LE RÉGIME DE PLUGINS

Chaque plugin que vous installez est un petit engagement de maintenance opérationnelle : une surface de sécurité, un coût de performance, une obligation de mise à jour, une friction de migration future. Le bon nombre de plugins est le moins possible, tous choisis délibérément, tous provenant de mainteneurs réputés.

Les sites avec quarante plugins sont un signal d'alarme à chaque fois. La dette cumulative qu'ils génèrent devient le coût de maintenance dominant du site, et l'équipe qui gère le site lutte contre les conflits de plugins plus qu'elle ne livre de valeur.

Sur un nouveau site client j'installe :

SEO : Yoast SEO ou Rank Math (l'un ou l'autre, jamais les deux). Les deux sont matures ; choisissez selon la familiarité de l'équipe. Cache : WP Rocket, ou ce que l'hébergeur propose en standard (la plupart des hébergeurs gérés incluent le cache). Sauvegardes : une sauvegarde fournie par l'hébergeur géré si disponible, sinon UpdraftPlus vers S3. Sécurité : Wordfence ou Sucuri pour l'analyse quotidienne. E-mail : WP Mail SMTP pour une livraison fiable des e-mails transactionnels. Formulaires : WPForms ou Gravity Forms pour la capture de contacts et de prospects. Champs personnalisés : Advanced Custom Fields (Pro) pour toute modélisation de contenu personnalisé. Page builder (seulement si le client l'utilise vraiment) : Elementor ou Bricks.

Cela représente six à dix plugins sur un site vitrine typique, dix à quinze sur un site WooCommerce. Moins de dix est l'objectif ; au-delà de quinze, c'est le signe d'un audit nécessaire.

Doublons : si le site a Yoast ET Rank Math, choisissez l'un et supprimez l'autre. Idem pour le cache, la sécurité, les formulaires de contact.

Plugins d'auteurs non maintenus : tout ce qui n'a pas été mis à jour depuis 18+ mois constitue un risque de sécurité quel que soit son fonctionnement actuel.

Page builders que le client n'utilise plus : les builders entraînent un surcoût significatif en CSS et JS. Si l'équipe a migré vers des thèmes de bloc, retirez le builder et convertissez les pages affectées.

Jetpack, quand vous n'utilisez pas activement une fonctionnalité Jetpack spécifique : Jetpack est un outil utile mais seulement quand vous l'utilisez vraiment. La plupart des installations Jetpack que nous audittons sont héritées d'une liste de contrôle de configuration datant de trois ans.

Tout ce qui porte le label « ultimate », « boost », « magic », ou « mega » : ce sont généralement des signaux d'alerte concernant la qualité, provenant de places de marché de plugins moins réputées.

Trois questions avant d'installer un nouveau plugin :

Le mainteneur est-il actif depuis les six derniers mois ? Vérifiez le dépôt WordPress.org ou GitHub pour les commits récents. Les mainteneurs actifs livrent les correctifs de sécurité rapidement ; les abandonnés ne le font pas.

Le plugin fait-il une chose ou dix ? Les plugins à usage unique vieillissent mieux que les plugins couteau suisse. Plus une plugin a de surface, plus il y a de chances que quelque chose à l'intérieur se casse.

Qu'ajoute le plugin au rendu public ? Les plugins qui ajoutent des scripts, des styles ou du DOM à chaque page nuisent aux performances. Les plugins qui ne s'exécutent qu'en admin ne le font pas. Auditez l'onglet réseau sur une installation vierge.