vu site lcdh 1280x699

Cie du Hêtre, sécurisation d’un site e-commerce

Type de site : vente en ligne de meubles en bois

La Compagnie du Hêtre, basée à Montréjeau (31), fédère des acteurs de la filière bois des Pyrénées (exploitations forestières, scieries, menuiseries) pour fabriquer et vendre des meubles en hêtre massif.

Ma rencontre avec La Compagnie du Hêtre s’est faite alors que j’étais à la recherche d’une bibliothèque en bois massif avec un style contemporain. J’ai trouvé dans leur catalogue la bibliothèque de mes rêves. À cette occasion, j’ai découvert le bois de hêtre qui avec sa clarté, son grain fin et sa dureté répond au besoin esthétique et de longévité. Je recommande leurs produits à celles et ceux qui aiment les meubles en bois massif. La Cie du Hêtre propose aussi, des bureaux, des tables et d’autre articles en bois de hêtre. Je suis très satisfait de la qualité de leurs meubles qui tient aussi à leur fabrication très soignée (l’utilisation de machines à commandes numériques serait un des secrets de cette qualité).

Le site web créé en 2014 présentait des problèmes de sécurité et de stabilité dus à l’impossibilité de faire les mises à jour de WordPress et de WooCommerce.

Mission : débloquer le thème et sécuriser le site

Je suis fréquemment contacté par des clients dont le site web présente des dysfonctionnements alors que le design semble récent.

Le problème vient souvent du thème ou d’une extension majeure qui n’est plus maintenue. Deux cas de figure :

  1. développement (thème, extension…) sur mesure pour le site,
  2. thème ou extension acheté (design et/ou fonctionnalités répondant aux attentes).

Dans un cas comme dans l’autre si le code n’évolue pas (contrat de maintenance absent, développeur ayant changé de société ou d’activité, produit abandonné…) il risque de devenir un point de blocage. En effet, l’environnent technique (PHP, WordPress, WooCommerce, etc.) évolue en permanence et un code qui n’évolue pas risque de devenir incompatible avec les nouvelles versions. Il ne sera donc plus possible de faire les mises à jours au risque de rendre le site inutilisable. En conséquence de quoi le site connaît des dysfonctionnements (paiement en ligne bloqué…) et des failles de sécurité qui le mettent à la merci du piratage.

C’est pour cette raison qu’il faut être prudent dans le choix des éléments (thème, extensions) que l’on ajoute à WordPress. La stratégie la plus raisonnable est de choisir parmi les éléments les plus populaires. Un thème qui a plusieurs centaines de milliers d’utilisateurs a plus de chance de suivre l’évolution technologique.

Dans le cas présent le blocage venait du thème qui n’était plus maintenu depuis 2017. WooCommerce ne pouvait pas dépasser la version 3 (dernière version 6). Certaines extensions gratuites n’étaient plus maintenues, mais elles étaient remplaçables par d’autres offrant les mêmes fonctionnalités.

Réalisation : prévus et imprévus

Le design du site étant tout à fait correct, nous avons opté pour une transposition avec le thème Hello (+1 million d’installations) et le constructeur Elementor Pro (+5 millions d’installations).

La webdesigneuse Inès Flipo a tout de même apporté sa touche. Nous en avons profité pour améliorer la lisibilité et l’UX du site en réorganisant le menu et par quelques retouches çà et là.

La boutique reste ouverte pendant les travaux

Un gros défi technique (dont je ne soupçonnais pas l’ampleur) s’est présenté quand il a fallu trouver une solution pour que la boutique e-commerce reste active alors que la nouvelle version était en développement.

Le plus simple aurait été de développer le nouveau site, puis importer les produits et l’historique des commandes depuis l’ancien site. Cela aurait permis de repartir sur un site propre, débarrasser des scories qui le faisaient planter.

C’est là que j’ai découvert les problèmes d’architecture de WooCommerce. En lisant la documentation et parcourant les forums, j’ai vu que je n’étais pas le seul à m’arracher les cheveux devant le fait que les commandes (orders) soient considérées comme des publications. De ce fait l’identifiant (ID) d’une commande est impacté par tout l’ajout d’éléments dans les tables wp_posts et wp_postmeta.

Il est certes possible d’exporter les données de WooCommerce (produits, commandes, clients…), mais à l’importation les ID risquent d’être modifiés. De ce fait WooCommerce ne retrouve plus le lien entre les produits, la commande et le client. Clusterfuck comme on dit chez l’oncle Sam.

Après avoir testé plusieurs solutions, j’ai fini par me résoudre à travailler à partir d’un clone du site. De cette façon la cohérence des données était conservée. Il m’a fallu ensuite nettoyer le site et importer chaque nouvelle transaction pour conserver la synchronisation avec le site de développement.

Résultat : site à jour, sécurisé, stable, webdesign rafraîchi

L’utilisation d’un constructeur comme Elementor a apporté plus de souplesse à l’organisation des pages de WooCommerce. Il a aussi permis de répondre au besoin d’une zone d’affichage de messages sur la page d’accueil. La période Covid avait fait apparaître la nécessité de communiquer en urgence avec les visiteurs.

Comme je n’avais pas évalué le supplément de travail dû aux problèmes de WooCommerce, le devis était donc bien en dessous de ce qu’il aurait dû être. Je le saurai pour la prochaine fois.

Bonne nouvelle, les développeurs de WooCommerce sont en train de travailler sur une nouvelle architecture qui devrait faciliter la rénovation d’un site e-commerce.

irene senaffe 300x300
Irène Sénaffe
Directrice commerciale

Témoignage

Après 7 années de fonctionnement, le site de La Compagnie du Hêtre demandait une mise à jour complète. C’est chose faite ! avec en outre un travail sur l’image et des compléments de fonctionnalités comme par exemple, donner plus de lisibilité aux avis des clients.

Le travail de Cyrille Sanson a été méthodique et engagé pour explorer toutes les pistes d’améliorations. La Compagnie du hêtre dispose maintenant d’un site adapté et peut regarder en confiance vers l’avenir !