Sur les plus de 58 000 extensions disponibles dans le dépôt WordPress, quelles sont celles dont votre site ne peut se passer ? Pour le sécuriser et l'optimiser, pour le mettre en conformité avec la loi… revue rapide des indispensables.
Cet article prend 8 minutes à lire et comporte 1877 mots.
Article mis à jour en février 2021 – les extensions indispensables aujourd’hui ne sont pas forcément celles qui l’étaient il y a déjà trois ans, lors de la publication de la première mouture de cet article. Certaines ne sont plus là, ou n’ont plus le même intérêt, d’autres sont apparues, l’une d’elles est même remise à jour après des années de stand-by !
Même pour une installation de base de WordPress, il est impossible de se passer d’extensions. Ce système de modules à installer et à activer à la demande a grandement contribué à sa popularité (de même que l’offre en thèmes payants et gratuits).
Quelles sont les extensions indispensables pour toute installation de WordPress ? Il n’y a pas vraiment de norme, tout dépend de l’usage de votre blog :
- un intranet installé sur un serveur interne de l’entreprise, consultable en circuit fermé par une dizaine de personnes ne nécessitera pas les mêmes extensions qu’un blog référencé sur internet
- un blog avec une centaine de visiteurs quotidiens n’aura pas non plus les mêmes besoins qu’un blog recevant cette centaine de visiteurs chaque minute
- si vous avez un blog « visuel » (où l’image est prédominante) l’optimisation des images sera plus cruciale que sur un vlog où les vidéos sont majoritairement hébergées sur Youtube ou Vimeo
- Un site d’entreprise n’a pas les mêmes besoins qu’un blog – même si tous les deux tournent sous WordPress…
Il n’y a donc pas de norme, mais… nous allons nous intéresser aux extensions les plus utiles en règle générale, à vous de décider si elles sont utiles voire indispensables pour votre propre site.
Je vous présente mon choix d’extensions indispensables, ce n’est pas LA liste ultime, il existe des alternatives tout aussi intéressantes et performantes à la plupart de ces extensions, mais voila… c’est un choix, aussi cohérent que possible, et c’est celui que j’utilise sur la plupart de mes sites – dont ce blog.
Commençons par la base, ce dont on ne peut vraiment pas se passer…
Les extensions pour sécuriser votre site
2500. C’est le nombre de tentatives de connexion malveillantes bloquées en à peine 30 jours, sur ce blog. À moins d’utiliser WordPress en circuit fermé, sans accès à internet, vous avez tout intérêt à veiller à la sécurité.
Wordfence Security
Avec plus de 23 millions de téléchargements, plus d’un million d’installations actives, Wordfence est la référence pour protéger votre blog des attaques par force brute, du scraping, des failles de sécurité présentes dans certaines extensions ou dans certains thèmes.
Par contre, pour limiter l’usage de XML-RPC, je n’utilise pas Wordfence mais…
stop XML-RPC Attacks
En fait, XML-RPC est nécessaire à certaines extensions et à certaines applications mobiles. Je ne désactive pas totalement ce protocole, je ne fais que stopper les attaques en désactivant les modules à risque. Et depuis que j’installe – et que j’active surtout – cette extension sur tous les sites que je gère, je n’ai plus eu d’attaques via XML-RPC.
UpdraftPlus
Même bien protégé, le risque zéro n’existe pas. Personne n’est à l’abri d’une mauvaise manipulation ou d’une faille de sécurité et donc d’un acte de malveillance.
Et si vous n’avez pas une sauvegarde récente de votre blog… ça ne va pas le faire. UpdraftPlus vous sauve la mise – j’ai d’ailleurs publié un article sur l’utilité des sauvegardes : Pourquoi vous devez avoir une sauvegarde de votre blog dans lequel je présente cette extension.
L’extension pour se conformer à la loi
Cookie Notice
Pour respecter la vie privée des internautes, et pour leur information, la loi oblige à avertir de la présence de cookies (vous trouverez des informations plus détaillées sur le site de la CNIL, dans l’article Cookies & traceurs : que dit la loi ?).
