Même le plus petit et le plus simple des sites WordPress a besoin de plugins. Akismet est un must si le site a un blog. Un plugin de sécurité comme Defender n’est pas négociable. Et un formulaire de contact solide est nécessaire si vous avez l’intention de collecter des prospects.

Pour la plupart, cependant, nous savons que ces plugins WordPress couramment utilisés et référencés sont fiables. Ils viennent avec des millions de téléchargements, des notes élevées, et les développeurs de plugins qui ont travaillé dur pour construire une réputation positive dans la communauté en créant des plugins sans erreur et en fournissant un soutien de premier ordre.

Mais qu’en est-il de tout le reste ? Comment savez-vous si ce plugin WordPress apparemment populaire (qui ferait vraiment des merveilles pour votre site) est fiable ? Avec des plugins, malheureusement, responsables d’un pourcentage élevé de violations de sécurité (Wordfence a évalué ce nombre à 55,9%), il est effrayant de penser que toute décision que vous prenez pour en utiliser un est un pari dangereux.

Ce que je voudrais faire maintenant est de parler de la façon dont vous pouvez savoir si un plugin WordPress est sûr. Plus précisément, je vais partager les 15 signes avant-coureurs auxquels vous devriez faire attention et qui vous permettront de savoir quand il vaut mieux ne pas en télécharger un.

6 signes d’avertissement qu’un plugin WordPress n’est pas fiable

Je me sens toujours mal d’avoir mis cet avis sur les plugins WordPress parce que, vraiment, ils sont géniaux. Quand ils sont bien codés et correctement gérés, ils peuvent faire des choses merveilleuses à l’intérieur de WordPress. Mais ce n’est malheureusement pas toujours le cas.

Parfois, vous obtenez un plugin qui a été fait par un développeur débutant dans l’espoir de gagner de l’argent, mais qui n’a pas mis le temps nécessaire pour le coder et le maintenir. Il y a aussi des moments où vous rencontrez un plugin qui est bien codé, mais une ligne de code erronée entre en conflit avec un autre plugin et brise tout votre site en un instant. Et, bien sûr, il y a toujours le risque d’un pirate ou d’un faux développeur WordPress qui met la main dessus.

Donc, cela signifie que vous devez être très vigilant sur ceux que vous laissez entrer, même si les intentions du développeur d’origine étaient bonnes.

Afin d’être diligent, vous devez savoir comment repérer les signes avant-coureurs d’un mauvais plugin WordPress. Commencez par utiliser un système de vérifications pour vous assurer que le plugin est le bon pour votre site. Ensuite, vous pouvez commencer à creuser plus profondément pour voir si vous pouvez repérer l’un des signes avant-coureurs.

1. Le référentiel de plugins semble étrange

Commençons par où vous chassez ces plugins WordPress. Par exemple, dites que vous étiez intéressé à trouver un plugin qui ajoute une fonctionnalité qui n’est pas trop banale. Vous effectuez une recherche Google pour la fonctionnalité et les meilleurs résultats vous dirigent vers un certain nombre de sites de développeurs WordPress indépendants qui prétendent vendre un plugin qui fait exactement cela.

Quelques cloches d’avertissement devraient se déclencher dans votre tête, dans ce cas. Bien que cela ne signifie pas que la source du plugin ne peut pas être fiable si vous arrivez sur le site et il semble qu’il a été construit au début des années 00 et il n’y a aucun moyen de contacter le développeur sauf par une adresse e-mail chez AOL … eh bien, c’est un énorme drapeau rouge.

En général, recherchez toujours les plugins WordPress qui proviennent de sources fiables. Commencer avec:

wordpress plugins.jpeg

Si vous commencez là, vous réduirez considérablement les chances de tomber sur une mauvaise pomme lors de vos voyages.

2. Une réputation de développeur ternie

Ensuite, regardez la réputation du développeur du plugin. Vous n’avez pas nécessairement besoin de savoir qui est la personne, où elle vit, quelle est sa formation ou quoi que ce soit d’autre (à moins que vous ne soyez curieux). Ce que vous cherchez ici, ce sont des drapeaux rouges qui vous indiquent que quelque chose ne va pas.

