Service optimisation SEO WordPress - Les bonnes pratiques

Formulaire

Découvrez dans ce deuxième article sur une série de quatre les points dit « BEST PRACTICE » ou bonnes pratiques contrôlées par Google. Retrouvez l’audit SEO.

AUDIT BONNES PRATIQUES

Les vérifications ci-dessous permettent de s’assurer que la page respecte les conseils de base en matière d’optimisation des moteurs de recherche. Découvrez ci-dessous les performances Google Lighthouse de mon site: 

Google Lighthouse web designers

  • Sécurisation des données

S’assurer que le CSP est efficace contre les attaques XSS.

Content Security Policy (abrégé CSP) est un mécanisme de sécurité standardisé permettant de restreindre l’origine du contenu (tel qu’un script Javascript, une feuille de style etc.) dans une page web à certains sites autorisés. Il permet notamment de mieux se prémunir contre des attaques d’injection de code comme les attaques par cross-site scripting (abrégé XSS) ou par détournement de clic. Ces attaques se reposant essentiellement sur l’exécution de code malveillant sur un site où l’utilisateur se sent en confiance. Sa troisième version est actuellement un Candidat de Recommandation pour le groupe de travail W3C sur le Web Application Security 1.

CSP fournit une méthode standard pour que les propriétaires de sites web puissent déclarer les origines approuvées de contenu dont les navigateurs devraient être autorisés à charger sur ce site. Les types couverts sont des scripts JavaScript, des feuilles de style CSS, des frames HTML (en), des Web Worker (en), des polices d’écriture, des images, des objets incorporables comme des Applets Java, ActiveX, des fichiers audio ou vidéo, et d’autres fonctionnalités d’HTML5.

La plupart des navigateurs modernes supportent ce mécanisme dans sa première version2. Ceux ne supportant pas cette spécification ignorent simplement l’en-tête, cela est donc transparent pour le visiteur.

  • HTTPS est utilisé sur le site web

Tous les sites doivent être protégés par HTTPS, même ceux qui ne traitent pas de données sensibles. Cela inclut d’éviter le contenu mixte, où certaines ressources sont chargées via HTTP malgré la demande initiale servie via HTTPS. HTTPS empêche les intrus de falsifier ou d’écouter passivement les communications entre votre application et vos utilisateurs, et est une condition préalable pour HTTP/2 et de nombreuses nouvelles API de plate-forme Web.

Pour activer HTTPS
Les hébergeurs fournissent de manières générales le certificat SSL nécessaire à la redirection HTTP vers HTTPS par votre serveur. 
  • Les liens vers des destinations d’origine croisée sont sûrs

Ajoutez `rel= »noopener »` ou `rel= »noreferrer »` à tous les liens externes pour améliorer les performances et éviter les failles de sécurité. Apprendre encore plus.

  • Évite de demander l’autorisation de géolocalisation au chargement de la page

Les utilisateurs sont méfiants ou désorientés par les sites qui demandent leur localisation sans contexte. Envisagez plutôt de lier la demande à une action de l’utilisateur. Apprendre encore plus.

  • Évite de demander l’autorisation de notification au chargement de la page

Les utilisateurs sont méfiants ou désorientés par les sites qui demandent d’envoyer des notifications sans contexte. Envisagez plutôt de lier la demande aux gestes de l’utilisateur. Apprendre encore plus.
  • Évite les bibliothèques JavaScript frontales avec des vulnérabilités de sécurité connues

Certains scripts tiers peuvent contenir des vulnérabilités de sécurité connues qui sont facilement identifiées et exploitées par des attaquants. Apprendre encore plus.

  • Permet aux utilisateurs de coller dans les champs de mot de passe

Empêcher le collage de mot de passe sape une bonne politique de sécurité.

  • Affiche des images avec un rapport hauteur/largeur correct

Les dimensions d’affichage de l’image doivent correspondre au rapport hauteur/largeur naturel. Apprendre encore plus.

  • Fournit des images avec une résolution appropriée

Les dimensions naturelles de l’image doivent être proportionnelles à la taille de l’affichage et au ratio de pixels pour maximiser la clarté de l’image. Apprendre encore plus.

La page a le doctype HTML

 

La spécification d’un doctype empêche le navigateur de passer en mode rétrocompatibilité.

<!DOCTYPE html>
<html lang="en">

  • La page comporte un type d’encodage

Une déclaration de codage de caractères est requise. Cela peut être fait avec une balise `<meta>` dans les 1024 premiers octets du code HTML ou dans l’en-tête de réponse HTTP Content-Type

<meta charset="UTF-8">

  • Evitez: unload event listeners

  • Evitez les API obsolètes

  • Aucune erreur de navigateur enregistrée sur la console

Google Lighthouse web designers

Toujours concernant le référencement:

Services optimisation SEO de site WordPress > Services optiomisation SEO | l'outil d'audit Google Lighthouse - 1 SEO

Onsite SEO: optimisation de votre site web