Table des matières de l'article :
Les plugins sont l'épine dorsale des sites WordPress. Si vous souhaitez ajouter un formulaire de contact ou une boutique eCommerce comme WooCommerce par exemple, les plugins sont toujours là pour vous aider.
Mais malgré le rôle essentiel qu'ils jouent, les plug-ins sont également les composants WordPress les plus susceptibles de devenir « mauvais » et très problématique.
Étant donné que les plug-ins sont fabriqués par des tiers indépendants, ils peuvent ouvrir la porte à toutes sortes de problèmes de sécurité et de compatibilité.
C'est pourquoi il y a certains meilleures pratiques pour les plugins que vous devez suivre lors de l'exécution d'un site WordPress.
Ces meilleures pratiques incluent des conseils sur le choix des plugins, la façon d'analyser leurs performances et de les gérer correctement une fois qu'ils font partie de votre site.
Quel que soit le type de site sur lequel vous travaillez, voici les bonnes pratiques à suivre lorsque vous travaillez avec des plugins WordPress...
Attention, car choisir les bons plugins fait la différence entre un site qui marche et un site qui ne marche pas, un site qui a besoin d'un serveur dédié à 500 euros par mois, et un à 10 euros par mois pour fonctionner. Bref, on s'est compris.
Comment choisir les bons plugins pour l'installation
L'équipe principale de WordPress a rendu incroyablement facile l'installation de plugins de nos jours. C'est une arme à double tranchant car cela signifie que vous pouvez installer de nouveaux plugins sans y penser à deux fois.
Ne faites pas des efforts pour utiliser des plugins de qualité sur votre site.
Certains des conseils de cette section peuvent sembler un peu basiques, mais je pense qu'ils sont toujours importants à couvrir.
1. Consulter la sagesse des foules
La popularité ne signifie pas toujours la qualité, mais c'est toujours un bon point de départ pour rechercher un plugin.
Autrement dit, si vous regardez un plugin qui a été téléchargé 500.000 3.000 fois et un autre qui n'a été téléchargé que XNUMX XNUMX fois, le plugin précédent sera probablement la meilleure option la plupart du temps. Probablement, certainement pas.
WordPress.org affiche ces informations dans la barre latérale droite :
Envato publie également les chiffres de vente dans sa barre latérale :
2. Vérifiez la date de la dernière mise à jour
C'est une autre astuce qui est toujours valable dans une bonne ligne directrice générale, mais ce n'est pas une règle absolue.
La plupart du temps, vous voulez voir qu'un plugin reçoit des mises à jour régulières pour vous assurer qu'il est compatible avec la dernière version de WordPress.
Cela ne signifie pas qu'un plug-in qui n'a pas été mis à jour est toujours mauvais - parfois un plug-in "fonctionne" et n'a pas besoin de mises à jour.
Mais à moins que vous ne soyez conscient de regarder le code vous-même, il est difficile de savoir si cela s'applique au plugin que vous avez choisi.
Donc, en cas de doute, il est important de voir une date de mise à jour récente.
Encore une fois, WordPress.org et Envato affichent ces informations dans la barre latérale (illustrée ci-dessus).
3. Voyez ce que disent les critiques
Pour tout rédacteur expérimenté qui crée une copie de vente parfaite qui vous donne envie d'acheter et d'installer le plugin tout de suite, il y aura une revue où ceux qui l'ont acheté et utilisé seront prêts à vous dire tous les défauts potentiels de ce plugin.
Vérifiez auprès des critiques et des critiques avant de choisir un plugin.
Encore une fois, WordPress.org et Envato facilitent l'accès aux avis de tiers.
4. Dans quelle mesure le développeur est-il responsable ?
Au-delà des avis, un autre bon moyen d'évaluer la qualité d'un plugin (au moins sur WordPress.org) est de consulter le forum de support.
C'est un bon signe de voir que le développeur résout activement les demandes d'assistance :
Notez cependant que certains développeurs ne traitent que les demandes de support sur leur site Web via des tickets. Vérifiez donc si c'est le cas avant de dire que le support ne répond pas ou est inefficace.
