ENES
/ Kevin HA / 18 min

Pourquoi WordPress est déjà mort

WordPressAstroIAVibe CodingClaude CodeDéveloppement WebCMSPerformance

Après 19 ans à construire des sites WordPress, je passe à autre chose. Non pas parce que WordPress est devenu mauvais — mais parce que le paradigme du développement web vient de changer sous nos yeux.

En février 2025, Andrej Karpathy, cofondateur d’OpenAI, a inventé le terme “vibe coding” 1. Collins Dictionary l’a nommé mot de l’année. Et moi, après avoir déployé des centaines de sites WordPress depuis 2006, je me suis retrouvé à construire mon dernier projet entièrement avec Claude Code et Astro. Pas un seul plugin. Pas de wp-admin. Lighthouse score : 100/100. Ce n’était pas une expérimentation — c’était une révélation.

WordPress n’est pas mort de ses faiblesses. Il est mort de l’obsolescence de son modèle face à ce que l’IA permet aujourd’hui.

2006 : quand Dotclear régnait sur la blogosphère française

Mon premier CMS n’était pas WordPress. C’était Dotclear, la plateforme française open-source créée par Olivier Meunier en 2002 2. À l’époque, Dotclear dominait les blogs francophones — Free et Gandi l’utilisaient pour leurs services d’hébergement 3. L’interface était élégante, la communauté française soudée.

Puis WordPress est arrivé. Plugin ecosystem explosif, mises à jour fréquentes, communauté mondiale. En 2012, WordPress représentait 75% des 20 premiers blogs français contre seulement 15% pour Dotclear 4.

C’est en discutant avec Lionel Damm, alors chez Simaway à Roubaix (le centre de formation digital fondé par Jean-Luc Synave en 2004) 5, que j’ai basculé vers WordPress en 2006. Lionel co-fondera plus tard “On prend un café” (OP1C) en 2009-2010, devenue aujourd’hui la plus grande agence social media indépendante au nord de Paris avec 34 collaborateurs et 2,6M€ de CA 6.

Ce premier pivot m’a appris une leçon fondamentale : les outils meurent. Ce qui compte, c’est de reconnaître quand un nouveau paradigme émerge.

L’âge d’or d’un évangéliste WordPress

Les années 2009-2015 ont été celles de l’exploration frénétique. J’ai d’abord exploré BuddyPress avec l’ambition naïve de “me prendre pour Zuckerberg”. À l’époque, créer son propre réseau social semblait possible — BuddyPress venait de sortir en version stable (mai 2009) 7 et la hype était réelle. Mon projet ? Un site dédié à la rencontre entre joueurs — pour organiser des parties, trouver des coéquipiers, créer des ladders. Une sorte de GameBattles à la française, ce site américain fondé en 2003 (racheté par MLG en 2006) qui dominait le matchmaking compétitif outre-Atlantique. Car oui, il fut un temps où se retrouver en réseau n’avait rien d’évident : Xbox Live n’existait que depuis novembre 2002, et avant la démocratisation du haut débit et des services intégrés, organiser une partie multijoueur relevait du bricolage.

En 2011, j’ai lancé Wookz.com, une plateforme dédiée aux jeux Facebook — FarmVille (lancé en juin 2009) et CityVille (décembre 2010) 8. Ces jeux Zynga atteignaient 83 millions d’utilisateurs actifs mensuels au pic 9. Wookz, qui traitait de ces jeux et offrait des cadeaux et avantages in-game, a généré près de 150 000 followers Facebook 10 et m’a confronté à mon premier vrai défi d’infrastructure.

Le site faisait entre 10 000 et 20 000 visites par jour. WordPress tenait… jusqu’à ce qu’il ne tienne plus. Même hébergé chez vps.net — mes précurseurs du cloud VPS, avec leur architecture multi-datacenters et hyperviseur Xen 11 —, la stack a fini par céder. J’ai dû quitter WordPress malgré l’infrastructure. Cette première limite technique était un signal faible que j’ai ignoré.

