Sur les plus de 58 000 extensions disponibles dans le dépôt WordPress, quelles sont celles dont votre site ne peut se passer ? Pour le sécuriser et l'optimiser, pour le mettre en conformité avec la loi… revue rapide des indispensables.

Cet article prend 8 minutes à lire et comporte 1877 mots.

Article mis à jour en février 2021 – les exten­sions indis­pen­sables aujourd’­hui ne sont pas forcé­ment celles qui l’étaient il y a déjà trois ans, lors de la publi­ca­tion de la première mouture de cet article. Certaines ne sont plus là, ou n’ont plus le même inté­rêt, d’autres sont appa­rues, l’une d’elles est même remise à jour après des années de stand-by !

Même pour une instal­la­tion de base de WordPress, il est impos­sible de se passer d’ex­ten­sions. Ce système de modules à instal­ler et à acti­ver à la demande a gran­de­ment contri­bué à sa popu­la­rité (de même que l’offre en thèmes payants et gratuits).

Quelles sont les exten­sions indis­pen­sables pour toute instal­la­tion de WordPress ? Il n’y a pas vrai­ment de norme, tout dépend de l’usage de votre blog :

  • un intra­net installé sur un serveur interne de l’en­tre­prise, consul­table en circuit fermé par une dizaine de personnes ne néces­si­tera pas les mêmes exten­sions qu’un blog réfé­rencé sur internet
  • un blog avec une centaine de visi­teurs quoti­diens n’aura pas non plus les mêmes besoins qu’un blog rece­vant cette centaine de visi­teurs chaque minute
  • si vous avez un blog « visuel » (où l’image est prédo­mi­nante) l’op­ti­mi­sa­tion des images sera plus cruciale que sur un vlog où les vidéos sont majo­ri­tai­re­ment héber­gées sur Youtube ou Vimeo
  • Un site d’en­tre­prise n’a pas les mêmes besoins qu’un blog – même si tous les deux tournent sous WordPress…

Il n’y a donc pas de norme, mais… nous allons nous inté­res­ser aux exten­sions les plus utiles en règle géné­rale, à vous de déci­der si elles sont utiles voire indis­pen­sables pour votre propre site.

Je vous présente mon choix d’ex­ten­sions indis­pen­sables, ce n’est pas LA liste ultime, il existe des alter­na­tives tout aussi inté­res­santes et perfor­mantes à la plupart de ces exten­sions, mais voila… c’est un choix, aussi cohé­rent que possible, et c’est celui que j’uti­lise sur la plupart de mes sites – dont ce blog.

Commençons par la base, ce dont on ne peut vrai­ment pas se passer…

Les extensions pour sécuriser votre site

2500. C’est le nombre de tenta­tives de connexion malveillantes bloquées en à peine 30 jours, sur ce blog. À moins d’uti­li­ser WordPress en circuit fermé, sans accès à inter­net, vous avez tout inté­rêt à veiller à la sécurité.

Wordfence Security

Avec plus de 23 millions de télé­char­ge­ments, plus d’un million d’ins­tal­la­tions actives, Wordfence est la réfé­rence pour proté­ger votre blog des attaques par force brute, du scra­ping, des failles de sécu­rité présentes dans certaines exten­sions ou dans certains thèmes.

Par contre, pour limi­ter l’usage de XML-RPC, je n’uti­lise pas Wordfence mais…

stop XML-RPC Attacks

En fait, XML-RPC est néces­saire à certaines exten­sions et à certaines appli­ca­tions mobiles. Je ne désac­tive pas tota­le­ment ce proto­cole, je ne fais que stop­per les attaques en désac­ti­vant les modules à risque. Et depuis que j’ins­talle – et que j’ac­tive surtout – cette exten­sion sur tous les sites que je gère, je n’ai plus eu d’at­taques via XML-RPC.

UpdraftPlus

Même bien protégé, le risque zéro n’existe pas. Personne n’est à l’abri d’une mauvaise mani­pu­la­tion ou d’une faille de sécu­rité et donc d’un acte de malveillance.

Et si vous n’avez pas une sauve­garde récente de votre blog… ça ne va pas le faire. UpdraftPlus vous sauve la mise – j’ai d’ailleurs publié un article sur l’uti­lité des sauve­gardes : Pourquoi vous devez avoir une sauve­garde de votre blog dans lequel je présente cette extension.

L’extension pour se conformer à la loi

Cookie Notice

Pour respec­ter la vie privée des inter­nautes, et pour leur infor­ma­tion, la loi oblige à aver­tir de la présence de cookies (vous trou­ve­rez des infor­ma­tions plus détaillées sur le site de la CNIL, dans l’ar­ticle Cookies & traceurs : que dit la loi ?).

Autant mettre votre site en confor­mité, d’au­tant qu’a­vec Cookie Notice vous para­mé­trez le texte, le lien pour en savoir plus, l’emplacement de la notice, son compor­te­ment, la durée de vali­dité de votre cookie… bref l’es­sen­tiel  plus tous les petits détails pour person­na­li­ser ce bandeau d’in­for­ma­tion. Sans vous prendre la tête. Il y a des exten­sions plus complètes, mais elles sont égale­ment plus complexes à configurer.

Et même si vous ne tracez pas vos visi­teurs, même si vous n’uti­li­sez pas le pixel Facebook ou Google Analytics, infor­mez, vous évite­rez ainsi tout malen­tendu avec vos visiteurs.

Les extensions pour les formulaires

Contact Form 7

Quel blog ne dispose pas d’un formu­laire de contact ? Pour le créer, Contact Form 7 est l’ex­ten­sion la plus appropriée.

Via des exten­sions enfant, il est même possible d’in­té­grer une capt­cha ou un leurre (pour lutter contre le spam), de créer des formu­laires avec champs condi­tion­nels, d’en­re­gis­trer les formu­laires envoyés en base de données (pour éviter une perte sèche en cas de problème de messagerie)…

Il y a des exten­sions de contact bien plus convi­viales, mais aucunes n’a la souplesse d’uti­li­sa­tion de Contact Form 7.

Antispam Bee

Les indé­si­rables. Le spam… qui n’en a jamais reçu ? Pour bloquer toute tenta­tive de spam via des robots, la plupart des sites utilisent les capt­chas. Et c’est effec­ti­ve­ment très efficace.

Ceci-dit, péna­li­ser un lecteur prêt à commen­ter en lui deman­dant de prou­ver qu’il n’est pas un robot… la lutte contre la malveillance devrait être trans­pa­rente pour l’in­ter­naute, autant que faire se peut.

C’est ce que propose Antispam Bee. Transparent pour l’in­ter­naute – mais pas pour les robots qui ne commentent plus (ou beau­coup moins). Et tous les formu­laires de votre site sont proté­gés, pas unique­ment les formu­laires pour commen­ter un article.

Pour les commen­taires, puis­qu’on en parle, il y a…

Akismet

Avant de mettre en ligne un blog, et même si vos comptes de messa­ge­rie sont régu­liè­re­ment pollués par du spam, vous n’avez pas idée du nombre incal­cu­lable de commen­taires indé­si­rables que peuvent poster les robots. Et que peuvent aussi poster des spam­meurs profes­sion­nels, qui contournent ainsi certaines protec­tions basiques. Même si votre blog a une audience « confi­den­tielle », vous ne serez pas épargnés.

La seule exten­sion livrée avec WordPress est juste­ment dédiée à l’éra­di­ca­tion des commen­taires indé­si­rables. Et elle est très effi­cace. J’ai pu véri­fier sur des dizaines de blogs (et des dizaines de milliers de commen­taires) que globa­le­ment, il n’y a pas d’er­reur – je n’ai quasi­ment jamais eu un faux posi­tif, et je n’ai jamais eu un spam qui échappe à sa vigi­lance non plus.

Par contre, si votre site n’au­to­rise pas les commen­taires… oubliez Akismet, il ne vous servira à rien.

Les extensions utiles avant la mise en ligne

Loco Translate

Vous l’avez proba­ble­ment remar­qué, rares sont les thèmes et exten­sions traduits en fran­çais. Et pour autant, appréciez-vous de lire older posts, reply, ou leave a comment quand vous parcou­rez un site web ? Certainement pas.

Alors il va falloir faire un petit effort et traduire au moins ce que l’in­ter­naute voit. Pour l’in­ter­face d’ad­mi­nis­tra­tion, peu importe, pour peu que vous ayez des notions d’anglais.

P3 (Plugin Performance Profiler)

C’est le grand retour d’une exten­sion mythique, mais qui n’était plus main­te­nue depuis plusieurs années par son auteur, l’hé­ber­geur GoDaddy. Un must-have que beau­coup regret­taient, qui n’était malheu­reu­se­ment pas compa­tible PHP7.

Un simple scan de votre site va vous révé­ler quelles sont les exten­sions les plus gour­mandes, le temps de char­ge­ment de chacune, le temps de char­ge­ment global… idéal pour opti­mi­ser votre site !

P3 Profiler
P3 Profiler

Migrate Guru

Une fois votre site créé et opti­misé en local ou sur un serveur de test, il n’y a plus qu’à… facile à dire mais la mise en ligne d’un site n’est pas toujours une partie de plai­sir : pour ne pas dire qu’elle tourne parfois au cauchemar !

Avec Migrate Guru fini les instal­la­tions qui boguent, en trois clics et moins d’une dizaine de champs à rensei­gner… l’af­faire est dans le sac, il vous suffit d’al­ler boire un café – à votre retour, la migra­tion est termi­née, même pour un gros site avec plusieurs gigas de données (prenez votre temps quand même, mais pas trop), vous en êtes aver­tis par email, et vous pouvez vous rendre sur votre site en ligne !

Une fois votre site en ligne, vous pouvez désac­ti­ver et suppri­mer ces exten­sions, elles ne vous seront pas utiles au quotidien.

