WordPress : 10 points Ă  vĂ©rifier avant d’installer une extension

Quand on modifie un site sous WordPress, il vaut mieux Ă©viter de faire n’importe-quoi, et toujours rester prudent avec les extensions que l’on installe, car parfois on peut assister Ă  des comportements bizarres, voire avoir de mauvaises surprises. Voici 10 points Ă  vĂ©rifier avant chaque installation de plugin WordPress.

wordpress logo

Un petit article sur l’utilisation de WordPress, qui plus est en forme de liste, ça faisait longtemps, non ? L’idĂ©e m’est venue naturellement en installant, configurant ou modifiant rĂ©cemment plusieurs blogs et sites sous WordPress, pour mon compte ou celui de partenaires ou amis.

En fait, Ă  chaque installation revient son cortĂšge de recherche et d’intĂ©gration de plugins, qui vont rĂ©pondre Ă  une demande prĂ©cise ou remplir une fonctionnalitĂ© donnĂ©e qui ne figure pas dans le script d’origine. Or on sait qu’avec plusieurs milliers d’extensions disponibles, il est pratiquement possible de tout faire avec WordPress, sans pratiquement toucher au code, pour peu que l’on possĂšde quand mĂȘme quelques connaissances sur ce CMS.

Mais on sait Ă©galement qu’il vaut mieux Ă©viter de faire n’importe-quoi, et qu’il faut toujours rester prudent avec les extensions que l’on installe sur un WordPress, car parfois on peut assister Ă  des comportements bizarres, voire avoir de mauvaises surprises. Cela m’est dĂ©jĂ  arrivĂ©, et Ă  vous aussi, sĂ»rement. Du coup il vaut mieux adopter une mĂ©thode et l’appliquer systĂ©matiquement Ă  chaque nouvelle installation de plugin WordPress.

plugin wordpress

Voici 10 points à vérifier avant chaque installation de plugin WordPress :

1. Regarder la date de derniĂšre mise Ă  jour

VĂ©rifiez bien si le plugin a Ă©tĂ© mis Ă  jour rĂ©cemment. Une derniĂšre mise Ă  jour lointaine ne signifie pas forcĂ©ment que le plugin soit obsolĂšte ou dangereux, mais ce n’est jamais trĂšs bon signe. Au mieux son auteur ne le maintient plus, au pire il n’est plus compatible avec votre version de WordPress. Tout cela n’est pas rĂ©dhibitoire ni Ă©liminatoire mais si vous avez le choix entre plusieurs plugins assurant la mĂȘme fonction, prenez celui qui a reçu une mise Ă  jour le plus rĂ©cemment. Au-delĂ  d’une derniĂšre mise Ă  jour datant de plus de 100 jours, je commence Ă  me mĂ©fier.

2. Vérifier le nombre de téléchargements

Un indice qui ne trompe pas : les meilleurs plugins sont souvent aussi ceux qui sont le plus souvent tĂ©lĂ©chargĂ©s et installĂ©s. Entre plusieurs plugins proposant les mĂȘmes fonctionnalitĂ©s, ne prenez pas de risque, et ne faites pas de sentiment, l’underground ça a beaucoup de charme dans la musique ou le cinĂ©, pas dans le plugin : allez direct au plus tĂ©lĂ©chargĂ© (sauf s’il ne rĂ©pond pas aux critĂšres 1 et 3 bien sĂ»r, mais c’est rarement le cas).

3. VĂ©rifier le nombre d’Ă©toiles

Autre indice significatif. PrivilĂ©giez les plugins ayant au moins 3 ou 4 Ă©toiles Ă  ceux qui affichent zĂ©ro, qui font un peu peur, il faut bien l’avouer. Vous prĂ©fĂ©rez quoi, les ruelles sombres ou les avenues bien Ă©clairĂ©es ? Bon, voilĂ .

4. Vérifier la compatibilité avec votre version

Si vous ĂȘtes sous WordPress 3.5 (sorti il y a quelques jours) et que le plugin annonce une compatibilitĂ© avec WordPress 1.5, courage, fuyez ! C’est un cas extrĂȘme, et c’est justement toute la subtilitĂ© – ou difficultĂ© – de l’exercice. Car il y a des cas plus dĂ©licats, quand un plugin affiche une compatibilitĂ© avec une version prĂ©cĂ©dente de celle de votre installation. La plupart du temps cela fonctionnera, mais rien n’est garanti. Prudence, donc.

