Extensions (plugins)

Sécurité et plugins

WordPress est un logiciel bien sécurisé. La plupart des hacks proviennent en réalité de plugin mal codés, ou pas maintenus à jour. Aussi il est recommandé, pour les plugins gratuits, de ne les prendre que sur wordpress.org, qui effectue des revue de qualité.

Si un plugin que vous utilisiez disparait de wordpress.org, il est recommandé de se mettre très rapidement en contact avec l’auteur et de chercher à comprendre pourquoi. Cela peut venir de plusieurs causes :

  • pas de mise à jour depuis très longtemps, WordPress considère le plugin comme « abandonné » et donc a priori plus risqué
  • refus de la licence GPL, ou distribution uniquement premium
  • faille de sécurité décelée et pas encore corrigée

Une fois que le développeur vous répond, à vous de prendre votre décision ! (J’ai parfois eu une réponse « WordPress me dit qu’il y a une faille, mais ils ont tort »… dans ce cas là je fais confiance à WorPress)

Plugin gratuit ou premium ?

De très nombreuses fonctionnalités sont disponibles via des plugins gratuits. Dans certains cas, des plugins premiums peuvent être intéressants :

  • champ de fonctionnalités beaucoup plus étendues que pour la version gratuite
  • support assuré par l’auteur du plugin

Là encore, à vous de faire votre choix. Vous pouvez aussi vous renseigner sur le forum.

A la recherche d’une extension ?

Des extensions traduites en français sont disponibles sur WP Trads.

L’Echo des Plugins présente régulièrement des revues de plugin, en français.

Retrouvez l’ensemble (ou presque) des extensions pour WordPress (françaises et internationales) sur WP.org/extend/plugins :

wporg-plugins