Passer au contenu

WordPress : 10 points à vérifier avant d’installer une extension

Quand on modifie un site sous WordPress, il vaut mieux éviter de faire n’importe-quoi, et toujours rester prudent avec les extensions que l’on installe, car parfois on peut assister à des comportements bizarres, voire avoir de mauvaises surprises. Voici 10 points à vérifier avant chaque installation de plugin WordPress.

Un petit article sur l’utilisation de WordPress, qui plus est en forme de liste, ça faisait longtemps, non ? L’idée m’est venue naturellement en installant, configurant ou modifiant récemment plusieurs blogs et sites sous WordPress, pour mon compte ou celui de partenaires ou amis.

En fait, à chaque installation revient son cortège de recherche et d’intégration de plugins, qui vont répondre à une demande précise ou remplir une fonctionnalité donnée qui ne figure pas dans le script d’origine. Or on sait qu’avec plusieurs milliers d’extensions disponibles, il est pratiquement possible de tout faire avec WordPress, sans pratiquement toucher au code, pour peu que l’on possède quand même quelques connaissances sur ce CMS.

Mais on sait également qu’il vaut mieux éviter de faire n’importe-quoi, et qu’il faut toujours rester prudent avec les extensions que l’on installe sur un WordPress, car parfois on peut assister à des comportements bizarres, voire avoir de mauvaises surprises. Cela m’est déjà arrivé, et à vous aussi, sûrement. Du coup il vaut mieux adopter une méthode et l’appliquer systématiquement à chaque nouvelle installation de plugin WordPress.

Voici 10 points à vérifier avant chaque installation de plugin WordPress :

1. Regarder la date de dernière mise à jour

Vérifiez bien si le plugin a été mis à jour récemment. Une dernière mise à jour lointaine ne signifie pas forcément que le plugin soit obsolète ou dangereux, mais ce n’est jamais très bon signe. Au mieux son auteur ne le maintient plus, au pire il n’est plus compatible avec votre version de WordPress. Tout cela n’est pas rédhibitoire ni éliminatoire mais si vous avez le choix entre plusieurs plugins assurant la même fonction, prenez celui qui a reçu une mise à jour le plus récemment. Au-delà d’une dernière mise à jour datant de plus de 100 jours, je commence à me méfier.

2. Vérifier le nombre de téléchargements

Un indice qui ne trompe pas : les meilleurs plugins sont souvent aussi ceux qui sont le plus souvent téléchargés et installés. Entre plusieurs plugins proposant les mêmes fonctionnalités, ne prenez pas de risque, et ne faites pas de sentiment, l’underground ça a beaucoup de charme dans la musique ou le ciné, pas dans le plugin : allez direct au plus téléchargé (sauf s’il ne répond pas aux critères 1 et 3 bien sûr, mais c’est rarement le cas).

3. Vérifier le nombre d’étoiles

Autre indice significatif. Privilégiez les plugins ayant au moins 3 ou 4 étoiles à ceux qui affichent zéro, qui font un peu peur, il faut bien l’avouer. Vous préférez quoi, les ruelles sombres ou les avenues bien éclairées ? Bon, voilà.

4. Vérifier la compatibilité avec votre version

Si vous êtes sous WordPress 3.5 (sorti il y a quelques jours) et que le plugin annonce une compatibilité avec WordPress 1.5, courage, fuyez ! C’est un cas extrême, et c’est justement toute la subtilité – ou difficulté – de l’exercice. Car il y a des cas plus délicats, quand un plugin affiche une compatibilité avec une version précédente de celle de votre installation. La plupart du temps cela fonctionnera, mais rien n’est garanti. Prudence, donc.

5. Parcourir le forum WordPress lié au plugin

Autre réflexe à avoir : dans la page du plugin sur WordPress.org, cliquez sur le bouton vert “View support forum” et allez lire le fil de discussion pour voir ce qu’il est dit du plugin. Généralement les principaux bugs et incompatibilités sont remontés, et parfois même l’auteur du plugin répond directement. Un très bon moyen de connaître la fiabilité d’une extension.

6. Aller sur le site de l’auteur

Toujours sur la page du plugin, vérifier s’il y a un lien vers le site de l’auteur (ou des auteurs) du plugin. Le lien est appelé “Plugin homepage”. S’il n’y en n’a pas ce n’est pas très rassurant, à moins que la fiche du plugin elle-même soit très complète, parfaitement documentée, et à jour. S’il y a un lien mais qu’il pointe sur une 404 ou un site qui n’existe plus, n’insistez pas et retirez vous poliment mais fermement (en regardant derrière vous). Si le site existe mais que rien n’a été mis à jour depuis plusieurs mois (voire parfois plusieurs années), ça sent le moisi, évitez aussi. Regardez s’il y a un blog, et identifiez la date des derniers commentaires et des réponses de l’auteur. Si le dernier post date du 27 juin 1997, évitez aussi, sauf si vous aimez les ambiances zombies, bien sûr.

