Cet article prend 7 minutes à lire et comporte 1560 mots.
Sur les plus de 48 000 extensions disponibles dans le dépôt WordPress, quelles sont celles dont votre blog ne peut se passer ? Pour sécuriser et optimiser votre blog, pour le mettre en conformité avec la loi… revue rapide des indispensables.
Même pour une installation de base de WordPress, il est impossible de se passer d’extensions. Ce système de modules à installer et à activer à la demande a grandement contribué à sa popularité (de même que l’offre en thèmes payants et gratuits).
Quelles sont les extensions indispensables pour toute installation de WordPress ? Il n’y a pas vraiment de norme, tout dépend de l’usage de votre blog :
- un intranet installé sur un serveur interne de l’entreprise, consultable en circuit fermé par une dizaine de personnes ne nécessitera pas les mêmes extensions qu’un blog référencé sur internet
- un blog avec une centaine de visiteurs quotidiens n’aura pas non plus les mêmes besoins qu’un blog recevant cette centaine de visiteurs chaque minute
- si vous avez un blog « visuel » (où l’image est prédominante) l’optimisation des images sera plus cruciale que sur un vlog où les vidéos sont majoritairement hébergées sur Youtube ou Vimeo.
Nous allons donc passer en revue les extensions les plus utiles en règle générale, à vous de décider si elles sont utiles voire indispensables pour votre propre blog.
Les basiques
Akismet
Akismet checks your comments and contact form submissions against our global database of spam to protect you and your site from malicious content.
La seule extension livrée avec WordPress est dédiée à l’éradication des commentaires indésirables. Et elle est très efficace. J’ai pu vérifier sur des dizaines de blogs (et des dizaines de milliers de commentaires) qu’il n’y a pas d’erreur – je n’ai jamais eu un faux positif, et je n’ai jamais eu un spam qui échappe à sa vigilance non plus.
Avant de mettre en ligne un blog, et même si vos comptes de messagerie sont régulièrement pollués par du spam, vous n’avez pas idée du nombre incalculable de commentaires indésirables que peuvent poster les robots. Même si votre blog a une audience « confidentielle », vous ne serez pas épargnés.
Jetpack
Extension idéale pour les statistiques, les articles similaires, l’optimisation des moteurs de recherche, le partage sur les réseaux sociaux, la protection, les sauvegardes, la sécurité et plus encore.
Ce n’est pas la première extension à laquelle on pense, et pourtant, elle permet de sécuriser votre blog, de se mettre en conformité avec la RGPD, de lui adjoindre un CDN pour les images, d’avoir une idée rapide du trafic, et j’en passe.
Pour en savoir plus sur cette extension, vous pouvez lire les articles Jetpack – le couteau suisse pour WordPress et Jetpack by WordPress – mise à jour et simplification, visiter le site dédié à cette extension, ou lancer une recherche sur Jetpack pour retrouver tous les articles où je parle de cette extension.
Contact Form 7
Une autre extension de formulaire de contact. Simple mais flexible.
Quel blog ne dispose pas d’un formulaire de contact ? Pour le créer, Contact Form 7 est l’extension la plus appropriée.
Via des extensions enfant, il est même possible d’intégrer une captcha ou un leurre (pour lutter contre le spam), de créer des formulaires avec champs conditionnels, d’enregistrer les formulaires envoyés en base de données (pour éviter une perte sèche en cas de problème de messagerie)…
Si vous n’avez besoin que d’un formulaire de contact simple, Jetpack peut s’avérer une alternative intéressante, dans une optique de réduction du nombre d’extensions. La plupart des thèmes récents incluent des règles CSS pour Contact Form 7 et pour le module formulaire intégré à Jetpack.
Cookie Notice
Cookie Notice vous permet d’informer avec élégance les utilisateurs que votre site utilise des cookies et de se conformer à la législation européenne RGPD sur les cookies.
Pour respecter la vie privée des internautes, et pour leur information, la loi oblige à avertir de la présence de cookies (vous trouverez des informations plus détaillées sur le site de la CNIL, dans l’article Cookies & traceurs : que dit la loi ?).
