Comment choisir une extension ou un thème WordPress ?
Quand on a un site internet, on a toujours envie de l’amĂ©liorer. C’est bien normal. De lui donner un petit lifting graphique ou d’ajouter une fonctionnalitĂ©, de filer un coup de boost Ă ses performances ou Ă son rĂ©fĂ©rencement… Mais comme tu peux t’en douter, l’utilisation de plugins et de thèmes non sĂ©curisĂ©s met ton site en danger. En effet, mĂŞme si WordPress lui-mĂŞme est sĂ©curisĂ©, si tu installes une extension ou un thème qui contient une quelconque vulnĂ©rabilitĂ©, c’est ton site tout entier qui peut ĂŞtre visĂ© et attaquĂ©. Et tu peux vite te retrouver Ă renvoyer vers de sites « pour adulte », Ă servir de plateforme Ă des arnaques au bitcoin ou de relais pour du spam bien sale.
Pourtant, certaines prĂ©cautions pour choisir des extensions et des thèmes fiables ne prennent que quelques minutes, et c’est bien peu de choses pour ĂŞtre sĂ»r que tes dĂ©cisions profitent Ă ton administration de WordPress. Dans ce tutoriel, tu trouveras donc quelques directives pratiques et des conseils utiles pour choisir des plugins et des thèmes sĂ»rs et sĂ©curisĂ©s.
SĂ©lectionner des extensions WordPress fiables
Sans vouloir rĂ©diger un catalogue de règles strictes et raides comme le col du Ventoux, quelques premières vĂ©rifications de bon sens t’aideront Ă choisir des extensions sĂ©curisĂ©es et fiables. Avant tout, lorsque tu choisis des plugins, commence par chercher du cotĂ© du rĂ©pertoire officiel d’extensions WordPress.
Quelques bonnes pratiques à suivre pour estimer la qualité et la fiabilité :
- Consulte les Ă©valuations et les critiques des plugins. Pas seulement les petites Ă©toiles, mais les arguments derrière, les retours d’utilisateur, etc… Certaines fonctionnalitĂ©s sont très spĂ©cifiques et pas utiles pour tout le monde. A l’inverse, d’autres thèmes ou extensions offrent trop de possibilitĂ©s, et tu n’as pas forcĂ©ment besoin d’une usine Ă gaz si tes besoins sont ciblĂ©s.
- Recherche des extensions qui sont activement dĂ©veloppĂ©es. C’est Ă dire que les entreprises qui les ont conçues existent toujours. Parce que sinon, pour avoir du support, ça va ĂŞtre coton. Et disons que tu pourras attendre longtemps les mises Ă jour.
- VĂ©rifie le numĂ©ro de version et le temps Ă©coulĂ© depuis la dernière mise Ă jour. Comme pour le point au-dessus, une extension qui n’a connu qu’une version est Ă fuir. Et si la dernière mise Ă jour date d’une Ă©poque oĂą Internet Explorer existait encore, c’est pareil. Parce que sans mise Ă jour rĂ©gulière, tu multiplies les risques de failles de sĂ©curitĂ©.
- La compatibilitĂ© est Ă©galement importante. VĂ©rifie la dernière version compatible de WordPress et vĂ©rifie la version minimale requise de WordPress. Tu n’as pas envie de voir ce que gĂ©nère un dĂ©faut de compatibilitĂ©. C’est moche Ă regarder.
- Cherche des auteurs de confiance, tu peux te faire une idĂ©e avec le nombre d’installations actives. Et fait Ă©ventuellement une recherche rapide pour en savoir plus sur l’auteur, sur son histoire, sur son implication dans la communautĂ© WordPress… Est-ce que tu achèterais un ordinateur sur un site qui n’a pas de mentions lĂ©gales ni d’informations de contact ? Pour les Ă©diteurs d’extension, c’est pareil : si tu ne trouve pas d’informations, c’est louche.
Parmi les autres signes de qualitĂ©, citons : des descriptions fournies et utiles, un journal des modifications Ă jour, des Ă©tapes d’installation simples, des fils de discussion de support rĂ©solus, etc.
Prochainement : voyons ce que cela peut donner en testant quelques plugins WordPress !
Voir quelques bonnes pratiques en terme de Sécurité avec WordPress
Implémenter des mots de passe complexes dans WordPress
Lire la suiteComprendre les rĂ´les utilisateurs dans WordPress
Lire la suite- Faut-il supprimer les extensions et thèmes inutilisés ?
- DĂ©sactiver l’Ă©dition des fichiers dans l’administration de WordPress
- Protéger le fichier de configuration de WordPress