Autant mettre votre site en conformité, d’autant qu’avec Cookie Notice vous paramétrez le texte, le lien pour en savoir plus, l’emplacement de la notice, son comportement, la durée de validité de votre cookie… bref l’essentiel plus tous les petits détails pour personnaliser ce bandeau d’information. Sans vous prendre la tête. Il y a des extensions plus complètes, mais elles sont également plus complexes à configurer.
Et même si vous ne tracez pas vos visiteurs, même si vous n’utilisez pas le pixel Facebook ou Google Analytics, informez, vous éviterez ainsi tout malentendu avec vos visiteurs.
Les extensions pour les formulaires
Contact Form 7
Quel blog ne dispose pas d’un formulaire de contact ? Pour le créer, Contact Form 7 est l’extension la plus appropriée.
Via des extensions enfant, il est même possible d’intégrer une captcha ou un leurre (pour lutter contre le spam), de créer des formulaires avec champs conditionnels, d’enregistrer les formulaires envoyés en base de données (pour éviter une perte sèche en cas de problème de messagerie)…
Il y a des extensions de contact bien plus conviviales, mais aucunes n’a la souplesse d’utilisation de Contact Form 7.
Antispam Bee
Les indésirables. Le spam… qui n’en a jamais reçu ? Pour bloquer toute tentative de spam via des robots, la plupart des sites utilisent les captchas. Et c’est effectivement très efficace.
Ceci-dit, pénaliser un lecteur prêt à commenter en lui demandant de prouver qu’il n’est pas un robot… la lutte contre la malveillance devrait être transparente pour l’internaute, autant que faire se peut.
C’est ce que propose Antispam Bee. Transparent pour l’internaute – mais pas pour les robots qui ne commentent plus (ou beaucoup moins). Et tous les formulaires de votre site sont protégés, pas uniquement les formulaires pour commenter un article.
Pour les commentaires, puisqu’on en parle, il y a…
Akismet
Avant de mettre en ligne un blog, et même si vos comptes de messagerie sont régulièrement pollués par du spam, vous n’avez pas idée du nombre incalculable de commentaires indésirables que peuvent poster les robots. Et que peuvent aussi poster des spammeurs professionnels, qui contournent ainsi certaines protections basiques. Même si votre blog a une audience « confidentielle », vous ne serez pas épargnés.
La seule extension livrée avec WordPress est justement dédiée à l’éradication des commentaires indésirables. Et elle est très efficace. J’ai pu vérifier sur des dizaines de blogs (et des dizaines de milliers de commentaires) que globalement, il n’y a pas d’erreur – je n’ai quasiment jamais eu un faux positif, et je n’ai jamais eu un spam qui échappe à sa vigilance non plus.
Par contre, si votre site n’autorise pas les commentaires… oubliez Akismet, il ne vous servira à rien.
Les extensions utiles avant la mise en ligne
Loco Translate
Vous l’avez probablement remarqué, rares sont les thèmes et extensions traduits en français. Et pour autant, appréciez-vous de lire older posts, reply, ou leave a comment quand vous parcourez un site web ? Certainement pas.
Alors il va falloir faire un petit effort et traduire au moins ce que l’internaute voit. Pour l’interface d’administration, peu importe, pour peu que vous ayez des notions d’anglais.
P3 (Plugin Performance Profiler)
C’est le grand retour d’une extension mythique, mais qui n’était plus maintenue depuis plusieurs années par son auteur, l’hébergeur GoDaddy. Un must-have que beaucoup regrettaient, qui n’était malheureusement pas compatible PHP7.
Un simple scan de votre site va vous révéler quelles sont les extensions les plus gourmandes, le temps de chargement de chacune, le temps de chargement global… idéal pour optimiser votre site !
Migrate Guru
Une fois votre site créé et optimisé en local ou sur un serveur de test, il n’y a plus qu’à… facile à dire mais la mise en ligne d’un site n’est pas toujours une partie de plaisir : pour ne pas dire qu’elle tourne parfois au cauchemar !