Autant mettre votre blog en conformité, d’autant qu’avec Cookie Notice vous paramétrez le texte, le lien pour en savoir plus, l’emplacement de la notice, son comportement, la durée de validité de votre cookie… bref l’essentiel plus tous les petits détails pour personnaliser ce bandeau d’information.
AMP
AMP for WP – Accelerated Mobile Pages
AMP for WP is the most recommended AMP plugin by the community. Automatically add Accelerated…
Plus de la moitié de la consultation de pages web s’effectue sur mobile. Google privilégie tout naturellement les sites mobile first, vu que le but du moteur de recherche, c’est aussi de présenter les pages les plus à même d’être consultées.
Ce n’est pas l’extension officielle (il en existe une, moins performante), celle‐ci est bien plus complète, bien plus personnalisable, et permet de passer plus de contenus au format AMP.
Avec le format AMP, vous perdrez (un peu) en personnalisation, mais vous gagnerez en termes de rapidité et de référencement.
Loco Translate
Traduisez directement des thèmes et extensions WordPress depuis votre navigateur.
Vous l’avez probablement remarqué, rares sont les thèmes et extensions traduits en français. Et pour autant, appréciez‐vous de lire older posts, reply, ou leave a comment quand vous parcourez un site web ? Certainement pas.
Alors il va falloir faire un petit effort et traduire au moins ce que l’internaute voit. Pour l’interface d’administration, peu importe, pour peu que vous ayez des notions d’anglais.
Les extensions pour la sécurité
2450. C’est le nombre de tentatives de connexion malveillantes bloquées sur moins de 30 jours, sur ce blog. À moins d’utiliser WordPress en circuit fermé, sans accès à internet, vous avez tout intérêt à veiller à la sécurité.
Wordfence Security
Wordfence Security – Firewall & Malware Scan
Sécurisez votre site web avec l’extension de sécurité la plus compréhensible. Pare‐feu, scanner de logiciel malveillant, blocage, trafic en temps réel, sécurité de connexion et bien d’autres.
Avec plus de 23 millions de téléchargements, plus d’un million d’installations actives, Wordfence est la référence pour protéger votre blog des attaques par force brute, du scraping, des failles de sécurité présentes dans certaines extensions ou dans certains thèmes…
Anti‐spam
No spam in comments. No captcha.
Akismet intervient en amont, une fois le commentaire publié. Autant bloquer avant toute tentative. C’est le but des captchas et autre systèmes de vérification.
Ceci‐dit, pénaliser un lecteur prêt à commenter en lui demandant de prouver qu’il n’est pas un robot… la lutte contre la malveillance devrait être transparente pour l’internaute, autant que faire se peut.
C’est ce que propose Anti‐spam la bien nommée. Transparent pour l’internaute – mais pas pour les robots qui ne commentent plus (ou moins).
UpdraftPlus
UpdraftPlus WordPress Backup Plugin
Sauvegarde et restauration faciles. Sauvegardes complètes, manuelles ou planifiées (sauvegarde sur S3, Dropbox, Google Drive,…
Personne n’est à l’abri d’une mauvaise manipulation ou d’une faille de sécurité et donc d’un acte de malveillance.
Si vous n’avez pas une sauvegarde récente de votre blog… ça va pas le faire. UpdraftPlus vous sauve la mise – j’ai d’ailleurs publié un article sur l’utilité des sauvegardes : Pourquoi vous devez avoir une sauvegarde de votre blog dans lequel je présente cette extension.
Les extensions de cache
Je vous présente deux extensions de cache, mais vous aurez à choisir l’une ou l’autre.
Deux extensions gratuites se détachent du lot, WP Super Cache et W3 Total Cache. Depuis peu, WP Rocket se positionne encore un cran au‐dessus, mais il s’agit d’une extension payante, qui ne rentre donc pas dans le cadre de cet article.
W3 Total Cache
Search Engine (SEO) & Performance Optimization (WPO) via caching. Integrated caching : CDN, Minify, Page, Object, Fragment, Database support.
Cette extension fonctionne sur un modèle freemium. La version gratuite est pleinement fonctionnelle et satisfera la grande majorité des blogueurs.