Les extensions pour optimiser votre site

PhastPress

Un outsi­der qui tire bien son épingle du jeu. Il opti­mise vos pages et articles et côté réglages, c’est géré en moins d’une minute ! À essayer avant de partir vers des solu­tions plus complexes telles que W3 Total Cache ou WP Super Cache.

Freesoul Deactivate Plugins : Plugin Manager

Pourquoi se priver d’une exten­sion, même si vous n’en avez besoin que sur une seule page ?

Installez autant d’ex­ten­sions que vous voulez, et activez-les à la demande avec Freesoul Deactivate Plugin ! Facile à confi­gu­rer, très puis­sant, mais malheu­reu­se­ment, une inter­face à revoir, pas toujours très conviviale…

AMP

Plus de la moitié de la consul­ta­tion de pages web s’ef­fec­tue sur mobile. Google privi­lé­gie tout natu­rel­le­ment les sites mobile first, vu que le but du moteur de recherche, c’est aussi de présen­ter les pages les plus à même d’être consultées.

Ce n’est pas l’ex­ten­sion offi­cielle (il en existe une, moins perfor­mante), celle-ci est bien plus complète, bien plus person­na­li­sable, et permet de passer plus de conte­nus au format AMP. 

Avec le format AMP, vous perdrez en person­na­li­sa­tion, mais vous gagne­rez en rapi­dité et en référencement.

Les extensions pour le SEO et le suivi de vos visiteurs

Rank Math

Quoique récente, cette exten­sion signée MyThemeShop n’en est pas moins perfor­mante, avec une liste de fonc­tion­na­li­tés à faire pâlir la concurrence.

Je l’ai testée sur quelques sites, elle ne démé­rite pas face aux poids lourds du secteur. Bien au contraire. Elle est perfor­mante, légère et intègre gratui­te­ment bien des fonc­tion­na­li­tés que vous ne trou­ve­rez pas dans les autres exten­sions, même en version payante. Le Saint Graal ? Peut-être pas, mais j’ai rédigé deux articles pour que vous puis­siez vous faire votre propre idée : Rank Math vs Yoast SEO en 25 points et Rank Math – la meilleure exten­sion SEO pour WordPress ?

Google site kit

La boîte à outils tout-en-un de Google. Avec l’in­té­gra­tion des scripts de tracking néces­saires, avec un accès direct à Analytics, à Tag Manager, à la Search Console, à PageSpeed Insights, à Adsense… et des stats lisibles acces­sibles depuis l’in­ter­face d’ad­mi­nis­tra­tion de WordPress. Le couteau suisse des services Google !

Et pour la confi­gu­ra­tion, même si elle demande quelques minutes, le temps d’ac­cor­der les auto­ri­sa­tions néces­saires à chaque module… autant dire qu’elle est à la portée de tout le monde !

Et après ?

Avec ces quelques exten­sions, votre blog est sécu­risé, vous n’au­rez pas à vous préoc­cu­per des commen­taires indé­si­rables ni du spam, votre site est opti­misé pour les mobiles, le réfé­ren­ce­ment est faci­lité, vos lecteurs peuvent vous contac­ter et vous pouvez leur répondre en toute sérénité.

Si vous avez pris le virus du blog­ging, vous cher­che­rez à opti­mi­ser votre blog, à le faire vivre – en publiant vos articles évidem­ment, mais aussi en cher­chant l’ex­ten­sion la plus adap­tée à votre blog, à votre besoin, à votre audience. Si c’est le site de votre entre­prise, pareille­ment, vous cher­che­rez à l’op­ti­mi­ser et à le rendre le plus attrayant possible en usant, entre autre, des extensions.

Vous trou­ve­rez certaines d’entre elles dans la rubrique Extensions de ce blog. Quelques-unes parmi les dizaines de milliers d’ex­ten­sions dispo­nibles et compa­tibles avec la dernière version de WordPress.

Et vous aurez peut-être besoin d’une exten­sion spéci­fique. Bien sûr, tous les besoins ne sont pas couverts par les exten­sions gratuites que vous trou­ve­rez dans le dépôt WordPress. Mais c’est par là qu’il vaut mieux commen­cer sa recherche. Avant de mettre les mains dans le cambouis et de déve­lop­per votre propre extension.

Et vous, utilisez-vous ces exten­sions sur votre site ? Quelles sont les exten­sions gratuites indis­pen­sables que vous avez installées ? 

Si vous avez trouvé une faute d’orthographe, veuillez nous en infor­mer en sélec­tion­nant le texte en ques­tion et en appuyant sur Ctrl + Entrée .

S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Abonnez-vous à la
newsletter

Pour être informé à chaque fois qu'un nouvel article est publié.

Merci !

Quelque chose s'est mal passé…

Retour haut de page

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :

Les cookies que nous utilisons sont indispensables au bon fonctionnement de ce site. Il n'y a aucun pistage publicitaire et les données statistiques recueillies sont anonymisées.
J'ai compris
Privacy Policy