Administration

Le tableau de bord, point de départ de l'administration

Le tableau de bord de QuietCMS centralise l'état de santé du site en une seule vue : nombre de pages et d'articles publiés, brouillons en attente, articles planifiés, catégories, médias sans attribut alt, et activité récente des visiteurs. Contrairement aux back-offices qui multiplient les widgets sans hiérarchie, l'écran d'accueil de QuietCMS privilégie l'information actionnable. Chaque indicateur est cliquable et renvoie directement vers l'écran de gestion concerné, ce qui réduit le nombre de clics nécessaires pour passer du constat à l'action.

Lorsque le multilingue est activé, le tableau de bord propose une lecture par langue. Un sélecteur permet de basculer entre la langue par défaut et les langues secondaires, et les compteurs se recalculent pour refléter le contenu réellement disponible dans chaque langue. Cette granularité évite l'angle mort classique des sites multilingues, où une langue se retrouve partiellement traduite sans que l'administrateur s'en aperçoive.

Le constructeur de menu visuel

La navigation principale se construit sans toucher au code, par glisser-déposer. Chaque entrée de menu peut pointer vers une page interne, une catégorie, un article, une URL externe ou une ancre. Les niveaux d'imbrication permettent de créer des menus déroulants à plusieurs niveaux, et l'ordre se modifie simplement en déplaçant les éléments. La structure est sérialisée en JSON dans content/menu.json, ce qui la rend versionnable et facile à sauvegarder.

Un détail souvent négligé fait gagner un temps considérable : lorsqu'une page change de slug, QuietCMS met automatiquement à jour l'URL correspondante dans le menu. Cette cohérence évite les liens morts dans la navigation, un problème récurrent sur les CMS où le menu et le contenu sont gérés de façon découplée. Le constructeur signale également les entrées qui pointent vers un contenu en brouillon ou supprimé, afin que la navigation publique ne renvoie jamais vers une impasse.

Gérer les administrateurs et les auteurs

QuietCMS distingue deux profils complémentaires. Les administrateurs disposent d'un accès complet au back-office : gestion du contenu, des réglages, de la sécurité et des autres comptes. Les auteurs sont des profils éditoriaux, principalement destinés à signer les articles et à afficher une biographie en pied d'article. Cette séparation permet de créditer des contributeurs sans leur accorder de droits d'administration.

Chaque profil possède une biographie qui peut être déclinée par langue. Lorsqu'un article est rédigé dans une langue secondaire, seuls les auteurs disposant d'une biographie dans cette langue sont proposés à la sélection, ce qui garantit une cohérence éditoriale : un lecteur anglophone ne verra jamais une biographie rédigée en français. Les mots de passe des administrateurs sont hachés avec bcrypt, et la création comme la modification d'un compte passent systématiquement par une vérification du jeton CSRF.

Le journal d'accès et le monitoring du trafic

Le journal d'accès offre une visibilité sur le trafic réel sans dépendre d'un service tiers comme Google Analytics, et donc sans cookie de pistage. À chaque visite, QuietCMS enregistre une entrée légère : horodatage, URL demandée, référent, agent utilisateur et pays estimé. Les ressources statiques (CSS, images, polices) sont ignorées pour ne conserver que les vraies consultations de pages, et les adresses IP des administrateurs sont exclues afin de ne pas polluer les statistiques.

Une attention particulière est portée à la vie privée. Les adresses IP ne sont jamais stockées en clair : elles sont à la fois hachées et masquées sur leur dernier octet, ce qui permet de raisonner par sous-réseau sans conserver d'identifiant personnel directement exploitable. Les robots sont automatiquement classés dans un journal distinct, séparant ainsi le trafic humain de l'activité des moteurs de recherche et des scanners automatiques. Cette distinction est précieuse pour interpréter correctement la fréquentation.

Le journal agrège également des statistiques quotidiennes par pays, avec un drapeau et un libellé lisibles, et purge automatiquement les entrées les plus anciennes pour éviter que le fichier ne grossisse indéfiniment. L'ensemble fonctionne en flat-file, sans base de données, fidèle au principe fondateur de QuietCMS.

