WPMarmite News n°138 : Bonbons, sécurité et WordCamp Nice

Publié par Alex de WPMarmite le 27 octobre 2025

Recevoir WPMarmite News

« Trick or treat », ou en français : « Des bonbons ou un sort ». Halloween, c’est ce vendredi 31 octobre.

Et si vous avez des enfants dans votre voisinage, vous n’allez pas échapper à la fameuse phrase, qui vous invite à livrer au plus vite un peu de sucreries aux petits déguisés qui viennent frapper à votre porte.

A ce moment-là, vous tomberez peut-être nez à nez sur des déguisements qui filent la frousse.

Parce qu’à Halloween, on décore des citrouilles, on mange des bonbons mais on n’oublie pas l’essentiel : faire un peu peur, quand même.

En parlant de filer les pétoches, il y en a un qui a dû un peu trembler, récemment.

Sur son blog personnel, Matt Mullenweg, l’actuel PDG d’Automattic, a rapporté sur son blog qu’il s’était fait pirater son compte X (le réseau social). Une mésaventure jamais très rigolote.

Heureusement pour lui, tout s’est bien terminé, avec un compte récupéré, ce qui a amené Matt Mullenweg au commentaire suivant : « Pour information, je ne ferai jamais la promotion des cryptomonnaies ni d’investissements similaires. Si vous voyez quoi que ce soit de ma part ou de WordPress prétendant cela, soyez très sceptique. Investissez dans l’open source, les actions cotées et les grandes entreprises comme Automattic. »

On ne le dira jamais assez, mais la sécurité, c’est vraiment hyper-important. Votre site WordPress n’échappe pas à la règle, surtout quand on sait qu’un site dans le monde se fait pirater à chaque seconde qui s’égrène (source : internetlivestats.com).

Sans parler du coût moyen d’une cyberattaque pour une entreprise, estimé à 14 720 € (source : data.gouv.fr).

Pour éviter de vous faire peur, voici quelques rappels élémentaires, qui ne font jamais de mal :

  • Utilisez un hébergeur de qualité, qui met en place des règles de sécurité solides au niveau serveur. C’est par exemple le cas d’o2switch (lien aff), qui en plus ne vous laissera jamais tomber en cas de problème (leur support est super réactif et répond bien sûr en français).
  • Installez le HTTPS sur votre site WP, pour sécuriser votre connexion.
  • Créez des mots de passe forts.
  • Changez le préfixe des tables de la base de données de WordPress.
  • Sauvegardez votre site régulièrement à l’aide d’une extension (ex : UpdraftPlus) ou d’un outil de maintenance comme WP Umbrella (lien aff).
  • Limitez les permissions utilisateurs sur votre site. Le seul admin, c’est vous (sauf cas très particuliers).
  • Désactivez le protocole XML-RPC si vous n’en avez pas besoin.
  • Utilisez une extension de sécurité généraliste comme SecuPress et profitez-en notamment pour limiter les attaques par force brute et changer l’URL de la page de connexion à l’admin.
  • Mettez à jour votre site (Cœur de WordPress, extensions, thèmes) dès que possible.
  • Activez uniquement les extensions dont vous avez besoin (et supprimez celles dont vous ne vous servez plus).

La liste n’est pas exhaustive, et il y aurait encore bien d’autres choses à faire. D’ailleurs, je vous livre d’autres astuces sur ma série de vidéos Le Point Sécu sur YouTube, pour info.

En matière de sécurité, rappelez-vous : aucun site n’est infaillible et beaucoup de choses reposent entre vos mains. En appliquant les bonnes pratiques, vous limitez déjà les risques.

Pour finir sur une note plus sucrée, et laisser la peur définitivement de côté, je vous laisse avec un petit bonbon. Une playlist de chansons dédiées au voyage de Wapuu, la mascotte officielle de WordPress, vers le dernier WordCamp Canada.

Le développeur Troy Chaplin s’est amusé à créer plusieurs compositions avec l’outil IA Suno. Le résultat est assez bluffant. Je vous conseille notamment l’écoute de la n°7, sur un air de country, avec les paroles qui vont bien.

Sur ce, je vous souhaite une bonne lecture de cette nouvelle édition de votre newsletter, et vous dis à dans quinze jours par ici, sans la peur au ventre, bien sûr !😉

🤝 Mettez votre agence à l’honneur sur WPMarmite 🤝

Ces derniers mois, nous avons lancé quelques collaborations avec des agences WordPress pour leur offrir de la visibilité.

