WordPress arrêtez avec vos plugins

Ces dernières années tout le monde installe des plugins pour tout et n’importe quoi, voyons ensemble pourquoi cette méthode est totalement absurde et va mettre votre site en danger.

Plugins et la sécurité

Qui est l’auteur des codes que vous installez dans votre blog ? vous le savez ? vous avez vérifié ?

En général on installe un plugin pour tout, il en existe même pour refaire ce que WordPress fait déjà.

99,99% des failles de sécurité sont générés par les plugins capable de mettre votre blog HS.

C’est la grosse tendance, de moins en moins de gens connaissent les bases d’un petit code, et veulent allez vite et surtout gratuitement, c’est le cocktail explosif parfait pour flinguer un blog.

Pourtant de simple opération comme ajouter des choses entre les balises <head> sont peu utilisé et pourtant facile</head> , beaucoup n’hésite pas a utiliser un pluging pour ajouter des information entre ces balises.

Dites vous bien une chose, à chaque fois que vous installez un plugin, vous créer obligatoirement une faille de sécurité potentiel.

Ce blog fonctionne sans aucun plugin, ça ne pose aucun problème…

Quels sont les plugins que je peux installer sans risque ?

Profitez de l’expérience des autres, et chercher des informations avant d’installer n’importe quoi.

Plus un plugin est populaire et déjà installé et plus vous allez diminuer le risque :

  • d’infecter le code source de WordPress
  • d’avoir installé un plugin bourré de faille de sécurité

Pourquoi les plugins ont des failles de sécurité ?

La 1ère raison n’est pas forcement la malveillance. Le plus souvent c’est un plugin mal codé, qui ne respecte pas les bonnes pratiques, ce qui ouvre grand les portes de votre blog.

La 2ème raison, peut être volontaire, et souvent c’est très très bien codé ! L’objectif étant d’installer du code malicieux, pour ne pas être découvert, les codeurs vont faire tout leurs possible pour vous rendre un service impeccable. Dans cette mesure aucun soupçon, ce qui leurs laissent l’énorme avantage d’œuvrer dans votre dos sans que vous puissiez le savoir.

Quels sont les plugins que je peux utiliser ?

Certain sont presque indispensable, mais ils sont peu nombreux. (je rappelle que ce blog n’en a aucun)

  • Formulaire de contact avec « Contact Form 7 » (5 millions d’utilisateurs) ou WpForm (5 millions d’utilisateurs)
  • Plugin SEO avec Yoast Seo (5 millions d’utilisateurs) ou ALL in One SEO (5 millions d’utilisateurs).

Quand vous voyez que le plugin est utilisé par des millions d’utilisateurs vous pouvez « presque », sans risque, vous dire que tout les feux sont au vert.

Comment faire si je ne sais pas coder ?

Vous n’avez pas besoin de coder, juste de suivre des tutoriels déjà en ligne, de « copier/coller » au bon endroit, c’est à la porté de tous…

En général tout se passe dans seulement 2 fichiers portant le nom de « header.php » et « footer.php » accessible depuis : votre-domaine.fr/wp-admin/theme-editor.php sur votre droite de cette page vous trouverez ces 2 fichiers, et pourrez y insérer des codes que vous aurez copier/collez depuis un tutoriel, comme l’insertion du code de suivi pour Google Analytics, etc…

En conclusion

Arrêtez d’installer toutes sortes de plugin, qui ensuite vont vous propulsez sur des forums parce que votre WordPress ne fonctionne pas correctement, alors que c’est un plugin à l’origine de votre misère.