Vous venez d’installer WordPress. Vous êtes excité. Vous avez déjà choisi votre thème, vous avez une idée de votre site. Vous voulez commencer à créer des contenus, ajouter des pages, lancer votre entreprise.
Mais attendez. Avant de créer quoi que ce soit, vous avez une responsabilité : configurer les fondations de votre site. Les paramètres que vous ignorez maintenant vous causeront des problèmes plus tard. Des problèmes de sécurité. Des problèmes de SEO. Des problèmes de performance. Des problèmes de fonctionnement basique.
Chez Propuls’Lead, nous avons accompagné plus de 500 clients. Et nous pouvons vous dire avec certitude : 90% des problèmes que nous détectons trois mois après le lancement auraient pu être évités en 20 minutes de configuration initiale.
Ces 10 réglages ne sont pas optionnels. Ce ne sont pas des « trucs avancés » pour plus tard. Ce sont les fondations. Les Propuls’Lead les configurent systématiquement sur chaque site, avant même de ajouter la première page. Nous avons vu trop de sites lancés avec ces configurations mal faites. Une fois ces réglages terminés, vous pourrez passer à la création de vos premières pages WordPress. Trop de sites qui perdent du trafic parce que le fuseau horaire est faux, ou qui sont complètement invisibles à Google parce qu’une case d’indexation est cochée. Ces 10 réglages vous éviteront des migraines plus tard. Faites-les maintenant. Vous ne le regretterez pas.
1. Titre du site et tagline
Allez dans Tableau de bord > Réglages > Général (voir notre guide du tableau de bord WordPress). Vous verrez deux champs : « Titre du site » et « Tagline ».
Le titre est le nom de votre site. C’est ce qui apparaît dans le navigateur, dans les résultats de recherche Google, dans les signets. Soyez clair et précis. Pas de titres de 20 mots. Exemple : « Agence Web Propuls’Lead » pour une agence. « Formation Copywriting » pour une formation. « Coaching Personnel » pour un coach.
La tagline (sous-titre) est une description courte. Google l’affiche souvent sous votre titre dans les résultats de recherche. 10-15 mots max. Exemple : « Transformer votre présence en ligne en machine de génération de leads ». Cette tagline doit communiquer votre proposition de valeur en une phrase.
Ces deux champs sont simples, mais ce sont les premiers signaux que Google et vos visiteurs reçoivent sur votre site. Investissez deux minutes pour les écrire correctement. Le titre et la tagline apparaissent aussi dans le header de chaque page, dans les fils RSS, et dans les onglets du navigateur. Chaque petit détail compte quand vous construisez votre crédibilité.
2. Fuseau horaire
Allez dans Réglages > Général, et trouvez le champ « Fuseau horaire ». C’est un détail. Un détail qui affecte tout. Vos posts, vos commentaires, vos logs de sécurité : tout repose sur ce réglage.
Si vous vivez en France, sélectionnez « Paris » ou « Europe/Paris ». Ne laissez pas la valeur par défaut (qui est souvent UTC ou un fuseau horaire aléatoire). Cela vous évitera des confusions plus tard : vos posts aparaissent à 3h du matin au lieu de midi, vos emails arrivent au mauvais moment, etc.
3. Format des dates et heures
Toujours dans Réglages > Général, vous verrez les formats de date et heure. Par défaut, WordPress propose des formats génériques. Changez-les pour qu’ils correspondent à votre région. En France : « j F Y » pour le format français (22 mars 2026) plutôt que le format American (03/22/2026).
C’est cosmétique pour votre site public, mais c’est important pour votre expérience personnelle d’administrateur. Quand vous voyez une date dans l’éditeur, vous voulez la reconnaître immédiatement.
4. Visibilité des moteurs de recherche
Allez dans Réglages > Lecture. Vous verrez un checkbox : « Demander aux moteurs de recherche de ne pas indexer ce site ».
Par défaut, ce checkbox est décochée. C’est bien. Mais vérifiez-le. Si votre site vient d’être installé, certains hébergements cochent ce checkbox automatiquement pour des raisons de sécurité (éviter l’indexation accidentelle). Si vous le laissez coché, Google ne trouvera jamais votre site, peu importe votre stratégie SEO.
Décochez-le. Assurez-vous que « Autoriser les moteurs de recherche à indexer ce site » est activé.
5. Structure des permaliens
Allez dans Réglages > Permaliens. C’est ici que vous décidez comment vos URLs vont s’appeler.
Ne gardez pas le réglage par défaut (?p=123). Ce format génère des URLs horribles. Choisissez « Nom de l’article » (ou « Titre » selon votre version). Cela génère des URLs parlantes : /mon-article-sur-wordpress au lieu de /p=123.
