Ce plugin est-il fiable et sécurisé ? Quand ne pas le télécharger

Chaque site WordPress, même le plus simple, a besoin de plugins. Pourquoi? Parce qu'une installation standard par défaut de WordPress ne contient pas toutes les fonctionnalités dont vous pourriez avoir besoin sur votre site Web. Un plugin est un composant de code, un programme installé dans WordPress pour ajouter les fonctionnalités dont vous avez besoin sur votre site Web.

Si vous avez un blog et que vous souhaitez que vos lecteurs participent en commentant vos publications, vous aurez besoin du plugin Akismet pour éviter les commentaires indésirables. Si vous souhaitez que vos visiteurs vous contactent, vous aurez besoin d'un plugin sur votre site Web pour créer un formulaire de contact. Vous voudrez vous assurer que votre site Web se classe dans les moteurs de recherche et pour cela, vous aurez besoin d'un plugin SEO. Et un long etcetera de plugins que vous ajouterez pour avoir un site Web avec tout ce dont vous avez besoin.

Le répertoire des plugins WordPress

Quels que soient les besoins de votre site Web, vous disposez de près de 60 000 plugins gratuits dans le répertoire de plugins WordPress que vous pouvez télécharger pour ajouter les fonctionnalités que vous recherchez. Tapez simplement le nom d'un plugin ou les mots-clés de la fonctionnalité dont vous avez besoin et vous trouverez et vous serez présenté avec une liste complète de résultats.

Problèmes pouvant survenir lors de l'installation de plugins et ce que vous devez faire pour les éviter

C'est génial d'avoir autant de plugins qui étendent les capacités de votre WordPress, n'est-ce pas ? Vous avez le choix entre de nombreuses options et vous pouvez toutes les installer si vous le souhaitez. Mais fais attention! En ce qui concerne les plugins WordPress (et cela vient de certains vendeurs de plugins vous le disent), moins c'est généralement plus.

Ce n'est pas seulement une question de chiffres, cependant. Un site avec 15 plugins installés n'est ni meilleur ni pire qu'un avec 20, essayez d'avoir le minimum de plugins actifs pour couvrir le maximum de vos besoins. Alors, quels aspects de votre site Web peuvent être affectés par les plugins que vous installez ? Et quelles précautions peut-on prendre pour les éviter ?

1. Le plugin inclut des fonctionnalités dont vous n'avez pas besoin

L'un des problèmes que vous rencontrez lorsque vous recherchez un plugin dans le répertoire WordPress est qu'après avoir tapé le mot-clé, vous pouvez obtenir des résultats à partir de centaines de plugins qui correspondent à votre recherche mais ne correspondent pas exactement à ce dont vous avez besoin.

D'une part, de nombreux termes peuvent être utilisés dans des contextes très différents et vous pouvez trouver des plugins qui n'ont rien à voir avec ce que vous recherchiez. Par exemple, si vous aviez en tête de trouver un plugin qui vous permettrait de créer des tests A/B sur votre site WordPress, et que pour cela vous tapez « A/B Testing », vous trouverez environ 150 plugins. Certains plugins vous permettent de créer des tests A/B de n'importe quel élément de votre WordPress, d'autres vous permettent de créer des popups, ou des newsletters, des formulaires, des publicités, des tableaux de prix, des e-mails, etc. avec la possibilité d'en créer des tests A/B . Comme vous pouvez l'imaginer, les options que chacun de ces plugins vous offre peuvent être très différentes.

D'un autre côté, même si vous trouvez le plugin qui inclut ce que vous cherchiez, il peut également inclure de nombreuses autres fonctionnalités que vous n'allez pas utiliser. Est-ce mauvais? En général, l'ajout de code à votre site Web WordPress dont vous n'avez pas besoin nuira au fonctionnement de votre site Web à d'autres égards, comme je le verrai ci-dessous.

Solution : demandez-vous si vous en avez vraiment besoin

Avec la pléthore de plugins dans WordPress, la première chose que vous devez vous demander est de savoir si vous avez vraiment besoin du plugin que vous souhaitez installer. N'installez pas un plugin simplement parce que vous savez que beaucoup de gens l'ont. Identifiez bien le problème et/ou besoin que vous avez puis demandez-vous : est-ce que ce plugin va le résoudre ?

Parfois, la seule chose que vous recherchez est une fonctionnalité très simple que vous pouvez obtenir avec quelques lignes de code. Par exemple, si vous souhaitez simplement ajouter un bouton Facebook Like personnalisé, il est préférable d'ajouter ce code en le copiant à partir de la documentation officielle et en l'ajoutant à l'emplacement approprié dans le fichier single.php ou functions.php de votre thème, plutôt que décider quel plugin installer parmi les presque 700 plugins que vous trouverez en recherchant "Facebook Like" dans le répertoire des plugins.

