Internet

Le danger des plugin WordPress

23 mai 2014

Le danger des plugin WordPress

Pourquoi les plugin sont un danger pour votre Blog

Les plugin, tous les utilisateurs de WordPress en ont sur leurs sites, un peu, beaucoup, énormément… J’ai vu certains sites qui avaient plus de 50 plugin installés, certains non activés. Sans aucun doute, les plugin sont très utiles, mais comme toutes les bonnes choses, il ne faut pas en abuser.

Le fait de pouvoir ajouter de nouvelles fonctionnalités à nos sites WordPress sans avoir à connaître la  programmation est une chose que nous aimons tous. Il suffit d’ajouter un plugin qui fait ce que nous voulons et le tour est joué.

Toutefois, les plugin ne doivent pas être ajoutés sans réfléchir. Ils ne sont pas tous égaux entre eux, et peuvent poser des problèmes à d’autres plugin ou à certains thèmes, et plus vous ajoutez de plugin sur votre blog, plus vous mettez en péril la sécurité de votre site.

Le danger des plugin
Crédit Photo: Stuck in Customs

Qu’est-ce qui rend un plugin dangereux ?

La raison pour laquelle les plugin peuvent être un risque pour la sécurité de votre site WordPress, c’est qu’ils ajoutent un nouveau code que les pirates peuvent exploiter. Rappelez-vous, WordPress est un logiciel Open Source, et la plupart des plugin gratuits le sont aussi. De ce fait, les pirates peuvent facilement trouver comment ils ont été codés et trouver des failles qu’ils peuvent utiliser pour accéder à un site qui utilise ces plugin.

Lorsque vous utilisez des plugin, vous devez vous assurer que le concepteur continue à les faire évoluer et qu’il assure une maintenance du code existant. Si un plugin n’est pas mis à jour régulièrement, les pirates ont plus de chances de trouver des points faibles.

le danger des plugin
Crédit Photo: Defence Images

Un autre risque, surtout si vous utilisez des plugin que vous n’avez pas téléchargé à partir d’une source de confiance, c’est qu’ils pourraient provenir des pirates eux-mêmes. Dans ce cas, ils contiennent des logiciels malveillants que les pirates peuvent utiliser pour accéder à votre site une fois que vous les avez installés. C’est pourquoi je vous exhorte à ne pas utiliser de plugin gratuits que vous avez trouvé en ligne, si vous ne savez pas qui les a créés et si vous ne savez rien de leur réputation.

Les plugin contenu dans le référentiel de plugin de WordPress.org peuvent être utilisé sans soucis,car ils ont été vérifiés avant d’être approuvé par le site.

Avant d’installer un plugin, Faites des recherches !

La meilleure façon d’éviter les problèmes est de n’utiliser un plugin que lorsque c’est absolument nécessaire. Cela ne signifie pas que vous ne pouvez pas les utiliser, ou qu’il y a un nombre maximum de plugin que vous devriez avoir. Cela signifie que vous devez faire vos recherches avant de les mettre sur votre site, n’installez un plugin que si vous allez activement l’utiliser et n’ajoutez pas de plugin qui reproduisent le travail d’un autre plugin.

Lorsque vous faites des recherches sur un plugin, vous devriez regarder qui l’a créé et voir si le créateur a un historique dans la création de plugin. Chercher des avis d’utilisateurs pour les autres plugin qu’il a créé et bien entendu des avis sur celui que vous souhaitez ajouter. Si au cours de votre recherche, vous constatez que de nombreux problèmes pas été non résolus, passez votre chemin.

le danger des plugin
Crédit Photo: Thomas Leuthard

Une autre excellente façon d’en savoir plus sur un plugin est de regarder son historique sur le site où vous l’avez trouvé. Par exemple, le référentiel de plugin WordPress a un forum destiné au support, c’est un bon endroit pour voir quels problèmes ont eu les utilisateurs dans le passé et comment le créateur leur a répondu.

Regardez également l’historique de mises à jour du plugin, il peut être difficile à comprendremais vous pouvez y découvrir beaucoup de choses.

