Audit de rentrée : les 10 points à vérifier sur votre site WordPress avant septembre 2026

La rentrée, c’est le deuxième pic d’activité commerciale de l’année après janvier. Vos prospects rechargent leurs budgets, replanifient leurs projets, comparent les prestataires qu’ils n’avaient pas le temps de regarder en juillet. Et la première chose qu’ils font avant de vous contacter, c’est ouvrir votre site internet.

Si votre site est lent, daté ou cassé sur certaines pages, vous venez de perdre votre prospect avant même de l’avoir rencontré. Bonne nouvelle : un audit de rentrée sérieux prend moins de deux heures. Voici les 10 points à passer en revue, dans l’ordre, avec un test concret pour chacun.

1. La vitesse de chargement sur mobile

C’est le point qui pèse le plus lourd. 53 % des visiteurs quittent une page mobile si elle met plus de 3 secondes à charger (Google, 2018). Et chaque seconde supplémentaire de chargement fait chuter le taux de conversion de 7 à 10 % (Akamai, 2023).

Test concret : tapez votre URL dans PageSpeed Insights et regardez le score mobile. En dessous de 60, agissez. En dessous de 40, c’est urgent.

Les trois causes les plus fréquentes d’un site lent : des images non optimisées (au-dessus de 200 Ko), trop de plugins (au-delà de 25), un hébergement mutualisé saturé.

2. Le core WordPress, les thèmes et les plugins sont-ils à jour ?

Un WordPress non mis à jour, c’est un site qui se fait pirater. Les mises à jour corrigent en priorité des failles de sécurité activement exploitées par des bots automatiques : 96 % des sites WordPress piratés présentaient au moins un plugin ou un thème obsolète au moment de l’attaque (Sucuri, 2024).

Test concret : connectez-vous à `votre-site.com/wp-admin`, allez dans Tableau de bord → Mises à jour. Toutes les pastilles rouges doivent disparaître.

3. Mentions légales, CGV, RGPD et bandeau cookies

C’est le point que tout le monde oublie et qui peut coûter cher. La CNIL contrôle activement, et un défaut de conformité RGPD peut entraîner une mise en demeure, voire une amende.

Test concret : ouvrez votre site en navigation privée. Vous devez voir apparaître un bandeau cookies fonctionnel (refuser doit être aussi facile qu’accepter). En pied de page, des liens vers Mentions légales, Politique de confidentialité, CGV/CGU (si vous vendez en ligne).

Vérifiez aussi que vos mentions légales reflètent votre situation actuelle : numéro SIRET à jour, adresse à jour, hébergeur à jour. Une mention erronée est une faute juridique.

4. Les sauvegardes automatiques fonctionnent

Une sauvegarde qui n’existe pas le jour où votre site tombe, c’est plusieurs jours de travail perdus, voire la perte totale du site. La règle 3-2-1 : trois copies, sur deux supports différents, dont une hors site.

Test concret : votre prestataire ou votre hébergeur effectue-t-il des sauvegardes quotidiennes ? Pouvez-vous voir la date de la dernière sauvegarde ? Avez-vous déjà testé une restauration ?

Si la réponse à l’une des trois questions est non, mettez en place un plugin de sauvegarde fiable (UpdraftPlus, BlogVault) avec stockage externe (Google Drive, Dropbox, S3). Coût : 0 à 5 € par mois.

5. Le certificat SSL et la sécurité de base

Un site sans HTTPS est marqué « non sécurisé » dans le navigateur, et Google le déclasse depuis 2018. C’est non négociable.

Test concret : ouvrez votre site et vérifiez que la barre d’adresse affiche bien `https://`. Cliquez sur le cadenas — votre certificat doit être valide et non expiré.

Au-delà du SSL, les bonnes pratiques minimales :

6. Sitemap XML et Google Search Console

Sans sitemap, Google met plus de temps à découvrir vos nouvelles pages. Sans Search Console, vous pilotez votre SEO à l’aveugle.

Test concret : tapez `votre-site.com/sitemap.xml` ou `votre-site.com/sitemap_index.xml`. Vous devez voir un fichier XML listant vos pages. Connectez-vous ensuite à Google Search Console — votre propriété doit être vérifiée et le sitemap soumis.

Pour la rentrée, jetez un œil rapide à la section « Pages » : combien sont indexées, combien sont en erreur ? Les erreurs récurrentes (404, redirections cassées) sont à corriger en priorité avant septembre.

7. Formulaire de contact et notifications email

C’est le bug le plus pernicieux : votre formulaire affiche un beau « Merci, votre message a bien été envoyé » au visiteur, mais les emails de notification ne vous parviennent jamais. Près de 20 % des emails transactionnels envoyés depuis WordPress sans configuration SMTP arrivent en spam ou disparaissent (Mailgun, 2024) — vous perdez tous vos prospects sans le savoir.

Test concret : remplissez votre propre formulaire avec une vraie adresse email. Vérifiez que :

Pour fiabiliser la délivrabilité, configurez SMTP avec un service dédié (WP Mail SMTP + Brevo, Mailgun ou équivalent). C’est gratuit jusqu’à plusieurs centaines d’envois par mois.

8. Google Analytics 4 ou alternative active et propre

Vous ne pouvez pas piloter ce que vous ne mesurez pas. Si Google Analytics est cassé depuis trois mois ou si vous n’avez jamais migré vers GA4, vous avancez à l’aveugle.

Test concret : connectez-vous à votre compte GA4 et regardez le « temps réel ». Visitez votre site dans un autre onglet — vous devez vous voir compté comme visiteur actif.

Si vous voulez sortir de l’écosystème Google pour cause de RGPD, Matomo (auto-hébergé) ou Plausible (européen, simple) sont d’excellentes alternatives, à 0 à 9 € par mois pour la plupart des sites TPE.

9. Maillage interne et structure SEO

Un site bien maillé envoie de l’autorité vers ses pages stratégiques et facilite la navigation. Un site sans maillage interne perd à la fois en SEO et en conversion.

Test concret : prenez vos 3 pages les plus stratégiques (vos pages services). Combien d’autres pages de votre site pointent vers elles ? Si la réponse est « moins de 5 », il y a du travail.

La méthode « 3 niveaux » qu’on détaille dans notre article « Maillage interne : la méthode 3 niveaux pour pousser vos pages services » reste la référence : page d’accueil → page service → articles de blog qui alimentent la page service.

10. CTA visibles et tunnel de conversion fonctionnel

Un site qui ne demande rien n’obtient rien. Si vos boutons « Demander un devis », « Prendre rendez-vous », « S’inscrire à la newsletter » sont planqués en pied de page ou en couleur fade, vous laissez passer les conversions sous votre nez : un CTA contrasté et visible au-dessus de la ligne de flottaison améliore le taux de conversion de 35 à 90 % selon les pages (HubSpot, 2024).

Test concret : ouvrez votre page d’accueil sur mobile. Combien de boutons d’action voyez-vous sans scroller ? Sur chacune de vos pages services ? Sur vos articles de blog ?

L’objectif : au moins un CTA visible sur chaque écran de visite. Et un parcours clair entre la page d’arrivée et la prise de contact. Pour aller plus loin, notre article « Tunnel de conversion et optimisation du parcours utilisateur » détaille la mécanique.

En résumé : le score d’audit

Comptez un point par item validé. Voici la lecture du score :

Si vous avez moins de 7/10, la rentrée est le moment idéal pour reprendre la main avant que les prospects ne reviennent. Chez Digitaalis, on propose un audit complet de site WordPress en 48h, avec rapport actionnable et plan de correction priorisé. Prenons rendez-vous pour un échange de 30 minutes.