Je vous propose dans cet article une sélection d’extensions WordPress gratuites (pour la plupart) qui pourraient très bien vous être utiles, voire même indispensables.
Mise à jour du 2 février 2017 : cet article est en fait une mise à jour de celui que j’avais initialement publié le 22 novembre 2016, puisque j’y ai ajouté trois extensions de double authentification qui vous permettront de mieux sécuriser votre WordPress.
Avertissement sur les extensions WordPress
Avant de vous proposer des extensions WordPress, permettez-moi de vous donner les avertissements suivants :
- N’installez qu’une seule extension de chaque rubrique, sinon ça fera double emploi
- N’installez une extension que si elle vous est réellement utile et que ses fonctionnalités ne sont pas déjà présentes sur votre installation WordPress, vous éviterez ainsi la fameuse « partouze de plugins »
- Installer trop de plugins est susceptible de ralentir votre site, de multiplier les éventuelles failles de sécurité, de provoquer des incompatibilités et vous forcera à faire plus les mises à jour plus souvent, donc pesez bien le pour et le contre avant d’installer une extension
- Faites une sauvegarde complète (base de données et fichiers) de votre site avant d’installer et d’activer une nouvelle extension
- Dans la mesure du possible, testez d’abord un plugin sur un clone de votre WordPress avant de l’installer sur votre site de production
- Supprimez systématiquement une extension que vous n’utilisez plus
- N’installez pas des extensions qui ne sont plus mises à jour depuis longtemps (je ne peux pas vous affirmer que les extensions que je présente dans cet article seront toujours maintenues dans 6 mois, 1 an ou plus)
Les extensions de sécurité
La sécurité est primordiale sur internet et je ne répéterai jamais assez que vous devez absolument tout faire pour sécuriser au maximum votre WordPress, alors voici quelques exemples d’extensions qui vous aideront à bénéficier de bonnes bases en matière de sécurité pour votre site web.
Mais attention, cela ne veut pas dire que vos sites ne seront plus jamais piratés, vous allez juste compliquer la tâche des pirates et ainsi voir vos probabilités d’être touché diminuer drastiquement.
En gros, c’est comme les anti-démarrage sur les voitures ou les portes blindées pour votre logement : le but est de décourager un maximum de personnes malveillantes et de retarder les autres.
iTheme Security
De toutes les extensions de sécurisation de site WordPress que j’ai pu tester, c’est iTheme Security que je préfère et elle est déjà bien complète sans avoir à sortir le porte-monnaie …
Une application de sauvegarde automatique est incluse, mais je vous la déconseille car elle a tendance à boguer et lorsque c’est le cas, vous allez sans cesse recevoir des mails de sauvegarde, à en devenir fou …
Vous trouverez ci-dessus un tutoriel vidéo dans lequel je vous montre comment facilement paramétrer iTheme Security.
All In One Security And Firewall
J’utilise All In One Security And Firewall sur un certain nombre de sites et il apporte gratuitement quelques fonctionnalités supplémentaires par rapport à iTheme Security, mais d’autres manquent à l’appel et j’ai déjà rencontré quelques bogues avec ce plugin (rien de bien méchant, sinon je ne vous le recommanderai pas), alors … à vous de voir.
Tout comme iTheme Security, All In One Security And Firewall propose une fonctionnalité de sauvegarde automatique de base de données, mais personnellement je préfère utiliser une extension dédiée pour cela, alors à vous de voir.
Wordfence
Wordfence est la première extension WordPress de sécurité que j’ai utilisée et elle est encore installée sur nombre de mes sites.
Elle est déjà pas mal, mais il lui manque quelques fonctionnalités que j’apprécie et qu’iTheme Security apporte, sans compter que je rencontre certains bogues avec Wordfence chez certains hébergeurs …
Vous trouverez une présentation plus complète de Wordfence dans cet article, même si celui-ci date un peu maintenant.
SecuPress
Je termine mes suggestions d’extensions de sécurité WordPress par le tout nouveau SecuPress des petits frenchies de WP Media.