2. Le plugin modifie la convivialité de l'éditeur WordPress

Une grande majorité de plugins ajouteront de « nouvelles options » à l'éditeur WordPress afin que vous puissiez utiliser les nouvelles fonctionnalités qu'ils fournissent. Certains d'entre eux peuvent ajouter un nouveau menu, d'autres ajouteront de nouvelles boîtes de configuration ou métaboxes, et d'autres peuvent complètement transformer votre éditeur WordPress.

Pour ceux d'entre nous qui aiment utiliser WordPress natif, l'expérience utilisateur que vous avez lorsque vous rencontrez un plugin qui a transformé vos barres latérales et ajouté un tas de métaboxes est assez traumatisante. Dans cet article, vous pouvez voir un exemple de la façon dont la convivialité peut être affectée par l'installation d'une batterie de plugins dont vous n'avez pas besoin.

Solution : comparez-le avec des plugins similaires

Avant de franchir le pas et d'installer le premier plugin que vous trouverez qui vous offrira la fonctionnalité que vous recherchez, faites une liste des plugins similaires. Regardez leur description et leurs captures d'écran et vous aurez rapidement une idée de la façon dont ils s'intègrent à l'éditeur de blocs. Dans un environnement de test, installez ceux qui, selon vous, correspondent le mieux à ce que vous recherchiez et analysez comment ils modifient l'apparence de votre tableau de bord WordPress et sa convivialité.

3. Le plugin ralentit les performances de vitesse de chargement

L'ajout de code à votre site Web aura sûrement un impact sur la vitesse de chargement du site. En général, certains plugins affectent principalement le front-end, comme les constructeurs de pages, les formulaires de contact, les sliders ou les galeries, etc. D'autres, comme les plugins de sauvegarde, affectent le back-end. Et il y a ceux, tels que les plugins SEO ou les pare-feu, qui affectent à la fois le front-end et le back-end.

Mais comment savoir si un plugin va ralentir la vitesse de chargement de mon site Web ?

Solution : testez la vitesse de chargement

L'un des tests que vous pouvez effectuer est un test de double chargement de votre site Web, avant et après l'installation du plugin. Pour ce faire, en supposant que vous souhaitiez vérifier le front-end, inspectez le temps de chargement sur les pages et les publications les plus visitées lorsque vous avez désactivé le plugin et après l'avoir activé. Dans le navigateur Chrome, faites un clic droit et cliquez sur "Inspecter". Allez dans l'onglet "Réseau" et actualisez à nouveau la page ( Cmd Shift R sur Mac ou Ctrl F5 sur Windows).

Par exemple, voyons comment l'installation d'un plugin m'affecte. Dans cet exemple, il s'agit du plugin WooCommerce, sur mon site Web local.

Comme vous pouvez le voir dans l'image ci-dessus, le simple fait d'activer ou de désactiver le plugin modifie le temps de chargement de la page de 204 ms à 369 ms. Vous pouvez également voir le détail du temps qu'il faut au navigateur pour recevoir la première information du serveur en cliquant sur la première barre de couleur dans la colonne "Cascade".

De cette façon, vous pouvez vérifier l'impact à chaque fois que vous activez ou désactivez un plugin. N'oubliez pas que le temps de chargement de la page peut affecter le référencement. Une raison de plus pour n'installer que les plugins dont vous avez besoin.

4. Le plugin est-il sécurisé ?

Vous conviendrez avec moi que la pire chose qui puisse arriver à votre site Web ou à l'un des sites Web de vos clients est qu'ils soient piratés. C'est pourquoi la sécurité devrait être l'une de vos principales préoccupations avant d'installer tout type de plugin.

La sécurité ne peut jamais être garantie à 100 %. Par exemple, cette année, des milliers de sites WordPress ont été affectés par trois vulnérabilités d'exécution de code à distance qui ont été détectées dans le plugin "PHP Everywhere".

Pour plus de détails sur les vulnérabilités logicielles, ce site répertorie toutes les vulnérabilités trouvées dans tous les types de logiciels. Vous pouvez effectuer une recherche par produit, année, fournisseur, version, type de vulnérabilité, etc.

Solution : limiter les risques

Si vous allez installer un plugin et que vous voyez qu'il a une grosse batterie de vulnérabilités ou certaines qui ne sont pas encore corrigées, peut-être devriez-vous réfléchir à deux fois avant de le télécharger, n'est-ce pas ?