5. Parcourir le forum WordPress lié au plugin

Autre rĂ©flexe Ă  avoir : dans la page du plugin sur WordPress.org, cliquez sur le bouton vert « View support forum » et allez lire le fil de discussion pour voir ce qu’il est dit du plugin. GĂ©nĂ©ralement les principaux bugs et incompatibilitĂ©s sont remontĂ©s, et parfois mĂȘme l’auteur du plugin rĂ©pond directement. Un trĂšs bon moyen de connaĂźtre la fiabilitĂ© d’une extension.

6. Aller sur le site de l’auteur

Toujours sur la page du plugin, vĂ©rifier s’il y a un lien vers le site de l’auteur (ou des auteurs) du plugin. Le lien est appelĂ© « Plugin homepage ». S’il n’y en n’a pas ce n’est pas trĂšs rassurant, Ă  moins que la fiche du plugin elle-mĂȘme soit trĂšs complĂšte, parfaitement documentĂ©e, et Ă  jour. S’il y a un lien mais qu’il pointe sur une 404 ou un site qui n’existe plus, n’insistez pas et retirez vous poliment mais fermement (en regardant derriĂšre vous). Si le site existe mais que rien n’a Ă©tĂ© mis Ă  jour depuis plusieurs mois (voire parfois plusieurs annĂ©es), ça sent le moisi, Ă©vitez aussi. Regardez s’il y a un blog, et identifiez la date des derniers commentaires et des rĂ©ponses de l’auteur. Si le dernier post date du 27 juin 1997, Ă©vitez aussi, sauf si vous aimez les ambiances zombies, bien sĂ»r.

7. Y a-t-il des captures d’Ă©cran ?

Dans la page/fiche descriptive du plugin dans WordPress.org, cliquez sur l’onglet « Screenshots » en haut de page. S’il existe, c’est gĂ©nĂ©ralement le troisiĂšme. Il doit montrer des captures d’Ă©cran du plugin, principalement de son interface de gestion ou tableau de bord. C’est rassurant de voir Ă  quoi ressemble le truc qu’on va greffer sur son blog chĂ©ri, non ? S’il n’y a pas d’onglet Screenshots, voir point 6 prĂ©cĂ©demment et aller vĂ©rifier sur le site de l’auteur. S’il n’y en n’a pas non plus, brrrr.

8. Y a-t-il un tableau de bord d’Ă©dition facile ?

Soyons clair : gĂ©nĂ©ralement quand on installe un plugin c’est pour Ă©viter d’avoir Ă  se taper du code, surtout si n’en n’a pas le moindre dĂ©but de notion, sinon Ă  quoi bon ? D’oĂč ce critĂšre important. VĂ©rifiez que le plugin s’installe et se paramĂštre facilement Ă  l’aide d’un Ă©diteur ou formulaire visuel WYSIWYG, sans avoir Ă  trifouiller le PHP dans diffĂ©rents fichiers, a fortiori des fichiers du « core », le cƓur fonctionnel de WordPress. S’il faut ajouter juste un shortcode ou un bout de PHP bien fini Ă  poser quelque-part dans la boucle, ça va. S’il faut commencer Ă  aller modifier des fichiers comme settings.php ou functions.php, ça ne sent pas trĂšs bon, et cela signifie que le plugin manque un peu de finition. Pas que ce soit forcĂ©ment dangereux, mais dans ce cas pourquoi s’embĂȘter Ă  installer un plugin ? Autant coder sa fonction a la mano, non ?

9. VĂ©rifier que le plugin… n’est pas dĂ©jĂ  installĂ©

Vous rigolez mais c’est sĂ©rieux en fait. Il arrive parfois que selon certaines installations ou certains thĂšmes WordPress, quelques extensions soient dĂ©jĂ  prĂ©sentes nativement car elles font partie d’un package de base. VĂ©rifiez donc avant la liste des plugins prĂ©sents dans votre installation WordPress, histoire d’Ă©viter les doublons.

10. Vérifier que le plugin est vraiment nécessaire

L’objectif d’un plugin est de simplifier l’intĂ©gration d’une fonctionnalitĂ©. Mais dans l’idĂ©al il vaut mieux Ă©viter d’en installer trop, voire d’en installer tout court. D’autant que certains plugins compliquent ou alourdissent davantage qu’ils ne simplifient ou fluidifient. C’est pourquoi il vaut mieux vĂ©rifier avant toute installation que la fonction que vous voulez intĂ©grer n’est pas dĂ©jĂ  incluse dans votre thĂšme, ou si elle ne peut pas ĂȘtre tout simplement implĂ©mentĂ©e par un simple bout de PHP prĂȘt Ă  l’emploi qu’il suffit de coller quelque part dans votre code. C’est plus frĂ©quent qu’on ne l’imagine, et faire l’Ă©conomie d’un plugin est toujours intĂ©ressant pour le fonctionnement et la lĂ©gĂšretĂ© de son site.