7. Y a-t-il des captures d’écran ?

Dans la page/fiche descriptive du plugin dans WordPress.org, cliquez sur l’onglet “Screenshots” en haut de page. S’il existe, c’est généralement le troisième. Il doit montrer des captures d’écran du plugin, principalement de son interface de gestion ou tableau de bord. C’est rassurant de voir à quoi ressemble le truc qu’on va greffer sur son blog chéri, non ? S’il n’y a pas d’onglet Screenshots, voir point 6 précédemment et aller vérifier sur le site de l’auteur. S’il n’y en n’a pas non plus, brrrr.

8. Y a-t-il un tableau de bord d’édition facile ?

Soyons clair : généralement quand on installe un plugin c’est pour éviter d’avoir à se taper du code, surtout si n’en n’a pas le moindre début de notion, sinon à quoi bon ? D’où ce critère important. Vérifiez que le plugin s’installe et se paramètre facilement à l’aide d’un éditeur ou formulaire visuel WYSIWYG, sans avoir à trifouiller le PHP dans différents fichiers, a fortiori des fichiers du “core”, le cœur fonctionnel de WordPress. S’il faut ajouter juste un shortcode ou un bout de PHP bien fini à poser quelque-part dans la boucle, ça va. S’il faut commencer à aller modifier des fichiers comme settings.php ou functions.php, ça ne sent pas très bon, et cela signifie que le plugin manque un peu de finition. Pas que ce soit forcément dangereux, mais dans ce cas pourquoi s’embêter à installer un plugin ? Autant coder sa fonction a la mano, non ?

9. Vérifier que le plugin… n’est pas déjà installé

Vous rigolez mais c’est sérieux en fait. Il arrive parfois que selon certaines installations ou certains thèmes WordPress, quelques extensions soient déjà présentes nativement car elles font partie d’un package de base. Vérifiez donc avant la liste des plugins présents dans votre installation WordPress, histoire d’éviter les doublons.

10. Vérifier que le plugin est vraiment nécessaire

L’objectif d’un plugin est de simplifier l’intégration d’une fonctionnalité. Mais dans l’idéal il vaut mieux éviter d’en installer trop, voire d’en installer tout court. D’autant que certains plugins compliquent ou alourdissent davantage qu’ils ne simplifient ou fluidifient. C’est pourquoi il vaut mieux vérifier avant toute installation que la fonction que vous voulez intégrer n’est pas déjà incluse dans votre thème, ou si elle ne peut pas être tout simplement implémentée par un simple bout de PHP prêt à l’emploi qu’il suffit de coller quelque part dans votre code. C’est plus fréquent qu’on ne l’imagine, et faire l’économie d’un plugin est toujours intéressant pour le fonctionnement et la légèreté de son site.

Voilà. Il y a sûrement d’autres points, que vous pourrez ajouter en commentaire. De toute façon, quoiqu’il en soit il faut toujours observer une règle incontournable avant l’installation de tout plugin : faire une sauvegarde complète de son site et de sa base de données. J’avoue ne pas le faire systématiquement car je ne suis pas un être idéal, mais c’est mal. Autre solution intéressante si vous n’avez pas une copie de votre site en local sur un EasyPHP par exemple, monter un blog de test sous une adresse cachée qui vous permet d’essayer toutes sortes de choses en live, même les plus inavouables, avant de les adopter sur votre site de production.

Et n’oubliez pas : le code est poésie.

 

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
30 commentaires
30 commentaires
  1. Voilà un petit récapitulatif qui ne fait pas de mal ! 🙂
    Le point sur la compatibilité entre les versions de WordPress/plugin/theme est vraiment un facteur important. Mais le coup d’un plugin déjà installé, c’est vrai. Honnêtement j’ai déjà fait l’erreur sur un site perso, j’avais tellement de choses installées que je ne m’y retrouvais plus !

  2. Je dirais que plus on peut se passer de plugin et mieux s’est. En ce moment il y a pas al de plugins en vrac suite à la mise à jour en WordPress 3.5

  3. Sympa cet article. Effectivement il faut faire attention à l’installation. En outre moi je fais aussi une petite recette une l’installation réalisée pour voir si je n’ai pas de perturbation (chargement de média, compteur de mot, page de tags, page d’articles…).

    Le pire je dirai c’est les mises à jour des plugins qui parfois vous surprennent. En fait parfois un peu avoir un peu retouché le plugin (son css particulier ou un bout de code), on fait la mise à jour et la normal parfois on perd ces petites modifs. Donc il vaut mieux faire une sauvegarde des fichiers du plugin en question.