W3TC est une vraie usine à gaz, paramétrable à l’envi, on s’y perdrait presque. Sur un hébergement haut de gamme, elle peut nettement prendre l’avantage sur d’autres extensions de cache grâce à ses différentes options de cache (disque, disque amélioré, memcached, optcode, etc.) paramétrables élément par élément. À tester…
WP Super Cache
Un système de cache très rapide pour WordPress qui produit des fichiers HTML statiques.
Les performances sont parfois en très léger retrait par rapport à W3TC, mais en contrepartie, le réglage de l’extension semble un jeu d’enfant comparé à son challenger.
Et pour ne rien gâcher, l’extension WP Super Cache est rentrée dans le giron d’Automattic (ce qui garantit sa pérennité) et est totalement gratuite.
Les extensions pour le référencement
Chacune des extensions présentées est à installer exclusivement (Yoast et ses extensions, All in One SEO Pack ou Rank Math). Mais si vous décidez de changer en cours de route, vous ne perdez pas le travail déjà effectué, il existe des passerelles permettant de passer de l’une à l’autre en toute quiétude.
Yoast SEO
Améliorez votre SEO avec WordPress : rédigez de meilleurs contenus et utilisez un site WordPress optimisé en utilisant l’extension Yoast SEO.
Le but premier de cette extension freemium est d’optimiser votre référencement naturel. Par une gestion plus fine du slug (en supprimant les mots sans intérêt pour le référencement : le, la, les, ou, que, pour…), en incluant les balises Opengraph et Twittter, en créant des sitemaps XML.
Pas question de s’en passer, mais il va falloir la configurer correctement pour optimiser votre référencement.
Glue for Yoast SEO & AMP
This plugin makes sure the default WordPress AMP plugin uses the proper Yoast SEO metadata…
Si vous installez Yoast SEO et AMP, autant installer Glue for Yoast SEO & AMP pour coupler les deux et personnaliser un peu le look de vos pages AMP.
All in One SEO Pack
L’extension WordPress SEO originale, téléchargée plus de 50 millions de fois depuis 2007.
Il y a ceux qui ne jurent que par Yoast SEO, et ceux qui lui préfèrent All in One SEO Pack.
Les deux se valent côté performances, certains réglages de l’un ne sont pas dans l’autre… c’est plus question d’affinités et de besoins personnels.
Le support de WooCommerce est inclus dans la version gratuite, alors qu’elle fait partie des options payantes de Yoast SEO. 69$, ce n’est pas la mer à boire, mais ce n’est pas négligeable non plus. Autant les utiliser à un autre poste si All in One SEO Pack fait l’affaire.
À noter qu’avec All in One SEO Pack les pages AMP sont gérés nativement, pas besoin d’une extension complémentaire.
Rank Math
WordPress SEO Plugin – Rank Math
Rank Math is a revolutionary SEO plugin that combines the features of many SEO tools…
Bien plus récente que ses grandes sœurs, cette extensions signée MyThemeShop n’en est pas moins performante, avec une liste de fonctionnalités à faire pâlir la concurrence.
Je l’ai testée sur quelques sites, elle ne démérite pas face aux poids lourds précités. À suivre donc…
Et après ?
Avec ces quelques extensions, votre blog est sécurisé, vous n’aurez pas à vous préoccuper des commentaires indésirables ni du spam, votre site est optimisé pour les mobiles, le référencement est facilité, vos lecteurs peuvent vous prendre la tête contacter.
Si vous avez pris le virus du blogging, vous chercherez à optimiser votre blog, à le faire vivre – en publiant vos articles évidemment, mais aussi en cherchant l’extension la plus adaptée à votre blog, à votre besoin, à votre audience.
Vous trouverez certaines d’entre elles dans la rubrique Extensions de ce blog. Quelques‐unes parmi les milliers d’extensions disponibles et compatibles avec la dernière version de WordPress.
Et vous aurez peut‐être besoin d’une extension spécifique. Bien sûr, tous les besoins ne sont pas couverts par les extensions gratuites que vous trouverez dans le dépôt WordPress. Mais c’est par là qu’il vaut mieux commencer sa recherche.
Et vous, quelles sont les extensions gratuites indispensables que vous avez installées sur votre blog ?