exemple capitaine.

Voici ce vous devriez avoir juste avant de renommer le dossier wordpress en capitaine.

Le dossier htdocs de MAMP

3. Créer la base de données

Nous allons maintenant créer une base de données vide depuis PHPMyAdmin qui permettra à WordPress d’y créer ses tables et insérer les premières données.

Que vous soyez sur MAMP ou WAMP,  allez à l’adresse : http://localhost/phpMyAdmin/(et sur http://localhost:8888/phpMyAdmin/ si vous êtes sur MAMP et sur Mac).

Créez une nouvelle base en cliquant à gauche sur Nouvelle base de données, et indiquez ensuite le nom de la base à créer. Je vous conseille de conserver le même nom que le dossier du site pour éviter toute confusion.

Capture d'écran de PHPMyAdmin
Créer la base de données via PHPMyAdmin

Laissez le codage sur la valeur interclassement et validez. C’est tout ce que l’on a besoin de faire pour le moment, vous pouvez fermer PHPMyAdmin.

Lancer l’installation de WordPress

Tout est prêt pour l’installation de WordPress ! Ouvrez un nouvel onglet de votre navigateur et tapez http://localhost/capitaine (ou http://localhost:8888/capitaine sur MAMP Mac).

Si tout se passe bien vous devriez arriver sur la page d’installation du CMS. Si ce n’est pas le cas vérifiez-bien que votre dossier capitaine est au bon endroit et que vous avez scrupuleusement suivi toutes les précédentes étapes.

Étape 1 : instructions

Ok donc WordPress ici nous indique qu’il va avoir besoin, dans la prochaine étape, des informations de la base de données.

Première étape de l’installation de WordPress

Sur MAMP elles sont indiquées sur la WebStart Page, comme on l’a vu au précédent cours, accessible depuis votre fenêtre du logiciel :

La page d’accueil de MAMP

On voit que l’hôte est localhost, et l’utilisateur ainsi que le mot de passe sont tous deux root. Sur WAMP la seule différence est que le mot de passe est vide. Ok super, on peut continuer vers la prochaine étape, cliquez sur C'est parti !

Étape 2 : Informations de la base de données

Il suffit alors d’indiquer le nom de la base que l’on a précédemment créée : capitaineroot dans identifiant et mot de passe (ou laissez vide le champ mot de passe sur WAMP), conservez localhost pour l’adresse, et enfin on laisse wp_ pour le préfixe.

Indiquez les informations de base pour permettre à WordPress de s’y connecter

Le préfixe sert à distinguer les tables de WordPress des tables d’un autre système si vous installez plusieurs applications sur votre hébergement, par exemple les tables du système de forum PHPBB commencent par phpbb_. Cela permet du coup d’éviter des conflits de noms.

Certains préconisent par sécurité de changer ce préfixe pour brouiller les pistes et rendre plus difficile la vie des hackers. Personnellement je pense que si on en arrive là, c’est que le site est déjà compromis. Cependant je laisse la parole à Julio, expert en sécurité WordPress qui nous donne son point de vue :

Julio Potier
Consultant en sécurité
Développeur / Formateur

Le conseil de Julio Potier

Fondateur de SecuPress

Il est déconseillé d’utiliser wp_ ou wordpress_ en préfixe de base de données. Mais savez-vous pourquoi ?

L’explication est relativement simple. Quand une faille de type SQL Injection est exploitée, l’attaquant a le plus souvent besoin de cibler vos tables, il lui faut par exemple wp_users afin d’aller lire les informations des utilisateurs. Sauf que si le préfixe n’est pas wp_ alors il n’aura en retour que des erreurs, il devient impossible de cibler les bonnes tables.

Le conseil de sécurité serait alors d’utiliser un préfixe long ou aléatoire. Sachez que vous n’avez pas à retenir ce préfixe, pas même si vous êtes développeur. Sécuriser WordPress passe aussi par la sécurisation de la base de données !

