WordPress est un CMS Open Source qui permet à tout le monde de créer des extensions. Avec des milliers disponibles, il y en a pour presque tous les besoins, mais attention, toutes ne se valent pas ! Certaines peuvent affecter la performance ou la sécurité de votre site. Alors, comment éviter les pièges et choisir la meilleure extension ?
C’est ce que nous allons voir dans cet article.
Vérifier la réputation de l’extension et les avis utilisateurs
La première chose à vérifier lorsque l’on choisit une extension WordPress, c’est sa crédibilité sur le marché. Il n’y a pas de secret : plus une extension est téléchargée et notée, plus vous pouvez être sûr de la fiabilité de l’extension en question.
Vous pouvez très facilement vérifier ces données directement depuis votre panneau d’administration, mais parfois, quelques recherches supplémentaires s’imposent. Pour ma part, j’aime vérifier les informations sur la société qui produit l’application afin de m’assurer de sa pérennité dans le temps. Il n’y a rien de pire qu’une extension qui finit dépréciée et qui nous force à restructurer tout ou partie de notre site WordPress.
S’assurer de la popularité d’une extension WordPress, c’est s’assurer que la communauté WordPress est capable de s’entraider dessus.
Exemple de bons et de mauvais signaux
Dans ces deux exemples, la différence est limpide. On voit bien qu’il y a un énorme écart sur le nombre d’installations actives entre Mail Control et Wp Mail SMTP. Par ailleurs, la compatibilité de WP Mail SMTP a bien été vérifiée sur la dernière version de WordPress et la dernière mise à jour est plutôt récente.
Vérifier l’activité du support dans le forum WordPress
Un bon plugin WordPress doit avoir un service technique disponible. Sinon, au moindre problème, vous vous retrouvez seul.
Il y a un moyen simple de vérifier ça. Sur la page de votre plugin, vous avez toujours un accès au forum de support. Pour y accéder, cliquez sur le lien “Page WordPress.org de l’extension »” dans l’encart latéral droit de votre plugin. Une fois la page ouverte, cliquez sur “Support”, sous le bouton de téléchargement de l’application.
Si la majorité des questions d’utilisateurs restent sans réponse du staff, passez votre chemin. Il y a de gros risques que vous vous retrouviez dans la même situation si vous rencontrez un problème ou avez une question.
Vérifier la compatibilité de votre extension WordPress
Compatibilité avec votre version de WordPress
Comme nous venons de le voir, l’importance de la compatibilité avec votre version de WordPress est fondamentale. Si l’extension n’a pas été testée avec votre version, cela vous expose à des problèmes de compatibilité majeurs avec votre version de WordPress.
Je vous recommande vivement de vérifier régulièrement la compatibilité de vos extensions WordPress déjà installées et de passer votre chemin lorsqu’une extension n’est pas testée sur votre version de WordPress.
Parfois, le Core de WordPress vient d’être mis à jour et les extensions nécessitent quelques jours pour s’adapter. Cependant, les développeurs anticipent souvent ces changements, et les mises à jour sont généralement disponibles rapidement. C’est pourquoi il est préférable de choisir une extension populaire, dont l’équipe de développement a souvent accès aux versions Beta de WordPress.
Compatibilité entre la nouvelle extension et celles déjà installées
Second point de surveillance, la compatibilité entre votre nouvelle extension WordPress et les extensions déjà activées sur votre site WordPress est essentielle, surtout si les deux extensions sont actives sur la même page. Des problèmes de compatibilité entre deux extensions peuvent littéralement casser votre site. C’est ce qui arrive le plus souvent et se transforme vite en casse-tête, même pour les Webmasters.
Compatibilité avec votre version de PHP
Faites aussi attention à la version de PHP. Si votre serveur est en PHP 8.3 et que le plugin n’aime que PHP 7.4, vous risquez de rencontrer des soucis. Inversement, si votre plugin exige la 7.4 et que vous êtes en version 7, je vous recommande de mettre à jour votre serveur vers une version plus récente et compatible avec WordPress.