En août 2013, j’ai lancé Mammouth Promotion, un site de codes promo. Le thème et toute la mécanique provenaient d’AppThemes avec leur thème Clipper — un exemple parfait de la promesse WordPress de l’époque : un thème clé-en-main pour lancer un business vertical sans écrire une ligne de code. Le site a eu sa page Facebook, ses utilisateurs, avant de rejoindre le cimetière des side-projects.

Ma stack évoluait : thèmes WooThemes, puis WooCommerce dès son lancement en septembre 2011. J’ai traversé l’ère WP Bakery avant de migrer vers Elementor. Mais une chose m’a toujours résisté : Gutenberg. Je n’ai jamais adhéré au nouvel éditeur de blocs de WordPress — j’ai systématiquement réinstallé Classic Editor sur tous mes projets, refusant cette complexité inutile.

Pendant cette période, j’ai aussi expérimenté des techniques d’agrégation et de content curation. Dans le Groupe Oxygem (racheté par M6 Web en janvier 2015 12), j’utilisais des outils comme WP Robot 13 pour scraper et consolider des articles, créant des hubs de contenu façon Netvibes — une pratique qui n’était pas encore formellement sanctionnée par Google à l’époque. L’algorithme Panda (février 2011) 14 allait bientôt changer la donne pour ces “content farms”, affectant 12% des requêtes anglaises.

J’ai également testé le WordPress Automatic Plugin 15, un outil d’auto-posting permettant d’agréger du contenu depuis 20+ sources (RSS, YouTube, Amazon). Et pour l’affiliation Amazon, j’ai utilisé WooZone (WooCommerce Amazon Affiliates) 16 qui permettait — et c’était le détail technique crucial — la simulation d’un panier et, pendant un temps, un contournement de l’API Amazon. Plus tard, je suis passé à AAWP (Amazon Affiliate WordPress Plugin) pour créer des thèmes MFA (Made For Adsense/Affiliation).

WordPress était devenu mon outil universel.

L’industrialisation et ses contradictions

De 2015 à 2022, WordPress s’est professionnalisé. L’acquisition de WooThemes par Automattic en 2015 (~30 millions de dollars) a marqué l’entrée dans l’ère e-commerce sérieux.

Parmi mes projets notables de cette période : le site du journaliste d’investigation Romain Molina, construit avec Elementor. Un site pour une députée du Nord. Un site pour un artisan miroitier. Des projets institutionnels et internes variés. La liste complète des side-projects et prestations serait ici trop longue — un inventaire à la Prévert.

J’ai même expérimenté le PageRank Sculpting avec WP Rank et l’obfuscation de liens (Extension OBF Link 17) pour optimiser le budget crawl — une alternative intéressante au plugin Conditional Menu de Themify 18 pour le siloing SEO, utilisé notamment sur poulaillers.com. Ces techniques témoignaient de la maturité de l’écosystème — et surtout de sa promesse centrale : chaque besoin avait son plugin en face, plus ou moins complet, plus ou moins maintenu.

Le problème, c’est que cette industrialisation masquait une dette technique croissante. Il manquait toujours quelque chose : l’adaptabilité marché incomplète, les conflits entre plugins, la mise à jour de l’un qui créait des bugs sur l’autre. Exemple vécu : WooCommerce PDF Invoice (depuis retiré de CodeCanyon) qui, à chaque mise à jour, entrait en conflit avec le plugin Colissimo Shipping Methods. La cause ? Une bibliothèque de génération PDF partagée entre les deux plugins, avec des versions incompatibles qui se marchaient dessus. Chaque mise à jour de WordPress risquait de casser un plugin. Chaque plugin ajoutait du JavaScript. Chaque couche de cache complexifiait le debugging.

2017 : l’incident qui marque

C’est un mercredi, 23 mars 2017. Je reçois un appel. De HiPay, mon PSP (Payment Service Provider) à l’époque 19. Notre site e-commerce, hébergé sur le même serveur qu’un blog WordPress, a été compromis. Une backdoor non mise à jour. Le genre de faille qui dort pendant des mois jusqu’à ce qu’un scanner automatisé la trouve.