Suivez-moi sur Twitter : @boiteaweb • Mon site : SecuPress

Si les informations entrées sont exactes, vous devriez avoir ce message :

WordPress a bien réussi à se connecter à la base

Si ce n’est pas le cas, revenez en arrière et vérifiez que vous avez entré les bonnes informations. Si tout est bon, cliquez sur Lancer l'installation.

Étape 3 : Création du compte administrateur

Allez dernière étape ! A ce point WordPress est installé et il vous reste juste à indiquer les informations suivantes :

  • Le titre du site (que vous pourrez changer plus tard) ;
  • l’identifiant ;
  • le mot de passe ;
  • votre e-mail ;
  • la visibilité du site auprès des moteurs de recherche.

Ne choisissez surtout pas un identifiant trop facile à deviner afin d’éviter de faciliter la tâche aux pirates. Idem pour le mot de passe : aujourd’hui WordPress vous en génère un aléatoirement et difficile à deviner.

Alors je vous conseille de garder celui-ci et d’éviter les mots de passe trop évidents comme azerty123 ! Oui oui je sais que vous l’avez déjà fait au moins une fois dans votre vie par flemme !

Ce qu’en dit Julio :

Julio Potier
Consultant en sécurité
Développeur / Formateur

Le conseil de Julio Potier

Fondateur de SecuPress

Lorsqu’on installe WordPress, un nom d’utilisateur nous est demandé pour créer le premier administrateur du site. Par défaut dans les anciennes version et par habitude humaine, nous avons envie d’y mettre « admin », c’est courant, ça se retient bien, et surtout ce n’est pas sécurisé !

Comme vous l’avez peut-être déjà lu pour le préfixe de la base de données, un attaquant peut avoir besoin de connaitre le login d’un administrateur afin de réaliser ou finaliser son attaque. En ne prenant ni admin ni administrateur (ou administrator en anglais, etc). En choisissant un autre login, vous empêchez cela d’arriver.

Que choisir ? Rien de bien compliqué, cela peut être « prenom_admin_1234 » ou « admin-prenom-hello » ou « je suis un admin ». Il n’est pas obligatoire de garder ou de supprimer « admin » dans le login, tant que que c’est pas QUE ça.

Suivez-moi sur Twitter : @boiteaweb • Mon site : SecuPress

Conseil

Veillez à ne jamais mettre le même mot de passe sur vos sites WordPress. Partez du principe que pour un site il y a un mot de passe unique !

Et d’ailleurs je vous rappelle qu’il existe des gestionnaires de mot de passe comme Dashlane et 1Password, j’en ai déjà parlé plus en détails dans le cours sur les logiciels et outils WordPress.

Enfin, pour la visibilité du site pour les moteurs de recherche, ça n’a pas d’importance ici puisque vous êtes en local, hors de la portée de Google !

Cette option sert si vous installez WordPress directement en ligne sur votre hébergement et que vous ne voulez pas que le site soit pour l’instant indexé (car encore vide).

Par contre il ne faudra pas oublier de décocher cette case dans les réglages de WordPress lorsque le site sera officiellement en ligne pour ne plus décourage Google de venir indexer les pages, sinon le site ne sera jamais indexé.

Oui ça peut paraitre bête, mais devinez qui a déjà fait la boulette avec un site client ? C’est bibi !

C’est installé !

Et bien voilà, votre site est prêt !

WordPress est prêt !

Connectez-vous à l’aide de vos identifiants d’admin :

L’écran de connexion à l’interface d’administration

Et vous voilà désormais dans votre tableau de bord, où vous pourrez gérer votre site, le contenu, les menus, les extensions… bref, la totalité de votre site !

Le tableau de bord WordPress

Pour accéder au site, côté public, cliquez en haut sur le nom de votre site, puis Accéder au site.

Notez bien l’URL du site : http://localhost/capitaine/ (ajoutez :8888 après localhost sur Mac), et pour accéder à l’interface d’administration du site c’est toujours la même chose : ajoutez simplement wp-admin à la fin de votre adresse : http://localhost/capitaine/wp-admin.

