Pourquoi j'ai arrêté
WordPress pour
un fichier HTML.

Il était 23h07.

La base de données de mon site WordPress plante.

Encore un problème dans la gestion de mon site.
Encore une intervention d'urgence.

Cette nuit-là, j'ai pris une décision : plus jamais.

Pas parce que WordPress est mauvais. Parce que pour une vitrine personnelle, c'est une guerre permanente contre une surface d'attaque que vous n'avez pas choisie.

Voici ce que j'ai fait à la place — et pourquoi je ne reviendrai pas en arrière.

Le problème WordPress que personne ne dit

WordPress représente 43% du web. Ce qui en fait aussi la cible numéro un des attaques automatisées. Chaque installation de WordPress, même sur un petit site personnel, reçoit des milliers de tentatives d'intrusion par jour sur le fichier wp-login.php.

Pour une vitrine qui ne change pas souvent, vous gérez en permanence :

• Les mises à jour du core WordPress
• Les mises à jour des plugins (chacun est une surface d'attaque potentielle)
• La base de données MySQL — à sauvegarder, à sécuriser
• PHP — dont les versions se succèdent et créent des incompatibilités
• Les performances — WordPress est lent par défaut sans cache

Pour un blog avec 10 articles et un formulaire de contact. C'est beaucoup.

Ce que j'ai fait à la place

J'ai demandé à une IA (Claude) de générer le site complet en HTML/CSS/JS pur. Une conversation de quelques heures. Le résultat : un dossier avec une dizaine de fichiers, déposé en FTP sur mon hébergement OVH existant.

La surface d'attaque :

• Pas de base de données → impossible d'injecter du SQL
• Pas de PHP → pas de failles d'exécution de code
• Pas de plugins → pas de dépendances à maintenir
• Juste des fichiers texte servis par Apache

Le seul fichier actif côté serveur : un .htaccess avec les headers de sécurité.

Les performances

Un fichier HTML statique se charge en quelques dizaines de millisecondes. WordPress avec cache bien configuré peut approcher ça. Sans cache, c'est souvent 2 à 4 secondes. La différence est immédiate et mesurable sur le taux de rebond.

Le serveur sert un fichier texte. Il n'y a rien à calculer, rien à requêter en base. C'est le web des origines.

Le vibe-coding — ce que ça change vraiment

Le terme "vibe-coding" désigne cette façon de créer du code en décrivant ce qu'on veut à une IA, en itérant, en ajustant. On ne code pas — on dirige.

Ce que j'ai appris en construisant ce site :

• Connaître les bases du HTML/CSS reste utile pour comprendre ce que l'IA génère
• La vitesse d'itération est incomparable — modifier la charte graphique prend 2 minutes
• La lisibilité du code généré est souvent meilleure que ce qu'on écrirait soi-même sous pression
• Le déploiement FTP reste une compétence simple à maîtriser

Les limites

Ce modèle ne convient pas à tout. Si vous avez besoin d'une vraie gestion de contenu avec plusieurs auteurs, d'un e-commerce, ou d'une application dynamique — WordPress ou un CMS headless reste pertinent.

Mais pour une vitrine personnelle, un portfolio, une page de vente, un site de formateur indépendant ? HTML statique généré par IA est aujourd'hui la solution la plus simple, la plus rapide et la plus sécurisée.

Comment faire

Si vous voulez essayer :

1. Décrivez votre site à Claude (ou un autre modèle) — couleurs, sections, contenu
2. Récupérez le index.html et le .htaccess générés
3. Créez un sous-domaine sur votre hébergement
4. Activez SSL Let's Encrypt (gratuit)
5. Déposez les fichiers par FTP

Comptez 2 à 3 heures pour un premier résultat solide. C'est ce que j'ai fait pour ce site — et vous le lisez en ce moment.

Pour les débutants, il faudra probablement consacrer une demi-journée à comprendre les bases du HTML, CSS et JS. Ce n'est pas un obstacle — c'est un investissement. Après ça, vous dirigez. L'IA construit le site.

Conclusion

Ce n'est pas une histoire de WordPress.

C'est une histoire de complexité.

Pendant longtemps, il fallait choisir entre la simplicité — WordPress, tout est prêt, mais tout est vulnérable — le contrôle — le code, mais c'est un métier à part entière — et la sécurité réelle, pas celle du plugin qui prétend la garantir.

Aujourd'hui, avec l'IA, on peut avoir les trois.

Pour un formateur, un consultant, un indépendant — pour n'importe qui qui veut une présence en ligne sérieuse sans en faire son métier — ce n'est pas un détail technique.

C'est une liberté nouvelle.