Ces URLs parlantes aident Google à comprendre votre contenu. Elles aident aussi vos visiteurs à retenir le lien. Elles améliorent votre taux de clics depuis les résultats de recherche. Une URL qui dit ce qu’elle contient (vs une URL cryptique) inspire davantage confiance et reçoit plus de clics. C’est du marketing invisible, mais c’est mesurablement efficace.
Avertissement : Changez ce réglage AVANT de créer vos articles. Pour bien comprendre la différence entre pages et articles, lisez notre guide dédié. Si vous changez la structure des permaliens après, vous cassez tous les liens qui pointent vers vos anciens articles. Changer d’avis plus tard est possible, mais c’est compliqué. À Propuls’Lead, nous le changetons le jour même de l’installation, avant tout autre travail.
6. Modération des commentaires
Allez dans Réglages > Discussion. Vous verrez plusieurs options pour les commentaires.
À moins que votre site n’ait un grand nombre de visiteurs réguliers, je recommande de désactiver les commentaires. Allez-y : décochez « Autoriser les visiteurs à poster des commentaires ».
Pourquoi ? Parce que les commentaires attirent les spammeurs. Chaque commentaire qui est posté demande de la modération. Et les commentaires peuvent ralentir votre site (ils chargent du CSS, du JavaScript, des gravatars).
À la place, offrez un formulaire de contact ou une section d’adhésion. Propuls’Lead préfère recevoir des messages privés via contact que des commentaires publics qui demandent une gestion permanente.
7. Extensions permanentes
Allez dans Réglages > Général. Trouvez le champ « Adresse web du WordPress ». Ce champ doit être en HTTPS (https://votresite.com), pas en HTTP. Si ce champ est en HTTP, vos visiteurs ne auront pas une connexion sécurisée.
Contactez votre hébergeur si ce n’est pas le cas. Un certificat SSL gratuit (Let’s Encrypt) doit être installé par défaut sur tous les hébergements modernes. Si ce n’est pas le cas, changez d’hébergeur.
8. Les rôles utilisateur par défaut
Allez dans Utilisateurs > Ajouter un utilisateur. Vous verrez un champ « Rôle ». Par défaut, c’est « Éditeur ».
Vous ne créerez probablement pas d’autres utilisateurs immédiatement. Mais quand vous le ferez, assurez-vous de donner le bon rôle : Administrateur (accès complet), Éditeur (peut créer/éditer des articles), Contributeur (peut écrire mais pas publier), ou Abonné (peut seulement voir du contenu réservé aux membres).
La plupart du temps, vous ne voulez pas donner l’accès Administrateur à quelqu’un d’autre. Donnez plutôt un rôle limité. C’est une question de sécurité.
9. Sauvegarde
Allez dans la page d’accueil du Tableau de bord. Vous verrez une notification : « Sauvegarde ». WordPress ne propose pas de sauvegarde native intégrée au tableau de bord (contrairement à d’autres CMS).
Vous DEVEZ configurer une sauvegarde automatique. Utilisez un plugin comme UpdraftPlus ou BackWPup. Configurez-le pour faire une sauvegarde complète (base de données + fichiers) tous les jours, et stockez cette sauvegarde en sécurité (Dropbox, Google Drive, ou Amazon S3).
Croyez-moi : le jour où vous voudrez une sauvegarde, vous serez très heureux de l’avoir. Propuls’Lead a sauvé des dizaines de sites grâce à une sauvegarde bien faite.
10. Sécurité : wp-admin et wp-login
Le dernier réglage est une question de sécurité. Les URLs wp-admin.php et wp-login.php sont les premières cibles des robots qui essaient de casser votre site.
Vous avez plusieurs options : changer l’URL de connexion (avec un plugin comme WPS Hide Login), limiter les tentatives de connexion (avec Limit Login Attempts), ou utiliser l’authentification à deux facteurs.
Pour Propuls’Lead, le minimum est d’installer Limit Login Attempts Reloaded. C’est gratuit. Il limite le nombre de tentatives de connexion échouées. Les robots n’aiment pas attendre. Ils abandonnent.
Une fois que vous avez installé ce plugin, configurez-le pour bloquer après 5 tentatives échouées pendant 15 minutes. Cela arrête 99% des attaques automatisées sans affecter les utilisateurs légitimes qui se trompent occasionnellement de mot de passe. Propuls’Lead recommande aussi d’activer l’authentification à deux facteurs (2FA) sur votre compte administrateur personnel. Cela signifie qu’un attaquant aurait besoin de votre mot de passe ET d’un code envoyé à votre téléphone. C’est la couche de sécurité la plus importante après un mot de passe fort.
—