    ++

  4. Ou encore plus simple : si vous pouvez éviter de passer par un CMS, vous perdrez du temps au départ mais votre site sera bien plus souple et bien moins lourd. 🙂
    Pour ceux qui ne codent pas, il faut savoir déléguer, contactez quelqu’un qui sait coder 😉

  5. Super article. Cela peut paraître tout bête, mais le basique peut nous permettre de ne pas faire de trop d’erreur. tout ne monde n’est pas développeur

    1. @Social media basque : je ne connaissais pas cet article, ni le site d’ailleurs (je ne suis pas encore allé voir mais je vais le faire), donc si bizarre signifie coïncidence alors ok c’est bizarre. Comme je l’explique en préambule ça fait des mois que je pense à le faire de par mon expérience perso. Si tu veux savoir, j’en ai un autre en gestation : “10 points à améliorer d’urgence sur WordPress”. Si tu as une source qui l’a déjà traité, donne-la, ça m’évitera de bosser pour rien 🙂

  6. @Valentin : Oui bien sûr. On peut aussi construire sa voiture ou sa maison après tout, pas compliqué, il suffit de s’y mettre…
    “Pour ceux qui ne codent pas, il faut savoir déléguer, contactez quelqu’un qui sait coder”.
    Entre installer un WP gratuit en 2 minutes et payer plusieurs milliers d’euros un pro qui prendra plusieurs semaines pour faire développer son site (ou son CMS) je crois que le choix est vite fait, sauf cas particulier. Pourquoi réinventer l’eau chaude ?

  7. Sympathique article, plein de bonnes vérités sur des réflexes à avoir face à tant de choix. A mon sens c’est aussi valable pour tout logiciel communautaire (autres CMS comme Drupal, etc.)

    Étonnement j’ai envie de dire que le conseil le plus important est peut-être … le dernier qui soit donné ! 🙂 ça arrive plus souvent qu’on ne le croit de pouvoir se débrouiller sans un plugin, à défaut de bien connaitre ce qui est déjà possible à la base.

    Le critère “screenshoot visible ou non” me semble moyennement pertinent par contre, parfois la fonctionnalité recherchée ne se prête pas vraiment à en mettre un pour le développeur.

  8. Assez d’accord avec Eric, achetez un NDD et installer wordpress ça coûte rien et prend 20 min. Alors passer par un prestataire c’est dommage.

    Par contre c’est vrai que le concevoir soi-même permet d’éviter les temps de chargement un peu long de wordpress mais bon y a du taff.

  9. @Eric : tu dois pouvoir trouver des restes de chaine WordPress qui trainent, justement chez BAW ou d’autres adeptes de WP 🙂
    La dernière en date est ici http://4h18.com/la-chaine-wordpress/ mais elle ne répond pas à tes questions. Par contre, la chaine “Que manque-t’il à WordPress” te servira je pense 😉
    Si besoin, tu sais où me trouver.

  10. Bonjour à tous,

    Merci Eric pour ce rappel très intéressant. Personnellement je vérifie rapidement mais je ne fait pas de sauvegarde à tous les coups avant s’installer un plugin.

    Je trouve qu’à ce niveau là il y a peu de bugs tout de même comparé à certains autres CMS que j’ai testé.

    En tout état de cause il vaut mieux sauvegarder pour éviter les mauvaises surprises.

    Salutations

  11. J’avoue ne faire qu’une partie de ce que tu préconises pour l’installation d’un nouveau plugin. Je prends le risque d’avoir de mauvaises surprises…

  12. Un article très intéressant. Il me semble que la date de dernière mise à jour peut aussi être intéressante. Elle permet de vérifier si l’extension n’est pas à l’abandon.

  13. J’avoue que je me suis fait avoir plusieurs fois en installant des plugins fraichement mis à jour.

    J’insiste sur l’étape 5 qui est très importante avant de se lancer dans une mise à jour

  14. Perso, je fais toujours une sauvegarde avant d’installer un nouveau plugin. Ça mange pas de pain et ça évite le stress du plantage qui t’empêche de revenir en arrière et là, suivant l’ancienneté du blog, ça peut être la cata. Et c’est du vécu 😉

  15. Le point 10 est peut-être le plus important. Quand on a plusieurs sites comme moi (avec ou sans WP), j’essaie de les standardiser avec les memes plug-ins sur chaque, et aussi d’en mettre le moins possible, sachant que plus il y en a, plus il y aura de mises à jour à faire. Si je compte 10 MAJ de WP dans l’année, plus 20 MAJ de plugins, multipliés par le nombre de sites à gérer, cela fait beaucoup de MAJ et donc beaucoup de temps…

  16. Question de gros débutant : Je cherche à créer un blog de voyage basé sur wordpress. Pour le registar et l’hébergement, vous avez des conseils svp ? godaddy + ovh ? autre ? Merci beaucoup pour votre aide

  17. Bonjour Eric,

    Voici une bonne piqûre de rappel et rassures-toi, tu n’es pas le seul averti à ne pas faire systématiquement de sauvegarde!
    J’ajouterai un point qui n’est pas obligatoire mais qui peut être utile: rechercher s’il existe des tutoriels (de préférence dans votre langue) pour le paramétrage et l’utilisation, car certains plugins peuvent être très bons, mais se révéler être de véritables usines à gaz!