Assurez vous que votre extension WordPress est sécurisée
Maintenant que vous savez comment choisir une extension WordPress, voyons comment éviter les mauvaises surprises avec une extensions aux origines douteuses, car toutes les sources ne se valent pas ! Voici toutes les questions à vous poser pour éviter de télécharger une extension malveillante ou mal sécurisée :
- Est-ce que le site sur lequel j’ai trouvé mon extension WordPress est bien le site d’une entreprise référencée ?
- Est-ce que je peux trouver des informations sur mon extension WordPress sur des sites tiers ?
- Puis-je trouver facilement des avis ? Un Support ?
- Enfin, question essentielle : Est-ce que mon extension WordPress est bien référencée sur WordPress.org ?
Si vous vérifiez ces 4 critères en plus des conseils énumérés ci-dessus, le risque de télécharger une extension susceptible de nuire à votre site WordPress est très faible.
Pourquoi est-ce important de se baser sur le répertoire officiel WordPress.org ?
J’insiste sur ce point, car il est très important. Pour qu’une extension WordPress soit validée par dans le répertoire WordPress, celle-ci doit être soumise à une procédure de vérification consciencieuse. Elle doit répondre à des exigences de qualité et de sécurité du code, être alignée avec les standards de développement WordPress et être compatible avec les versions actuellement déployées sur WordPress au moment de son répertoriage.
Cela signifie entre autres que des mesures ont été prises pour éviter les injections SQL ou XSS et donc minimiser le risque de brèches de sécurité.
Donc, si une extension est disponible sur WordPress.org, cela signifie qu’elle a été révisée par une équipe WordPress formée et compétente pour éprouver sa conformité.
CodeCanyon et autres répertoires non officiels d’achat d’extensions : est-ce fiable ?
Certaines extensions sur le marché sont disponibles sur des plateformes comme Envato/CodeCanyon à un prix plus ou moins élevé. On peut s’attendre, de fait, à ce que le support derrière soit assuré et l’extension bien maintenue dans le temps. Attention : ce n’est pas entièrement vrai. Les critères de référencement de plateformes comme celles-ci sont différents des critères primordiaux pour WordPress.org.
La raison est simple : Les répertoires de ce type ont des attentes pécuniaires et se basent sur la valeur commerciale d’une extension.
C’est une philosophie très différente, car pour rappel, l’environnement WordPress est Open-Source et est soudé par des valeurs d’entraide, de partage et de communauté. De fait, la composante marketing d’une extension WordPress n’est pas considérée lors de l’accession au répertoire WordPress.org. La fiabilité des extensions achetées sur envato est en conséquence très variable, et je ne vous recommande pas de passer par ce type de plateforme sans avoir fait un check-up minutieux de l’extension WordPress qui vous intéresse.
Les extensions soumises sur le marché Envato ne sont pas soumise aux mêmes exigences strictes de sécurité, de transparence et de compatibilité avec les différentes versions de WordPress. Je vous recommande de passer plutôt par le répertoire officiel.
Extension WordPress payante ou gratuite ?
Comme je le disais plus haut, WordPress est un CMS Open-Source. Cela signifie que tout le monde peut contribuer à l’enrichissement de l’environnement WordPress, à travers la construction de thèmes ou d’extensions, notamment. Dans ce contexte, une extension gratuite ne veut pas nécessairement dire qu’elle est de faible qualité. Au contraire, il y a pléthore d’extensions WordPress très populaires et réputées pour leur qualité comme Yoast SEO, RankMath SEO que j’utilise personnellement, WooCommerce développé par Automattic eux-mêmes, Contact Form 7 et même Elementor, très réputé dans le marché des constructeurs de thèmes.
Beaucoup d’extensions WordPress offre des versions gratuites déjà très fonctionnelles et une version premium plus poussée pour un usage plus dense ou plus spécialisé.
Le choix d’une version payante (premium) ou gratuite d’une extension dépend donc de l’ampleur de votre projet web, de votre budget et de votre besoin.
