43% du web tourne sur WordPress. Quand je dis aux prospects que je ne fais pas de WordPress, la réaction est presque toujours la même : "Pourquoi ?". Comme si refuser WordPress était une excentricité de développeur.
Ce n'est pas une question de préférence. C'est une conviction technique, appuyée sur des chiffres. Pour un site vitrine de PME ou d'artisan, WordPress est surdimensionné, lent, vulnérable et cher à maintenir. Un site codé sur-mesure fait le même travail en mieux, pour moins cher, sans maintenance. Je suis développeur freelance à Aix-en-Provence et voici pourquoi je refuse de construire sur WordPress.
11 334 failles de sécurité en une seule année
La sécurité est la raison numéro un. Un site statique n'a ni base de données, ni panneau d'administration, ni plugins. La surface d'attaque est zéro.
Les chiffres Patchstack 2026
- 11 334 nouvelles failles découvertes dans l'écosystème WordPress en 2025 (+42% vs 2024)
- 91% viennent des plugins (10 359 failles)
- 45% sont exploitées par des hackers en moins de 24 heures
- 5 heures : le délai médian avant exploitation massive
- 46% des failles sont non corrigées au moment de leur divulgation
- 1 614 plugins retirés de WordPress.org pour des failles non patchées en 2024
Sources : Patchstack State of WordPress Security 2026, Patchstack 2025 (plugins retirés).
95,5% des sites CMS piratés sont des WordPress (source : Sucuri 2023). Ce n'est pas parce que WordPress est "mauvais". C'est parce que WordPress est la cible numéro un. Sa popularité est sa faiblesse.
Un site statique : rien à pirater
Pas de base de données SQL à injecter. Pas de formulaire d'administration à forcer. Pas de plugin avec une faille zero-day. Le site est un ensemble de fichiers HTML servis directement. Les défenses côté hébergeur bloquent seulement 12% des exploits connus (source : Patchstack). Autant partir sur une technologie qui n'a pas besoin de défenses.
Score Lighthouse mobile : 41 pour WordPress, 98 pour mes sites
La performance n'est pas un détail technique. C'est du chiffre d'affaires. Google pénalise les sites lents dans ses résultats, et 53% des visiteurs mobiles quittent une page qui met plus de 3 secondes à charger.
Les benchmarks réels
| Métrique | WordPress (médian) | Site statique (mes sites) |
|---|---|---|
| Lighthouse mobile | 41/100 | 98-100 |
| Core Web Vitals (pass rate mobile) | 45% | ~100% |
| TTFB (temps de réponse) | 587ms | moins de 100ms |
| Requêtes SQL par page | 55 (médian) | 0 |
| Temps PHP par page | 483ms | 0ms |
Sources : HTTP Archive Web Almanac 2025, DebugHawk (5,7 millions de pages).
Un score Lighthouse mobile de 41, c'est la médiane. Ça veut dire que la moitié des sites WordPress font pire. Seulement 45% passent les Core Web Vitals sur mobile. Et même Wix fait mieux (74% de pass rate). Quand une plateforme no-code bat WordPress en performance, il y a un problème d'architecture.
Le comparatif détaillé WordPress vs site sur-mesure montre les benchmarks complets avec TTFB, temps de chargement et impact sur le business.
Le problème du couteau suisse
WordPress a été créé en 2003 comme un outil de blog. Vingt-trois ans plus tard, on lui demande de faire tourner des boutiques, des portfolios, des applications, des forums, des LMS. Il fait tout. Il ne fait rien de façon optimale pour un site vitrine.
55 requêtes SQL pour afficher une page
Chaque fois qu'un visiteur charge une page WordPress, le serveur exécute du PHP, interroge une base de données MySQL (55 requêtes en médiane), assemble la page avec le thème et les plugins, puis l'envoie. 83% des pages sont servies sans cache (source : DebugHawk). Tout ça pour afficher 5 pages qui ne changent jamais.
Un site statique ? Les pages HTML sont déjà construites. Le serveur les envoie telles quelles. Zéro traitement. Zéro base de données. C'est comme la différence entre cuisiner un plat à la commande et servir un plat déjà prêt. Le résultat est le même pour le client. Le coût de production est 10 fois inférieur.
20 à 30 plugins pour un site "simple"
Le site WordPress moyen utilise 20 à 30 plugins (source : WPBeginner, Duplicator). Un plugin pour le SEO. Un pour la sécurité. Un pour le cache. Un pour les formulaires. Un pour les images. Un pour la sauvegarde. Chacun ajoute du JavaScript, des requêtes et une surface d'attaque. C'est 20 à 30 dépendances à des développeurs tiers qui peuvent abandonner leur plugin demain.
Ce que "gratuit" coûte vraiment
"WordPress est gratuit." C'est la phrase que j'entends le plus. Le logiciel est gratuit. Le site fonctionnel, non.
Le coût réel sur 3 ans
| Poste | WordPress (freelance) | Site statique (moi) |
|---|---|---|
| Création | 1 500-3 000 EUR | 500 EUR+ |
| Hébergement (3 ans) | 220-420 EUR | 0 EUR (Vercel) |
| Maintenance (3 ans) | 900-2 400 EUR | 0 EUR |
| Plugins premium (3 ans) | 300-900 EUR | 0 EUR |
| Sécurité (3 ans) | 150-450 EUR | 0 EUR |
| Domaine (3 ans) | 18-36 EUR | 18-36 EUR |
| Total | 3 090-7 210 EUR | ~530 EUR |
Sources : Harmony Agency, WP Umbrella, SPDLoad.
