L’extensibilité est sans aucun doute le facteur clé du succès de WordPress et sa principale force. Cependant, c’en est aussi la principale faiblesse. En effet, un grand nombre de vulnérabilités en termes de sécurité sont venues d’extensions et ont pu causer de grands dégâts sur de nombreux sites. De plus, une incompatibilité entre extensions peut causer de sérieux dysfonctionnements sur des sites WordPress.
Pour cette raison, il est crucial de ne pas abuser d’extensions et d’apprendre à évaluer au mieux quelles extensions sont fiables ou non. C’est ce que nous allons explorer dans le présent article.
Evidemment, il est indispensable que l’extension que vous songez à installer soit utilisable avec la version la plus récente de WordPress, qui devrait être celle que vous utilisez si vous tenez à la sécurité de votre site. Si vous installez une extension gratuite, privilégiez celles qui sont disponibles sur l’annuaire de wordpress.org, ce qui est un gage de qualité. Sur cet annuaire, vous pourrez voir la date de la dernière mise à jour de l’extension et sa compatibilité avec votre version de WordPress. Si vous évaluez une extension payante et non disponible sur l’annuaire, cherchez cette information sur le site de l’extension.
Ensuite, il est important de vérifier si l’extension que vous allez installer est compatible avec d’autres extensions populaires, que vous les ayez déjà installées ou non. Pour cela, vous pouvez faire une recherche Google sur des termes comme “Votre extension + WooCommerce”, “Votre extension + SEO Yoast”, etc… Parcourez les deux-trois premières pages de résultats pour vous assurer de ne pas tomber sur des incompatibilités.
La maintenance de votre site WordPress est extrêmement importante pour la sécurité de votre site et de vos données. Pour la base de votre site, vous n’avez pas trop de souci à vous faire, étant donné l’importance de la communauté de développeurs qui contribuent à la progression de WordPress. Par contre, certaines extensions, développées par une seule personne ou par une équipe très occupée par d’autres mandats, peuvent connaître des manquements importants en termes de mises à jour.
Si l’extension que vous allez installer ne joue qu’un rôle anecdotique sur votre site, le risque est évidemment moins grand. Par contre, si vous comptez sur cette extension pour des activités cruciales à votre site, vous avez intérêt à vous assurer que vous serez en mesure de conserver cette extension assez longtemps.
Pour cela, vous pouvez observer l’activité de support sur l’extension en question dans l’annuaire de wordpress.org. S’il y a des mises à jour régulières et que le forum de support dédié est actif, c’est un bon signe. Vous pouvez également visiter le site de l’équipe de développement pour juger de sa taille et de son activité. Enfin, si l’extension est vraiment importante pour vous, vous ne devriez pas hésiter à essayer de contacter l’équipe pour évaluer leur responsivité et leur professionnalisme.
Si la popularité n’est pas forcément un gage de qualité, elle permet en général de se faire une idée de la perception d’une extension par ses utilisateurs. Pour une extension WordPress, comme indiqué plus haut, le meilleur endroit pour juger de la popularité est sans conteste l’annuaire d’extensions de wordpress.org. En allant à la page de l’extension que vous désirez évaluer, vous pourrez voir la note qui a été attribuée à l’extension. En parcourant les critiques, vous pourrez voir quels sont les sujets de mécontentement les plus fréquents au sujet de cette extension.
Certaines extensions connaissent des bugs qui peuvent détruire un site, il est donc important de les identifier avant de les installer et de potentiellement causer du tord à votre propre activité. Pour identifier ce genre de problème, vous pouvez faire des recherches sur Google avec des termes comme “Nom extension + problem” (idéalement en anglais pour avoir plus de résultats). Parcourez les résultats pour vous faire une idée de la nature des problèmes que vous pourriez rencontrer, mais aussi pour évaluer les réactions du ou des développeurs face à ces problèmes.
Enfin, il vous faudra évaluer les problèmes de sécurité potentiels que l’extension pourrait vous causer. Pour cela, vous pouvez utiliser l’outil d’analyse d’extensions de WP Scan, qui vous informera de tous les problèmes de sécurité ayant été détecté pour une extension. Il va de soi que la présence d’un ou l’autre problème de sécurité à un moment donné ne signifie pas une mauvaise qualité de développement. En effet, les extensions les plus populaires auront forcément un plus grand nombre de failles détectées, de même que pour des extensions plus ancienne comparées à des extensions lancées il y a un mois. Vérifiez bien que tous les problèmes de sécurité aient été fixés, et vous pourrez télécharger l’extension en connaissance de cause.
Comme vous pouvez le constater, l’installation d’extension ne devrait pas se faire à la légère. Pour cette raison, à WP Expert, nous avons mis en place un outil qui vous permet de comparer des extensions WordPress avant de les télécharger et de les installer.