Les chiffres sont brutaux : environ 7 000 cartes compromises. 1,4 million d’euros de transactions faisant l’objet d’oppositions. Fenêtre d’exposition : 15 février au 15 mars 2017. Un fichier malware baptisé Signedint.php, caché dans un répertoire skin, interceptait les données de cartes bancaires avant leur transmission à HiPay.

Les conséquences ont été immédiates : le 16 mars, dès les premières plaintes clients, nous basculons en urgence vers un paiement hébergé (page HiPay). Le 23 mars, HiPay bloque 254 767 € de notre solde et suspend nos services. Audit de sécurité obligatoire par Verizon (PFI - PCI Forensic Investigator), certification PCI DSS via Trustwave à obtenir d’urgence.

Le coût pour l’entreprise s’est compté en centaines de milliers d’euros — pas seulement le blocage de trésorerie, mais aussi l’audit Verizon, la mise en conformité forcée, et surtout : plusieurs semaines à fonctionner uniquement avec PayPal en pleine saison. Des négociations interminables avec Trustwave, Verizon, HiPay, et le GIE Carte Bancaire. Un contexte kafkaïen où, victimes d’un piratage, nous supportions seuls l’intégralité des pénalités.

Aucun impact réputationnel — nous étions avant le RGPD (mai 2018) 20. L’Ordonnance 2011-1012 du 24 août 2011 21 ne visait que les opérateurs télécom et FAI. Nous aurions pu tout cacher légalement. Mais l’impact opérationnel et financier était déjà là, massif, paralysant.

Cette expérience m’a forcé à regarder WordPress autrement. Le problème n’était pas le CMS lui-même — WordPress core n’a eu que 7 vulnérabilités en 2024, aucune critique 22. Le problème, c’est le modèle : un blog WordPress sur le même serveur qu’un Magento. Un assemblage de plugins tiers. Une surface d’attaque incontrôlable.

En 2024, les données Patchstack révèlent que 7 966 vulnérabilités ont été découvertes dans l’écosystème WordPress, soit 22 failles par jour 23. 96% proviennent des plugins. 33% ne sont pas corrigées avant leur divulgation publique 24. 1 614 plugins ont été retirés du repository pour problèmes de sécurité. 827 déclarés abandonnés 25.

Mon incident de 2017 n’était pas une exception. C’était un symptôme structurel.

La prise de conscience : quand la maintenance devient le produit

Entre 2019 et 2022, j’ai lancé Naetur, une boutique de compléments alimentaires entièrement propulsée par WooCommerce. Le stack était devenu industriel : Yoast SEO, WP Rocket pour le cache, Elementor pour le design. Hébergement : Kinsta, que j’utilisais systématiquement depuis 2019-2020 26. Chaque plugin ajoutait une fonctionnalité — et une dépendance supplémentaire.

Entre 2022 et 2024, j’ai passé plus de temps à maintenir mes sites WordPress qu’à les améliorer. La routine hebdomadaire ressemblait à ça : vérification des mises à jour plugins (15-30 min), scans de sécurité (15-30 min), vérification des backups (10-15 min). Mensuelle : optimisation base de données, tests de performance. Trimestrielle : audit complet, revue SEO, mises à jour majeures de thème.

Chaque site demanderait entre 50 et 250 euros par mois de maintenance 27. Pour un portfolio de plusieurs dizaines de sites, l’équation économique deviendrait absurde.

Et les performances ? Selon le CrUX (Chrome User Experience Report), seulement 38% des sites WordPress passent l’évaluation Core Web Vitals de Google 28. C’est le 6ème résultat parmi les CMS majeurs — derrière Duda (71%), Squarespace (58%), Drupal (54%), Wix (52%), et même Joomla (43%) 29.

WooCommerce, ma plateforme e-commerce de prédilection pendant des années, est classé comme le système e-commerce le plus lent. Le constat est d’autant plus douloureux que j’ai passé des centaines d’heures à optimiser ces sites.

Puis la crise Automattic vs WP Engine a éclaté en septembre 2024. Matt Mullenweg qualifiant WP Engine (un hébergeur WordPress spécialisé) de “cancer pour WordPress” 30. Des exigences financières de 8% du chiffre d’affaires annuel. Le blocage de l’accès aux ressources WordPress.org pour les clients WP Engine. La prise de contrôle forcée du plugin ACF. 200 employés Automattic qui quittent l’entreprise 31.

