Pendant des années, WordPress était ma réponse par défaut. Un client voulait un site ? WordPress. Un blog ? WordPress. Un e-commerce ? WooCommerce. Mais après avoir géré des dizaines de sites WordPress en production, j’ai changé d’avis. Voici pourquoi.

Le problème de la sécurité

WordPress représente environ 43 % du web. Cette popularité en fait la cible numéro un des attaques automatisées. Chaque mois, des milliers de sites WordPress sont compromis à cause de plugins vulnérables.

Le problème structurel : un site WordPress moyen utilise 15 à 25 plugins. Chaque plugin est un point d’entrée potentiel. Et la plupart des PME ne mettent pas à jour leurs plugins régulièrement — quand elles le font, c’est souvent après un incident.

  • 96 % des vulnérabilités WordPress viennent des plugins et thèmes, pas du cœur.
  • Un plugin abandonné (plus de mises à jour depuis 2 ans) est installé sur 37 % des sites.
  • Le coût moyen d’un piratage pour une PME : entre 5 000 et 15 000 € (nettoyage, perte de données, réputation).
⚠️ Vécu récemment

Un client m’a contacté en urgence : son site WordPress renvoyait vers des sites de phishing. Le plugin de formulaire n’avait pas été mis à jour depuis 8 mois. Résultat : 3 jours de site hors ligne, 2 000 € de nettoyage, et une perte de confiance de ses clients.

Le poids des performances

Un site WordPress stock, avec un thème premium et quelques plugins essentiels, pèse facilement 3 à 5 Mo par page. Le temps de chargement dépasse souvent les 4 secondes sur mobile.

Les raisons sont structurelles :

  • Thèmes surchargés : la plupart des thèmes premium chargent des fonctionnalités que vous n’utilisez pas — sliders, animations, bibliothèques JavaScript multiples.
  • Requêtes base de données : chaque page génère 50 à 200 requêtes SQL. Sur un hébergement mutualisé, ça se ressent.
  • Plugins de performance : ironie ultime, vous installez des plugins pour corriger les problèmes de performance causés par… d’autres plugins.

Google Core Web Vitals est devenu un facteur de classement SEO. Un site lent perd des positions et des clients. Un site statique ou sur mesure charge en moins d’une seconde, sans effort particulier.

Le coût caché de la maintenance

On présente WordPress comme gratuit. C’est techniquement vrai. Mais le coût réel d’un site WordPress en production, c’est la maintenance.

  • Mises à jour mensuelles : cœur WordPress, thème, 15-25 plugins. Chaque mise à jour peut casser quelque chose.
  • Sauvegardes : indispensables, rarement configurées correctement.
  • Monitoring de sécurité : sans surveillance, vous découvrez les problèmes quand c’est trop tard.
  • Compatibilité PHP : les hébergeurs mettent à jour PHP, et soudain votre site affiche des erreurs.

Budget réaliste de maintenance WordPress : 100 à 300 € par mois, soit 1 200 à 3 600 € par an. Sur 5 ans, la « solution gratuite » a coûté entre 6 000 et 18 000 € rien qu’en maintenance.

Quand WordPress reste pertinent (et quand le fuir)

WordPress a encore du sens dans certains cas précis :

  • Blog à fort volume avec des dizaines de rédacteurs et un workflow éditorial complexe.
  • E-commerce simple avec WooCommerce, si le budget ne permet pas une solution sur mesure.
  • Équipe interne capable de gérer les mises à jour et la sécurité.

Pour tout le reste — sites vitrines, landing pages, sites institutionnels, portfolios — il existe de meilleures options :

  • Sites statiques (HTML/CSS/JS) : ultra-rapides, ultra-sécurisés (rien à pirater), zéro maintenance technique. Idéal pour 80 % des PME.
  • Headless CMS + front sur mesure : la puissance d’un CMS pour le contenu, les performances d’un site moderne pour l’affichage.
  • Solutions no-code (Webflow, Framer) : pour les clients qui veulent modifier eux-mêmes, avec de meilleures performances que WordPress.
💡 Mon approche actuelle

Pour la majorité de mes clients PME, je recommande un site sur mesure en HTML/CSS/JS, avec un mini back-office personnalisé si besoin. Le site charge en moins d’une seconde, ne nécessite aucune maintenance technique, et coûte moins cher sur 3 ans qu’un WordPress avec maintenance.

Conclusion

WordPress n’est pas un mauvais outil. C’est un outil qui a été la bonne réponse pendant longtemps, et qui reste pertinent pour certains cas d’usage. Mais pour la majorité des PME qui ont besoin d’un site vitrine rapide, sécurisé et simple à maintenir, il existe des alternatives plus adaptées.

La question n’est pas « WordPress ou pas WordPress ». C’est « quel outil correspond vraiment à votre besoin, votre budget et vos capacités de maintenance ».

Vous hésitez sur la technologie pour votre prochain site ? Parlons-en — on évalue ensemble la meilleure option.

Articles connexes