Signes que vous devriez éviter de télécharger un plugin WordPress
Publié: 2018-10-24Il n'y a pas deux plugins WordPress créés égaux. Certains peuvent rendre votre site carrément génial.
D'autres peuvent faire échouer tout votre dur labeur, soit par un code de mauvaise qualité, soit par un code malveillant.
Voici comment faire la différence entre les bons plugins et ceux qu'il faut éviter de télécharger.
Vous avez choisi une entreprise pour héberger votre site Web et décidé d'un texte ainsi que d'un design de base.
La prochaine étape dans laquelle tout entrepreneur souhaite plonger est de commencer à télécharger des plugins WordPress sympas et fonctionnels pour améliorer votre site et votre expérience utilisateur.
La nature open source de WordPress est à la fois la meilleure et la pire chose à ce sujet.
Mieux parce qu'il possède l'une des communautés de développement les plus actives, dynamiques et créatives sur le Web.
Pire parce qu'en dépit de toute cette créativité, il y a aussi une tonne d'oeufs pourris qui - soit par ignorance bien intentionnée, soit par pure malveillance - publient des plugins à éviter au lieu de super plugins.
Parfois, il peut être difficile de faire la différence.
Au moins, c'est possible si vous ne savez pas quoi chercher.
Chaque mauvais plugin jamais développé partage certaines choses en commun.
Savoir reconnaître ces drapeaux rouges peut vous aider à éviter de télécharger un mauvais plugin WordPress et à n'installer que ceux qui feront briller votre site Web.
Huit grands signes que vous devriez éviter de télécharger un plugin WordPress
Personne ne semble le télécharger
La première chose que vous devriez regarder avant de télécharger un nouveau plugin est de regarder le nombre de téléchargements actifs du plugin.
Semble-t-il y avoir une base d'utilisateurs assez étendue?
Y a-t-il beaucoup de conversations actives dans le forum d'assistance ?
Quelles sont les statistiques de ventes totales ? Combien de personnes l'utilisent réellement ?
Alors qu'un manque d'installations actives pourrait indiquer que le plugin est encore assez nouveau sur le marché (ou simplement mal commercialisé), un faible nombre de téléchargements (ou un manque total de statistiques de téléchargement sur le référentiel du plugin) devrait vous rendre méfiant.
Il y a probablement une raison pour laquelle personne ne l'utilise.
Consultez également la documentation. Les applications avec un développeur qui se soucie de son produit ont généralement une documentation assez complète.
Un wiki actif est un signe encore meilleur que la documentation gérée par les développeurs - cela signifie que les gens utilisent l'application et qu'ils l'aiment suffisamment pour aider les autres à apprendre à l'utiliser.
C'est la première étape pour éviter de télécharger un mauvais plugin WordPress.
Les avis… ne sont pas géniaux
Ensuite, regardez ce que les gens en disent.
- Quel type d'avis une recherche Google génère-t-elle ?
- Combien d'étoiles a-t-il sur la boutique ?
- Combien y a-t-il d'avis positifs et négatifs ?
- Existe-t-il des captures d'écran du plugin en action ?
Ne vous contentez pas de regarder la note non plus.
Regardez également le contenu de l'avis .
Les critiques se lisent-elles comme si elles avaient été écrites par de vrais êtres humains, ou y a-t-il quelque chose… d'étrange à leur sujet ?
De nombreux développeurs peu scrupuleux sont prêts à utiliser des services payants (ou bots) pour gonfler artificiellement la note de leurs plugins ou applications.
Voici ce qu'il faut rechercher :
- Tous les avis positifs sont-ils publiés à la même date ou aux alentours ?
- Y a-t-il des choix de langue vraiment étranges et inhabituels dans les critiques ?
- Regardez les profils des personnes qui ont examiné le plugin – ont-elles examiné autre chose ?
- Encore une fois, regardez d'autres sources telles que Google.
YouTube propose également de nombreux tutoriels de développeurs WordPress faisant des screencasts sur l'utilisation des plugins réels.
Regardez ces screencasts pour vous assurer que le plugin est convivial et précieux pour votre site Web.
Si vous trouvez d'excellents plugins, vous pouvez également créer des didacticiels vidéo utiles pour aider les autres membres de la communauté WordPress à faire des choix judicieux sur les plugins à télécharger.
Rejoignez la conversation - 8 GROS signes que vous devriez éviter de télécharger un plugin ! Cliquez pour tweeterIl y a quelque chose qui cloche dans le référentiel du plugin
En supposant que vous ne téléchargiez pas directement à partir du propre référentiel de WordPress ou d'une autre source réputée comme CodeCanyon ou WPMU DEV , faites très attention à l'endroit à partir duquel vous téléchargez .
Ne faites confiance à aucun site Web de spam chargé de critiques manifestement fausses ou de bannières publicitaires mal placées.
Idem pour les sites qui semblent se charger de manière inhabituellement lente ou pour les sites qui promettent des plugins premium "gratuits".
Ces référentiels sont configurés dans le seul but de provoquer des menaces de sécurité WordPress et d'infecter des sites Web.
De plus, bon nombre de ces faux plugins peuvent collecter des informations précieuses sur votre site Web telles que la version actuelle de WordPress, les plugins installés sur le site Web, les utilisateurs administrateurs du site, le nom des utilisateurs connectés, leurs mots de passe, ainsi que les adresses IP.
Comme vous pouvez le voir, ces faux plugins pourraient annuler des années de travail formidable sur votre site Web en un seul téléchargement et exposer votre site ainsi que les personnes qui travaillent sur votre site à une myriade de failles de sécurité.
Le développeur a mauvaise réputation
Ne vous contentez pas de faire une recherche Google sur un plugin avant de l'installer.