Aujourd’hui, nous ouvrons officiellement ces partenariats à toutes les agences et prestataires WordPress qui souhaitent gagner en visibilité.

Par exemple, nous pouvons créer :

  • un page agence dédiée pour présenter vos services, votre expertise et vos réalisations afin de renforcer votre marque ;
  • des contenus sponsorisés avec un encart qui vous met en avant auprès de notre audience ;
  • des mentions d’autorité sur des contenus bien référencés pour améliorer votre SEO et les citations sur les IA.

Des agences comme Amphibee, BSA Web et Digital Korner nous font déjà confiance.

Vous souhaitez booster votre visibilité ? Rendez-vous sur notre page partenaires pour découvrir les solutions adaptées à vos besoins. 🤝

Découvrir les solutions partenaires →

📻 Les actualités WordPress 📻

Voici les nouvelles fraîches de la communauté WordPress, régalez-vous !

  • La version Bêta 2 de WordPress 6.9 attendue ce mardi : La version Bêta 2 de WordPress 6.9 doit sortir ce mardi 28 octobre. La version 3 est attendue la semaine d’après, avant le lancement des versions Release Candidates, à partir du 11 novembre.
    La version finale de WordPress 6.9 est attendue officiellement pour le 2 décembre. Ce sera la seconde et dernière version majeure à sortir en 2025.
    Si vous souhaitez avoir un premier aperçu concret et rapide (en 150 secondes) des fonctionnalités à venir, je vous renvoie vers cette vidéo partagée dans l’édition précédente de votre newsletter.
  • Au WordCamp Canada, Matt Mullenweg défend l’avenir de WordPress entre innovation, éthique et communauté : Matt Mullenweg est intervenu pendant 45 minutes lors du dernier WordCamp Canada, qui s’est tenu du 15 au 17 octobre à Ottawa. Le co-créateur de WordPress a évoqué plusieurs sujets, entre annonces techniques et réflexions communautaires, rapporte le média spécialisé The Repository. Lors d’une série de questions-réponses avec le public, Matt Mullenweg est revenu sur plusieurs projets-clés comme WordPress Studio et Playground, ainsi que les applications Day One et Beeper. Mullenweg a aussi salué la croissance de WooCommerce, désormais moteur de 8 % des sites web mondiaux et générant plus de 30 milliards de dollars de transactions annuelles.
    Interrogé sur l’usage de l’intelligence artificielle, l’actuel PDG d’Automattic a évoqué la nécessité d’adapter les règles encadrant les contenus et photos générés par IA. Il a aussi suggéré une meilleure intégration du répertoire de photos WordPress (WordPress Photo Directory) dans la Médiathèque, et l’envoi automatique des photos sous licence CC0.
    Sur le plan éthique, Matt Mullenweg a insisté sur la responsabilité collective des acteurs de l’écosystème, prônant une régulation « douce » récompensant les bonnes pratiques et une « ferme » via la défense des marques WordPress. Évoquant son conflit avec WP Engine, il a parlé de la protection de WordPress, non seulement contre les « acteurs malveillants », mais aussi contre les « actions néfastes » d’« acteurs temporairement malveillants qui, espérons-le, deviendront bons à l’avenir ». Avant d’appeler à « voter avec son portefeuille » pour soutenir les entreprises vertueuses.
  • Automattic tente à nouveau de faire annuler les accusations antitrust de WP Engine : Nouvel épisode dans la bataille juridique qui oppose Automattic-Matt Mullenweg à l’hébergeur WP Engine. D’après le média spécialisé The Repository, Automattic a demandé une troisième fois au tribunal fédéral de rejeter les accusations antitrust et d’extorsion déposées par WP Engine, qu’elle juge juridiquement infondées. L’entreprise affirme que WordPress, logiciel open source, ne peut faire l’objet d’un monopole et que ses discussions de licence de marque ne constituent pas une extorsion. Le tribunal a suspendu la procédure en raison de l’arrêt des activités gouvernementales aux États-Unis.
