Passer au contenu

12 plugins WordPress indispensables

Je sais, les listes de plugins indispensables pour WordPress longues comme le bras font partie des thèmes les plus traités dans la geekoblogosphère, et de nombreux blogs publient régulièrement des articles actualisés sur le sujet.

Mais puisque c’est aussi la mode des infographies, en voilà une qui présente les choses d’une façon un peu originale.

Je sais, les listes de plugins indispensables pour WordPress longues comme le bras font partie des thèmes les plus traités dans la geekoblogosphère, et de nombreux blogs publient régulièrement des articles actualisés sur le sujet.

Mais puisque c’est aussi la mode des infographies, en voilà une qui présente les choses d’une façon un peu originale. Ce qui me donne l’occasion d’en profiter pour vous proposer également une mise à jour de la liste des plugins (ou extensions) actifs sur Presse-citron, que j’avais déjà publiée en 2008, et ils sont, hum, nombreux. Peut-être trop… Vous la trouverez après l’image ci-dessous. Edit : Sur les conseils apparemment avisés d’experts en sécurité et en WordPress j’ai finalement retiré cette liste – que j’avais un peu hésité à diffuser – qui pourrait représenter un risque potentiel de hack.

12 plugins WordPress indispensables

Pour voir l’image en grand format c’est par ici (enregistrez l’image sur votre bureau en 1000px de large).

Bien sûr, tous ces plugins n’ont pas la même utilité. Certains sont purement “techniques” et invisibles (cache, SEO…), d’autres ajoutent des fonctionnalités utiles aux lecteurs. Quelques-uns pourraient bien sûr être évités et avantageusement remplacés par quelques lignes de code maison, mais cette méthode a aussi ses inconvénients, notamment en cas de mise à jour de WordPress. Avec un plugin c’est l’auteur de l’extension qui (normalement) fait le boulot pour vous. La plupart des extensions mentionnées ici sont gratuites, mais je n’hésiterai pas à payer pour une extension si celle-ci est unique, indispensable et de qualité, et qu’elle peut apporter une vraie valeur ajoutée au site. Enfin, certaines extensions sont à mon avis là par défaut, car elle comblent une ou plusieurs fonctionnalités qui selon moi devraient être incluses d’origine dans WordPress (pour la sécurité ou le suivi des commentaires par exemple…).

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
59 commentaires
59 commentaires
  1. Et si on utilise le plugin Akismet et Do Follow en même temps ? ça devrait limiter les spams tout en optimisant le référencement ! 🙂

  2. Excellente liste! WordPress offre des possibilités quasiment illimitées grâce aux plugins, c’est ce qui en fait un système incontournable maintenant sur le net.

  3. Belle liste d’extensions, toutefois, parmi celles utilisées sur Presse Citron, certaines me semblent inutiles (random post, par exemple, puisqu’une simple requête SQL peut donner le même résultat)

    Par ailleurs, plutôt que d’utiliser deux plugins pour la base de données (optimisation et sauvegarde) il serait préférable de n’en utiliser qu’un (tel que wp-dbmanager)

    Effectivement, cforms est une petite usine à gaz, mais en fonction des besoins cela peut être utile. Même si, finalement, le mieux serait de créer des formulaire directement dans WP avec un peu de jquery par ci par là…

    Concernant le système de cache, mais cela ne fonctionne que si le site utilise dans les urls la category, j’ai découvert récemment “lite cache” … et le résultat est assez bluffant. Sinon il y a W3C Cache, un must, mais par forcément idéal (ralentissements très sensibles du back-office lors de la sauvegarde des articles et des pages)

    Enfin, il me semble, que WordPress Mobile Edition et wp touch font double emploi… car wp touch peut générer une version mobile pour à peu près tous les smarphones… sauf erreur ?

  4. c’est vrai que sur WP certaines extensions devrait faire partie du pack de départ pour ne pas dire intégrée à WP

    Il y a bien sur Askimet mais aussi celles pour sauvegarder son site, et mettre en place un formulaire de contact

  5. +1 bert: « CommentLuv » est indispensable dès qu’on a un blog qui fait un peu de traffic. Les spammeurs viennent en nombre et l’on ne s’en sort plus.

