Cet article marque la relance de ce site web avec Hugo et Cloudflare Pages. Après de premières expérimentations avec GitHub Pages et WordPress, j’ai migré le site vers un flux de publication statique plus facile à maintenir, plus simple à gérer avec un système de contrôle de version, et plus robuste du point de vue de la sécurité.

Chronologie de la migration du site
| Année | Plateforme | Enseignement principal |
|---|---|---|
| 2017 | GitHub Pages (Jekyll) | A fourni une première introduction utile à la publication fondée sur Git, mais les possibilités de conception et de fonctionnalités sont devenues limitées avec le temps. |
| 2020 | WordPress | Offrait un environnement d’édition visuelle pratique, mais nécessitait une maintenance continue, une gestion des extensions et une surveillance de la sécurité. |
| 2025 | Hugo + Cloudflare Pages | A établi un flux de travail statique et fondé sur Git, avec des déploiements plus rapides, moins de dépendances à l’exécution et une meilleure maintenabilité. |
Pourquoi j’ai quitté WordPress
WordPress reste une plateforme de publication puissante, en particulier pour les sites web dynamiques et les équipes éditoriales qui ont besoin d’un système de gestion de contenu accessible depuis le web. Cependant, pour un site personnel consacré à la recherche et à la documentation technique, la charge de maintenance est devenue disproportionnée par rapport à mes besoins réels de publication.
Deux points liés à la sécurité étaient particulièrement importants :
- 7 966 nouvelles vulnérabilités ont été divulguées dans l’écosystème WordPress en 2024, soit une augmentation de 34 % par rapport à 2023, ou environ 22 nouvelles vulnérabilités par jour (Patchstack, 2025).
- Le jeu de données de Sucuri sur les incidents de 2022 indiquait que 96,2 % des sites CMS piratés de son échantillon utilisaient WordPress (Sucuri, 2023).
Ma propre installation WordPress a été compromise par l’intermédiaire d’une extension obsolète. L’incident a entraîné une altération de la page d’accueil et la perte de l’accès administrateur. Comme je ne disposais pas d’une sauvegarde récente, la récupération de la base de données n’était pas réellement praticable. Cette expérience a mis en évidence les limites de mon ancien flux de travail : le site dépendait trop fortement d’une base de données active, d’extensions tierces et de routines de maintenance manuelle.

Enseignements opérationnels
Le processus de migration a clarifié plusieurs enseignements pratiques pour la gestion du site à long terme.
-
La gestion du nom de domaine doit être automatisée.
J’avais auparavant laissé expirer le domaine
jiyuuneko.com. Il a été enregistré par une autre partie peu de temps après. Le renouvellement automatique est désormais considéré comme un élément de l’infrastructure de base du site. -
Le contrôle de version doit servir de couche centrale de sauvegarde.
Un site statique stocké dans Git est plus facile à auditer, restaurer et redéployer qu’un site fondé sur une base de données sans sauvegardes fiables.
-
Une surface d’exécution plus réduite est plus facile à gérer.
La publication statique ne supprime pas tous les risques de sécurité, mais elle réduit l’exposition en supprimant le besoin d’un CMS exécuté côté serveur, d’une exécution PHP et d’une base de données MySQL active.

Pourquoi Hugo et Cloudflare Pages
Hugo et Cloudflare Pages correspondent à l’objectif actuel de ce site : publier des notes structurées, des réflexions de recherche, de la documentation technique et des mises à jour de projets avec une charge opérationnelle minimale.
Les principaux avantages sont les suivants :
- Génération statique rapide. Hugo peut générer des pages rapidement, ce qui convient à une archive croissante d’articles, de notes et de documentation.
- Publication fondée sur Git. Le contenu est rédigé en Markdown, suivi dans Git et déployé au moyen d’un flux de travail reproductible.
- Charge de maintenance réduite. Il n’y a pas de tableau de bord WordPress, de pile d’extensions, d’environnement PHP ni de base de données de production à maintenir.
- Distribution à la périphérie du réseau. Cloudflare Pages sert les fichiers statiques via le réseau mondial de Cloudflare, ce qui peut améliorer les temps de chargement pour les lecteurs situés dans différentes régions.
- Aperçus de déploiement intégrés. Les aperçus de pull requests facilitent l’examen des changements avant leur publication sur le site en production.
- HTTPS et contrôles de sécurité. Cloudflare fournit un HTTPS automatique et des fonctions de sécurité configurables qui soutiennent un environnement de déploiement plus maîtrisé.
Ce que vous pouvez attendre de ce site
Le site se concentrera sur des écrits orientés vers la recherche et la pratique, notamment :
- des notes de recherche sur le paysage ;
- la résilience urbaine et les infrastructures durables ;
- les flux de publication numérique ;
- la documentation technique pour la maintenance de ce site web ;
- des réflexions professionnelles sur des projets et des notes de développement de recherche.
Le nouveau site est disponible à l’adresse https://gatto.land. L’ancien site WordPress n’est plus l’environnement principal de publication, et le flux de travail actuel est conçu pour être plus stable, transparent et maintenable sur le long terme.
Références et crédits des images
Cloudflare. (2016, September 27). Cloudflare logo [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Cloudflare_Logo.svg
Coelho, E., & YellowIcon. (2008, May 2). Stachledraht DDoS attack diagram [SVG image]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Stachledraht_DDos_Attack.svg
Francia, S., & Parr, B. (2014, May 28). Logo of Hugo the static website generator [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Logo_of_Hugo_the_static_website_generator.svg
Patchstack. (2025). State of WordPress Security in 2025. https://patchstack.com/whitepaper/state-of-wordpress-security-in-2025/
Sucuri. (2023). 2022 Hacked Website Report. https://sucuri.net/reports/2022-hacked-website-report/
Whelan, D. (2016, May 24). Cliche Hacker and Binary Code (26946304530) [Photograph]. Wikimedia Commons. CC0. https://commons.wikimedia.org/wiki/File:Cliche_Hacker_and_Binary_Code_(26946304530).jpg