Avec Migrate Guru fini les installations qui boguent, en trois clics et moins d’une dizaine de champs à renseigner… l’affaire est dans le sac, il vous suffit d’aller boire un café – à votre retour, la migration est terminée, même pour un gros site avec plusieurs gigas de données (prenez votre temps quand même, mais pas trop), vous en êtes avertis par email, et vous pouvez vous rendre sur votre site en ligne !
Une fois votre site en ligne, vous pouvez désactiver et supprimer ces extensions, elles ne vous seront pas utiles au quotidien.
Les extensions pour optimiser votre site
PhastPress
Un outsider qui tire bien son épingle du jeu. Il optimise vos pages et articles et côté réglages, c’est géré en moins d’une minute ! À essayer avant de partir vers des solutions plus complexes telles que W3 Total Cache ou WP Super Cache.
Freesoul Deactivate Plugins : Plugin Manager
Pourquoi se priver d’une extension, même si vous n’en avez besoin que sur une seule page ?
Installez autant d’extensions que vous voulez, et activez-les à la demande avec Freesoul Deactivate Plugin ! Facile à configurer, très puissant, mais malheureusement, une interface à revoir, pas toujours très conviviale…
AMP
Plus de la moitié de la consultation de pages web s’effectue sur mobile. Google privilégie tout naturellement les sites mobile first, vu que le but du moteur de recherche, c’est aussi de présenter les pages les plus à même d’être consultées.
Ce n’est pas l’extension officielle (il en existe une, moins performante), celle-ci est bien plus complète, bien plus personnalisable, et permet de passer plus de contenus au format AMP.
Avec le format AMP, vous perdrez en personnalisation, mais vous gagnerez en rapidité et en référencement.
Les extensions pour le SEO et le suivi de vos visiteurs
Rank Math
Quoique récente, cette extension signée MyThemeShop n’en est pas moins performante, avec une liste de fonctionnalités à faire pâlir la concurrence.
Je l’ai testée sur quelques sites, elle ne démérite pas face aux poids lourds du secteur. Bien au contraire. Elle est performante, légère et intègre gratuitement bien des fonctionnalités que vous ne trouverez pas dans les autres extensions, même en version payante. Le Saint Graal ? Peut-être pas, mais j’ai rédigé deux articles pour que vous puissiez vous faire votre propre idée : Rank Math vs Yoast SEO en 25 points et Rank Math – la meilleure extension SEO pour WordPress ?
Google site kit
La boîte à outils tout-en-un de Google. Avec l’intégration des scripts de tracking nécessaires, avec un accès direct à Analytics, à Tag Manager, à la Search Console, à PageSpeed Insights, à Adsense… et des stats lisibles accessibles depuis l’interface d’administration de WordPress. Le couteau suisse des services Google !
Et pour la configuration, même si elle demande quelques minutes, le temps d’accorder les autorisations nécessaires à chaque module… autant dire qu’elle est à la portée de tout le monde !
Et après ?
Avec ces quelques extensions, votre blog est sécurisé, vous n’aurez pas à vous préoccuper des commentaires indésirables ni du spam, votre site est optimisé pour les mobiles, le référencement est facilité, vos lecteurs peuvent vous contacter et vous pouvez leur répondre en toute sérénité.
Si vous avez pris le virus du blogging, vous chercherez à optimiser votre blog, à le faire vivre – en publiant vos articles évidemment, mais aussi en cherchant l’extension la plus adaptée à votre blog, à votre besoin, à votre audience. Si c’est le site de votre entreprise, pareillement, vous chercherez à l’optimiser et à le rendre le plus attrayant possible en usant, entre autre, des extensions.
Vous trouverez certaines d’entre elles dans la rubrique Extensions de ce blog. Quelques-unes parmi les dizaines de milliers d’extensions disponibles et compatibles avec la dernière version de WordPress.
Et vous aurez peut-être besoin d’une extension spécifique. Bien sûr, tous les besoins ne sont pas couverts par les extensions gratuites que vous trouverez dans le dépôt WordPress. Mais c’est par là qu’il vaut mieux commencer sa recherche. Avant de mettre les mains dans le cambouis et de développer votre propre extension.
Et vous, utilisez-vous ces extensions sur votre site ? Quelles sont les extensions gratuites indispensables que vous avez installées ?