Un client multinational avait besoin d'une plateforme WordPress sécurisée, évolutive et performante pour servir à la fois des audiences internes et externes. Le système devait gérer des charges de trafic variables, s'intégrer à l'authentification d'entreprise via Microsoft Entra ID (Azure AD) pour le SSO, et prendre en charge un thème PHP entièrement personnalisé, adapté à la marque et aux normes d'accessibilité de l'entreprise.

La solution a été architecturée sur AWS en utilisant EC2 Auto Scaling, Elastic Load Balancing (ELB) et CloudFront CDN, garantissant à la fois fiabilité et performance optimale dans toutes les régions du monde.

Objectifs

• Construire un thème WordPress personnalisé avec des composants PHP réutilisables pour une gestion de contenu flexible.
• Implémenter une authentification de niveau entreprise avec Microsoft Entra ID (anciennement Azure AD).
• Atteindre 99,9 % de disponibilité avec une mise à l'échelle automatique en cas de fort trafic.
• Permettre un accès sécurisé et une diffusion mondiale rapide des ressources web.

Défis

Intégration de l'authentification : La gestion native des utilisateurs de WordPress devait être remplacée par l'authentification unique (SSO) de Microsoft Entra ID pour se conformer aux politiques informatiques internes.

Évolutivité : Le site devait gérer des pics de trafic imprévisibles lors des lancements de produits et des annonces internes.

Architecture avec état : La gestion des sessions et des téléchargements dans un environnement Auto Scaling nécessitait un stockage partagé et une gestion cohérente de l'état entre les instances.

Performance : Les ressources statiques et le contenu dynamique devaient rester rapides et mettre en cache malgré la complexité du backend.

Solution

Architecture

L'infrastructure a été déployée sur AWS en utilisant :

• Groupe EC2 Auto Scaling : Ajuste automatiquement le nombre d'instances en fonction des métriques CPU et réseau.
• Elastic Load Balancer (ELB) : Répartit uniformément le trafic et assure la tolérance aux pannes.
• EFS (Elastic File System) : Stockage persistant partagé pour /wp-content/uploads, assurant la cohérence entre les instances EC2.
• RDS (MySQL) : Base de données gérée avec sauvegardes et haute disponibilité.
• CloudFront CDN : Diffusion mondiale des ressources avec une latence réduite.
• Route 53 : Gestion DNS avec vérifications de santé et basculement.

Développement de thème personnalisé

Un thème PHP entièrement personnalisé a été développé :

• Templating modulaire de type Blade pour la maintenabilité
• Types de publication personnalisés et champs ACF pour un contenu structuré et flexible
• Hooks PHP optimisés pour la performance avec une utilisation minimale de plugins
• Intégrations API REST pour les applications headless et internes

Authentification unique avec Entra ID

Le SSO a été implémenté en utilisant OAuth 2.0 et OpenID Connect :

• Les utilisateurs s'authentifient via la page de connexion de Microsoft
• WordPress reçoit un JWT et mappe les rôles des utilisateurs
• Permissions gérées de manière centralisée dans Entra ID

Cela a assuré la conformité en matière de sécurité tout en offrant un accès transparent aux employés.

Résultats

• 99,98 % de disponibilité au cours des six premiers mois
• 46 % de chargement de page plus rapide globalement avec CloudFront
• SSO transparent pour tous les utilisateurs internes
• 32 % de réduction des coûts via l'Auto Scaling et l'optimisation CDN
• Maintenance réduite grâce à la journalisation centralisée et à l'IaC CloudFormation

Stack technologique

CatégorieOutils / Technologies

Frontend

PHP, HTML5, Bootstrap 5, JavaScript

Backend

WordPress (Thème personnalisé), PHP 8.x

Infrastructure

AWS EC2, Auto Scaling, EFS, RDS, CloudFront, Route 53, ELB

Authentification

Microsoft Entra ID (OAuth 2.0 / OIDC)

CI/CD

GitHub Actions, AWS CodeDeploy

Surveillance

CloudWatch, AWS Logs, UptimeRobot

Points clés

Ce projet a montré que WordPress peut fonctionner comme un CMS de niveau entreprise lorsqu'il est soutenu par l'évolutivité native du cloud et une authentification moderne. L'architecture finale offre un environnement haute performance, conforme et flexible — démontrant que les plateformes PHP peuvent exceller dans un écosystème DevOps.