Suis-je pénalisé au niveau des mises à jour si j’ai une extension gratuite ?
La réponse simple est : non.
Les extensions WordPress, qu’elles soient gratuites ou sous licence payante sont maintenues à jour de la même façon. Si vous avez choisi une extension fiable et plébiscité par la communauté, vous ne devriez pas rencontrer de problèmes à ce niveau là. Bien sûr, les plus petites extensions conçues en amateur, sans aucune contrepartie économique, sont plus susceptibles d’être abandonnées dans le temps.
Le maintient d’une application a un coût, en temps et / ou financièrement et le CMS WordPress évolue continuellement. Concevoir une extension WordPress est donc un engagement sur le long terme.
Mesurer l’impact de vos extensions sur les performances de votre site
Dernier point très important mais plus technique : il est important de vérifier l’impact d’une extension WordPress sur les performances de votre site Internet. Certaines extensions apportent avec elle beaucoup de surcharge de code et alourdissent drastiquement votre site Internet. C’est le cas par exemple des constructeurs de thèmes comme Elementor et à plus forte raison encore : Divi. C’est pourquoi, dans la mesure du possible, je ne vous recommande pas de passer par ces constructeurs, mais ce sera l’objet d’un autre article.
Sans entrer dans les détails techniques, si vous constatez des ralentissements sur votre site WordPress après l’installation d’une extension, je vous recommande de chercher une extension plus légère ou de limiter autant que possible son impact, en désactivant les scripts et feuilles de style non nécessaires sur une page. Un plugin comme Asset CleanUp: Page Speed Booster peut vous aider pour optimiser au mieux les pages de votre site WordPress.
Mesurer de façon fiable l’impact d’un plugin sur les performances de votre site WordPress
Pour vous assurer que votre plugin a un impact mineur que les performances de votre site, il existe des outils simples et fiables.
Vous pouvez, par exemple, utiliser GTmetrix ou Google PageSpeed Insights pour mesurer avant et après le score de performance de votre site, sur ordinateur et sur mobile. Si vous avez un hébergeur comme Hostinger, vous pouvez mesurer d’un seul clic les performances de votre site directement sur le tableau de bord de votre hébergeur.
Les métriques à observer principalement sont :
- Largest Contentful Paint (LCP) : Temps nécessaire pour afficher l’élément principal de la page.
- Total Blocking Time (TBT) : Délai pendant lequel les scripts bloquent l’interaction de la page.
- First Input Delay (FID) : Délai entre l’interaction de l’utilisateur et la réponse du site.
Surveillez vos performances avec une extension WordPress : Query Monitor
Pour complémenter votre investigation, vous pouvez également vous tourner vers le plugin Query Monitor. Grâce à ce plugin, vous pouvez vérifier les données sur la consommation mémoire et le temps d’exécution de chaque plugin. Comme avec GTMetrix, comparez les résultats avant et après l’installation de votre nouvelle extension.
Les métriques à observer principalement sont :
- Memory Usage : Si une extension consomme beaucoup de mémoire, elle pourrait ralentir le site.
- SQL Queries : Si l’extension augmente le nombre de requêtes SQL, elle peut surcharger la base de données.
Récapitulatif
Pour récapituler cet article bien plus long que prévu, voici la liste des points à surveiller absolument pour vous assurer de la fiabilité de votre nouvelle extension WordPress :
- Assurez vous que votre extension est présente dans le répertoire officiel WordPress.org
- Vérifiez le nombre d’installations actives de l’extension
- Vérifiez le nombre d’avis et le nombre d’étoiles attribuées à l’extension
- Checkez la pérennité de l’entreprise à l’origine de l’extension
- Evitez de télécharger votre extension sur des sites non fiables / une extension non référencée et documentée par la communauté
- Prenez en compte l’impact de votre extension sur le reste de votre site WordPress
Avec ces 6 points, vous êtes armés pour éviter des déboires avec vos extensions WordPress !
Si vous avez des questions ou des suggestions pour complémenter cet article, n’hésitez pas à partager vos pensées dans l’espace commentaire !