Conseil


Conseil
Pour vous simplifier la vie, je vous conseille d’avoir toujours 2 onglets ouverts dans votre navigateur : l’un pour l’interface d’administration et l’un pour le site lui-même. De cette manière ce sera plus simple de basculer de l’un à l’autre pour voir vos modifications

Exercice : Installez WordPress !

Allez c’est à vous ! Installez WordPress en suivant ce cours. Renommez votre dossier WordPress capitaine afin d’avoir une URL du type http://localhost/capitaine/ .

Si tout se passe bien, vous devriez avoir un site fonctionnel, et l’accès à l’interface d’administration via http://localhost/capitaine/wp-admin.


Pour la suite, nous allons voir comment sont organisés les fichiers et dossiers à l’intérieur de WordPress sans trop rentrer dans les détails, mais juste ce qu’il faut pour bien comprendre son fonctionnement.

23

Questions, réponses et commentaires

  1. patricedefago

    Le 21 février 2018

    Hello Maxime,

    Pour ce qui est de la case à cocher “demander au moteur de recherche de ne pas indexer le site”, il est déconseillé de la cocher.

    Pourquoi ?

    Une fois le site prêt et la case décochée, des erreurs vont apparaître dans la Search Console, qui peuvent durer assez longtemps.

    Et c’est du vécu !

    Je ne comprenais pas ces erreurs et j’ai eu l’explication dans le livre de Daniel Roch.

    Le meilleure moyen d’empêcher l’indexation du site en développement, c’est de protéger le dossier par mot de passe.

    1. Maxime BJ

      Le 23 février 2018

      Oui en effet c’est une bonne alternative. Personnellement je ne la coche jamais par peur de l’oublier. De toutes manières je travaille en local et lorsque j’envoie en ligne, c’est pour le grand jour. Et si je fais une “préprod” je bloque l’accès par mot de passe comme tu le suggères.

      Merci pour ta contribution !

  2. Pascal Bertolino

    Le 27 juillet 2020

    Merci pour ce tuto très pratique et encore d’actualité en 2020 !

    1. Maxime BJ

      Le 29 juillet 2020

      Ils sont tout récents, c’est pour ça !

  3. Manon

    Le 22 septembre 2020

    Merci pour votre tuto ! J’ai pu installer en WP en un rien de temps :). C’était très clair !

  4. bernard jourdy

    Le 4 janvier 2021

    Super tuto. J’ai réussi à installer Mamp et WordPress, et pourtant je suis une quiche dans ce domaine. Bravo.

  5. Lucien

    Le 12 janvier 2021

    Merci beaucoup pour votre aide! vos explications m’ont vraiment bien aidé !

  6. Raymond GIMILIO

    Le 22 janvier 2021

    Super, ça marche et c’est plus lèger que wamp64.
    Merci.

  7. Dany

    Le 22 mars 2021

    Bonjour,
    Merci pour ce tuto, très sympa.
    Je n’arrive juste pas à réaliser toutes les étapes. J’ai bien réalisé l’étape suivante :
    2. Placer WordPress sur le serveur local

    Cependant, quand je commence l’étape 3 (Créer la base de données), et que j’essaie d’accéder à “http://localhost/phpMyAdmin/”, j’ai un message d’erreur (Nous ne pouvons pas accéder à cette page).
    A quoi est-ce du ?
    Que dois-je faire ?

    Merci d’avance pour votre aide

    1. Maxime BJ

      Le 23 mars 2021

      Tu as le lien pour accéder à PHPMyAdmin depuis la WebStartPage. Peut-être que l’URL est différente chez toi. Il vaut donc mieux cliquer sur le bouton.