    En parallèle, WP Engine s’oppose au maintien sous scellés de certains passages de sa plainte et, avec Automattic, demande de repousser la phase de collecte des preuves à mars 2026, avant un procès prévu en février 2027.
    Ce nouvel épisode fait suite à un serrage de bretelles en règle de la part de la juge fédérale Donna Ryu. Quelques jours auparavant, elle avait mis fin à l’escalade procédurale entre WP Engine et Automattic, qu’elle a accusé de multiplier les requêtes « à moitié préparées ». Elle impose désormais que toute nouvelle demande liée à la collecte de preuves soit préalablement autorisée par le tribunal.
  • WooCommerce 10.3 intègre sa très attendue fonctionnalité Cost of Goods Sold : La version 10.3 de WooCommerce, sortie il y a quelques jours, intègre officiellement dans le Cœur de l’extension sa très attendue fonctionnalité Cost of Goods Sold (COGS). Grâce à elle, vous pouvez désormais calculer les marges bénéficiaires exactes pour chaque produit et chaque commande de votre boutique en ligne, améliorer vos décisions basées sur les données concernant les prix, le marketing et la gestion des stocks. Mais aussi suivre les performances financières de votre boutique avec encore plus de précision.
    En parallèle, la version 10.3 de WooCommerce intègre à titre expérimental une première version de WooCommerce MCP, « une norme ouverte qui permet aux applications d’IA de se connecter en toute sécurité à des sources de données et outils externes. »
    Enfin, vous noterez l’ajout d’une fonctionnalité de saisie automatique au niveau du bloc « Checkout » (« Paiement »).
  • Le WordCamp Nice se tiendra le 6 mars 2026 : On connaît officiellement la date du prochain WordCamp à se tenir sur le territoire français. Rendez-vous le 6 mars 2026 pour assister au WordCamp Nice et profiter (on l’espère) du beau soleil de la Côte-d’Azur !
    Comme indiqué sur le site officiel, le « WordCamp Nice 2026 en est aux premières étapes de planification. En attendant, vous pouvez vous abonner aux mises à jour ci-dessus, ou contacter les organisateurs ci-dessous pour vous impliquer ».
    Selon WordCamp Central, Rennes pourrait aussi accueillir un WordCamp en 2026 (aucune date officielle fixée pour le moment), et réitérer l’excellente édition qui s’était tenue en septembre 2024 dans le magnifique Couvent des Jacobins.
  • Rémi Corson nommé directeur technique de SEOPress : Sur son compte du réseau social X, le développeur français Rémi Corson (ancien employé d’Automattic qui a notamment travaillé sur WooCommerce pendant dix ans) a annoncé qu’il rejoignait SEOPress en tant que directeur technique (CTO). Rémi Corson est notamment le créateur de StoreUI, une interface d’administration en mode SaaS (aucun plugin n’est requis) basée sur React, dédiée aux boutiques WooCommerce.
    Créée par le Français Benjamin Denis, SEOPress est l’une des extensions SEO les plus populaires du répertoire officiel, avec 300 000+ installations actives.
  • JetPack a un nouveau Directeur Artistique : Devin Walker, co-fondateur de l’extension GiveWP, a été nommé Directeur Artistique de Jetpack. « Lorsque l’opportunité s’est présentée de diriger la prochaine phase de Jetpack, de repenser sa marque, d’unifier son expérience et de l’aider à atteindre son plein potentiel, cela m’a semblé être la bonne décision, a expliqué Devin Walker sur son blog personnel. Ce poste me permet de mettre en commun tout ce que j’ai appris sur les produits, le design, le marketing et la communauté. C’est le bon défi au bon moment. Ma priorité est d’être à l’écoute de nos utilisateurs, de la communauté et de nos partenaires. Les meilleurs produits naissent de la compréhension, et non de suppositions. ».