Effectuez une recherche rapide du nom ou de l'identifiant du développeur.
Les personnes ayant des antécédents de publication de plugins de mauvaise qualité, de spam ou malveillants ont généralement tendance à attirer une attention négative assez rapidement.
Le profil LinkedIn d'un développeur peut également révéler des indices sur sa crédibilité.
Un développeur respecté aura beaucoup de relations, de recommandations et de recommandations.
Ils auront également d'autres réalisations remarquables qui peuvent être trouvées avec une recherche rapide telles que des interviews, des allocutions et des récompenses.
C'est quelque chose que vous devriez faire même si un plugin a l'air réputé - vous ne savez jamais quel genre de squelettes ou d'histoires de réussite phénoménales se trouvent dans le placard d'un développeur jusqu'à ce que vous alliez creuser.
C'est horriblement obsolète
De manière générale, un bon plugin est celui qui est régulièrement mis à jour - évitez les add-ons qui n'ont pas été touchés depuis des mois.
C'est un signe que le plugin a été abandonné ou que le développeur ne se soucie pas vraiment de le maintenir à jour.
Cela signifie également que votre plugin est probablement chargé de vulnérabilités de sécurité facilement exploitables.
Même si un plugin est compatible, cela ne veut pas dire qu'il est à jour.
Assurez-vous qu'il a été correctement testé avec les trois dernières versions majeures de WordPress.
Dans le même ordre d'idées, si vous désactivez un plugin actuel sur votre site parce qu'il n'a pas été mis à jour depuis un certain temps, vous devez supprimer le plugin.
Une autre astuce consiste à voir à quelle fréquence le plugin est mis à jour.
Des mises à jour plus régulières montrent que le développeur est sensible aux commentaires des utilisateurs et à jour sur leur compréhension de WordPress ainsi que sur la sécurité.
Il est sûr de dire que tout plugin qui n'a pas été mis à jour au cours de la dernière année peut être supprimé.
Sinon, vous ouvrez potentiellement la porte à toutes sortes de menaces de sécurité.
Il prend énormément d'espace
La plupart des plugins devraient être assez légers.
Après tout, votre site contient probablement une longue liste de différents modules complémentaires qu'il utilise pour fonctionner.
Si même l'un de ces addons est un monstre, cela pourrait entraîner une baisse des performances de l'ensemble de votre site.
L' optimisation de la vitesse du site étant un facteur de classement si important pour le référencement , vous ne pouvez pas vous permettre de compromettre la vitesse de votre site Web pour un plugin WordPress de taille géante.
Un plugin ne devrait avoir aucun problème à contourner la limite par défaut de 2 Mo pour certaines installations PHP.
S'il est plus grand que cela, vous devriez prendre du recul et vous demander pourquoi.
Il se peut qu'il soit terriblement optimisé - ou que le développeur se faufile dans une mauvaise surprise ou deux à côté du plugin.
Le code est suspect
Assurez-vous de vérifier la base de données de vulnérabilités WPScan pour voir si votre plugin apparaît et effectuez une analyse de sécurité complète avant et après l'installation.
Même les plugins qui ne lancent pas un tas de drapeaux rouges peuvent mettre votre site en danger s'ils ne sont pas bien codés.
Idéalement, ce que je conseillerais, c'est de jeter un coup d'œil au code vous-même, même s'il ne déclenche aucune vulnérabilité ou analyse de logiciels malveillants.
Si le code semble bien écrit et organisé, vous êtes en clair. S'il semble qu'il a été écrit par un débutant, procédez avec prudence.
Il y a de fortes chances qu'il contienne une tonne d'erreurs de débutant, et vous n'avez probablement pas le temps de toutes les corriger vous-même.
Votre hébergeur l'interdit - pour une très bonne raison
Enfin et surtout, vérifiez la liste noire des plugins de votre hébergeur.
La plupart des hébergeurs en maintiennent un, et ils vous donneront généralement une explication décente de la façon dont chaque plugin y est parvenu.
Maintenant, il est important de noter que ce n'est pas parce qu'un plugin est interdit qu'il est mauvais - il peut simplement se chevaucher avec quelque chose que l'hôte propose lui-même.
Bien sûr, il s'agit le plus souvent de problèmes de sécurité connus.
Huit grands signes que vous devriez éviter de télécharger un plugin WordPress – Connaître les signes
Il y a beaucoup de développeurs talentueux dans la communauté WordPress, et ils ont codé des tonnes de plugins incroyables.
Mais il y a aussi beaucoup de pommes pourries.
Heureusement, il n'est pas difficile de voir la différence entre les deux.
Cela dit, par précaution générale, sauvegardez toujours votre site avant de télécharger un plugin.
Même si vous pensez que c'est du haut de gamme.
C'est aussi une bonne idée de télécharger un plugin à la fois et de le tester.
Ce n'est généralement pas le nombre de plugins qui cause des problèmes ; cependant, c'est la qualité des plugins que vous utilisez sur votre site.
Maintenant, vous savez ce qu'il faut rechercher.
Profitez de la création et de la mise à jour de superbes sites Web !
C'est tout pour le moment!
Alors avez-vous eu de mauvaises expériences en téléchargeant un plugin ?
Faites-le nous savoir dans la section des commentaires, assurez-vous de vous abonner aux commentaires afin d'être informé de notre réponse
Salutations
MAX
Articles Liés
Erreurs WordPress à éviter en 2018 et 5 plugins indispensables
RGPD et SEO - Que signifie le RGPD pour le SEO ?
- Auteur
- Messages récents
- Signes que vous devriez éviter de télécharger un plugin WordPress - 24 octobre 2018