VoilĂ . Il y a sĂ»rement d’autres points, que vous pourrez ajouter en commentaire. De toute façon, quoiqu’il en soit il faut toujours observer une rĂšgle incontournable avant l’installation de tout plugin : faire une sauvegarde complĂšte de son site et de sa base de donnĂ©es. J’avoue ne pas le faire systĂ©matiquement car je ne suis pas un ĂȘtre idĂ©al, mais c’est mal. Autre solution intĂ©ressante si vous n’avez pas une copie de votre site en local sur un EasyPHP par exemple, monter un blog de test sous une adresse cachĂ©e qui vous permet d’essayer toutes sortes de choses en live, mĂȘme les plus inavouables, avant de les adopter sur votre site de production.

Et n’oubliez pas : le code est poĂ©sie.

 


30 commentaires

  1. VoilĂ  un petit rĂ©capitulatif qui ne fait pas de mal ! 🙂
    Le point sur la compatibilitĂ© entre les versions de WordPress/plugin/theme est vraiment un facteur important. Mais le coup d’un plugin dĂ©jĂ  installĂ©, c’est vrai. HonnĂȘtement j’ai dĂ©jĂ  fait l’erreur sur un site perso, j’avais tellement de choses installĂ©es que je ne m’y retrouvais plus !

  2. Je dirais que plus on peut se passer de plugin et mieux s’est. En ce moment il y a pas al de plugins en vrac suite Ă  la mise Ă  jour en WordPress 3.5

  3. Sympa cet article. Effectivement il faut faire attention Ă  l’installation. En outre moi je fais aussi une petite recette une l’installation rĂ©alisĂ©e pour voir si je n’ai pas de perturbation (chargement de mĂ©dia, compteur de mot, page de tags, page d’articles…).

    Le pire je dirai c’est les mises Ă  jour des plugins qui parfois vous surprennent. En fait parfois un peu avoir un peu retouchĂ© le plugin (son css particulier ou un bout de code), on fait la mise Ă  jour et la normal parfois on perd ces petites modifs. Donc il vaut mieux faire une sauvegarde des fichiers du plugin en question.

    ++

  4. Ou encore plus simple : si vous pouvez Ă©viter de passer par un CMS, vous perdrez du temps au dĂ©part mais votre site sera bien plus souple et bien moins lourd. 🙂
    Pour ceux qui ne codent pas, il faut savoir dĂ©lĂ©guer, contactez quelqu’un qui sait coder 😉

  5. Super article. Cela peut paraĂźtre tout bĂȘte, mais le basique peut nous permettre de ne pas faire de trop d’erreur. tout ne monde n’est pas dĂ©veloppeur

    • Eric

      @Social media basque : je ne connaissais pas cet article, ni le site d’ailleurs (je ne suis pas encore allĂ© voir mais je vais le faire), donc si bizarre signifie coĂŻncidence alors ok c’est bizarre. Comme je l’explique en prĂ©ambule ça fait des mois que je pense Ă  le faire de par mon expĂ©rience perso. Si tu veux savoir, j’en ai un autre en gestation : « 10 points Ă  amĂ©liorer d’urgence sur WordPress ». Si tu as une source qui l’a dĂ©jĂ  traitĂ©, donne-la, ça m’Ă©vitera de bosser pour rien 🙂

  6. Eric

    @Valentin : Oui bien sĂ»r. On peut aussi construire sa voiture ou sa maison aprĂšs tout, pas compliquĂ©, il suffit de s’y mettre…
    « Pour ceux qui ne codent pas, il faut savoir dĂ©lĂ©guer, contactez quelqu’un qui sait coder ».
    Entre installer un WP gratuit en 2 minutes et payer plusieurs milliers d’euros un pro qui prendra plusieurs semaines pour faire dĂ©velopper son site (ou son CMS) je crois que le choix est vite fait, sauf cas particulier. Pourquoi rĂ©inventer l’eau chaude ?

  7. Sympathique article, plein de bonnes vĂ©ritĂ©s sur des rĂ©flexes Ă  avoir face Ă  tant de choix. A mon sens c’est aussi valable pour tout logiciel communautaire (autres CMS comme Drupal, etc.)