Le site statique coûte 6 à 13 fois moins cher sur 3 ans. Et si un incident de sécurité survient ? Le nettoyage d'un site WordPress piraté coûte plusieurs milliers d'euros selon la gravité de l'infection. Pour un artisan ou une PME, c'est un budget formation ou un mois de trésorerie.
Les coûts cachés que personne ne mentionne
L'hébergement première année est souvent en promotion. Le renouvellement coûte 2 à 3 fois plus cher. Les plugins premium ont des licences annuelles. Le thème aussi. Et quand un plugin crée un conflit avec un autre après une mise à jour, il faut payer un développeur pour diagnostiquer et réparer. Un quart des TPE-PME n'ont fait aucune dépense numérique en 2024 (source : France Num 2025). WordPress n'entre tout simplement pas dans ces budgets.
"Mais tout le monde utilise WordPress"
42,6% du web, c'est vrai. Mais cette part de marché inclut des sites abandonnés, des blogs inactifs et des domaines parqués. Et elle baisse : de 43,4% à 42,6% entre 2025 et 2026 (source : W3Techs, WPZOOM). La part CMS est passée de 65,2% en 2022 à 60,7% en 2025 (source : W3Techs).
Les alternatives gagnent du terrain
Shopify pour l'e-commerce. Webflow et Framer pour le design (Framer : 500 000+ utilisateurs, valorisé à 2 milliards de dollars). Next.js et Astro pour les sites performants. Le marché des CMS headless pèse plus d'un milliard de dollars en 2025, avec une croissance annuelle de plus de 20% (sources : GII Research, Research and Markets).
La popularité n'est pas un gage de qualité. Internet Explorer représentait 95% des navigateurs. Personne ne regrette son départ.
La crise de gouvernance WordPress
En septembre 2024, Matt Mullenweg (co-fondateur de WordPress et PDG d'Automattic) a qualifié WP Engine de "cancer pour WordPress" et bloqué leur accès à WordPress.org. Il a pris le contrôle du plugin ACF (Advanced Custom Fields). 159 employés d'Automattic ont démissionné, soit 8,4% de l'entreprise. Un tribunal a ordonné à Automattic de rétablir l'accès de WP Engine (sources : TechCrunch, WP Tavern).
Quand une seule personne peut unilatéralement bloquer un hébergeur, prendre le contrôle d'un plugin populaire et provoquer un exode de salariés, le label "open source" mérite des guillemets. C'est un risque de gouvernance concret pour toute entreprise construite sur WordPress.
"Mais je peux modifier le contenu moi-même"
C'est l'argument le plus fréquent. Et le plus surestimé.
Combien de fois modifiez-vous vraiment votre site ?
Un site vitrine de 5 pages pour un artisan ou un commerce change 2 à 3 fois par an. Un nouveau tarif. Une photo de chantier. Un horaire d'été. Pour ces 2-3 modifications, vous héritez de mises à jour hebdomadaires, de sauvegardes, de surveillance sécurité et de plugins à maintenir.
L'alternative : vous m'envoyez un SMS ou un email. C'est fait sous 48h. Zéro stress, zéro maintenance, zéro risque de casser quelque chose en touchant un plugin. Le processus complet est détaillé dans un article dédié.
Quand l'autonomie a du sens
Si vous publiez 3 articles par semaine avec plusieurs rédacteurs, WordPress est imbattable. L'interface d'administration est mature, intuitive et faite pour ça. Pour un blog professionnel avec publication quotidienne, la question ne se pose pas. Mais pour 5 pages statiques ? C'est utiliser un semi-remorque pour aller chercher du pain.
Quand WordPress reste le bon choix
Je ne suis pas anti-WordPress par principe. WordPress est le bon outil dans certains cas précis.
E-commerce : WooCommerce avec gestion de stock, paiement et expédition. 8 millions d'installations actives. Construire un équivalent sur-mesure coûte beaucoup plus cher.
Publication intensive : Blog avec 3+ auteurs et publication quotidienne. L'interface d'administration WordPress n'a pas d'équivalent en simplicité d'utilisation.
Plateformes communautaires : Forums, espaces membres, formations en ligne (BuddyPress, MemberPress, LearnDash). Ce sont des cas d'usage complexes où les plugins WordPress font gagner des mois de développement.
Infrastructure existante : Si vous avez déjà un site WordPress qui fonctionne, le coût de migration ne se justifie pas toujours. Optimisez ce que vous avez.
Pour un site vitrine de 1 à 5 pages qui change rarement ? WordPress est surdimensionné. Mon argumentaire détaillé avec benchmarks est dans le comparatif WordPress vs site sur-mesure.
Pour un artisan ou une PME : le choix logique
35% des TPE françaises n'ont pas de site web (source : France Num 2025). Le prix est souvent le frein. Un site vitrine professionnel, performant et sécurisé démarre à 500 EUR chez un freelance. Pas de maintenance. Pas de plugin. Pas de mise à jour. Lighthouse 98-100. Le site fait le même travail qu'un WordPress à 3 000 EUR : être visible sur Google, afficher vos prestations et votre numéro.
Le retour sur investissement d'un site à 500 EUR est de plusieurs milliers de pourcents la première année pour un artisan qui génère des clients via Google. Les erreurs SEO les plus courantes sont souvent liées à des sites WordPress mal optimisés.
La question n'est pas "WordPress ou pas WordPress ?". C'est "quel outil pour quel besoin ?". Pour un site vitrine de PME ou d'artisan, la réponse est un site statique sur-mesure. Plus rapide. Plus sûr. Moins cher. Sans maintenance.
Vous voulez un site qui ne demande aucune maintenance et qui obtient 98+ en Lighthouse ? Je crée des sites vitrines sur-mesure à partir de 500 EUR, hébergement inclus, zéro plugin. Devis sous 24h.