Bedrock, boilerplate WordPress
WordPress est le CMS le plus populaire dans le monde avec une part de marché en 2022 de 43%. S’il dispose de nombreuses qualités, on ne peut s’empêcher de noter quelques inconvénients préjudiciables concernant l’installation de WordPress traditionnelle. Nombreux sont les développeurs à lui reprocher notamment sa structure de dossiers pouvant mener à des problèmes de sécurité. Nous sommes aussi obligés de versionner le core de WordPress et les plugins. Développer son site WordPress avec Bedrock est la solution à ces problèmes.
« WordPress boilerplate with Composer, easier configuration, and an improved folder structure »
Roots
Bedrock, en plus d’apporter de nouvelles fonctionnalités fonctionnalités, modifie l’architecture. Les fichiers de thèmes, plugins et mu-plugins se trouvent dans un dossier /app (équivalent à l’ancien /wp-content). Quant au dossier /wp, il stocke le core de WordPress. Les fichiers de configuration de l’environnement sont dans un dossier /config, placé en dehors du dossier /web public. Ils sont ainsi non accessibles des visiteurs. De plus, Bedrock renforce la sécurité des mots de passe avec wp-password-bcrypt qui modifie la méthode de hashage.
site/
├── .env
├── composer.json
├── config/
│ ├── application.php
│ └── environments/
│ ├── development.php
│ ├── staging.php
│ └── production.php
├── vendor/
└── web/
├── app/
│ ├── mu-plugins/
│ ├── plugins/
│ ├── themes/
│ └── uploads/
├── wp-config.php
├── index.php
└── wp/
L’objectif de Roots, à l’origine de ce boilerplate et d’autres outils propres à WordPress, était de s’inspirer de la philosophie The Twelve-Facto App.
Gestion des dépendances avec Composer
L’autre gros point positif d’utiliser Bedrock pour développer son site WordPress, c’est qu’il intègre Composer pour la gestion des thèmes (Bedrock n’est est pas un !) et plugins. Le core de WordPress est lui aussi géré comme dépendance. Le travail en équipe est ainsi grandement facilité. C’est simple, tout se fait avec composer : de l’installation aux mises à jour. Il est très courant aujourd’hui d’utiliser un gestionnaire de paquets pour gérer nos dépendances, mais c’est encore impossible avec l’installation vanilla de WordPress.
Ce gestionnaire de dépendances et de paquets vous permet de choisir la version du plugin que vous souhaitez installer. C’est un bon moyen de tester les plugins et leurs mises à jour en local avant de les déployer sur le site en production. Nous pouvons ainsi nous assurer qu’ils ne posent pas de problème. A noter également que Bedrock désactive l’installation et les mises à jour de plugins, thèmes et même du core de WordPress dans le tableau de bord. Il s’agit d’une sécurité qui évite de « casser » le site.
Alors, faut-il utiliser Bedrock pour son site WordPress ?
Oui, nous en sommes convaincus ! Après avoir travaillé avec Bedrock, il est difficile de revenir sur une installation basique de WordPress tant le boilerplate facilite le développement et la maintenabilité. Il améliore aussi indéniablement la qualité des projets et leur sécurité. Le site sur lequel vous naviguez actuellement est d’ailleurs développé avec Bedrock ! Mais pas que…
L’équipe Roots propose en effet d’autres outils de travail pour WordPress. Trellis permet de créer facilement des serveurs de développement et de production, et déployer des sites WordPress. Ils ont aussi développé le thème starter SAGE qui dispose d’un workflow de développement moderne et favorisant les bonnes pratiques. Nous y reviendrons dans des articles dédiés.