    Étonnement j’ai envie de dire que le conseil le plus important est peut-ĂȘtre … le dernier qui soit donnĂ© ! 🙂 ça arrive plus souvent qu’on ne le croit de pouvoir se dĂ©brouiller sans un plugin, Ă  dĂ©faut de bien connaitre ce qui est dĂ©jĂ  possible Ă  la base.

    Le critĂšre « screenshoot visible ou non » me semble moyennement pertinent par contre, parfois la fonctionnalitĂ© recherchĂ©e ne se prĂȘte pas vraiment Ă  en mettre un pour le dĂ©veloppeur.

  8. Assez d’accord avec Eric, achetez un NDD et installer wordpress ça coĂ»te rien et prend 20 min. Alors passer par un prestataire c’est dommage.

    Par contre c’est vrai que le concevoir soi-mĂȘme permet d’Ă©viter les temps de chargement un peu long de wordpress mais bon y a du taff.

  9. Bonjour Ă  tous,

    Merci Eric pour ce rappel trĂšs intĂ©ressant. Personnellement je vĂ©rifie rapidement mais je ne fait pas de sauvegarde Ă  tous les coups avant s’installer un plugin.

    Je trouve qu’Ă  ce niveau lĂ  il y a peu de bugs tout de mĂȘme comparĂ© Ă  certains autres CMS que j’ai testĂ©.

    En tout Ă©tat de cause il vaut mieux sauvegarder pour Ă©viter les mauvaises surprises.

    Salutations

  10. Un article trĂšs intĂ©ressant. Il me semble que la date de derniĂšre mise Ă  jour peut aussi ĂȘtre intĂ©ressante. Elle permet de vĂ©rifier si l’extension n’est pas Ă  l’abandon.

  11. Pingback: 10 points à vérifier avant d'installer un plugin WordPress | La communication web | Scoop.it

  12. J’avoue que je me suis fait avoir plusieurs fois en installant des plugins fraichement mis Ă  jour.

    J’insiste sur l’Ă©tape 5 qui est trĂšs importante avant de se lancer dans une mise Ă  jour

  13. Perso, je fais toujours une sauvegarde avant d’installer un nouveau plugin. Ça mange pas de pain et ça Ă©vite le stress du plantage qui t’empĂȘche de revenir en arriĂšre et lĂ , suivant l’anciennetĂ© du blog, ça peut ĂȘtre la cata. Et c’est du vĂ©cu 😉

  14. Le point 10 est peut-ĂȘtre le plus important. Quand on a plusieurs sites comme moi (avec ou sans WP), j’essaie de les standardiser avec les memes plug-ins sur chaque, et aussi d’en mettre le moins possible, sachant que plus il y en a, plus il y aura de mises Ă  jour Ă  faire. Si je compte 10 MAJ de WP dans l’annĂ©e, plus 20 MAJ de plugins, multipliĂ©s par le nombre de sites Ă  gĂ©rer, cela fait beaucoup de MAJ et donc beaucoup de temps…

  15. Question de gros dĂ©butant : Je cherche Ă  crĂ©er un blog de voyage basĂ© sur wordpress. Pour le registar et l’hĂ©bergement, vous avez des conseils svp ? godaddy + ovh ? autre ? Merci beaucoup pour votre aide

  16. Merci de m’avoir informĂ© de cela. Ceci est trĂšs utile qui nous rappelle. SĂ©curitĂ© est trop souvent mĂ©sestimĂ©e.

  17. Bonjour Eric,

    Voici une bonne piqĂ»re de rappel et rassures-toi, tu n’es pas le seul averti Ă  ne pas faire systĂ©matiquement de sauvegarde!
    J’ajouterai un point qui n’est pas obligatoire mais qui peut ĂȘtre utile: rechercher s’il existe des tutoriels (de prĂ©fĂ©rence dans votre langue) pour le paramĂ©trage et l’utilisation, car certains plugins peuvent ĂȘtre trĂšs bons, mais se rĂ©vĂ©ler ĂȘtre de vĂ©ritables usines Ă  gaz!

  18. Pingback: 10 points à vérifier avant d'installer un plugin WordPress | Quand la communication passe au web | Scoop.it

  19. Eric je suis surprise qu’un professionnel comme toi reprenne des phrases comme « Entre installer un WP gratuit en 2 minutes et payer plusieurs milliers d’euros un pro qui prendra plusieurs semaines pour faire dĂ©velopper son site (ou son CMS) je crois que le choix est vite fait, sauf cas particulier. Pourquoi rĂ©inventer l’eau chaude ? » qui sont gĂ©nĂ©ralement utilisĂ©es par ceux qui facturent Ă  la sauvette des installs brutes de fonderie Ă  25 €.

