Signes d'avertissement à ignorer lors du téléchargement de plugins WordPress

Si vous me demandez ce qui rend WordPress spécial, ce serait son écosystème. WordPress est un système de gestion de contenu simple à utiliser. Vous pouvez l'installer en quelques minutes. Une autre partie importante de WordPress est son plugin.

Peu importe dans quel but vous allez utiliser votre site Web ; vous devez installer des plugins. Par exemple, pour protéger le spam, vous devez installer au moins Akismet. Ou peut-être installer un plugin de sécurité pour protéger votre site Web ? Eh bien, la vérité est que sans installer de plugins, vous ne pouvez pas profiter pleinement de ce que WordPress a à offrir.

Ce qui précède est également vrai pour les nouveaux blogueurs qui démarrent un site Web. Ils ont besoin de plugins de base pour faire fonctionner leur site Web. Cependant, tous les plugins ne sont pas égaux. Certains d'entre eux sont incroyables, mais d'autres peuvent causer des problèmes à votre site Web.

Selon Wordfence, les plugins WordPress sont responsables des failles de sécurité avec un impact d'environ 55,9 %. C'est un gros chiffre.

Et, c'est pourquoi aujourd'hui, nous énumérerons les signes avant-coureurs pour ignorer le téléchargement des plugins WordPress. Si vous ne prenez pas les précautions nécessaires, l'ajout de mauvais plugins peut augmenter le coût global de votre site Web.

Ces conseils vous aideront à découvrir les plugins malveillants avant même de penser à télécharger le plugin. Alors, sans attendre, commençons.

Signes avant-coureurs pour ignorer le téléchargement de plugins WordPress

1. Le plugin ne provient pas d'une source fiable :

L'une des premières choses à prendre en compte est l'endroit à partir duquel vous téléchargez le plugin.

Une recherche rapide sur Google pour "plugin de créateurs de sites Web" peut vous amener à des centaines de résultats. Cependant, ne commencez pas tout de suite à télécharger votre plugin. Vérifiez rapidement l'âge du référentiel.

S'il est trop vieux, il est temps de le sauter. Une façon de le comprendre est de regarder l'adresse e-mail du développeur. Les e-mails plus anciens utilisent généralement des services de messagerie qui ne fonctionnent plus (par exemple, AOL.) Un autre indice, notamment une conception de site Web très ancienne, trop de publicités, etc.

Nous vous recommandons d'utiliser le référentiel de plugins WordPress et CodeCanyon pour télécharger votre plugin. Ce sont d'excellentes sources pour commencer votre voyage de recherche de plugins.

2. Le plugin n'a pas été mis à jour depuis des âges :

Comme il existe plusieurs plugins dans le même but, vous constaterez que les développeurs cessent tôt ou tard de se soucier de leur plugin. Ils arrêtent d'ajouter des correctifs, de corriger des bogues ou des vulnérabilités. En plus de cela, des problèmes de compatibilité peuvent survenir si vous installez un ancien plugin.

Pour comprendre si vous téléchargez un ancien plugin, consultez la fonctionnalité "Dernière mise à jour". Si c'est plus d'un an, il vaut mieux le sauter. De plus, si vous téléchargez à partir du référentiel officiel de plugins WordPress, il vous montrera clairement un message sur son incompatibilité.

3. Vérifiez si vous ne téléchargez pas un plugin bêta :

Le développement d'un plugin passe par une série d'étapes. Une étape consiste à proposer des plugins au public pour qu'il les teste. Ils sont appelés "plugins bêta". Les plugins bêta sont des produits inachevés et sont uniquement à des fins expérimentales.

De nombreux propriétaires de WordPress testent nos plugins bêta pour comprendre s'ils seront compatibles avec leur installation lors de sa sortie.

En termes simples, un plugin bêta est uniquement à des fins de test. Ils peuvent être fortement endommagés ou contenir des vulnérabilités. Généralement, il est difficile de comprendre si un plugin est en version bêta ou non.

Pour savoir, vous devez vous rendre dans l'onglet développement ou consulter leurs notes de version. Ne téléchargez un plugin bêta que si vous savez ce que vous faites.

4. Vérifiez la réputation des développeurs :

Un bon moyen de savoir si votre plugin est bon ou non est de faire des recherches sur son développeur. Après tout, c'est lui qui développe le plugin ? Alors, quels drapeaux rouges devriez-vous rechercher chez un développeur ? Listons ci-dessous.

Soyez averti si vous voyez un nouveau propriétaire du développeur. Cela signifie qu'il a été vendu et qu'il ne verra peut-être bientôt aucune mise à jour. De plus, vous n'avez aucune idée de l'intention du nouveau développeur.

Effectuez une recherche causale sur les noms des développeurs. Si quelque chose de négatif arrive à son sujet, il vaut mieux rester à l'écart du plugin.

Le résultat de la recherche renvoie vide. Cela signifie que le développeur n'est pas populaire ou n'a pas créé son profil. Si leur site Web officiel ne s'affiche pas non plus, il vaut mieux rechercher d'autres plugins.

5. Code suspect :

Une autre façon d'identifier un mauvais plugin est de regarder le code. Nous savons qu'il n'est pas possible pour la plupart des utilisateurs de regarder le code, mais c'est toujours un moyen viable pour ceux qui connaissent le développement de plugins WordPress.

Essayez de vérifier des choses triviales telles que la structure des fichiers du plugin. Vous pouvez également suivre le codex "Plugin Development" sur WordPress.

6. Incompatibilité :

Il ne sert à rien d'installer un plugin qui n'est pas compatible avec votre version de WordPress. Pour comprendre la compatibilité, vous devez jeter un œil à deux champs, "Nécessite une version WordPress" et "Testé jusqu'à".

La première valeur détermine la version minimale de WordPress requise pour que le plugin fonctionne. Le champ "testé jusqu'à" vous indique jusqu'à quelle version de WordPress, le plugin a été testé et est garanti pour fonctionner.

7. Mauvaises notes :

Les évaluations vous indiquent à quel point le plugin est bon ou mauvais. Par exemple, ils vous donneront un bon signal pour savoir si le plugin vaut même la peine d'être téléchargé. Si un plugin est inférieur à 3, il est toujours préférable de l'ignorer et de rechercher une alternative. Les cotes autour de 3,5 doivent être examinées avant le téléchargement.

Essayez de lire les critiques et de comprendre. Par exemple, si vous choisissez un plugin de création de sites Web, il est toujours idéal d'opter pour un plugin avec une note de 4+ ou même plus. La raison en est qu'un mauvais plugin de création de site Web peut gâcher votre site Web au-delà de la capacité de récupération.

Dernières pensées:
Trouver un bon plugin n'est pas difficile. Cependant, repérer un mauvais plugin n'est pas facile. Il faut de l'expérience, des connaissances et de l'intuition pour comprendre si un plugin est mauvais ou non. Les conseils ci-dessus vous aideront sûrement à ignorer les mauvais plugins. Alors, que pensez-vous des conseils ci-dessus ? Commentez ci-dessous et faites-le nous savoir.

Biographie de l'auteur :
Pawan Sahu est le fondateur de MarkupTrend. C'est un blogueur et un geek du marketing passionné par la rédaction d'articles liés à WordPress, au référencement, au marketing, à la conception Web et au CMS, etc.