5. N'utilisez JAMAIS de plugins Nulled. J'ai dit JAMAIS.
Si vous avez déjà recherché un plugin premium dans Google, vous avez peut-être remarqué que la fonction de recherche automatique de Google suggère presque toujours "plugin_name annulé" comme requête :
Cela signifie qu'il y a beaucoup de gens à la recherche de thèmes et de plugins annulés (c'est-à-dire craqués, piratés) ...
En cas de doute, sachez que les plugins annulés sont une idée horrible. Contrairement à leurs cousins légaux (mais éthiquement discutables), les clubs GPL, Les plugins annulés regorgent de logiciels malveillants et d'autres vulnérabilités.
Cela signifie que ce que vous pensez être un moyen d'économiser de l'argent vous coûtera beaucoup plus cher à la fin des jeux. Ne le faites pas - il existe de toute façon de nombreuses alternatives gratuites et de qualité à la place d'un plugin annulé.
6. Utilisez un outil sandbox tel que Addendum pour tester les plugins
Vous avez trouvé un plugin qui répond à tous les points ci-dessus ? Avant d'installer sur votre site de production ou de mise en scène, tu peux faire un test rapide dans un bac à sable grâce à des outils comme Addendum ou Poopy.life.
Addendum vous permet de démarrer un bac à sable avec le plugin déjà installé (s'il est répertorié sur WordPress.org), tandis que Poopy.life vous permet de créer un bac à sable vide où vous devrez installer manuellement le plug-in :
Comment choisir le bon nombre de plugins (ou pourquoi il n'y en a pas) ?
Une fois que vous savez comment choisir des plugins de qualité, passons à la question suivante :
Combien de plugins devez-vous utiliser ?
Contrairement aux conseils souvent répétés, trop de plugins ne ralentiront pas votre site.
Mais trop de plugins ralentissant votre site… ralentiront TRÈS votre site.
Ce que je veux dire, c'est qu'il n'y a pas de relation directe entre le nombre de plugins que vous avez installés et la vitesse de votre site.
Certains plugins n'auront pratiquement aucun effet sur la vitesse de votre site, tandis que d'autres peuvent provoquer un ralentissement notable. Vous pourriez avoir une centaine des premiers sans problème, mais un seul d'entre eux est mauvais et dévastateur pour le site et la performance.
Alors, comment savoir quels plugins ralentissent votre site ? Voici deux suggestions :
7. Utilisez le plugin P3 (Plugin Performance Profiler)
C'est un bon exemple de la façon dont un plugin qui n'a pas été mis à jour depuis un certain temps peut toujours fonctionner parfaitement. P3 (Plugin Performance Profiler) n'a pas été mis à jour depuis trois ans, mais le plug-in fonctionne toujours correctement (du moins selon mon expérience - certains critiques signalent des problèmes de détection de plug-in).
Tout ce que vous faites est de lancer le test. Ensuite, P3 (Plugin Performance Profiler) vous donnera un aperçu de la manière dont vos plugins affectent les performances de votre site, ainsi que les performances des plugins individuels :
8. Allez à la cascade (utilisez GTmetrix)
Une autre façon d'attraper les plugins à chargement lent est de regarder l'onglet Cascade dans des outils comme GTmetrix ou Pingdom.
Bien que les informations ne soient pas aussi détaillées et nécessitent un niveau plus élevé de connaissances techniques pour être interprétées, vous pouvez repérer les plugins qui ralentissent votre site avec des requêtes lentes.
Exécutez simplement le test de performance comme d'habitude. Alors, regardez le tableau d'analyse Waterfall et survolez les longues invites pour voir si des plugins ralentissent les choses.
J'ai souligné quelques-unes des demandes WooCommerce les plus évidentes ci-dessous afin que vous puissiez voir comment cela fonctionne en général :
Comment mettre à jour les plugins en toute sécurité pour que les choses continuent de fonctionner ?
Si vous souhaitez sécuriser votre site WordPress, maintenir vos plugins à jour est une nécessité absolue.