Ce plugin, bien qu’existant en version gratuite, n’est pas disponible (maintenant si) sur le référentiel WordPress, mais sachez qu’il a été créé notamment par Julio Potier, grand spécialiste de la sécurité WordPress.
Il existe d’autres extensions de sécurité, mais je ne les ai pas testées ou elles ne sont pas assez complètes pour ne pas être obligé d’en installer plusieurs et vous savez comme j’aime limiter le nombre d’extensions sur une installation WordPress.
Les plugins SEO
Les plugins seo vous aideront à bien paramétrer votre WordPress afin d’optimiser ses chances d’être bien positionné dans l’index des moteurs de recherche, mais attention, aucun d’entre eux ne fait le travail à votre place.
En clair, il ne suffit pas d’installer et d’activer un plugin SEO pour que votre WordPress soit bien référencé et le plus gros du travail, c’est bien à vous de le fournir.
Ces extensions vous aident simplement à faire les bons réglages sans avoir à mettre les doigts dans le code et vous donnent quelques pistes d’amélioration.
All In One SEO Pack
Je n’utilise All In One SEO Pack sur aucun des très nombreux sites que je gère, mais je sais qu’il vaut plus ou moins WordPress SEO, alors il me semblait important de le lister ici, cependant ne me demandez pas comment le paramétrer, je n’en sais fichtrement rien.
WordPress SEO
WordPress SEO est l’extension que j’installe et que je paramètre systématiquement sur les sites que je crée ou dont je reprends la main, car c’est celui sur lequel j’ai fait mes premières armes, celui qu’on m’a appris à paramétrer et à utiliser judicieusement et il me convient parfaitement, alors je vous le recommande volontiers.
Je compte prochainement faire un dossier complet sur le paramétrage et l’utilisation de WordPress SEO, alors restez à l’affût si cela vous intéresse et pensez notamment à vous abonner à ma lettre d’information 😉
Attention, cela ne veut nullement dire que je ne recommande pas son homologue All In One SEO Pack qui semble très bien faire l’affaire, mais comme les pros du référencement ont tendance à s’accorder sur le fait que les deux plugins SEO se valent, je préfère me concentrer sur un seul d’entre eux et bien l’utiliser.
Vous trouverez ci-dessus ma playlist de tutoriels vidéos sur l’utilisation de WordPress Seo et je compte bien en réaliser d’autres, alors n’hésitez pas à vous abonner à ma chaîne YouTube si vous souhaitez être notifié de la sortie de mes prochaines vidéos.
SeoPress
Depuis queques temps je teste sur quelques sites SeoPress, la dernière des extensions SEO créée par le frenchie Benjamin Denis, et je dois dire qu’elle est plutôt prometteuse, même si elle doit encore évoluer et s’améliorer.
Mais rassurez-vous, car depuis même pas deux mois que je la teste, elle a déjà fortement évolué et Benjamin s’efforce de vous offrir le meilleur sans pour autant verser dans la confusion et le superflu, contrairement à ses concurrents.
Choisir SeoPress, c’est donc choisir plus de simplicité et à terme plus d’efficacité, d’autant plus si vous optez pour la version premium à seulement 39$/an pour un nombre illimité de sites qui vous permettra entre autres de bénéficier des microdonnées.
Je serai plus prolixe dans de futurs articles que je rédigerai à propos de SeoPress et de SeoPress Pro.
Les extensions de cache
Les extensions de cache vont vous permettre d’obtenir une meilleure vitesse de chargement des pages de vos sites WordPress et donc d’améliorer votre taux de rebond, voire même votre référencement.
Attention, votre site ne passera pas des bas fonds de Google en première page simplement en activant et en paramétrant une extension de cache, mais cela peut vous permettre de grappiller quelques places si vos metrics sont équivalentes à celles de vos prédécesseurs, mais que vos pages se chargent bien plus vite que les leurs.