Je n’ai personnellement jamais utilisé WP Engine — j’étais chez Kinsta. Mais cette guerre fratricide révélait les tensions internes d’un écosystème à bout de souffle.

Pour la première fois depuis que je suivais l’écosystème, WordPress perdait du terrain : sa part de marché CMS est passée de 65,2% en 2022 à 60,5% en 2025 32. La première vraie baisse depuis plus d’une décennie.

Pourtant, jusqu’à récemment encore — il y a à peine 12 mois — je m’intéressais toujours aux magnifiques thèmes Estudio Patagon 33 : ce studio chilien dont les créations incarnent parfaitement l’esthétique millennial/Gen Z avec leurs couleurs pastel douces (rose poudré, bleu ciel, menthe, pêche), typographies playful et arrondies, layouts aérés avec beaucoup de white space, micro-interactions délicates, illustrations flat design organiques. Ces codes visuels définissent toute une génération web.

C’était mon dernier regard vers WordPress avant le basculement.

La révélation : quand l’IA rend les plugins obsolètes

Février 2025. Je teste Claude Code pour un projet client. Au lieu d’installer un plugin de formulaire, de le configurer, de gérer ses conflits avec mon thème, je décris simplement ce que je veux : “Un formulaire de contact avec validation email, protection anti-spam basique, qui envoie les données vers notre CRM.”

Claude génère le code. Je relis chaque ligne — c’est essentiel, je ne copie-colle jamais aveuglément. Je teste, j’itère. Parfois, je fais même relire le code de Claude Code par Codex d’OpenAI pour une double validation. Je déploie. Ça fonctionne. Pas de dépendance tierce. Pas de mise à jour à surveiller. Pas de faille potentielle dans un plugin abandonné.

Le vibe coding, tel que défini par Karpathy, c’est exactement ça : décrire ses intentions en langage naturel plutôt qu’écrire du code ligne par ligne, et laisser l’IA générer l’implémentation 34. Selon Y Combinator, 25% des startups de leur batch Winter 2025 ont des codebases composées à 95% de code généré par IA 35.

Anthropic annonce que 90% du code de production de Claude Code est écrit par l’IA elle-même 36. Stack Overflow rapporte que 84% des développeurs utilisent ou prévoient d’utiliser des outils d’IA — contre 76% en 2024 37.

La question n’est plus “l’IA peut-elle coder ?” mais “pourquoi installer un plugin générique quand je peux avoir une solution sur-mesure en 10 minutes ?”

Cette puissance est vertigineuse. Mais elle exige rigueur et vigilance : je relis systématiquement chaque bloc de code, je teste en profondeur, je m’assure de la sécurité. L’IA accélère, mais ne remplace pas le jugement technique.

Astro : la performance comme évidence

Parallèlement à l’IA, j’ai découvert Astro. Ce framework web, créé par les fondateurs de Snowpack, adopte une approche radicalement différente : zéro JavaScript par défaut 38.

L’architecture “Islands” d’Astro permet de rendre la majeure partie de la page en HTML statique au build, puis d’hydrater uniquement les composants interactifs — et seulement quand c’est nécessaire (au chargement, quand le navigateur est idle, quand l’élément devient visible…) 39.

Les benchmarks parlent d’eux-mêmes. Dans une migration documentée WordPress vers Astro 40 :

MétriqueWordPressAstroAmélioration
LCP0.81s0.44s46% plus rapide
Taille HTML38.9 KB10.9 KB72% plus léger
JavaScript13.4 KB5.3 KB60% moins

Astro affiche un taux de passage Core Web Vitals de plus de 50% 41 — contre 38% pour WordPress. Des entreprises comme Microsoft, Google, Trivago et Netlify l’utilisent en production 42.

Pour un site de contenu — blog, documentation, portfolio, landing pages — comme kawlet.com, Astro génère des fichiers statiques déployables sur n’importe quel CDN. Pas de PHP. Pas de MySQL. Pas de serveur à maintenir. Surface d’attaque de sécurité : minimale.