Contrôler les accès : blocage IP et filtrage par pays

Depuis le journal d'accès, l'administrateur peut bloquer un sous-réseau suspect en un clic. Le blocage est persistant et s'applique immédiatement aux requêtes suivantes. Cette fonction est utile pour neutraliser un scanner agressif ou une source de spam de commentaires sans avoir à éditer manuellement le fichier .htaccess. Le filtrage par pays complète le dispositif : il permet de restreindre ou de surveiller le trafic en provenance de zones géographiques entières, ce qui réduit significativement le volume de trafic hostile sur les pages sensibles.

Ces contrôles agissent en complément des autres couches de sécurité de QuietCMS — URL d'administration randomisée, rate limiting, jetons CSRF — selon une logique de défense en profondeur où chaque barrière compense les faiblesses des autres.

La médiathèque et la gestion des images

La médiathèque réunit l'ensemble des fichiers téléversés et propose des outils pensés pour la maintenance à grande échelle. La sélection par lots permet de supprimer en une seule opération toutes les images affichées, et un mécanisme d'analyse identifie les images qui ne sont reliées à aucun contenu, afin de nettoyer la bibliothèque sans risquer de casser une page en production. La conversion en masse vers le format WebP réduit le poids des visuels, et les images converties viennent remplacer les originales dans les contenus pour que le gain de performance soit effectif.

L'attribut alt peut être renseigné à chaque téléversement. S'il est laissé vide, QuietCMS détermine automatiquement une valeur de repli à partir du premier titre H1 du document concerné, ce qui améliore l'accessibilité et le référencement sans effort manuel. Le back-office signale en permanence le nombre de médias dépourvus d'attribut alternatif, transformant une bonne pratique souvent oubliée en indicateur visible et corrigeable.

Réglages du site, import et export

Les réglages globaux — titre du site, URL de base, langue par défaut, slug du blog, paramètres SEO et sociaux — sont centralisés et stockés dans des fichiers JSON lisibles. Cette transparence facilite les sauvegardes et les migrations : copier un site QuietCMS revient à copier un dossier, sans dump de base de données ni procédure d'import complexe. Les fonctions d'import et d'export permettent de déplacer le contenu d'un environnement à un autre, par exemple d'une préproduction vers la production.

Cette philosophie flat-file a une conséquence pratique majeure pour l'administration : toute opération de maintenance reste inspectable. Un administrateur peut ouvrir n'importe quel fichier de configuration, comprendre son contenu et le corriger à la main en cas de besoin, là où un CMS à base de données impose de passer par des requêtes SQL ou des outils dédiés.

Bonnes pratiques d'administration au quotidien

Quelques habitudes simples maximisent la fiabilité d'un site QuietCMS. Sauvegarder régulièrement le dossier content/ et le fichier de configuration suffit à disposer d'une copie complète et restaurable du site. Surveiller le journal des erreurs PHP permet de détecter en amont les problèmes de configuration ou les extensions défaillantes. Vérifier périodiquement le journal d'accès aide à repérer une reconnaissance hostile avant qu'elle ne se transforme en attaque.

Côté comptes, il est recommandé de limiter le nombre d'administrateurs au strict nécessaire, de retirer les accès des collaborateurs qui quittent le projet et d'effectuer une rotation de l'URL d'administration après tout incident susceptible de l'avoir exposée. Enfin, traiter les brouillons et les articles planifiés depuis le tableau de bord évite qu'un contenu reste indéfiniment en attente ou qu'une publication programmée passe inaperçue. L'administration de QuietCMS récompense la régularité : quelques minutes d'attention périodique garantissent un site sain, performant et sûr dans la durée.

Le journal des erreurs PHP, un outil de diagnostic

QuietCMS expose dans le back-office un lecteur du journal d'erreurs PHP. Chaque entrée est analysée et classée par sévérité — erreur fatale, avertissement, notice — avec un code couleur immédiatement lisible. Le message, le fichier concerné, la ligne et la trace d'appel sont affichés de façon structurée, et l'ensemble est systématiquement échappé à l'affichage pour qu'aucune donnée injectée dans un message d'erreur ne puisse s'exécuter dans le navigateur de l'administrateur. Cette précaution illustre une règle constante du projet : même les écrans internes traitent les données comme potentiellement hostiles.