Voici quelques-uns des signes avant-coureurs:

  • Ils sont un nouveau propriétaire du plugin et n’ont pas d’antécédents en tant que développeur, ce qui pourrait signifier qu’ils ont acheté un plugin assez populaire pour l’utiliser comme un véhicule pour injecter du code malveillant dans les sites Web.
  • Une recherche Google de leur nom n’entraîne aucun résultat. Pas même leur propre site WordPress.
  • Ou, une recherche Google de leur nom donne des résultats, mais vous voyez des choses comme « Ne croyez pas [nom du développeur] » ou « [Nom du développeur] est une fraude. »
  • En cliquant sur leur nom dans le référentiel WordPress ou sur la place de marché CodeCanyon, un site Web qui est sérieusement obsolète et qui génère ses propres drapeaux rouges apparaît.
profile codecanyon.jpeg

La bonne chose à propos du marché CodeCanyon est qu’il fournit des statuts et des récompenses pour les auteurs de plugins basés sur les ventes, les réalisations et les évaluations. Donc, si vous êtes vraiment inquiets de savoir qui est la personne ou l’équipe derrière le plugin, vous pouvez explorer le profil de l’auteur.

3. Le plugin est considéré comme dangereux

Bien sûr, vous devriez également regarder dans la réputation du plugin WordPress lui-même. Comme je l’ai dit plus tôt, parfois le développeur ne voulait même pas introduire de mauvais code dans le plugin ou ils étaient tout simplement trop nouveaux pour en savoir plus. Donc, même s’ils ont une image qui couine, le plugin peut ne pas l’être.

Il y a un certain nombre d’éléments que vous pouvez vérifier qui vous aideront à vérifier la sécurité d’un plugin WordPress, mais pour celui-ci, je veux me concentrer sur les mentions explicites qu’un plugin n’est pas fiable pour une utilisation. Cela signifie aller sur Google et rechercher des mots comme «dangereux», «piraté», et «compromis» en conjonction avec le nom du plugin. Si vous voyez des résultats qui prouvent des problèmes de sécurité, éloignez-vous.

4. Le code semble suspect

Celui-ci pourrait ne pas être le plus facile à vérifier puisque tout le monde ne sait pas comment écrire du code pour un plugin. Cependant, si vous connaissez assez bien la structure et les directives du fichier, vous pouvez au moins vérifier que tous les éléments essentiels sont en place.

Vous pouvez utiliser le guide WordPress Codex pour écrire un plugin pour ce faire. Supprimez le code requis du fichier et concentrez-vous sur ce qui reste. Si quelque chose vous semble suspect, sortez de là et trouvez un nouveau plugin.

5. Pas assez de téléchargements

Sur  WordPress, vous pourrez voir le nombre d’installations actives:

installation actives WordPress.jpeg

 

C’est génial car vous ne voyez pas seulement le nombre de personnes qui ont téléchargées et supprimées le plugin. C’est le nombre de sites Web actuellement installés, ce qui est un bon indicateur de fiabilité.

Les marchés de plugins incluent des chiffres comme les ventes totales, qui sont bonnes aussi, bien que vous deviez compter sur d’autres données pour confirmer qu’elles signifient vraiment quelque chose:

ventes des plugins.jpeg

En général, je suggère d’éviter les plugins WordPress avec moins de 1000 téléchargements. Vraiment, vous devriez vouloir un nombre plus élevé que cela (probablement plus de 5000), mais parfois ce n’est pas possible si c’est une toute nouvelle fonctionnalité qui n’a pas encore fonctionné ou un plugin qui gère quelque chose qui n’est pas couramment utilisé. Mais tout dépend aussi si le plugin est récent ou pas.

6. Incompatible avec la dernière version de WordPress

Lors de l’examen des plugins WordPress dans le référentiel, il y a deux statistiques que vous devez regarder en ce qui concerne la version WordPress:

version wordpress testee.jpeg

Le champ « Requires WordPress Version » vous permettra de savoir jusqu’où votre version WordPress peut aller afin de fonctionner correctement avec le plugin. Cela dit, vous ne devriez jamais laisser votre site fonctionner sur une ancienne version de WordPress.

« Testé jusqu’à » est l’autre champ à regarder ici. Celui-ci vous dira s’il est compatible avec la dernière mise à jour de base. Si le plugin n’a pas encore été mis à jour avec la dernière version, ignorez-le.

Et, si vous voyez ce message, lancez:

view plugins WordPress.jpeg
Il y a bien plus de signaux qu’il faut regarder, mais ceux-ci vous permettront déjà d’avoir un avis rapide sur la qualité du plugin.

Pin It on Pinterest