WordPress vs vibe coding : pourquoi le modèle plugin est condamné

Le problème fondamental de WordPress n’est pas technique — c’est architectural. Le modèle repose sur l’assemblage de plugins génériques développés pour satisfaire le plus grand nombre.

Vous avez besoin d’un système de réservation ? Installez un plugin de booking. Il fait 80% de ce dont vous avez besoin, avec 20% de fonctionnalités inutiles qui alourdissent votre site. Vous passez des heures à configurer, styliser, adapter. Puis le plugin est abandonné, ou une mise à jour casse la compatibilité avec votre thème.

Avec Claude Code ou Cursor, le workflow inverse le paradigme :

  1. Je décris exactement ce dont j’ai besoin
  2. L’IA génère une solution sur-mesure
  3. Je relis et valide le code
  4. Je teste, j’itère par conversation
  5. Je déploie du code que je possède entièrement

Pas de dépendance. Pas d’abonnement plugin à 99$/an. Pas de checkbox “vérifiez que vous n’êtes pas affilié à WP Engine”.

Le vibe coding transforme le développeur en architecte. Au lieu de chercher le plugin parfait (qui n’existe jamais), je définis l’expérience utilisateur exacte et l’IA implémente. GitHub Copilot rapporte que les développeurs complètent leurs tâches 55% plus vite 43. Google a mesuré une accélération de 21% dans ses études internes 44.

Ce que WordPress nous a appris reste valide

Je refuse le WordPress bashing gratuit. Ce CMS a démocratisé la publication web. Il a permis à des millions de personnes de créer des sites sans connaître le code. Il a créé un écosystème économique qui fait vivre des agences, des développeurs, des créateurs de contenu.

WooCommerce a rendu le e-commerce accessible. BuddyPress a ouvert les portes du social networking. Elementor a transformé le design web en activité visuelle.

Mais ces accomplissements appartiennent au passé. Le web de 2025 exige des performances que WordPress peine à délivrer. La sécurité exige un modèle sans dépendances tierces incontrôlées. Et l’IA permet maintenant de construire des solutions sur-mesure avec une friction proche de zéro.

WordPress restera probablement dominant en parts de marché brutes pendant des années — l’inertie de 585 millions de sites 45 ne s’évapore pas du jour au lendemain. Mais pour les nouveaux projets, pour les développeurs qui veulent le contrôle total, pour ceux qui refusent la maintenance perpétuelle, le paradigme a changé.

De wp-admin à l’IDE + agent IA

Mon workflow quotidien en 2025 ne ressemble plus à rien de ce que je faisais en 2015. Plus de wp-admin. Plus de recherche du “plugin parfait”. Plus de mises à jour anxiogènes.

Aujourd’hui, j’ouvre VS Code avec Claude Code ou Cursor. Je décris ce que je veux construire. L’IA génère, je review ligne par ligne, j’itère. Je déploie sur Netlify ou Vercel en quelques secondes. Lighthouse affiche 100. Le site charge en moins d’une seconde. La surface d’attaque de sécurité est quasi-nulle.

Est-ce que tout le monde doit abandonner WordPress demain ? Non. Pour les utilisateurs non-techniques qui veulent publier du contenu sans toucher au code, WordPress garde sa pertinence — même si des alternatives comme Webflow ou Ghost grignotent ce territoire.

Mais pour les développeurs, les agences techniques, les projets où la performance et la sécurité comptent ? WordPress est déjà mort. Nous sommes simplement dans la période de transition où beaucoup ne l’ont pas encore réalisé.

La vraie question n’est plus “WordPress ou pas WordPress”. C’est : “pourquoi accepter les compromis d’un CMS générique quand l’IA me permet de construire exactement ce dont j’ai besoin ?”

Après 19 ans, la réponse est claire. Et pour la première fois depuis 2006 et ma séparation avec Dotclear, je sais avec certitude quelle direction prendre.