Si vous êtes intéressés par l’amélioration de vitesse de chargement des pages de votre WordPress, sachez que j’ai commencé à rédiger un dossier sur le sujet, avec tutos vidéo à l’appui, alors une fois de plus, restez à l’affût et c’est peut-être le bon moment de vous abonner à ma newsletter.
W3 Total Cache
W3 Total Cache est une des extensions de cache WordPress les plus utilisées, mais comme ce n’est pas mon cas, je ne vous en dirai pas plus, si ce n’est qu’il faut vous attendre à faire des recherches pour bien la paramétrer.
Simple Cache
Autant que je me souvienne, Simple Cache porte plutôt bien son nom dans le sens où il vous suffit de l’activer pour qu’elle fonctionne et qu’aucun réglage n’est nécessaire.
Cependant, vous comprendrez que son fonctionnement sera tout aussi simple et que même si elle vous permettra d’améliorer vos performances, cette amélioration ne sera pas transcendante … car de simple à simpliste … il n’y a qu’un pas à franchir.
WP Super Minify
WP Super Minify n’est pas vraiment un plugin de cache, mais plutôt une extension WordPress de minification, c’est à dire qui va compresser certains de vos fichiers afin que vos pages web soient bien plus légères.
Il se révèle donc utile en complément d’une simple extension de cache, mais attention, ne l’installez pas si vous avez WP Rocket qui comprend déjà ce type de fonctionnalité ou si votre thème propose ce type de fonctionnalité, comme c’est le cas de certains chez MyThemeShop.
LiteSpeed Cache
LiteSpeed Cache est une extension de cache WordPress un peu particulière dans le sens où elle ne fonctionne que si votre site est hébergé sur un serveur utilisant la technologie LiteSpeed en lieu et place d’Apache, comme c’est le cas chez les hébergeurs Monarobase & EuroWH.
Pour l’utiliser sur la plupart des sites que j’héberge chez ces 2 bons prestataires en hébergement que je vous recommande, je peux vous dire que LiteSpeed Cache fait bien son boulot, est simple à utiliser et mieux encore : elle est intégralement traduite en français grâce à Richard de Monarobase et à votre serviteur 😉
Le paramétrage de base est suffisant pour la plupart des sites, mais vous avez toujours la possibilité de l’affiner.
Pour encore améliorer vos performances, pensez à utiliser un thème optimisé (voir par exemple MyThemeShop plus haut) et/ou une extension de minification.
WP Rocket
On ne présente plus WP Rocket, la Rolls des extensions de cache ET de minification, certes payante, mais qui vaut vraiment le coût/coup.
Pour vous dire à quel point je suis convaincu, je suis dernièrement passé d’une licence 3 sites à celle me permettant d’utiliser WP Rocket sur autant de sites que je le veux 😉
Les résultats obtenus peuvent être réellement époustouflants, selon les sites et leur contenu, surtout si vous optimisez vos images et que votre hébergement vous offre Php version 7, comme Monarobase, Archive Host, Infomaniak, Obambu ou EuroWH.
Plugin WordPress de nettoyage et d’optimisation de base de données
Peu d’utilisateurs de sites WordPress le savent, et par conséquent le font, mais il est conseillé de régulièrement nettoyer et optimiser sa base de données, car au fur et à mesure que vous ajoutez du contenu, que vous activez/désactivez des extensions ou des thèmes ou que vos extensions travaillent, votre base de données grossit et elle conserve un certain nombre de données devenues obsolètes ou inutiles.
Le meilleur exemple de données obsolètes ou inutiles reste les révisions d’articles, surtout si comme moi vous rédigez directement dans votre WordPress et que vos articles sont tellement longs qu’il vous faut parfois plusieurs jours pour les finaliser.
En effet, une révision de votre article en cours de rédaction est enregistrée toutes les 10 minutes, alors je vous laisse compter…
Autant ces révisions sont très utiles en cas de mauvaise manipulation ou de coupure (internet ou pire, électrique), autant elles viennent encombrer inutilement votre base de données une fois l’article publié et il est donc bon de procéder régulièrement à un nettoyage, sous peine de voir votre base de données boguer un jour ou l’autre.