💸 Automatisez WordPress avec notre pack 💸

Ne laissez plus les tâches répétitives vous freiner et impacter la croissance de votre site WordPress. Tirez partie des outils disponibles aujourd’hui pour gagner en productivité.

Pour cela, nous avons développé 50 automatisations Make.com pour WordPress.

Découvrir le pack d’automatisations Make →

🔥 Les dernières sorties 🔥

Les éditeurs de thèmes et d’extensions mettent régulièrement à jour leurs produits. Voici ce que vous pouvez en retenir :

  • Divi 5 entre dans sa phase Bêta publique, le lancement officiel espéré avant la fin de l’année : C’était attendu pour la fin de l’été, c’est désormais officiel depuis la mi-octobre : la version Bêta publique de Divi 5 est désormais disponible (plus d’infos ici). Cela marque un point de passage fondamental, puisqu’il s’agit de l’ultime étape avant le lancement officiel de Divi 5, espéré pour la fin de l’année.
    Nick Roach, le PDG d’Elegant Themes, la maison-mère de Divi (lien aff), a tenu à apporter quelques précisions sur ce sujet. « Le développement de Divi 5 a été un véritable périple, explique-t-il. Nous entrons maintenant dans la dernière ligne droite. Notre objectif est de le rendre officiel avant la fin de l’année, et sinon, peu après. Notre priorité sera de corriger les bugs de migration que vous nous signalerez et tout autre problème critique. Attendez-vous également à quelques fonctionnalités surprises avant la fin de l’année. »
    Pour rappel, Divi 5 est une mise à jour très attendue car elle reconstruit de A à Z l’architecture technique du constructeur de page. Axée sur les performances, la stabilité, l’évolutivité et l’extensibilité, cette mise à jour fera par exemple table rase des shortcodes, qui disparaîtront.
  • WP Rocket lance son outil de surveillance des performances : À l’occasion de la sortie de sa version 3.20, WP Rocket (lien aff) a annoncé le lancement d’un nouvel outil de surveillance des performances, appelé Rocket Insights. Intégré à l’interface de WP Rocket, cet add-on alimenté par GTmetrix vous permet de « suivre, dépanner et optimiser les pages les plus populaires de votre site en un seul endroit, et voir instantanément l’impact de WP Rocket sur votre vitesse », détaille l’article de présentation.
    Toutes vos performances peuvent désormais être monitorées en temps réel. Rocket Insights est un outil freemium. Tous les clients WP Rocket peuvent commencer avec le forfait Gratuit qui permet de suivre jusqu’à 3 pages clés et de voir immédiatement leurs performances. L’offre Premium est quant à elle disponible à un prix de lancement spécial de 4,99 $/mois la première année, puis 8,99 $/mois (jusqu’à 10 pages suivies).
  • Composants et cloud au menu de Beaver Builder 2.10 : La dernière version de Beaver Builder (2.10) propose des nouveautés significatives. Parmi elles, on notera l’arrivée des Composants (des modèles globaux dynamiques) qui vous permettent de créer des templates de pages où certains éléments restent globaux (sur tout votre site), tandis que d’autres peuvent être personnalisés page par page.
    Par ailleurs, cette nouvelle version intègre directement le Beaver Builder Cloud au sein de l’interface de Beaver Builder, ce qui vous permet de stocker, gérer et partager toutes vos ressources dans une bibliothèque centralisée.
    Enfin, Beaver Builder 2.10 propose aussi 60 nouveaux templates « Box modules », des conteneurs Flexbox ou CSS Grid pré-conçus.
  • Pootle Playground et Vibe for WordPress, deux nouveaux outils innovants : Jamie Marsland, le responsable de la chaîne YouTube officielle de WordPress, a lancé Pootle Playground, un outil gratuit pour WordPress Playground permettant de créer des modèles de sites personnalisés en quelques clics, sans coder. Avec Pootle Playground, vous pouvez créer un site WordPress entièrement configuré directement dans votre navigateur, sans configuration locale ni fichiers zip. Chaque modèle de site peut être enregistré dans votre collection, partagé avec la communauté, ou remixé et relancé par d’autres personnes.
    Pour rappel, WordPress Playground est un outil qui permet de déployer WordPress entièrement sur votre navigateur, sans avoir à installer le logiciel et une base de données.
    À côté de cela, à noter la sortie récente de l’outil Vibe for WordPress, qui devrait faire parler de lui. Son originalité ? Il s’agit d’un outil de création de sites front-end natif entièrement intégré au back-end WordPress. Cela vous permet de profiter d’un environnement de développement full-stack piloté par l’IA, pour créer n’importe quel site sans quitter l’écosystème WordPress.
  • Lancement de FluentCart, une alternative à WooCommerce : L’équipe de WP Manage Ninja, que l’on retrouve notamment derrière FluentCRM et FluentForms, s’attaque au monde du e-commerce avec le récent lancement de leur nouvelle extension : FluentCart. Il s’agit d’« une plateforme e-commerce auto-hébergée pour WordPress, axée sur la performance », comme détaillé sur la page de présentation de la version gratuite de l’extension.
    Open-source, FluentCart permet de vendre tous types de produits (physiques, numériques, abonnements, etc.) sans « aucune dépendance à un tiers, aucun verrouillage de plateforme et aucuns frais de transaction ». Elle se positionne comme une alternative plus rapide, plus moderne et plus facile à utiliser que WooCommerce.
    La version Pro de l’extension démarre à partir de 249 $ pour un usage sur un nom de domaine. Par rapport à la version gratuite, elle ajoute notamment la gestion des stocks, des rapports avancés et des outils marketing.