  18. Eric je suis surprise qu’un professionnel comme toi reprenne des phrases comme “Entre installer un WP gratuit en 2 minutes et payer plusieurs milliers d’euros un pro qui prendra plusieurs semaines pour faire développer son site (ou son CMS) je crois que le choix est vite fait, sauf cas particulier. Pourquoi réinventer l’eau chaude ?” qui sont généralement utilisées par ceux qui facturent à la sauvette des installs brutes de fonderie à 25 €.

    Premièrement, même WordPress n’a JAMAIS dit qu’un WP s’installe en 2 minutes. Nous (je dis “nous” car je suis admin sur le forum de support et membre de l’association WordPress fr) reprenons le slogan US “une install en 5 minutes”.
    Or cette install en 5 minutes, c’est sans les plugins, le choix du thème, et surtout sans résoudre les problèmes du type :
    1- je suis chez free
    2- elle est où ma base de données
    3- pourquoi j’ai pas accès à mon nom de domaine
    4- c’est quoi le ftp

    si tu passes sur notre forum, wordpress-fr.net tu vois que ce genre de choses est loin d’être un cas particulier.

    Ensuite, pourquoi faire appel à un pro pour une installation couterait “des milliers d’euros” là tout de suite, comme ça ? Une install, selon ce qu’on fait et l’étendue de la prestation, c’est entre 100 et 800 €. Des milliers d’euros, c’est un site. Personnellement je facture à 600.
    Sachant que dans ce que je fais, que j’ai détaillé sur mon blog, j’inclus des plugins, la création / le paramétrage de l’intégration analytics, webmaster tools, facebook, twitter

    … et que dans ces 600 € vient le fait que, comme je passe mon temps à installer des plugins, je n’ai pas besoin pour chacun d’entre eux, de vérifier tous ces points. J’ai une liste d’une centaine de bons plugins, selon les besoins du client, je sais quels sont ceux qui sont incompatibles entre eux, et je sais aussi quels sont ceux qui sont risqués, même si ils satisfont tous tes critères

    (Par exemple, TimThumb qui a été à l’origine de nombreux piratages de sites, passait à travers tous tes critères, et il fallait être un peu pro pour savoir qu’un plugin exigeant le chmod 777 était dangereux en soi).

    NB : le point 9 est inutile : quand tu es sur la recherche des plugins dans ton blog, les plugins déjà installés sont identifiés, et quand tu essayes d’installer un plugin existant à partir de wordpress.org, ça ne fonctionne pas.

    NB2 : ayant participé à la chaine wordpress, je me permets de te mettre le lien
    http://www.lumieredelune.com/encrelune/manque-wordpress,2012,03
    où tu trouveras aussi celui de tous les autres participants

    Bon Noël

  19. Je partage l’avis de Marie-Aude. WordPress, Drupal, Magento, … ne sont pas des outils créés pour que monsieur tout-le-monde fasse son site en 5 minutes. Ce sont des outils professionnels qui demandent une véritable expertise pour être correctement utilisés. On peut d’ailleurs réaliser des sites ultra-complexes avec ce genre d’outil (en programmant, certes).

    Concernant les 10 points, je les trouve très pertinents. Le dernier point est particulièrement juste. Un site web, ça évolue et ça se met à jour. Plus on accumule de plugins inutiles et plus l’évolutivité du site sera difficile.

  20. Mais c’est presque le mode d’emploi de l’installation du plugin wordpress, cet article !

    À faire lire à tout utilisateur de WordPress 🙂

    Le point #10 devrait presque être en #1 ! Et je dis ça pour moi 🙂 Je dégaine rapidement du plugin. Fainéant comme je suis, c’est la solution royale …

    Par contre, il manque le point #0 : faire une sauvegarde ! Indispensable et pas uniquement pour l’installation d’un plugin. En fait, j’estime même que c’est la première opération à faire et le premier plugin à installer.

    Beaucoup d’ajouts peuvent être fait sans plugin : la contrepartie est 1/ la maîtrise de wordpress et 2/ l’attention au mises à jour.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *