20 février 2021 / Laisser un commentaire / Extensions / , , , , , ,

Sur les plus de 58 000 extensions disponibles dans le dépôt WordPress, quelles sont celles dont votre site ne peut se passer ? Pour le sécuriser et l'optimiser, pour le mettre en conformité avec la loi… revue rapide des indispensables.

Cet article prend 8 minutes à lire et comporte 1877 mots.

Plan de l’ar­ticle Fermer
1 Les exten­sions pour sécu­ri­ser votre site
1.1 Wordfence Security
1.2 stop XML-RPC Attacks
1.3 UpdraftPlus
2 L’extension pour se confor­mer à la loi
2.1 Cookie Notice
3 Les exten­sions pour les formulaires
3.1 Contact Form 7
3.2 Antispam Bee
3.3 Akismet
4 Les exten­sions utiles avant la mise en ligne
4.1 Loco Translate
4.2 P3 (Plugin Performance Profiler)
4.3 Migrate Guru
5 Les exten­sions pour opti­mi­ser votre site
5.1 PhastPress
5.2 Freesoul Deactivate Plugins : Plugin Manager
5.3 AMP
6 Les exten­sions pour le SEO et le suivi de vos visiteurs
6.1 Rank Math
6.2 Google site kit
7 Et après ?

Article mis à jour en février 2021 – les exten­sions indis­pen­sables aujourd’­hui ne sont pas forcé­ment celles qui l’étaient il y a déjà trois ans, lors de la publi­ca­tion de la première mouture de cet article. Certaines ne sont plus là, ou n’ont plus le même inté­rêt, d’autres sont appa­rues, l’une d’elles est même remise à jour après des années de stand-by !

Même pour une instal­la­tion de base de WordPress, il est impos­sible de se passer d’ex­ten­sions. Ce système de modules à instal­ler et à acti­ver à la demande a gran­de­ment contri­bué à sa popu­la­rité (de même que l’offre en thèmes payants et gratuits).

Quelles sont les exten­sions indis­pen­sables pour toute instal­la­tion de WordPress ? Il n’y a pas vrai­ment de norme, tout dépend de l’usage de votre blog :

  • un intra­net installé sur un serveur interne de l’en­tre­prise, consul­table en circuit fermé par une dizaine de personnes ne néces­si­tera pas les mêmes exten­sions qu’un blog réfé­rencé sur internet
  • un blog avec une centaine de visi­teurs quoti­diens n’aura pas non plus les mêmes besoins qu’un blog rece­vant cette centaine de visi­teurs chaque minute
  • si vous avez un blog « visuel » (où l’image est prédo­mi­nante) l’op­ti­mi­sa­tion des images sera plus cruciale que sur un vlog où les vidéos sont majo­ri­tai­re­ment héber­gées sur Youtube ou Vimeo
  • Un site d’en­tre­prise n’a pas les mêmes besoins qu’un blog – même si tous les deux tournent sous WordPress…

Il n’y a donc pas de norme, mais… nous allons nous inté­res­ser aux exten­sions les plus utiles en règle géné­rale, à vous de déci­der si elles sont utiles voire indis­pen­sables pour votre propre site.

Je vous présente mon choix d’ex­ten­sions indis­pen­sables, ce n’est pas LA liste ultime, il existe des alter­na­tives tout aussi inté­res­santes et perfor­mantes à la plupart de ces exten­sions, mais voila… c’est un choix, aussi cohé­rent que possible, et c’est celui que j’uti­lise sur la plupart de mes sites – dont ce blog.

Commençons par la base, ce dont on ne peut vrai­ment pas se passer…

Les extensions pour sécuriser votre site

2500. C’est le nombre de tenta­tives de connexion malveillantes bloquées en à peine 30 jours, sur ce blog. À moins d’uti­li­ser WordPress en circuit fermé, sans accès à inter­net, vous avez tout inté­rêt à veiller à la sécurité.

Wordfence Security

Avec plus de 23 millions de télé­char­ge­ments, plus d’un million d’ins­tal­la­tions actives, Wordfence est la réfé­rence pour proté­ger votre blog des attaques par force brute, du scra­ping, des failles de sécu­rité présentes dans certaines exten­sions ou dans certains thèmes.

Par contre, pour limi­ter l’usage de XML-RPC, je n’uti­lise pas Wordfence mais…

stop XML-RPC Attacks

En fait, XML-RPC est néces­saire à certaines exten­sions et à certaines appli­ca­tions mobiles. Je ne désac­tive pas tota­le­ment ce proto­cole, je ne fais que stop­per les attaques en désac­ti­vant les modules à risque. Et depuis que j’ins­talle – et que j’ac­tive surtout – cette exten­sion sur tous les sites que je gère, je n’ai plus eu d’at­taques via XML-RPC.

UpdraftPlus

Même bien protégé, le risque zéro n’existe pas. Personne n’est à l’abri d’une mauvaise mani­pu­la­tion ou d’une faille de sécu­rité et donc d’un acte de malveillance.

Et si vous n’avez pas une sauve­garde récente de votre blog… ça ne va pas le faire. UpdraftPlus vous sauve la mise – j’ai d’ailleurs publié un article sur l’uti­lité des sauve­gardes : Pourquoi vous devez avoir une sauve­garde de votre blog dans lequel je présente cette extension.

L’extension pour se conformer à la loi

Cookie Notice

Pour respec­ter la vie privée des inter­nautes, et pour leur infor­ma­tion, la loi oblige à aver­tir de la présence de cookies (vous trou­ve­rez des infor­ma­tions plus détaillées sur le site de la CNIL, dans l’ar­ticle Cookies & traceurs : que dit la loi ?).

Autant mettre votre site en confor­mité, d’au­tant qu’a­vec Cookie Notice vous para­mé­trez le texte, le lien pour en savoir plus, l’emplacement de la notice, son compor­te­ment, la durée de vali­dité de votre cookie… bref l’es­sen­tiel  plus tous les petits détails pour person­na­li­ser ce bandeau d’in­for­ma­tion. Sans vous prendre la tête. Il y a des exten­sions plus complètes, mais elles sont égale­ment plus complexes à configurer.

Et même si vous ne tracez pas vos visi­teurs, même si vous n’uti­li­sez pas le pixel Facebook ou Google Analytics, infor­mez, vous évite­rez ainsi tout malen­tendu avec vos visiteurs.

Les extensions pour les formulaires

Contact Form 7

Quel blog ne dispose pas d’un formu­laire de contact ? Pour le créer, Contact Form 7 est l’ex­ten­sion la plus appropriée.

Via des exten­sions enfant, il est même possible d’in­té­grer une capt­cha ou un leurre (pour lutter contre le spam), de créer des formu­laires avec champs condi­tion­nels, d’en­re­gis­trer les formu­laires envoyés en base de données (pour éviter une perte sèche en cas de problème de messagerie)…

Il y a des exten­sions de contact bien plus convi­viales, mais aucunes n’a la souplesse d’uti­li­sa­tion de Contact Form 7.

Antispam Bee

Les indé­si­rables. Le spam… qui n’en a jamais reçu ? Pour bloquer toute tenta­tive de spam via des robots, la plupart des sites utilisent les capt­chas. Et c’est effec­ti­ve­ment très efficace.

Ceci-dit, péna­li­ser un lecteur prêt à commen­ter en lui deman­dant de prou­ver qu’il n’est pas un robot… la lutte contre la malveillance devrait être trans­pa­rente pour l’in­ter­naute, autant que faire se peut.

C’est ce que propose Antispam Bee. Transparent pour l’in­ter­naute – mais pas pour les robots qui ne commentent plus (ou beau­coup moins). Et tous les formu­laires de votre site sont proté­gés, pas unique­ment les formu­laires pour commen­ter un article.

Pour les commen­taires, puis­qu’on en parle, il y a…

Akismet

Avant de mettre en ligne un blog, et même si vos comptes de messa­ge­rie sont régu­liè­re­ment pollués par du spam, vous n’avez pas idée du nombre incal­cu­lable de commen­taires indé­si­rables que peuvent poster les robots. Et que peuvent aussi poster des spam­meurs profes­sion­nels, qui contournent ainsi certaines protec­tions basiques. Même si votre blog a une audience « confi­den­tielle », vous ne serez pas épargnés.

La seule exten­sion livrée avec WordPress est juste­ment dédiée à l’éra­di­ca­tion des commen­taires indé­si­rables. Et elle est très effi­cace. J’ai pu véri­fier sur des dizaines de blogs (et des dizaines de milliers de commen­taires) que globa­le­ment, il n’y a pas d’er­reur – je n’ai quasi­ment jamais eu un faux posi­tif, et je n’ai jamais eu un spam qui échappe à sa vigi­lance non plus.

Par contre, si votre site n’au­to­rise pas les commen­taires… oubliez Akismet, il ne vous servira à rien.

Les extensions utiles avant la mise en ligne

Loco Translate

Vous l’avez proba­ble­ment remar­qué, rares sont les thèmes et exten­sions traduits en fran­çais. Et pour autant, appréciez-vous de lire older posts, reply, ou leave a comment quand vous parcou­rez un site web ? Certainement pas.

Alors il va falloir faire un petit effort et traduire au moins ce que l’in­ter­naute voit. Pour l’in­ter­face d’ad­mi­nis­tra­tion, peu importe, pour peu que vous ayez des notions d’anglais.

P3 (Plugin Performance Profiler)

C’est le grand retour d’une exten­sion mythique, mais qui n’était plus main­te­nue depuis plusieurs années par son auteur, l’hé­ber­geur GoDaddy. Un must-have que beau­coup regret­taient, qui n’était malheu­reu­se­ment pas compa­tible PHP7.

Un simple scan de votre site va vous révé­ler quelles sont les exten­sions les plus gour­mandes, le temps de char­ge­ment de chacune, le temps de char­ge­ment global… idéal pour opti­mi­ser votre site !

P3 Profiler
P3 Profiler

Migrate Guru

Une fois votre site créé et opti­misé en local ou sur un serveur de test, il n’y a plus qu’à… facile à dire mais la mise en ligne d’un site n’est pas toujours une partie de plai­sir : pour ne pas dire qu’elle tourne parfois au cauchemar !

Avec Migrate Guru fini les instal­la­tions qui boguent, en trois clics et moins d’une dizaine de champs à rensei­gner… l’af­faire est dans le sac, il vous suffit d’al­ler boire un café – à votre retour, la migra­tion est termi­née, même pour un gros site avec plusieurs gigas de données (prenez votre temps quand même, mais pas trop), vous en êtes aver­tis par email, et vous pouvez vous rendre sur votre site en ligne !

Une fois votre site en ligne, vous pouvez désac­ti­ver et suppri­mer ces exten­sions, elles ne vous seront pas utiles au quotidien.

Les extensions pour optimiser votre site

PhastPress

Un outsi­der qui tire bien son épingle du jeu. Il opti­mise vos pages et articles et côté réglages, c’est géré en moins d’une minute ! À essayer avant de partir vers des solu­tions plus complexes telles que W3 Total Cache ou WP Super Cache.

Freesoul Deactivate Plugins : Plugin Manager

Pourquoi se priver d’une exten­sion, même si vous n’en avez besoin que sur une seule page ?

Installez autant d’ex­ten­sions que vous voulez, et activez-les à la demande avec Freesoul Deactivate Plugin ! Facile à confi­gu­rer, très puis­sant, mais malheu­reu­se­ment, une inter­face à revoir, pas toujours très conviviale…

AMP

Plus de la moitié de la consul­ta­tion de pages web s’ef­fec­tue sur mobile. Google privi­lé­gie tout natu­rel­le­ment les sites mobile first, vu que le but du moteur de recherche, c’est aussi de présen­ter les pages les plus à même d’être consultées.

Ce n’est pas l’ex­ten­sion offi­cielle (il en existe une, moins perfor­mante), celle-ci est bien plus complète, bien plus person­na­li­sable, et permet de passer plus de conte­nus au format AMP. 