  6. @Jean-Luc : en fait non (sauf changement récent que je n’ai pas vérifié), WPTouch fonctionne avec les navigateurs webkit mobiles, donc normalement Safari Mobile sur iPhone (et pas sur iPad, qui affiche la version complète du site) et Android. Sur Windows Phone 7 par ex. c’est la version complète du site qui s’affiche, d’où WordPress Mobile Edition
    Pour les plugin de backup de database, entièrement d’accord, il y en a un de trop 🙂

  7. Sur les conseils apparemment avisés d’experts en sécurité et en WordPress j’ai finalement retiré cette liste – que j’avais un peu hésité à diffuser – qui pourrait représenter un risque potentiel de hack. Qu’en pensez-vous ?

  8. Concernant la sécurité je pense que vous vous emportez un peu trop (en fait carrément trop).

    Eric, un assaillant qui souhaite plomber ton site va procéder ainsi.

    1- Utiliser les exploits qu’ils connait (ça va du bête essais de mot de passe, au fishing, en passant par l’envoi de mail vérolé).

    2- Même sans ta liste, il sait que tu utilise WordPress et il reste très facile de déterminer certain des plugins que tu utilises (présence de leur code dans les sources de la page, affichage d’icone etc ..). L’assaillant tentera utilisera donc les exploits connu pour wordpress et pour ses modules

    3- Si rien ne fonctionne, l’assaillant cherchera les exploit connu pour les modules en général. Et comme tout le monde ne code pas comme un porc, tous, loin de la ne sont pas des passoire. Il ne restera plus qu’a essayer l’exploit en espérant que tu ais installé ledit module.

    Le delais d’execution des points 1,2 et 3 ne varie pas vraiment selon qu’on ait, ou n’ait pas ta liste.

    Enfin, si l’assaillant n’a toujours pas reussi, il en restera probablement là.

    Et en admettant qu’il te veuille à mort, ou que tu caches des secret qui vaillent des millions de $$ dans ce blog, ce ne sera pas ta liste qui changera quoi que ce soit.

    Mon conseil, c’est que tu peux publier ta liste sans aucun soucis à la condition que :
    -1 Tu fasses les MaJ de securités
    -2 Tu fasses un backup régulier et incrémental

    Ainsi, au pire un vilain hacker s’en prend à ton site et il te suffira de le restorer moins les plugins en attendant de savoir lequel est incriminé.

  9. En même temps, il suffit de regarder le code source d’un site pour y voir apparaitre la liste des plugins chargés (pas tous, mais quelques uns).

    Donc afficher la liste ou pas, ça ne doit pas changer grand chose, pour peu que les MAJ sont régulièrement effectuées

  10. @amapi : merci pour ces précisions, c’est aussi ce que je pensais quand j’ai publié mais je n’ai pas de certitudes en la matière et je me suis dit que tout ce qui pouvait ne serait-ce qu’un peu faciliter un hack était à éviter

  11. Très mignon comme infographie…mais pas très parlant, c’est dommage ! Un petit récap en français m’aurait été utile. Merci quand même !

  12. En rajoutant 4 lignes de code dans votre fichier functions.php .On peut très bien renvoyé le petit robot spammeur chez lui avec un joli DIE PHP.
    Genre quelques mots de test a plus de 4 voyelles qui se suivent ou 3 consonnes à la suite, ou un test de champ vide, et on peut empêcher ces commentaires indésirables d’être publiés sans se servir de plugins supplémentaires qui plombent le site.

  13. Bonsoir,
    @amapi : donc dès le point (1) le blog est déjà HS car le site s’est fait casser ? Dommage non ?
    Alors oui, en fouillant on peut trouver quelques plugins installés. Ici la liste faisait plus de 30 plugins, tu pourras trouver ceux du front-end facilement, mais beaucoup moins ceux du back-end.