Si vous souhaitez limiter le nombre d’extensions installées sur votre WordPress et que vous avez accès à PhpMyAdmin, alors vous pouvez très bien procéder au nettoyage et l’optimisation manuelle des tables de votre base de données, mais pensez à le faire assez régulièrement et surtout à faire une sauvegarde préalable (on ne sait jamais, une mauvaise manipulation est si vite arrivée).
WP Rocket
Sachez que si vous utilisez WP Rocket, alors vous pouvez paramétrer cette extension pour qu’elle se charge de le faire automatiquement pour vous tous les jours, semaines ou mois.
WP Optimize
Et sinon, vous pouvez installer et paramétrer WP Optimize et vous n’aurez même plus à vous soucier du nettoyage et de l’optimisation des tables de la base de données de votre WordPress.
Extensions d’ajout de shortcodes
Les extensions d’ajout de shortcodes, ou codes courts selon la traduction WordPress officielle, vous permettent d’ajouter des modules divers et variés dans vos contenu comme par exemple :
- une carte de géolocalisation
- un bouton
- une table des prix
- des onglets à bascule (ou non)
- des accordéons
- différentes colonnes
- …etc…
Ces plugins de shortcode peuvent donc vous faciliter la vie en vous évitant d’avoir à coder, cependant ne les installer que si vous en avez réellement l’utilité, pas juste pour afficher une carte ou un bouton sur une seule page.
De la même façon, vérifiez que votre thème (surtout s’il est premium) ne vous propose pas déjà les fonctionnalités que vous recherchez, histoire de ne pas encombrer inutilement votre WordPress 😉
WP Shortcode
J’utilise WP Shortcode sur des sites sur lesquels j’ai régulièrement besoin de shortcodes assez simples mais élégants et je l’ai même traduit pour vous, alors vous n’aurez aucun mal à comprendre comment il fonctionne.
Et si jamais vous avez besoin d’aide, sachez que j’ai commencé à tourner des tutoriels vidéos pour vous apprendre à utiliser WP Shortcode (voir ci-dessus et ci-dessous) et que je les listerai dans un dossier spécial que j’ai commencé à rédiger … il y a près de deux ans (ne riez pas), que je compte bien publier ici avant la fin de l’année, alors vous savez ce qu’il vous reste à faire pour être tenu au courant 😉
https://youtu.be/pANZXerfHoc
Shortcode Ultimate
J’utilise Shortcode Ultimate sur mes sites les plus anciens (je n’ai découvert WP Shortcode il y a un peu plus de deux ans) et sur ceux sur lesquels j’ai besoin de plus de fonctionnalités, comme le présent blogue.
Plus sophistiqué et bien plus complet que WP Shortcode, il est aussi moins simple d’utilisation car les possibilités de réglage sont bien plus variées et sa traduction française est loin d’être complète (désolé, mais je ne peux malheureusement pas être partout).
Dans le tutoriel vidéo ci-dessus, je vous montre comment afficher des articles relatifs ou similaires grâce à Shortcode Ultimate, cela vous donnera une bonne idée de ce que vous pouvez faire avec ce plugin de shortcode WordPress.
D’ailleurs, si vous souhaitez participer à l’effort commun de traduction, ça se passe par ici (je compte prochainement rédiger un article et tourner des tutoriels vidéo pour vous montrer comment cela fonctionne exactement).
Plugins de sauvegarde automatique
Grâce aux plugins de sauvegarde automatique vous aurez la possibilité de programmer des backups régulières de la base de données de votre site, voire même des fichiers de celui-ci selon l’extension employée.
Je vois déjà certains me dire que leur hébergeur fait déjà une sauvegarde, alors à quoi bon installer une extension sur son WordPress pour faire la même chose ?
Sachez qu’on n’est jamais trop prudent, pire, pour l’avoir vécu, je peux vous dire qu’il ne faut absolument pas compter sur les sauvegardes de la plupart des hébergeurs, car :
- certains vous répondront que ce n’est techniquement pas possible, dixit 1and1 !
