WordPress est sans aucun doute le CMS (Content Management System, ou encore Système de Gestion de Contenu) le plus célèbre, car le plus accessible à tout utilisateur novice du web (ou presque). Toutefois, il ne faut pas croire que n’importe qui peut prendre en main rapidement et mettre en ligne un site web WordPress qui fonctionne bien. Saviez-vous que réduire le nombre des extensions WordPress pour sécuriser votre site web est une démarche à prendre au sérieux?
En effet, parmi les mauvaises pratiques que la plupart des utilisateurs de WordPress adoptent, figure celle relative au nombre de plugins installés.
Avec quelques 58,559 plugins gratuits et disponibles sur le dépôt officiel de WordPress (au moment où nous rédigeons le présent article), on est vite tenté par cette multitude d’extensions aux mille et une fonctions. Dans l’espace de quelques jours, notre site web devient un véritable “catalogue” de plugins WordPress, mais aussi un site web dont les performances sont impactées et dont le rendement risque de le pénaliser auprès de Google et compagnie!
Qu’est-ce qu’une extension/plugin WordPress ?
Avant d’aller plus loin, et avant d’expliquer davantage l’intérêt de réduire le nombre des extensions WordPress pour sécuriser votre site web, nous aimerions être certains que nous parlons de la même chose. Qu’est-ce qu’une extension WordPress et à quoi sert-elle exactement?
Les plugins WordPress sont comme des applications pour votre site web. Ils vous aident à ajouter de nouvelles fonctionnalités à votre site web, telles que la création d’une boutique en ligne, l’ajout de formulaires de contact, etc.
Comme WordPress lui-même, les plugins sont également écrits dans le langage de programmation PHP. Le code PHP s’exécute sur le serveur d’hébergement de votre site web et utilise ses ressources.
D’ailleurs, c’est pour cela que vous devez choisir un bon hébergeur WordPress qui vous fournit des outils faciles à gérer ces ressources et à faire fonctionner votre site web efficacement.
Comment un plugin WordPress peut-il se transformer en un danger pour la sécurité de votre site web?
Voici quatre scénarios qui peuvent nuire à votre site web, concernant vos plugins WordPress :
- Si vous ne mettez pas à jour vos plugins ;
- Si un ou plusieurs plugins WordPress ont été “abandonnés” par leurs développeurs. Cela signifie qu’ils ne reçoivent plus de mises à jour ;
- Si vous utilisez des versions dites gratuites de plugins normalement payants. On les appelle des versions “nulled”, et elles comportent généralement des risques ;
- Si vous n’utilisez plus certains plugins mais vous les laissez tout de même sur votre site web.
Vous imaginez donc que réduire le nombre des extensions WordPress pour sécuriser votre site web est une technique qui se justifie d’elle même, quand on apprend ce qu’un plugin peut représenter, en termes de menace.
Quel est le nombre de plugins à ne pas dépasser?
Voici une fausse question que plusieurs gens se posent et qui, malheureusement, fait l’objet de plusieurs articles de blog « racoleurs » qui fournissent des réponses aussi fausses que la question elle-même!
Notre réponse à cette interrogation : Il n’y a pas de chiffre magique!
Le nombre d’extensions WordPress à ne pas dépasser est tout simplement celui dont votre site web a besoin pour bien fonctionner et pour atteindre vos objectifs. Point barre!
C’est vous qui décidez de ce que votre site jouera comme rôle pour votre business. C’est donc vous qui décidez d’installer tel ou tel plugin. Par conséquent, vous n’allez certainement pas installer des plugins dont vous n’avez aucun besoin! Réduire le nombre des extensions WordPress pour sécuriser votre site web requiert donc que vous dressiez votre propre liste de plugins à ne pas dépasser.
Personne ne doit et ne peut vous indiquer une liste spécifique de plugins wordpress à installer, y compris nous. Mais, nous pourrions vous aider à déterminer les extensions que vous devriez utiliser sur votre site web.
Pourquoi ne faut-il pas installer beaucoup d’extensions WordPress?
Depuis WordPress 1.2 (lorsque la prise en charge des plugins WordPress a été ajoutée), les plugins sont devenus une réelle bénédiction pour les utilisateurs. Cependant, tout le monde est tenté de tout installer et de tout essayer : la situation risque alors de vite dégénérer!
Voici donc les trois principales raisons pour lesquelles vous ne devriez pas installer beaucoup de plugins ou d’extensions WordPress. Ces mêmes raisons vont vous convaincre que réduire le nombre des extensions WordPress pour sécuriser votre site web n’est pas une simple option. C’est recommandé!
Pour limiter le poids de vos pages WordPress
Rappelons-le, les plugins sont des ajouts écrits en PHP. Cela veut dire que les navigateurs doivent les charger au même titre que le cœur même de WordPress. Un grand nombre de plugins installés correspond inévitablement à beaucoup de temps additionnel sur le chargement des pages de votre site web.
Actuellement, tout le monde est d’accord sur le fait qu’un site web lent en chargement n’encourage pas ses visiteurs à y passer plus de temps. Un internaute est vite dissuadé par la lenteur d’un site web et il finit par le quitter pour aller voir sur les pages web des concurrents!