    Dans tous les cas si le site est la cible d’une personne malveillante qui lui en veut pour X raisons, il trouvera une faille ou provoquera un DDoS et basta.

    Maintenant, la liste va aussi être trouvée via google, ce qui veut dire que les ptits malins qui font tourner des scanners et qui lanceront en boucle des tentatives d’exploit, là, ce site va se trouver sur la route de ce scanner. Sans la liste, c’est plus difficile.

    Mettre à jour ses plugins, son thème et le core WordPress c’est ultra important, mais la divulgation d’informations de ce genre est une mine d’or pour un hacker.

    J’ai donc recommandé de supprimer la liste.

    Petite démo que j’ai réalisée sur un plugin chez @paulds : http://www.paulds.fr/2011/05/je-me-suis-fait-pirater-lol/

    Le plugin était à jour, la faille n’était pas connue, le site s’est quand même fait pirater. Alors si en plus on balance la liste et que les failles sont connues, ça balance dur.

    @pressecitron : tu veux une démo pour être convaincu d’avoir pris la bonne décision ou ça va aller 😉 ?

  14. Merci Eric pour cette liste. Cependant, je pense que pour sécuriser son install sous WP, les plugins ne suffisent pas. On peut faire quelques actions simples comme protéger son /wp-admin par .htaccess, supprimer le compte par défaut “admin”, et éviter les plugins comportant des failles. Des choses simples qui nous éviteront de mauvaises surprises 🙂

  15. J’ajouterais justement cette phrase que j’apprécie :
    “Si vous pensez qu’un plugin sécurise votre site, alors il est vulnérable.”

  16. Bonjour Eric,
    Sauf erreur de ma part, je n’ai pas trouvé dans cette liste un plug-in permettant de gérer des sondages. Que recommander pour cette fonction ?
    merci.

    Amuden

  17. L’infographie est super bien faite je trouve, qui c’est qui l’a créée ? Et qui c’est qui les créé de manière générale, toutes les infographies que vous présentez sur Presse-Citron ?

  18. Bon récap même si c’est du connu voire du très connu 🙂

    Perso j’utilise également un ping optimizer qui évite le spam de pings dès que l’on touche à un article et qui pourrait agacer les bots google et compagnie (la gestion par wordpress est bof bof).

    J’utilise aussi un plugin qui renseigne les balises alt des images, ce que wordpress ne fait pas du tout à la base, et j’ai toujours pas compris pourquoi.

  19. Même si c’est déjà vu en raison des nombreux articles qui traite le sujet c’est toujours sympa de se rafraichir la mémoire et l’occasion pourquoi pas de découvrir de nouveaux plugins !

  20. C’est d’ailleurs la meilleure solution je pense pour installer ce genre d’effets : coder un dur une barre sociale est plus rapide, et plus sûr quant à un éventuel piratage de WordPress…

  21. Fan de wordpress depuis 2009 ! après avoir connu joomla (que je déteste depuis…), WP est le CMS par excellence, simple, sécurisé et surtout efficace.
    Je presse, pardon… je Word-Presse 😉

  22. Merci pour cet article très intéressant car je démarre la prise en main de wordpress et aller à l’essentiel pour mieux communiquer n’est pas un luxe!

    Merci pour votre site clair, intuitif, humain et riche en infos!

  23. Merci pour cette liste de plugin, il y en a beaucoup que je ne connaissais pas et que je découvre donc. Pour ma part en terme de plugin seo j’utilise le all in one seo que je trouve vraiment pas mal et simple d’utilisation.

    Par contre j’ai des problèmes pour installer mes plugins directement depuis mon smartphone, un samsung galaxy s3. Quelqu’un a t’il les même problèmes ?

  24. Très bon article. Je retrouve ici pas mal de plugin que j’utilise moi même mais d’autres également que je ne connaissais pas. Merci pour le partage. Il me semble qu’il y a une application wordpress sur le samsung galaxy note 2 qui permet de faire ça

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *