12 plugins WordPress indispensables

Je sais, les listes de plugins indispensables pour WordPress longues comme le bras font partie des thèmes les plus traités dans la geekoblogosphère, et de nombreux blogs publient régulièrement des articles actualisés sur le sujet.

Mais puisque c’est aussi la mode des infographies, en voilà une qui présente les choses d’une façon un peu originale.

Je sais, les listes de plugins indispensables pour WordPress longues comme le bras font partie des thèmes les plus traités dans la geekoblogosphère, et de nombreux blogs publient régulièrement des articles actualisés sur le sujet.

Mais puisque c’est aussi la mode des infographies, en voilà une qui présente les choses d’une façon un peu originale. Ce qui me donne l’occasion d’en profiter pour vous proposer également une mise à jour de la liste des plugins (ou extensions) actifs sur Presse-citron, que j’avais déjà publiée en 2008, et ils sont, hum, nombreux. Peut-être trop… Vous la trouverez après l’image ci-dessous. Edit : Sur les conseils apparemment avisés d’experts en sécurité et en WordPress j’ai finalement retiré cette liste – que j’avais un peu hésité à diffuser – qui pourrait représenter un risque potentiel de hack.

12 plugins WordPress indispensables

Pour voir l’image en grand format c’est par ici (enregistrez l’image sur votre bureau en 1000px de large).

Bien sûr, tous ces plugins n’ont pas la même utilité. Certains sont purement « techniques » et invisibles (cache, SEO…), d’autres ajoutent des fonctionnalités utiles aux lecteurs. Quelques-uns pourraient bien sûr être évités et avantageusement remplacés par quelques lignes de code maison, mais cette méthode a aussi ses inconvénients, notamment en cas de mise à jour de WordPress. Avec un plugin c’est l’auteur de l’extension qui (normalement) fait le boulot pour vous. La plupart des extensions mentionnées ici sont gratuites, mais je n’hésiterai pas à payer pour une extension si celle-ci est unique, indispensable et de qualité, et qu’elle peut apporter une vraie valeur ajoutée au site. Enfin, certaines extensions sont à mon avis là par défaut, car elle comblent une ou plusieurs fonctionnalités qui selon moi devraient être incluses d’origine dans WordPress (pour la sécurité ou le suivi des commentaires par exemple…).


59 commentaires

  1. Pingback: 12 plugins Wordpress indispensables | Programmation Web | Scoop.it

  2. Pingback: 12 plugins Wordpress indispensables | formation 2.0 | Scoop.it

  3. Pingback: 12 plugins Wordpress indispensables | Freewares | Scoop.it

  4. Pingback: 12 plugins Wordpress indispensables | Blogs | Scoop.it

  5. Belle liste d’extensions, toutefois, parmi celles utilisées sur Presse Citron, certaines me semblent inutiles (random post, par exemple, puisqu’une simple requête SQL peut donner le même résultat)

    Par ailleurs, plutôt que d’utiliser deux plugins pour la base de données (optimisation et sauvegarde) il serait préférable de n’en utiliser qu’un (tel que wp-dbmanager)

    Effectivement, cforms est une petite usine à gaz, mais en fonction des besoins cela peut être utile. Même si, finalement, le mieux serait de créer des formulaire directement dans WP avec un peu de jquery par ci par là…

    Concernant le système de cache, mais cela ne fonctionne que si le site utilise dans les urls la category, j’ai découvert récemment « lite cache » … et le résultat est assez bluffant. Sinon il y a W3C Cache, un must, mais par forcément idéal (ralentissements très sensibles du back-office lors de la sauvegarde des articles et des pages)

    Enfin, il me semble, que WordPress Mobile Edition et wp touch font double emploi… car wp touch peut générer une version mobile pour à peu près tous les smarphones… sauf erreur ?

  6. Pingback: 12 plugins Wordpress indispensables | WpMash - WordPress News

  7. @Jean-Luc : en fait non (sauf changement récent que je n’ai pas vérifié), WPTouch fonctionne avec les navigateurs webkit mobiles, donc normalement Safari Mobile sur iPhone (et pas sur iPad, qui affiche la version complète du site) et Android. Sur Windows Phone 7 par ex. c’est la version complète du site qui s’affiche, d’où WordPress Mobile Edition
    Pour les plugin de backup de database, entièrement d’accord, il y en a un de trop 🙂

  8. Sur les conseils apparemment avisés d’experts en sécurité et en WordPress j’ai finalement retiré cette liste – que j’avais un peu hésité à diffuser – qui pourrait représenter un risque potentiel de hack. Qu’en pensez-vous ?

  9. Pingback: 12 plugins Wordpress indispensables | PETI, actus mobiles et réseaux sociaux | Scoop.it

  10. Pingback: 12 plugins Wordpress indispensables | Meta conseil | Scoop.it

  11. Concernant la sécurité je pense que vous vous emportez un peu trop (en fait carrément trop).

    Eric, un assaillant qui souhaite plomber ton site va procéder ainsi.

    1- Utiliser les exploits qu’ils connait (ça va du bête essais de mot de passe, au fishing, en passant par l’envoi de mail vérolé).

    2- Même sans ta liste, il sait que tu utilise WordPress et il reste très facile de déterminer certain des plugins que tu utilises (présence de leur code dans les sources de la page, affichage d’icone etc ..). L’assaillant tentera utilisera donc les exploits connu pour wordpress et pour ses modules

    3- Si rien ne fonctionne, l’assaillant cherchera les exploit connu pour les modules en général. Et comme tout le monde ne code pas comme un porc, tous, loin de la ne sont pas des passoire. Il ne restera plus qu’a essayer l’exploit en espérant que tu ais installé ledit module.

    Le delais d’execution des points 1,2 et 3 ne varie pas vraiment selon qu’on ait, ou n’ait pas ta liste.

    Enfin, si l’assaillant n’a toujours pas reussi, il en restera probablement là.

    Et en admettant qu’il te veuille à mort, ou que tu caches des secret qui vaillent des millions de $$ dans ce blog, ce ne sera pas ta liste qui changera quoi que ce soit.

    Mon conseil, c’est que tu peux publier ta liste sans aucun soucis à la condition que :
    -1 Tu fasses les MaJ de securités
    -2 Tu fasses un backup régulier et incrémental

    Ainsi, au pire un vilain hacker s’en prend à ton site et il te suffira de le restorer moins les plugins en attendant de savoir lequel est incriminé.

  12. En même temps, il suffit de regarder le code source d’un site pour y voir apparaitre la liste des plugins chargés (pas tous, mais quelques uns).

    Donc afficher la liste ou pas, ça ne doit pas changer grand chose, pour peu que les MAJ sont régulièrement effectuées

  13. En rajoutant 4 lignes de code dans votre fichier functions.php .On peut très bien renvoyé le petit robot spammeur chez lui avec un joli DIE PHP.
    Genre quelques mots de test a plus de 4 voyelles qui se suivent ou 3 consonnes à la suite, ou un test de champ vide, et on peut empêcher ces commentaires indésirables d’être publiés sans se servir de plugins supplémentaires qui plombent le site.

  14. Pingback: 12 plugins Wordpress indispensables | Gotta learn it | Scoop.it

  15. Pingback: 12 plugins Wordpress indispensables | Wall Of Frames | Scoop.it

  16. Bonsoir,
    @amapi : donc dès le point (1) le blog est déjà HS car le site s’est fait casser ? Dommage non ?
    Alors oui, en fouillant on peut trouver quelques plugins installés. Ici la liste faisait plus de 30 plugins, tu pourras trouver ceux du front-end facilement, mais beaucoup moins ceux du back-end.

    Dans tous les cas si le site est la cible d’une personne malveillante qui lui en veut pour X raisons, il trouvera une faille ou provoquera un DDoS et basta.

    Maintenant, la liste va aussi être trouvée via google, ce qui veut dire que les ptits malins qui font tourner des scanners et qui lanceront en boucle des tentatives d’exploit, là, ce site va se trouver sur la route de ce scanner. Sans la liste, c’est plus difficile.

    Mettre à jour ses plugins, son thème et le core WordPress c’est ultra important, mais la divulgation d’informations de ce genre est une mine d’or pour un hacker.

    J’ai donc recommandé de supprimer la liste.

    Petite démo que j’ai réalisée sur un plugin chez @paulds : http://www.paulds.fr/2011/05/je-me-suis-fait-pirater-lol/

    Le plugin était à jour, la faille n’était pas connue, le site s’est quand même fait pirater. Alors si en plus on balance la liste et que les failles sont connues, ça balance dur.

    @pressecitron : tu veux une démo pour être convaincu d’avoir pris la bonne décision ou ça va aller 😉 ?

  17. Merci Eric pour cette liste. Cependant, je pense que pour sécuriser son install sous WP, les plugins ne suffisent pas. On peut faire quelques actions simples comme protéger son /wp-admin par .htaccess, supprimer le compte par défaut « admin », et éviter les plugins comportant des failles. Des choses simples qui nous éviteront de mauvaises surprises 🙂

  18. Pingback: 12 plugins Wordpress indispensables | Ma veille TIC | Scoop.it

  19. Bon récap même si c’est du connu voire du très connu 🙂

    Perso j’utilise également un ping optimizer qui évite le spam de pings dès que l’on touche à un article et qui pourrait agacer les bots google et compagnie (la gestion par wordpress est bof bof).

    J’utilise aussi un plugin qui renseigne les balises alt des images, ce que wordpress ne fait pas du tout à la base, et j’ai toujours pas compris pourquoi.

  20. Pingback: WordPress 3.3 est disponible « L'Info Autrement cftc hus

  21. Merci pour cette liste de plugin, il y en a beaucoup que je ne connaissais pas et que je découvre donc. Pour ma part en terme de plugin seo j’utilise le all in one seo que je trouve vraiment pas mal et simple d’utilisation.

    Par contre j’ai des problèmes pour installer mes plugins directement depuis mon smartphone, un samsung galaxy s3. Quelqu’un a t’il les même problèmes ?

  22. Pingback: 12 plugins Wordpress indispensables | Quand la communication passe au web | Scoop.it

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Presse-Citron 2005 - 2018 | A propos | Contact | Site hébergé par Cognix Systems | Informations sur les cookies