Quelles précautions devons-nous prendre pour protéger notre site Web ? Notre recommandation est que vous vous assuriez que le service d'hébergement dans lequel vous hébergez votre site Web prend les mesures de protection maximales en effectuant des copies de sauvegarde et de restauration et des analyses de logiciels malveillants sur une base continue. De plus, vous disposez également d'un ensemble de plugins de sécurité que vous pouvez installer et qui offrent des services similaires, mais n'oubliez pas que si ces services sont déjà proposés par votre hébergeur, il n'est pas nécessaire d'installer des plugins redondants.

5. Risques à long terme

Installer un plugin qui vous offre les fonctionnalités que vous recherchiez comporte également des risques à long terme dont vous devez être conscient :

• Le développement de plugins peut être interrompu : la plupart des plugins sont gratuits et open source. Au fil du temps, l'intérêt du développeur pour le plugin peut s'estomper ou chuter.
• Les mises à jour des plugins sont lentes : soit parce qu'un bug ou une vulnérabilité de sécurité apparaît dans un plugin, soit pour s'adapter aux nouvelles versions de WordPress, tous les développeurs ne sont pas en mesure de publier des mises à jour assez rapidement.
• Le plugin est remplacé par les mises à jour principales de WordPress : Un plugin est souvent développé pour répondre à un besoin qui n'est pas actuellement satisfait dans WordPress. Avec les nouvelles versions de WordPress, il se peut qu'il ne soit plus nécessaire et le plugin ne sera plus développé et maintenu. Lorsque cela se produit, l'auteur du plugin peut recommander des moyens de désactiver le plugin et de passer à la nouvelle fonctionnalité incluse dans WordPress ; cependant, vous n'avez aucune garantie que cela se produira.

Solution : vérifier la crédibilité du plugin

Peut-on éviter ces risques ? Vérifier la crédibilité d'un plugin aidera à réduire le risque de vous retrouver avec un plugin obsolète installé et aucun service d'assistance pour résoudre vos problèmes. Comment faisons-nous cela?

Sur la page de description du plugin vous avez déjà beaucoup d'informations pour vous faire une idée de la fiabilité d'un plugin.

Comme vous pouvez le voir dans l'image ci-dessus, vous disposez des informations suivantes :

• À quand remonte la dernière mise à jour du plugin : si elle remonte à longtemps, elle est probablement obsolète.
• Le nombre d'installations actives : plus il y en a, mieux c'est, car c'est un indicateur de la popularité du plugin. Mais rappelez-vous que chaque nouveau plugin a besoin de temps pour acquérir cette popularité.
• La dernière version de WordPress dans laquelle il a été testé est un indicateur de la capacité des développeurs de plugins à s'adapter aux nouvelles mises à jour qui sortent.
• Les notes indiquant la satisfaction des utilisateurs vous indiquent l'expérience que d'autres ont eue en utilisant le plugin.
• Support : les problèmes résolus au cours des deux derniers mois par les développeurs de plugins vous aideront à voir quels problèmes vous pouvez rencontrer et le niveau de support auquel vous pouvez vous attendre.

Mais ne vous arrêtez pas là, allez jeter un œil aux avis détaillés des utilisateurs. Leurs explications sont un excellent indicateur pour mieux comprendre le plugin et son fonctionnement. Il est également utile de voir de quand datent les notes : parfois vous constatez que les notes les plus basses ont été faites avec les premières versions du plugin et que la dernière version du plugin fonctionne parfaitement.

À partir de la page de description, vous pouvez également cliquer sur le bouton "Afficher le forum d'assistance", où vous pouvez non seulement voir la quantité et le détail des questions ou de l'assistance dont les utilisateurs ont eu besoin en utilisant le plugin, mais aussi la diligence et la minutie des auteurs qui apportent cette assistance. C'est un bon indicateur de ce à quoi s'attendre en cas de problème.

Enfin, dans l'onglet "Développement", vous trouverez des informations supplémentaires sur tous les journaux de modifications des différentes versions du plugin. C'est un indicateur de bonne pratique que le journal affiche la date du changement (il n'est pas obligatoire de l'indiquer) pour voir la fréquence des mises à jour du plugin. Et aussi que les descriptifs soient suffisamment détaillés pour comprendre les modifications apportées.

Conclusion

Les plugins sont importants pour WordPress. Mais je vous recommande de limiter au maximum l'utilisation des plugins et de rechercher des moyens d'en faire plus avec moins. N'oubliez pas que la popularité d'un plugin a un poids important en tant que critère de sélection, mais donnez une chance aux nouveaux s'il y a une puissante équipe de développeurs derrière lui.

Image en vedette de Justin Morgan sur Unsplash.