Pour limiter les risques de piratage
Il y a des plugins bons et des moins bons, comme dans n’importe quel domaine d’ailleurs. Tous les développeurs ne sont pas sur le même degré de vigilance quand il s’agit de sécurité.
Aussi, les mises à jour de WordPress surviennent à une cadence soutenue, ce qui oblige normalement les développeurs de plugins à suivre les événements. Malheureusement, tout le monde ne le fait pas bien.
Beaucoup de plugins installés correspondent donc à autant de brèches éventuelles en cas de vulnérabilité de sécurité. C’est justement ce point relatif au piratage qui explique le fait que nous ne cesserons jamais de vous rappeler l’importance de réduire le nombre des extensions WordPress pour sécuriser votre site web.
Pour limiter les conflits entre extensions et/ou votre thème
Voici un problème qui arrive souvent sur un site WordPress!
Par ignorance, plusieurs utilisateurs de WordPress installent des extensions sans savoir que le thème activé sur leur site web inclut déjà d’autres extensions “en natif” qui font la même chose.
Prenons l’exemple du formulaire de contact. Presque tous les thèmes de WordPress embarquent un plugin de contact, qui génère un code à insérer à des emplacements spécifiques de votre site pour afficher une interface de message pour vous contacter. Il se trouve qu’une extension tierce de formulaire de contact vous séduit pour une raison ou une autre. Vous l’installez sur votre WordPress et vous l’activez. Vous ne savez pas vraiment ce qui se passe “sous le capot”, en termes de conflits de plugins!
Que faire avant d’installer UNE extension WordPress ?
En général, il est difficile de diagnostiquer si un plugin risque de nuire à votre site avant de l’installer et de l’activer. Cependant, voici une courte liste de mesures préliminaires pour réduire la probabilité que votre site soit victime d’un plugin défectueux.
Avant d’installer un plugin :
- Vérifiez le nombre d’utilisateurs actifs sur le plugin
- Consultez la dernière mise à jour du plugin
- Vérifiez le nombre de bogues qui ont été signalés au développeur du plugin
- A-t-il été testé avec la dernière version de WordPress ? (Quel pourcentage de compatibilité?)
- L’équipe de support de l’extension répond-elle de façon réactive et pertinente aux questions des utilisateurs?
Si un plugin compte un grand nombre d’utilisateurs actifs et s’il est régulièrement mis à jour, vous pouvez le considérer comme fiable et vous attendre à ce qu’il soit exempt de bogues. Cependant, des problèmes peuvent toujours survenir. Assurez-vous de vérifier fréquemment l’état de vos plugins et de tenir WordPress à jour.
Comment faire pour éviter d’installer trop de plugins? Quelques conseils.
Afin de vous aider à réduire le nombre des extensions WordPress pour sécuriser votre site web, posez-vous deux questions avant d’installer une nouvelle extension :
- Cette extension me rapportera-t-elle un véritable plus pour mon site web ?
- Mon thème WordPress activé ne contient-il pas une version de cette extension ?
C’est aussi simple que ça!
Cela nous ramène à une étape plus importante à faire avant même d’acheter votre nom de domaine et d’installer votre site web WordPress en un clic :
Votre cahier de charge de création de site web!
Donnez-vous le temps de bien penser votre site web. Déterminez ses objectifs pour définir ses futures fonctionnalités. Cela vous aidera à dresser votre liste de plugins à installer nécessairement. Vous vous rappelez? On en a discuté plus haut dans le présent article.
Autre chose, rappelez-vous que vous pouvez décider de remplacer une extension par un bout de code que vous allez insérer au niveau du fichier functions.php de votre site web. C’est une solution qui nécessite l’intervention d’un spécialiste en code WordPress : une prestation que vous pouvez acquérir si vous avez un budget alloué.
WordPress Toolkit, un outil pour gérer vos plugins depuis cPanel
Puisque vous semblez être un utilisateur de WordPress, laissez-nous vous présenter WordPress Toolkit.
C’est une extension pour cPanel qui permet d’ajouter un ensemble de fonctionnalités utiles. La version de base (gratuite) disponible depuis cPanel, permet de réaliser les actions suivantes :
- Installer de nouveaux sites WordPress
- Migrer et supprimer des installations WordPress
- Effectuer des contrôles de sécurité au niveau de tout votre site
- Gérer l’indexation de votre site sur les moteurs de recherche
- Protéger votre site par un mot de passe
- Mettre à jour manuellement votre installation WordPress, vos thèmes et vos plugins à partir de cPanel, plutôt que votre tableau de bord WordPress
L’équipe de cPanel avait déjà annoncé le lancement prochain d’une version payante de WordPress Toolkit qui permettra d’effectuer davantage de choses.
Nous vous invitons à lire notre article : WordPress Toolkit : Gérer un site WordPress n’a jamais été plus facile !
Nous avons activé GRATUITEMENT WordPress Toolkit pour toutes nos offres d’hébergement web mutualisé, d’hébergement WordPress et d’hébergement cloud.
Avant de vous laisser…
Réduire le nombre des extensions WordPress pour sécuriser votre site web est l’une des démarches que tout propriétaire de site doit connaître. WordPress a beau être un CMS connu et soutenu par une communauté active. Il est aussi victime de son propre succès et les attaques quotidiennes menées sur les sites web propulsés par ce gestionnaire de contenus célèbre se comptent par milliers.