Dans une enquête Wordfence, les plug-ins représentaient 55,9 % des sites compromis où le répondant savait comment le pirate avait obtenu l'accès . De même, Sucuri a découvert que trois plugins obsolètes représentaient un pourcentage énorme de piratages.
Il suffit de dire que vous devez garder vos plugins à jour. Voici comment procéder en toute sécurité :
9. Lisez le journal des modifications pour rechercher d'éventuels problèmes
Beaucoup de gens ne savent pas que cette fonctionnalité existe, mais elle est d'une grande aide pour découvrir les problèmes potentiels avec une nouvelle mise à jour du plugin.
Chaque fois que la demande de mise à jour apparaît dans votre tableau de bord WordPress, vous pouvez cliquer sur le lien Afficher les détails de la version X pour afficher un journal des modifications pour la dernière mise à jour :
Bien que la profondeur de ce journal des modifications dépende du développeur, il peut vous aider à identifier des zones spécifiques à tester après la mise à jour du plug-in.
10. Utilisez un site intermédiaire pour vérifier les problèmes de compatibilité
Un site de staging est un outil fantastique pour tester les mises à jour des plugins avant de les envoyer à votre site en direct.
Combiné avec les informations du journal des modifications, vous pouvez exécuter rapidement les fonctionnalités pertinentes sur le site intermédiaire pour vous assurer qu'il n'y a pas de problèmes.
Ensuite, une fois que vous avez exécuté un test, vous pouvez mettre à jour le plugin en toute sécurité sur votre site en direct.
Le moyen le plus simple d'accéder à un site intermédiaire est de choisir un hébergeur WordPress géré qui offre cette fonctionnalité. Mais si ce n'est pas une option, le WP Staging fournit une implémentation fluide et indépendante de l'hôte.
Que faire des plugins dont vous ne voulez plus ?
Tout comme ~ 50% des mariages se terminent par un divorce, il viendra un moment où ils décideront de rompre avec l'un de vos plugins. Pour faire une pause, voici deux autres bonnes pratiques pour terminer cet article.
11. Ne laissez pas de plugins inutilisés sur votre serveur
C'est simple :
Si vous n'utilisez pas activement un plugin (et n'avez pas l'intention de l'utiliser à l'avenir), supprimez-le.
Ici parce que:
Même lorsqu'un plugin est désactivé, tout ce code est toujours sur votre serveur.
De nombreuses attaques malveillantes ciblent des fichiers PHP spécifiques inclus dans un plugin. Ainsi, même si vous désactivez le plugin, ces attaques peuvent toujours accéder aux fichiers PHP.
Donc s'il n'est pas utilisé, s'en débarrasser .
Tout ce que vous avez à faire est d'appuyer sur le bouton Supprimer dans le tableau de bord WordPress et cela devrait supprimer tous les fichiers de plugin. Mais…
12. Supprimez également les tables de la base de données.
Parfois, le bouton Supprimer ne supprime pas toutes les traces d'un plug-in du serveur.
Souvent, les plug-ins laissent derrière eux des enregistrements et des données qui encombrent la base de données.
Bien que vous puissiez supprimer manuellement ces tables si vous êtes familier avec phpMyAdmin, une approche plus conviviale consiste à utiliser la version premium du plugin. Nettoyeur de base de données avancé . Plus précisément, vous examinez les catégories liées aux options orphelines ou aux tables orphelines.
Réflexions finales sur les meilleures pratiques des plugins WordPress
En suivant ces bonnes pratiques pour les plugins WordPress ce n'est pas particulièrement difficile ou technique, mais cela peut avoir un effet majeur sur la stabilité et le fonctionnement de votre site à l'avenir.
N'oubliez pas de :
- Veuillez vérifier les plug-ins et tester correctement avant de les installer
- Analysez l'impact des plug-ins sur les temps de chargement des pages après leur installation
- Mettez à jour vos plugins en toute sécurité (et rapidement)
- Supprimer correctement les plugins inutilisés
Si vous faites bien ces étapes et choisissez soigneusement les plugins que vous installerez, vous n'aurez peut-être même pas besoin de nous car le site sera beau et accrocheur tout seul. En cas de problèmes, n'oubliez pas que nous sommes là pour les résoudre.