- d’autres vous diront que si vous ne les faites pas vous-même, alors il n’y en a pas, dixit OVH il y a peu
- la plupart des autres se content de faire une sauvegarde votre CPanel, ce qui est mieux que rien, mais présentera le désavantage que vous n’aurez pas une sauvegarde par site si vous en hébergez plusieurs sur le même compte et ça peut être gênant si vous avez apporté des modifications sur un ou plusieurs sites qui n’ont pas besoins d’être restaurés depuis la dernière sauvegarde
- j’en passe et des meilleurs …
Je vous conseille donc de toujours faire des sauvegardes par vous-même.
Si vous utilisez des installateurs de CMS comme Softaculous ou mieux encore Installatron (chez Monarobase par exemple), sachez que vous pouvez paramétrer des sauvegardes automatiques via ces applications et vous pourrez alors vous passer d’extension de sauvegarde.
Par ailleurs, je vous conseille vivement de conserver vos sauvegardes ailleurs que sur votre espace d’hébergement, voire même chez un prestataire différent ou tout simplement sur votre disque dur ou une clé USB réservée à cet effet (attention tout de même aux disques dur et clés USB qui finissent par faillir).
Personnellement, j’envoie automatiquement et je conserve les sauvegardes de tous les sites dont j’ai la gestion sur un compte Dropbox Pro, cela me fait gagner un temps fou, car je n’ai aucune action à faire après avoir paramétrer l’extension de sauvegarde sur le site concerné, et surtout, mes sauvegardes ont peu de chances d’être piratées ou perdues. Je ne vais pas lister ici toutes les extensions de sauvegarde WP, car il y en a plein, mais en voici quelques unes que j’ai testées et validées.
UpdraftPlus
UpdraftPlus est une des extensions WordPress de sauvegarde les plus utilisées et les plus plébiscitées, et ça n’est pas pour rien.
Vous pourrez avec elle aussi bien sauvegarder votre base de données que vos fichiers ou même vos médias et surtout, vous avez même la possibilité d’envoyer vos sauvegardes au choix sur votre compte :
- Dropbox
- Google Drive
- FTP (de préférence autre que celui sur lequel est hébergé votre site)
- Rackspace
- s3
C’est franchement une des plus complètes, surtout en version gratuite, alors si vous avez un compte Dropbox ou Google Drive, ne cherchez pas plus loin et installez UpdraftPlus, d’autant qu’elle intègre l’application de restauration, que j’ai pu tester et approuver.
BackWPup
J’ai pendant longtemps utilisé BackWPup, mais je la trouve moins intéressante que UpdraftPlus et les modifications de planification sont … (je n’ai pas de terme, mais vous me comprenez).
Ce n’est pas une mauvaise extension et son utilisation est très simple, alors ça peut être un bon choix si les autres ne vous conviennent pas.
My WP Backup
My WP Backup est une extension de backup assez récente, mais intéressante car très facile à utiliser, dommage qu’il faille mettre la main au porte-monnaie pour pouvoir automatiser les sauvegardes et exporter ces dernières sur votre compte :
- Dropbox
- Google Drive
- Amazon S3
- FTP
- SSH/SFTP
- Amazon Glacier
- Rackspace
- Microsoft Azur
Je vous la présente ici car en version premium, c’est la plus complète de celles que j’utilise puisqu’elle intègre la fonctionnalité de restauration et plein d’autres et surtout, si vous avez une licence MyThemeShop comme moi, alors vous n’aurez rien de plus à débourser, alors pourquoi s’en passer ?
Et si vous utilisez Slack, sachez que vous pouvez même être notifié des sauvegardes faites par My WP Back Pro via ce canal.
Les extensions de double authentification
Les extensions de double authentification ont pour objectif de sécuriser au maximum l’accès à votre compte sur un site en vous imposant de saisir un code à usage unique que vous recevez sur votre smartphone via un SMS ou une application (selon l’extension et/ou votre choix).