🚀 Toujours pas chez o2switch ? 🚀

Faites comme WPMarmite, choisissez o2switch. Non seulement les performances sont au rendez-vous mais le support est exceptionnel.

J’héberge mon prochain site chez o2switch

Pssst : Utilisez le code WPM15 pour obtenir 15% de réduction supplémentaires.

⛳️ Les Ressources à conserver ⛳️

Poursuivons cette newsletter avec quelques ressources que je souhaite partager avec vous. Allez, c’est parti !

  • Maxime Bernard-Jacquet lance sa chaîne YouTube : Maxime Bernard-Jacquet, alias Maxime BJ ou Capitaine WP, lance sa chaîne YouTube Capitaine WP, avec « des vidéos pour apprendre à mieux utiliser WordPress et le Full Site Editing, afin de réaliser des sites web plus performants plus rapidement ». Expert WordPress reconnu de la sphère francophone depuis 2009, Maxime vous propose une première vidéo de fond sur Telex, un projet expérimental d’Automattic qui permet de transformer un prompt de texte en bloc Gutenberg.
    Et vous allez voir, il ne se contente pas de vous montrer rapidement l’outil. Il creuse vraiment le sujet et vous explique que Telex a des failles, et les points de vigilance à prendre en compte lors de son usage.
  • Comment régler des problèmes de performance sur WooCommerce : Sur son blog (en anglais), l’expert en performance néerlandais Remkus de Vries vous explique comment régler des problèmes de vitesse de chargement si vous avez une boutique WooCommerce.
    Attention, on sort des conseils lambda ici (du type changez d’hébergeur), avec des recommandations très précises et techniques. Si vous avez un profil de développeur, cela devrait vous intéresser… et vous être utile.
  • La checklist ultime pour migrer un site WordPress en 2025 : Vous souhaitez changer de nom de domaine ? Basculer chez un autre hébergeur ? Alors vous avez besoin d’effectuer une migration de site. Une procédure technique, qui implique de prendre en compte de multiples critères pour éviter toute déconfiture.
    Afin de vous aider, le blog de Cloudways (en anglais) vous a préparé une checklist pour ne rien oublier, avec une présentation en détails de tout ce qu’il faut faire (et ne pas oublier) avant, pendant et après la migration.
    En complément, je vous renvoie aussi vers l’atelier Refonte de WPMarmite, où l’on vous montre comment migrer les contenus d’un site pas à pas, lors d’une refonte de site.
  • Pourquoi votre extension WordPress n’a que 10 installations actives (et comment résoudre ça) : On termine cette sélection de ressources avec un article bien utile à destination des développeurs. Si vous avez l’habitude (ou comptez vous y mettre) de déployer vos extensions sur le répertoire officiel, lisez bien la suite.
    Le développeur Nick Hamze vous donne de multiples astuces si vous n’arrivez pas à faire décoller votre nombre d’installations actives.

📈 Remontez vos sites clients sur Google 📈 

Obtenir du trafic de Google pour vos clients est un bon moyen de maintenir une collaboration sur le long terme (et de générer des revenus récurrents ).

Vous ne savez pas par où commencer ? Alors formez-vous avec Enfin visible grâce au référencement pour apprendre les fondamentaux du SEO et faire décoller le trafic de n’importe quel site WordPress.

Je me forme au SEO avec WPMarmite →

🔌 Le coin des plugins 🔌

Pour terminer, coup de projecteur sur deux plugins : un qui vient de faire récemment son apparition sur le répertoire officiel et ne demande qu’à être connu. Et un autre déjà bien installé.

  • Le ptit nouveau : Link Different : pour ajouter des effets de style au survol sur vos liens hypertextes.
  • Le ptit… mais déjà costaud : WP Last Modified Info : pour afficher les dates de dernière modification ou de mise à jour de vos articles et pages.

Thank you for reading this edition of WPMarmite News. I’ll see you in 2 weeks to get your fill of WordPress news 👋

Alex

PS: Do you like WPMarmite News? Support us through our affiliate links to equip yourself (e.g. o2switch, Elementor, WP Rocket), get a WPMarmite Start template or make a nice backlink to WPMarmite from your site. Thank you 🙏😉