  8. cerise

    Le 21 avril 2021

    J’ai une petite question : si l’on renomme le préfixe de la table, cela pose-t-il des soucis lors des mises à jour de WordPress, ou mise à jour du thème, ou des plugins ?
    Enfin, même question si l’on modifie le nom du dossier “wp-content” ? Les mises à jour se font-elles toujours par la suite ?
    Merci pour votre article !

    1. Maxime BJ

      Le 22 avril 2021

      Ca casserait en effet le site. Je te recommande de ne pas changer le préfixe, ni le nom de dossier. Ca n’a pas d’intérêt après tout. Il existe cependant des extensions qui permettent de changer le préfixe de la base de donnée correctement (les extensions de sécurité en général).

  9. Larissa

    Le 7 mai 2021

    Bonjour Maxime,
    S’il-vous-plaît, comment je fais pour changer la langue de WordPress ?
    Je suis dans le dashboard >paramètres,mais il n’y a pas d’option “langues”.
    Merci d’avance.

    1. Maxime BJ

      Le 7 mai 2021

      Normalement tu peux changer la langue à tout moment dans Réglages > Général en effet.

  10. Hugo

    Le 9 juillet 2021

    Bonjour,
    Merci pour ce tuto.
    Est-il possible de donner ensuite la possibilité à un autre ordinateur de se connecter au site WordPress ?
    Merci

    1. Maxime BJ

      Le 10 juillet 2021

      S’il est connecté au même réseau local oui en tapant l’ip de l’ordinateur au lieu du nom de domaine. Si tu veux donner un accès a l’extérieur de ton réseau via internet, il vaut mieux utiliser Local et son livelink.

  11. Wadley

    Le 19 mai 2022

    Je ne sais pa comment te remercier pou ce tutoriel, c’est tres bien detaillé, precis et clair.Le monde a besoin beaucoup plus d’être humain comme vous.

  12. pierre

    Le 29 mars 2023

    Merci pour ce tuto ! Quel est le temps de chargement optimal ? Perso j’utilise Xamp 64b sur win10 et j’ai un delais de 2″ pour affichage de pages.

    1. Maxime BJ

      Le 29 mars 2023

      Le temps de chargement sera à calculer en ligne plutôt, il faudra lancer un test de performances via PageSpeed ou Lighthouse (directement dans le navigateur) suivre les recommandations de Google appelées Core Web Vitals. La mise en place d’un cache avec WP Rocket par exemple, et d’optimisation d’images avec Imagify ou Tiny PNG sera déjà une belle optimisation de performances. Il faudra aussi limiter les appels externes (google, Facebook, Youtube…). Je n’ai hélas pas de cours dédié aux performances sur ce site.

  13. Marie

    Le 18 avril 2023

    Bonjour Maxime, merci pour ton tuto.

    J’ai bien tout suivi ce que tu dis et depuis qql jours je suis bloquée.
    En effet quand je me rends sur mon site en local, c’est un thème WD déjà tout fait qui s’affiche.
    Pourtant mon thème développé est bien dans mon dossier MAMP et il est bien actif également dans mon interface WD.
    Aurais-tu une solution ?
    Je te remercie
    Marie

    1. Maxime BJ

      Le 18 avril 2023

      Essaie de supprimer tous les autres thèmes de ton dossier wp-content/themes alors, et vérifie bien que c’est bien ton thème qui est activé, et pas un autre. Tu as peut-être manqué un détail car ça ne devrait pas arriver.

  14. Mbilia Pierrick

    Le 9 décembre 2023

    Très cool merci

    Mais moi mon site a été créé en ligne je v ramener ça en local
    Je v faire la même procédure ?

    1. Maxime BJ

      Le 10 décembre 2023

      S’il est déjà en ligne, mieux vaut continuer d’éditer ton site directement en ligne. A part si tu veux faire de grosses modifications dans le code. Dans ce cas il faudra le rapatrier en local. Mais tu ne remettras en ligne que les fichiers du thème, pas la base de donnée (pour ne pas écraser celle en ligne, qui doit être et rester la seule source de vérité.).

Laisser un commentaire