    PremiĂšrement, mĂȘme WordPress n’a JAMAIS dit qu’un WP s’installe en 2 minutes. Nous (je dis « nous » car je suis admin sur le forum de support et membre de l’association WordPress fr) reprenons le slogan US « une install en 5 minutes ».
    Or cette install en 5 minutes, c’est sans les plugins, le choix du thĂšme, et surtout sans rĂ©soudre les problĂšmes du type :
    1- je suis chez free
    2- elle est oĂč ma base de donnĂ©es
    3- pourquoi j’ai pas accĂšs Ă  mon nom de domaine
    4- c’est quoi le ftp

    si tu passes sur notre forum, wordpress-fr.net tu vois que ce genre de choses est loin d’ĂȘtre un cas particulier.

    Ensuite, pourquoi faire appel Ă  un pro pour une installation couterait « des milliers d’euros » lĂ  tout de suite, comme ça ? Une install, selon ce qu’on fait et l’Ă©tendue de la prestation, c’est entre 100 et 800 €. Des milliers d’euros, c’est un site. Personnellement je facture Ă  600.
    Sachant que dans ce que je fais, que j’ai dĂ©taillĂ© sur mon blog, j’inclus des plugins, la crĂ©ation / le paramĂ©trage de l’intĂ©gration analytics, webmaster tools, facebook, twitter

    … et que dans ces 600 € vient le fait que, comme je passe mon temps Ă  installer des plugins, je n’ai pas besoin pour chacun d’entre eux, de vĂ©rifier tous ces points. J’ai une liste d’une centaine de bons plugins, selon les besoins du client, je sais quels sont ceux qui sont incompatibles entre eux, et je sais aussi quels sont ceux qui sont risquĂ©s, mĂȘme si ils satisfont tous tes critĂšres

    (Par exemple, TimThumb qui a Ă©tĂ© Ă  l’origine de nombreux piratages de sites, passait Ă  travers tous tes critĂšres, et il fallait ĂȘtre un peu pro pour savoir qu’un plugin exigeant le chmod 777 Ă©tait dangereux en soi).

    NB : le point 9 est inutile : quand tu es sur la recherche des plugins dans ton blog, les plugins dĂ©jĂ  installĂ©s sont identifiĂ©s, et quand tu essayes d’installer un plugin existant Ă  partir de wordpress.org, ça ne fonctionne pas.

    NB2 : ayant participé à la chaine wordpress, je me permets de te mettre le lien
    http://www.lumieredelune.com/e.....ss,2012,03
    oĂč tu trouveras aussi celui de tous les autres participants

    Bon Noël

  20. Je partage l’avis de Marie-Aude. WordPress, Drupal, Magento, … ne sont pas des outils crĂ©Ă©s pour que monsieur tout-le-monde fasse son site en 5 minutes. Ce sont des outils professionnels qui demandent une vĂ©ritable expertise pour ĂȘtre correctement utilisĂ©s. On peut d’ailleurs rĂ©aliser des sites ultra-complexes avec ce genre d’outil (en programmant, certes).

    Concernant les 10 points, je les trouve trĂšs pertinents. Le dernier point est particuliĂšrement juste. Un site web, ça Ă©volue et ça se met Ă  jour. Plus on accumule de plugins inutiles et plus l’Ă©volutivitĂ© du site sera difficile.

  21. Mais c’est presque le mode d’emploi de l’installation du plugin wordpress, cet article !

    À faire lire à tout utilisateur de WordPress 🙂

    Le point #10 devrait presque ĂȘtre en #1 ! Et je dis ça pour moi 🙂 Je dĂ©gaine rapidement du plugin. FainĂ©ant comme je suis, c’est la solution royale …

    Par contre, il manque le point #0 : faire une sauvegarde ! Indispensable et pas uniquement pour l’installation d’un plugin. En fait, j’estime mĂȘme que c’est la premiĂšre opĂ©ration Ă  faire et le premier plugin Ă  installer.

    Beaucoup d’ajouts peuvent ĂȘtre fait sans plugin : la contrepartie est 1/ la maĂźtrise de wordpress et 2/ l’attention au mises Ă  jour.

Send this to friend

Lire les articles précédents :
Plus de 10 millions de téléchargements en 48 heures pour Google Maps sur iOS !

Le retour de Google Maps Ă©tait trĂšs attendu par les utilisateurs d’iOS depuis quelques semaines voire quelques mois
 Heureusement, la...

Fermer