Sources

Sources

  1. Wikipedia, “Vibe coding

  2. Com3elles, “Dotclear, un CMS français à surveiller

  3. Com3elles, Dotclear utilisé par Free et Gandi pour leurs services d’hébergement

  4. Com3elles, statistiques 2012 sur la domination WordPress vs Dotclear

  5. LinkedIn, “Lionel Damm - OP1C” ; Viadeo, profil Lionel Damm mentionnant Simaway

  6. Presse & Cie, “OP1C : 15 ans de conversations” ; On prend un café, “L’agence On Prend Un Café - OP1C

  7. WBCom Designs, “BuddyPress Review 2025” ; Wikipedia, “BuddyPress

  8. Wikipedia, “FarmVille” ; Wikipedia, “CityVille

  9. Wikipedia, FarmVille atteignant 83 millions d’utilisateurs actifs mensuels

  10. Facebook, “Wookz France

  11. Contexte historique VPS.net 2009 basé sur recherches marché VPS européen

  12. Wikipedia, “M6 Digital Services” ; Journal du Net, “Le rachat d’Oxygem Media permet à M6 de dépasser les 15 millions de VU

  13. WP Robot, “The Best WordPress Autoblogging Plugin

  14. Search Engine Journal, “A Complete Guide to the Google Panda Update” ; Wikipedia, “Google Panda

  15. CodeCanyon, “WordPress Automatic Plugin

  16. AA-Team Docs, “WooCommerce Amazon Affiliates - About this Plugin” ; Patchstack, “Vulnerabilities in WooCommerce Amazon Affiliates

  17. WP Rank, “Extension OBF Link - Module WordPress obfuscation de liens

  18. Themify, “Conditional Menus” - plugin de gestion de menu pour siloing SEO

  19. Wikipedia, “HiPay” ; HiPay, “Europe’s leading payment provider

  20. CNIL, “RGPD Article 33 et 34” ; Mon Expert RGPD, “Article 34 du RGPD

  21. Légifrance, “Ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques

  22. Patchstack, “State of WordPress Security 2025

  23. Patchstack, State of WordPress Security 2025, 7 966 vulnérabilités découvertes en 2024

  24. Patchstack, 33% des vulnérabilités non corrigées avant divulgation publique

  25. Elegant Themes, “WordPress Security Threat Update (4 Trends in 2025)” ; Patchstack, plugins retirés et abandonnés

  26. Kinsta, hébergeur WordPress géré premium, utilisé par Kevin depuis 2019-2020

  27. CMS Minds, “How Much Does WordPress Maintenance Cost?” ; WPBeginner, “How Long Does WordPress Maintenance Take?

  28. Swipe Insight, “Which CMS Tops Core Web Vitals?

  29. SISTRIX, “Core Web Vitals - Wix vs. WordPress

  30. Digital CxO, “Matt Mullenweg Seems Bound and Determined to Wreck WordPress” ; TechCrunch, “The WordPress vs. WP Engine drama, explained

  31. TechCrunch, “Matt Mullenweg says Automattic is ‘very short-staffed’

  32. ThemeWinter, “Is WordPress Dying? The State of WordPress in 2025” ; Search Engine Journal, “CMS Market Share Trends

  33. ThemeForest, “EstudioPatagon’s profile” ; Estudio Patagon, “Ghost Themes & WordPress Themes

  34. MIT Technology Review, “What is vibe coding, exactly?” ; Wikipedia, “Vibe coding

  35. Contexte statistiques Y Combinator Winter 2025 batch, startups avec 95% code généré par IA

  36. TechCrunch, “Anthropic brings Claude Code to the web

  37. ShiftMag, “AI is now used by 84% of developers!

  38. Relia Software, “Astro vs Next.js: Which Framework is Better in 2025?” ; Astro Docs, “Islands architecture

  39. SoftwareMill, “Astro Island Architecture Demystified

  40. Mfyz, “Astro vs WordPress: A Performance Comparison After Migrating My Blog

  41. TechSynth, “Astro CWV Guide: Achieve 100/100 Performance

  42. Astro, “2023 Web Framework Performance Report” ; Alex Bobes, “Astro Framework 2025

  43. Contexte productivité GitHub Copilot, développeurs 55% plus rapides

  44. Contexte études internes Google sur productivité IA, accélération 21%

  45. WordPress.com, “WordPress Market Share, Statistics, and More” ; ThemeHunk, “WordPress Market Share Statistics