Clef Two Factor Authentication
Clef Two Factor Authentication est proposé à l’installation de WordPress sur certaines applications d’installation en 1 clic comme Installatron, mais je dois avouer ne l’avoir jamais testée.
En effet, elle impose d’installer l’application mobile Clef, or j’ai pris pour parti d’installer le moins d’applications possibles sur mon smartphone et j’ai donc préféré installer une application plus universelle comme Google Authenticator qu’utilisent de nombreux services, comme Dropbox par exemple.
L’extension Clef Two Factor Authentication n’étant plus maintenue, je vous suggère ci-dessous Miniorange Two Factor Authentication en lieu et place
Miniorange Two Factor Authentication
Je n’ai pas encore eu l’ocasion de tester Miniorange Two Factor Authentication, mais elle vient tout juste d’être mise à jour et plus de 7000 sites WordPress l’utilisent, alors elle doit être bien, d’autant qu’elle jouit de très bonnes notes de la plupart des utilisateurs qui ont laissé une évaluation.
Cette extension vous intéressera d’autant plus si vous utilisiez Clef précédemment, car elle vous donne la solution pour passer de l’une à l’autre 😉
Two Factor Authentication
Two Factor Authentication est quant à elle une extension WordPress gratuite de double authentification qui fonctionne avec l’application Google Authenticator, c’est donc tout naturellement elle que j’ai choisi d’installer sur mes sites les plus sensibles.
Son installation et son utilisation sont très simples, d’autant que j’assure la traduction en français de Two Factor Authentication, alors n’hésitez plus à protéger l’accès à votre compte administrateur avec cette extension (je vais même bientôt vous proposer un tutoriel vidéo).
C’est un peu comme le slogan du loto dans les années 80/90 : c’est facile, pas cher (gratuit même) et ça peut rapporter gros vous faire économiser beaucoup en limitant fortement le risque de piratage de votre WordPress.
Facilement passer au HTTPS en seulement quelques clics
Vous trouverez plein de tutoriels vous expliquant que pour passer un site en HTTPS, il y a de nombreuses opérations à réaliser et qu’il faudra notamment modifier vos fichiers .htaccess et wp-config, puis modifier les urls de votre site dans votre base de données … mais sachez qu’il y a un moyen bien plus simple et plus sûr pour les néophytes : installer et activer l’extension Really Simple SSL.
Sachez que j’utilise moi-même cette extension pour passer des sites et blogues WordPress en https, et pourtant, je suis parfaitement capable de le faire comme vous indiquent tous les tutos que vous trouverez ça et là.
Cependant, ce plugin vous simplifie vraiment la vie et vous fait surtout gagner un temps fou, alors franchement je ne vois pas pourquoi s’en passer, d’autant que je vous ai même préparé un tutoriel vidéo et un article complet sur comment passer un WordPress au https en seulement quelques clics.
Conclusion
J’aurais encore plein d’extensions WordPress à vous proposer, mais cet article fait déjà plus de 3500 mots et je préfère donc les réserver pour de futurs articles bien documentés.
Une fois de plus, n’hésitez pas à vous abonner pour recevoir les notifications de mes dernières publications, promis, je ne vous spammerai pas et vous pourrez vous désinscrire à tout moment 😉
3 Responses
Super très bon post sur les plugin wordpress. Merci.
Bonjour,
Dans les plugins Cache, pas de WP Fastest Cache qui a pourtant un bon nombre d’utilisateur : Active installations:1+ million.
Bonjour Jimmy,
Il n’est pas cité pour la bonne et simple raison qu’il ne m’a pas donné satisfaction lorsque je l’ai testé. Ce n’est pas parce qu’il est installé sur de nombreux sites qu’il est efficace, avec un bon marketing, n’importe quelle extension peut obtenir plus d’1 million d’installations, même en étant de piètre qualité, pour la bonne et simple raison que de nombreux utilisateurs de WordPress ne sont pas à même de juger cette efficacité.