Concrètement, ce journal transforme le débogage en activité accessible. Plutôt que de se connecter en SSH pour consulter les logs du serveur, l'administrateur dispose d'une vue synthétique, filtrable et téléchargeable. Lorsqu'une extension tierce provoque un comportement inattendu, la trace d'appel pointe directement vers le fichier fautif, ce qui accélère considérablement la résolution. Le journal peut être vidé en un clic une fois les problèmes traités, afin de repartir d'une base propre.

Maîtriser les fichiers techniques depuis l'interface

Plusieurs fichiers stratégiques pour le référencement et l'exploitation sont éditables directement depuis le back-office, sans accès au serveur. Le robots.txt contrôle ce que les moteurs de recherche sont autorisés à explorer ; le llms.txt, plus récent, décrit le site à l'intention des modèles de langage ; le .htaccess peut être ajusté pour les règles de réécriture et les en-têtes. Donner accès à ces fichiers depuis l'interface, tout en validant leur syntaxe, évite à l'administrateur de manipuler des outils en ligne de commande tout en conservant un contrôle fin sur le comportement du serveur.

Les redirections constituent un autre levier d'exploitation important. L'écran dédié permet de créer des redirections 301 ou 302, et il s'appuie sur le journal des pages introuvables pour suggérer les corrections les plus utiles. Lorsqu'une URL génère de nombreuses erreurs 404, elle remonte en tête de liste avec son référent, ce qui permet de transformer un trafic perdu en redirection pertinente vers le bon contenu. Là encore, les liens construits à partir de référents extérieurs sont assainis pour qu'un en-tête forgé ne puisse pas introduire de lien piégé dans le back-office.

Délégation et flux de travail éditorial

Sur un site à plusieurs contributeurs, l'organisation du flux éditorial fait toute la différence. QuietCMS s'appuie sur trois états de publication — publié, brouillon et planifié — qui structurent naturellement le travail d'équipe. Un rédacteur prépare son article en brouillon, un relecteur le valide, puis la publication est soit immédiate, soit programmée à une date précise. Le tableau de bord et la liste des articles distinguent visuellement ces états, de sorte qu'aucun contenu ne reste bloqué par inadvertance dans une zone grise.

La gestion des auteurs complète ce dispositif en permettant d'attribuer un article à un contributeur précis, indépendamment du compte qui l'a saisi. Une rédaction peut ainsi publier au nom d'un expert invité tout en conservant un seul compte technique de production. Cette souplesse, combinée à la légèreté du flat-file, fait de QuietCMS un outil adapté aussi bien au site personnel qu'à la petite rédaction structurée.

Une administration pensée pour durer

L'ensemble des outils d'administration partage une même exigence : rester compréhensible. Aucun écran ne masque la mécanique sous-jacente derrière une abstraction opaque. Les données sont dans des fichiers JSON lisibles, les actions sensibles sont protégées par des jetons CSRF, les opérations destructrices demandent une confirmation explicite, et chaque indicateur renvoie vers l'action correspondante. Cette cohérence transforme l'administration en activité prévisible, où l'administrateur garde à tout moment une vision claire de l'état du site et des conséquences de ses actions. C'est cette prévisibilité, plus que l'abondance de fonctionnalités, qui définit la qualité d'un back-office au quotidien.

Sauvegarde, restauration et continuité

Parce que tout l'état du site tient dans des fichiers, la stratégie de sauvegarde de QuietCMS se résume à une règle simple : archiver périodiquement le dossier content/, le dossier uploads/ et le fichier de configuration. Une copie de ces éléments constitue une sauvegarde complète, restaurable sur n'importe quel hébergement compatible PHP sans procédure d'importation. Pour les sites critiques, il est recommandé d'automatiser cet archivage et de chiffrer les sauvegardes, en particulier lorsqu'elles contiennent des fichiers de configuration sensibles.

Cette continuité d'exploitation est l'un des bénéfices les plus concrets de l'approche flat-file. Un changement d'hébergeur, une migration vers un nouveau serveur ou une remise en ligne après incident se déroulent en transférant un dossier, sans la fragilité inhérente aux migrations de bases de données. L'administrateur conserve ainsi la maîtrise totale de son site, de son contenu et de ses données, du premier déploiement jusqu'aux opérations de maintenance les plus avancées.