Avec le format AMP, vous perdrez en person­na­li­sa­tion, mais vous gagne­rez en rapi­dité et en référencement.

Les extensions pour le SEO et le suivi de vos visiteurs

Rank Math

Quoique récente, cette exten­sion signée MyThemeShop n’en est pas moins perfor­mante, avec une liste de fonc­tion­na­li­tés à faire pâlir la concurrence.

Je l’ai testée sur quelques sites, elle ne démé­rite pas face aux poids lourds du secteur. Bien au contraire. Elle est perfor­mante, légère et intègre gratui­te­ment bien des fonc­tion­na­li­tés que vous ne trou­ve­rez pas dans les autres exten­sions, même en version payante. Le Saint Graal ? Peut-être pas, mais j’ai rédigé deux articles pour que vous puis­siez vous faire votre propre idée : Rank Math vs Yoast SEO en 25 points et Rank Math – la meilleure exten­sion SEO pour WordPress ?

Google site kit

La boîte à outils tout-en-un de Google. Avec l’in­té­gra­tion des scripts de tracking néces­saires, avec un accès direct à Analytics, à Tag Manager, à la Search Console, à PageSpeed Insights, à Adsense… et des stats lisibles acces­sibles depuis l’in­ter­face d’ad­mi­nis­tra­tion de WordPress. Le couteau suisse des services Google !

Et pour la confi­gu­ra­tion, même si elle demande quelques minutes, le temps d’ac­cor­der les auto­ri­sa­tions néces­saires à chaque module… autant dire qu’elle est à la portée de tout le monde !

Et après ?

Avec ces quelques exten­sions, votre blog est sécu­risé, vous n’au­rez pas à vous préoc­cu­per des commen­taires indé­si­rables ni du spam, votre site est opti­misé pour les mobiles, le réfé­ren­ce­ment est faci­lité, vos lecteurs peuvent vous contac­ter et vous pouvez leur répondre en toute sérénité.

Si vous avez pris le virus du blog­ging, vous cher­che­rez à opti­mi­ser votre blog, à le faire vivre – en publiant vos articles évidem­ment, mais aussi en cher­chant l’ex­ten­sion la plus adap­tée à votre blog, à votre besoin, à votre audience. Si c’est le site de votre entre­prise, pareille­ment, vous cher­che­rez à l’op­ti­mi­ser et à le rendre le plus attrayant possible en usant, entre autre, des extensions.

Vous trou­ve­rez certaines d’entre elles dans la rubrique Extensions de ce blog. Quelques-unes parmi les dizaines de milliers d’ex­ten­sions dispo­nibles et compa­tibles avec la dernière version de WordPress.

Et vous aurez peut-être besoin d’une exten­sion spéci­fique. Bien sûr, tous les besoins ne sont pas couverts par les exten­sions gratuites que vous trou­ve­rez dans le dépôt WordPress. Mais c’est par là qu’il vaut mieux commen­cer sa recherche. Avant de mettre les mains dans le cambouis et de déve­lop­per votre propre extension.

Et vous, utilisez-vous ces exten­sions sur votre site ? Quelles sont les exten­sions gratuites indis­pen­sables que vous avez installées ? 

Si vous avez trouvé une faute d’orthographe, veuillez nous en infor­mer en sélec­tion­nant le texte en ques­tion et en appuyant sur Ctrl + Entrée .

Tweetez
Partagez
Partagez
S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments

Abonnez-vous à la
newsletter

Pour être informé à chaque fois qu'un nouvel article est publié.

Merci !

Quelque chose s'est mal passé…

* Le formulaire collecte votre adresse email pour que vous puissiez recevoir la lettre d'information. Consultez les mentions légales pour en savoir plus.

Retour haut de page

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :

Envoyer
Les cookies que nous utilisons sont indispensables au bon fonctionnement de ce site. Il n'y a aucun pistage publicitaire et les données statistiques recueillies sont anonymisées.
J'ai compris
En savoir plus…
Privacy Policy