Aucune mise à jour peut signifier deux choses:

  1. Le plugin a toujours bien fonctionné (généralement quand il ajoute une petite fonctionnalité et n’a pas besoin des mises à jour
  2. Le créateur ne se soucie pas de garder le plugin opérationnel

Un grand nombre de mises à jour peut être un mauvais signe aussi, parce que cela peut signifier qu’il y avait beaucoup de problèmes dans le passé. Cependant, cela pourrait également signifier que le créateur n’a cessé de d’améliorer le plugin, parce qu’il voulait créer quelque chose de génial sans qu’il n’y ait aucun bug.

Un créateur de plugin consciencieux créera un fichier « changelog » dans lequel les modifications apportées lors de chaque mise à jour seront inscrites. Vous pouvez y jeter un coup d’œil afin de voir si les mises à jour concernent des problèmes, ou si elles ajoutent des fonctionnalités supplémentaires.

La dernière chose que vous pouvez regarder, c’est la popularité du plugin. Habituellement, si un grand nombre de personnes utilise le plugin, cela doit être un bon signe. Dans ce cas, si le reste de votre recherche est positif , vous ne devriez  pas avoir de surprise en utilisant ce plugin.

Supprimer les plugin inactifs

La plupart des blogueurs ajoutent un grand nombre de plugin au fil du temps. Certains continuent à les  utiliser, d’autres vont les remplacer par d’autres ayant les mêmes fonctionnalités, mais plus pratique et parfois les plugin ne sont plus utilisés et restent simplement en place.

Dans les deux derniers cas, les plugin que vous n’utilisez plus ne doivent pas seulement être désactivés, mais complètement supprimés. Même quand ils ne sont pas actifs, ils pourraient être utilisés par les pirates afin d’accéder à votre site.

le danger des plugin
Crédit Photo: Lotus Carroll

Personnellement, je fais un entretien général de mon site une fois par mois. A chaque fois, je vérifie également le dossier plugin via le gestionnaire de fichiers des mon compte d’hébergement pour effacer tous les fichiers restant qui n’ont pas été supprimés avec la fonction de désinstallation de plugin de WordPress.

Ne vous laissez pas tenter

Lorsque vous êtes nouveau sur WordPress et que vous apprenez que certains plugin ajoutent des trucs marrants à votre site, il est difficile de résister à les ajouter. Je sais, je suis également passé par là. J’avais appris qu’ un nouveau plugin était disponible, il m’a semblé cool et je l’ai ajouté à mon site. Ou alors je tombais sur une liste d’un autre blogueur avec un titre du style « les 10 plugin qu’il faut avoir » et je voulais ajouter chacun d’entre eux sans penser à mal.

le danger des plugin
Crédit Photo: Nanagyei

Depuis lors, j’ai appris nombreuses de choses, et certains de mes sites WordPress ont jusqu’à 25 plugin, parce qu’ils en ont vraiment besoin, mais j’ai aussi des sites qui ont seulement cinq ou six plugin, car ils n’ont pas besoin des fonctionnalités supplémentaires.

C’est quelque chose que vous devrez apprendre pour vous-même. Pensez à votre blog. Pensez aux objectifs de votre site. Que voulez vous être en mesure de faire de votre site ? Avez-vous besoin d’un plugin qui montre la chute de flocons de neige sur votre blog ? Si vous nous ne sommes pas à proximité de Noël ou que votre site n’est pas lié hiver, vous n’en avez très probablement pas besoin, alors pourquoi l’ajouter ?

Pensez à tous les plugin que vous ajoutez, et voyez si c’est un besoin ou un désir. Et quand vous décidez qu’une certaine fonctionnalité est essentielle pour votre site, faire des recherches pour voir quel est le meilleur plugin qui ajoute la fonctionnalité dont vous avez besoin.

Pour finir

Comment choisissez vous les plugin que vous installez sur votre site ? Partagez  vos idées dans les commentaires ci-dessous.

Si vous êtes arrivé jusqu’au bout de cet article, j’en conclus qu’il vous a plu, alors partagez le avec vos amis et vos connaissances sur les réseaux sociaux, avec les boutons ci-dessous.

Laisser un commentaire

You have to agree to the comment policy.

-20% sur ElegantThemes.com Maintenant !Cliquez-ici !
+