BLOG

24 janvier 2019

Bonnes pratiques pour choisir et gérer les plugins sur WordPress

Comment choisir des plugins adaptés pour WordPress sans soucis ni mauvaises surprises.

Les plugins sont l'épine dorsale des sites WordPress. Si vous souhaitez ajouter un formulaire de contact ou une boutique eCommerce comme WooCommerce par exemple, les plugins sont toujours là pour vous aider.

Mais malgré le rôle essentiel qu'ils jouent, les plug-ins sont également les composants WordPress les plus susceptibles de devenir « mauvais » et très problématique.

Étant donné que les plug-ins sont fabriqués par des tiers indépendants, ils peuvent ouvrir la porte à toutes sortes de problèmes de sécurité et de compatibilité.

C'est pourquoi il y a certains meilleures pratiques pour les plugins que vous devez suivre lors de l'exécution d'un site WordPress.

Ces meilleures pratiques incluent des conseils sur le choix des plugins, la façon d'analyser leurs performances et de les gérer correctement une fois qu'ils font partie de votre site.

Quel que soit le type de site sur lequel vous travaillez, voici les bonnes pratiques à suivre lorsque vous travaillez avec des plugins WordPress...

Attention, car choisir les bons plugins fait la différence entre un site qui marche et un site qui ne marche pas, un site qui a besoin d'un serveur dédié à 500 euros par mois, et un à 10 euros par mois pour fonctionner. Bref, on s'est compris.

Comment choisir les bons plugins pour l'installation

L'équipe principale de WordPress a rendu incroyablement facile l'installation de plugins de nos jours. C'est une arme à double tranchant car cela signifie que vous pouvez installer de nouveaux plugins sans y penser à deux fois.

Ne faites pas des efforts pour utiliser des plugins de qualité sur votre site.

Certains des conseils de cette section peuvent sembler un peu basiques, mais je pense qu'ils sont toujours importants à couvrir.

1. Consulter la sagesse des foules

La popularité ne signifie pas toujours la qualité, mais c'est toujours un bon point de départ pour rechercher un plugin.

Autrement dit, si vous regardez un plugin qui a été téléchargé 500.000 3.000 fois et un autre qui n'a été téléchargé que XNUMX XNUMX fois, le plugin précédent sera probablement la meilleure option la plupart du temps. Probablement, certainement pas.

WordPress.org affiche ces informations dans la barre latérale droite :

Envato publie également les chiffres de vente dans sa barre latérale :

2. Vérifiez la date de la dernière mise à jour

C'est une autre astuce qui est toujours valable dans une bonne ligne directrice générale, mais ce n'est pas une règle absolue.

La plupart du temps, vous voulez voir qu'un plugin reçoit des mises à jour régulières pour vous assurer qu'il est compatible avec la dernière version de WordPress.

Cela ne signifie pas qu'un plug-in qui n'a pas été mis à jour est toujours mauvais - parfois un plug-in "fonctionne" et n'a pas besoin de mises à jour.

Mais à moins que vous ne soyez conscient de regarder le code vous-même, il est difficile de savoir si cela s'applique au plugin que vous avez choisi.

Donc, en cas de doute, il est important de voir une date de mise à jour récente.

Encore une fois, WordPress.org et Envato affichent ces informations dans la barre latérale (illustrée ci-dessus).

3. Voyez ce que disent les critiques

Pour tout rédacteur expérimenté qui crée une copie de vente parfaite qui vous donne envie d'acheter et d'installer le plugin tout de suite, il y aura une revue où ceux qui l'ont acheté et utilisé seront prêts à vous dire tous les défauts potentiels de ce plugin.

Vérifiez auprès des critiques et des critiques avant de choisir un plugin.

Encore une fois, WordPress.org et Envato facilitent l'accès aux avis de tiers.

4. Dans quelle mesure le développeur est-il responsable ?

Au-delà des avis, un autre bon moyen d'évaluer la qualité d'un plugin (au moins sur WordPress.org) est de consulter le forum de support.

C'est un bon signe de voir que le développeur résout activement les demandes d'assistance :

Notez cependant que certains développeurs ne traitent que les demandes de support sur leur site Web via des tickets. Vérifiez donc si c'est le cas avant de dire que le support ne répond pas ou est inefficace.

