Nous avons récemment abordé les avantages et les inconvénients du vaste répertoire d’extensions WordPress. La grande variété d’extensions disponibles est, selon nous, le principal atout de cet écosystème. En revanche, on y trouve des extensions mal codées, voire malveillantes, qu’il vaut mieux éviter d’installer. C’est pourquoi il est important de prendre le temps d’examiner attentivement les extensions. Voici une liste non exhaustive de méthodes pour vérifier une extension avant de l’installer sur votre site.
Combien d’autres personnes utilisent le plugin ?
Vous pouvez consulter le nombre d’installations actives de chaque extension dans le dépôt. Les extensions très populaires dépassent les 10 000 installations, et certaines atteignent même des millions. Il convient d’être prudent avec les extensions peu installées. Un nombre élevé d’installations ne garantit pas nécessairement la sécurité de l’extension. Par le passé, des vulnérabilités ont été découvertes dans certaines des extensions les plus populaires. Cependant, la quantité offre une certaine sécurité : plus il y a d’installations, plus l’extension a de chances d’être bien maintenue et plus il y a d’utilisateurs susceptibles de détecter et de signaler les bugs et les vulnérabilités aux développeurs.
Consultez les avis
Les avis sont disponibles sur la page du dépôt de chaque extension. Avant toute chose, vérifiez s’il y a des avis. Les extensions populaires en comptent souvent des milliers. Si une extension n’en a aucun ou très peu, elle est peut-être récente, mais soyez prudent. Il est également conseillé de filtrer les avis négatifs. Si d’autres utilisateurs détectent des logiciels malveillants ou d’autres comportements indésirables, ils utilisent souvent la section des avis pour avertir les autres.
Vérifiez la fréquence de mise à jour
Le dépôt indique la date de la dernière mise à jour du plugin. Les logiciels sont mis à jour pour corriger les failles de sécurité et assurer la compatibilité avec d’autres logiciels. Si un plugin n’a pas été mis à jour depuis plus d’un an, il est conseillé d’en chercher un autre. Certains développeurs sont réticents à l’égard des plugins qui n’ont pas été mis à jour depuis moins de six mois. Il n’existe pas de durée précise à partir de laquelle un plugin devient obsolète, mais l’absence de mises à jour peut indiquer un plugin abandonné ou mal maintenu.
Qui est le développeur ?
Consultez la page de profil des développeurs dans le dépôt, ainsi que leur site web, leurs réseaux sociaux et leurs profils professionnels. Possèdent-ils un site web pour leur entreprise ? Développent-ils de nombreux plugins ? Bénéficient-ils d’une bonne réputation dans le secteur ? Interviennent-ils lors de conférences WordPress ? Ces éléments peuvent être révélateurs du professionnalisme des développeurs.
Le développeur répond-il aux problèmes ?
Vous pouvez signaler publiquement les problèmes rencontrés avec les extensions dans le répertoire WordPress, et les développeurs peuvent y répondre et les résoudre. L’historique de ces échanges est consultable sur la page de l’extension dans le répertoire. C’est un excellent indicateur de l’engagement du développeur envers la maintenance de son extension. Si l’extension présente de nombreux problèmes non résolus, il est probablement préférable de ne pas y toucher.
Effectuez une recherche sur les réseaux sociaux et les forums.
WordPress possède son propre forum et Reddit propose deux subreddits dédiés à WordPress : r/wordpress et r/prowordpress. Les développeurs y partagent régulièrement des informations sur les mauvaises pratiques ou les problèmes liés aux extensions. En y recherchant des extensions spécifiques qui vous intéressent, vous pourrez découvrir les expériences d’autres utilisateurs avec ces extensions et leurs développeurs.
Analysez le code
Cette étape peut paraître excessive pour certains, mais si vous avez déjà effectué toutes les étapes précédentes et souhaitez aller plus loin, vous pouvez analyser le code. Cela requiert évidemment une certaine expérience en lecture de code. Il existe des analyseurs de plugins comme https://www.pluginscore.com/ et des systèmes d’IA capables d’analyser le code pour vous, mais il vous faudra tout de même comprendre leurs résultats.
Utilisez un site de test
Avant d’installer un plugin, vous pouvez l’installer sur un site de test et le tester intégralement. Cela permet d’identifier les conflits avec les plugins existants et de vérifier son bon fonctionnement. Veillez à activer le journal de débogage et à le consulter régulièrement lors des tests sur votre site.
Bien entendu, les étapes décrites ci-dessus peuvent prendre beaucoup de temps et doivent être mises en balance avec les aspects pratiques de votre projet. En vous familiarisant avec l’écosystème des plugins, vous découvrirez les acteurs reconnus du secteur. Si vous avez besoin d’aide, nous possédons déjà une solide expérience en matière d’évaluation de plugins. Nous pouvons vous conseiller sur les plugins les plus adaptés à votre site ou développer des solutions sur mesure. N’hésitez pas à nous contacter ; nous serons ravis de vous aider.