5. N'utilisez JAMAIS de plugins Nulled. J'ai dit JAMAIS.

Si vous avez déjà recherché un plugin premium dans Google, vous avez peut-être remarqué que la fonction de recherche automatique de Google suggère presque toujours "plugin_name annulé" comme requête :

Cela signifie qu'il y a beaucoup de gens à la recherche de thèmes et de plugins annulés (c'est-à-dire craqués, piratés) ...

En cas de doute, sachez que les plugins annulés sont une idée horrible. Contrairement à leurs cousins ​​légaux (mais éthiquement discutables), les clubs GPL, Les plugins annulés regorgent de logiciels malveillants et d'autres vulnérabilités.

Cela signifie que ce que vous pensez être un moyen d'économiser de l'argent vous coûtera beaucoup plus cher à la fin des jeux. Ne le faites pas - il existe de toute façon de nombreuses alternatives gratuites et de qualité à la place d'un plugin annulé.

6. Utilisez un outil sandbox tel que Addendum pour tester les plugins

Vous avez trouvé un plugin qui répond à tous les points ci-dessus ? Avant d'installer sur votre site de production ou de mise en scène, tu peux faire un test rapide dans un bac à sable grâce à des outils comme Addendum ou Poopy.life.

Addendum vous permet de démarrer un bac à sable avec le plugin déjà installé (s'il est répertorié sur WordPress.org), tandis que Poopy.life vous permet de créer un bac à sable vide où vous devrez installer manuellement le plug-in :

 

Comment choisir le bon nombre de plugins (ou pourquoi il n'y en a pas) ?

Une fois que vous savez comment choisir des plugins de qualité, passons à la question suivante :

Combien de plugins devez-vous utiliser ?

Contrairement aux conseils souvent répétés, trop de plugins ne ralentiront pas votre site.

Mais trop de plugins ralentissant votre site… ralentiront TRÈS votre site.

Ce que je veux dire, c'est qu'il n'y a pas de relation directe entre le nombre de plugins que vous avez installés et la vitesse de votre site.

Certains plugins n'auront pratiquement aucun effet sur la vitesse de votre site, tandis que d'autres peuvent provoquer un ralentissement notable. Vous pourriez avoir une centaine des premiers sans problème, mais un seul d'entre eux est mauvais et dévastateur pour le site et la performance.

Alors, comment savoir quels plugins ralentissent votre site ? Voici deux suggestions :

7. Utilisez le plugin P3 (Plugin Performance Profiler)

C'est un bon exemple de la façon dont un plugin qui n'a pas été mis à jour depuis un certain temps peut toujours fonctionner parfaitement. P3 (Plugin Performance Profiler) n'a pas été mis à jour depuis trois ans, mais le plug-in fonctionne toujours correctement (du moins selon mon expérience - certains critiques signalent des problèmes de détection de plug-in).

Tout ce que vous faites est de lancer le test. Ensuite, P3 (Plugin Performance Profiler) vous donnera un aperçu de la manière dont vos plugins affectent les performances de votre site, ainsi que les performances des plugins individuels :

8. Allez à la cascade (utilisez GTmetrix)

Une autre façon d'attraper les plugins à chargement lent est de regarder l'onglet Cascade dans des outils comme GTmetrix ou Pingdom.

Bien que les informations ne soient pas aussi détaillées et nécessitent un niveau plus élevé de connaissances techniques pour être interprétées, vous pouvez repérer les plugins qui ralentissent votre site avec des requêtes lentes.

Exécutez simplement le test de performance comme d'habitude. Alors, regardez le tableau d'analyse Waterfall et survolez les longues invites pour voir si des plugins ralentissent les choses.

J'ai souligné quelques-unes des demandes WooCommerce les plus évidentes ci-dessous afin que vous puissiez voir comment cela fonctionne en général :

Comment mettre à jour les plugins en toute sécurité pour que les choses continuent de fonctionner ?

Si vous souhaitez sécuriser votre site WordPress, maintenir vos plugins à jour est une nécessité absolue.

Dans une enquête Wordfence, les plug-ins représentaient 55,9 % des sites compromis où le répondant savait comment le pirate avait obtenu l'accès . De même, Sucuri a découvert que trois plugins obsolètes représentaient un pourcentage énorme de piratages.

Il suffit de dire que vous devez garder vos plugins à jour. Voici comment procéder en toute sécurité :

9. Lisez le journal des modifications pour rechercher d'éventuels problèmes

Beaucoup de gens ne savent pas que cette fonctionnalité existe, mais elle est d'une grande aide pour découvrir les problèmes potentiels avec une nouvelle mise à jour du plugin.

Chaque fois que la demande de mise à jour apparaît dans votre tableau de bord WordPress, vous pouvez cliquer sur le lien Afficher les détails de la version X pour afficher un journal des modifications pour la dernière mise à jour :

Bien que la profondeur de ce journal des modifications dépende du développeur, il peut vous aider à identifier des zones spécifiques à tester après la mise à jour du plug-in.

10. Utilisez un site intermédiaire pour vérifier les problèmes de compatibilité

Un site de staging est un outil fantastique pour tester les mises à jour des plugins avant de les envoyer à votre site en direct.

Combiné avec les informations du journal des modifications, vous pouvez exécuter rapidement les fonctionnalités pertinentes sur le site intermédiaire pour vous assurer qu'il n'y a pas de problèmes.

Ensuite, une fois que vous avez exécuté un test, vous pouvez mettre à jour le plugin en toute sécurité sur votre site en direct.

Le moyen le plus simple d'accéder à un site intermédiaire est de choisir un hébergeur WordPress géré qui offre cette fonctionnalité. Mais si ce n'est pas une option, le WP Staging fournit une implémentation fluide et indépendante de l'hôte.

Que faire des plugins dont vous ne voulez plus ?

Tout comme ~ 50% des mariages se terminent par un divorce, il viendra un moment où ils décideront de rompre avec l'un de vos plugins. Pour faire une pause, voici deux autres bonnes pratiques pour terminer cet article.

11. Ne laissez pas de plugins inutilisés sur votre serveur

C'est simple :

Si vous n'utilisez pas activement un plugin (et n'avez pas l'intention de l'utiliser à l'avenir), supprimez-le.

Ici parce que:

Même lorsqu'un plugin est désactivé, tout ce code est toujours sur votre serveur.

De nombreuses attaques malveillantes ciblent des fichiers PHP spécifiques inclus dans un plugin. Ainsi, même si vous désactivez le plugin, ces attaques peuvent toujours accéder aux fichiers PHP.

Donc s'il n'est pas utilisé, s'en débarrasser .

Tout ce que vous avez à faire est d'appuyer sur le bouton Supprimer dans le tableau de bord WordPress et cela devrait supprimer tous les fichiers de plugin. Mais…

12. Supprimez également les tables de la base de données.

Parfois, le bouton Supprimer ne supprime pas toutes les traces d'un plug-in du serveur.

Souvent, les plug-ins laissent derrière eux des enregistrements et des données qui encombrent la base de données.

Bien que vous puissiez supprimer manuellement ces tables si vous êtes familier avec phpMyAdmin, une approche plus conviviale consiste à utiliser la version premium du plugin. Nettoyeur de base de données avancé . Plus précisément, vous examinez les catégories liées aux options orphelines ou aux tables orphelines.

Réflexions finales sur les meilleures pratiques des plugins WordPress

En suivant ces bonnes pratiques pour les plugins WordPress ce n'est pas particulièrement difficile ou technique, mais cela peut avoir un effet majeur sur la stabilité et le fonctionnement de votre site à l'avenir.

N'oubliez pas de :

  1. Veuillez vérifier les plug-ins et tester correctement avant de les installer
  2. Analysez l'impact des plug-ins sur les temps de chargement des pages après leur installation
  3. Mettez à jour vos plugins en toute sécurité (et rapidement)
  4. Supprimer correctement les plugins inutilisés

Si vous faites bien ces étapes et choisissez soigneusement les plugins que vous installerez, vous n'aurez peut-être même pas besoin de nous car le site sera beau et accrocheur tout seul. En cas de problèmes, n'oubliez pas que nous sommes là pour les résoudre.

homme ok

 

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de la FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Facebook, Inc. détient les droits sur Facebook® ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente aucune de ces entités de quelque manière que ce soit. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italie.

JUSTE UN MOMENT !

Souhaitez-vous voir comment votre WooCommerce fonctionne sur nos systèmes sans avoir à migrer quoi que ce soit ? 

Entrez l'adresse de votre site WooCommerce et vous obtiendrez une démonstration navigable, sans avoir à faire absolument quoi que ce soit et entièrement gratuite.

Non merci, mes clients préfèrent le site lent.
Retour en haut de page