1. Accueil
  2. Plugins WordPress non autorisés

Plugins WordPress non autorisés

Sur l’environnement de WordpPress, nous interdisons certains plugins pour l’une des raisons suivantes:
– Ils font doublon avec nos services inclus,
– Ils contiennent de graves failles de sécurité,
– Ils alourdissent inutilement la charge du serveur.

Actuellement, soixante deux (62) plugins ne sont pas autorisés sur notre plateforme.

Mécanisme

Chaque fois que nos scripts de maintenance vont repérer un plugin non autorisé, il sera systématiquement désactivé de votre installation avec impossibilité de le réactiver.

Plugins non autorisés

De nombreux tests ont été réalisés avant que les plugins ne soient mis dans cette liste noire qui est non exhaustive et qui peut être modifiée par nos services à tout moment.

Avec plus de 36 000 plugins dans le Repository WordPress, voici ce que nous interdisons.

Plugins de mise en cache

La plupart de ces plugins ne coopèrent pas avec notre environnement de cache personnalisé (Varnish). En conséquence, nous ne pouvons pas les faire fonctionner en parallèle avec notre solution, car cela pourrait faire plus de mal que de bien à votre WordPress.

Autoptimize
WP Super Cache
WP File Cache
WordFence

En outre, vous ne devriez pas avoir à vous soucier de la vitesse de votre site, car ça, c’est « notre travail ». Et notre vitesse est, espérons le, une des principales raisons pour lesquelles vous nous avez choisis comme fournisseur de votre hébergement spécialisé WordPress.

En aparté, nous n’avons pas interdit Batcache, Quickcache (et d’autres similaires) tout simplement parce qu’ils ne fonctionneront pas sur notre environnement.

WP-Rocket est, en revanche, compatible avec notre plateforme et vous permet en plus, de bénéficier du Lazy Load et de la minification.

W3 Total Cache est également compatible et permet encore d’augmenter vos performances notamment avec certains thèmes telque Divi et Enfold.

Plugins de sauvegarde

Nous faisons déjà de multiples sauvegardes nocturnes de votre site sur sept jours glissants et le premier de chaque mois sur les trois derniers mois. Les sauvegardes sont réalisées de manière automatisée et les données sont conservées en toute sécurité en dehors de votre WordPress. Vous pouvez accéder à une des dix dernières sauvegardes quand bon vous semble, et vous pouvez au choix restaurer une de celles-ci ou télécharger une archive comprenant le dossier de votre WordPress et sa base de données.

Si vous vous sentez plus en sécurité avec une sauvegarde secondaire hors site, nous recommandons VaultPress sur nos serveurs.

Cependant, nous déconseillons l’utilisation de plugins de sauvegarde. Ils reproduisent inutilement notre fonctionnalité intégrée. Beaucoup de ces plugins pourraient exécuter leurs tâches de sauvegarde à des moments inopportuns. Cela peut ralentir la connectivité de base de données avec nos extras et générer parfois de très grandes requêtes MySQL, ce qui pourrait causer des délais d’attente sur les sites.

WP DB Backup – Bien qu’il recommande de ne pas enregistrer les sauvegardes sur le système de fichiers local.
WP DB Manager – Le stockage local est la seule option ici et un fichier .htaccess de protection serait recommandé, mais l’usage de l’espace disque est une préoccupation majeure.
BackupWordPress – Car il duplique un certain nombre de fichiers sur le disque alors qu’ils sont déjà dans nos sauvegardes.
AkeebaBackupCore – Duplique les fichiers et stocke ses sauvegardes sur la racine de votre FTP.
Backupbuddy– Duplique les fichiers et stocke les sauvegardes sur le FTP.
All In One WP Migration – Système de sauvegarde qui peut corrompre nos sauvegardes.

Si jamais vous avez besoin d’une copie de sauvegarde complète d’un de vos sites, vous pouvez y accéder depuis la console WPserveur.

Plugins serveur & MySQL

Il y a une autre classe de plugins que nous interdisons tout simplement parce qu’ils provoquent une forte charge sur nos serveurs ou crée un nombre trop important de requêtes MySQL lorsqu’ils sont mal configurés.

Broken Link Checker – accable même notre couche de mise en cache Varnish avec une quantité excessive de requêtes HTTP.
MyReviewPlugin – Surcharge la base de données avec une quantité importante d’écritures en base.
Linkman – Tout comme le MyReviewPlugin ci-dessus, linkman utilise abusivement la base de données.
Fuzzy SEO Booster – Provoque un nombre important de requêtes MySQL.
WP PostViews – Ecrit de manière inefficace dans la base de données à chaque chargement de page. Pour suivre le trafic de façon plus évolutive, le module de statistiques du plugin Jetpack Automattic, Google Analytics, fonctionne à merveille.
Tweet Blender – Peut entraîner une augmentation de la charge du serveur.

Plugins de mise en relation

Presque tous les plugins « Related Posts » souffrent des mêmes problèmes fondamentaux concernant l’utilisation de MySQL, l’indexation et la recherche. Tous ces problèmes font que ces plugins pratiquent une utilisation extrêmement intensive de la base de données. Ceux que nous avons purement et simplement interdits sont:

Dynamic Related Posts
SEO Auto & Relates Posts
Yet Another Related Posts Plugin
Similar Posts
Contextuelles Related Posts
yuzo-related-posts

Il y a des services dédiés vous permettant de décharger ces fonctionnalités liées à leurs serveurs.

Jetpack Related Posts
Inline Related Posts
Reverb
Outbrain
LinkWithin
Contextly

Si vous avez utilisé le plugin Broken Link Checker et que vous souhaitez quand même un suivi de vos liens brisés, nous vous recommandons d’utiliser l’un des outils suivants pour vérifier les URLS cassées sur votre site:

Ce n’est pas un plugin mais ce service fait le travail: www.brokenlinkcheck.com .
La meilleure solution pour rechercher des liens brisés est une application que vous installez sur votre ordinateur comme les trois ci-dessous:

Broken Link Check – en ligne, limitée à 3 000 pages.
Xenu Link Sleuth – Windows uniquement.
Integrity – Macintosh uniquement.

Plugins qui font double emploi

Comme la mise en cache et les plugins de sauvegarde, ces plugins font double emploi avec les fonctionnalités que nous avons mis en place pour vous d’une manière plus efficace, évolutive et configurable.

No Revision – Nous limitons les révisions au nombre de tois pour tous les clients par défaut.
Limit Login Attempts – Nous avons déjà un système similaire côté serveur qui nous permet de décharger votre installation WordPress.
Force Strong Passwords – Nous avons déjà un système similaire côté serveur qui nous permet de décharger votre installation WordPress.
WordFence – Ce plugin reprend de nombreuses fonctions de sécurité ainsi qu’une mise en cache qui existent déjà nativement dans notre environnement et peut provoquer des problèmes.
iThemes Security – Ce plugin protège votre site wordpress des attaque brute force et d’autres types d’attaque.
WP Optimize – Les bases de données sont déja optimisées régulièrement.

Plugins d’e-mail

Nous savons que WordPress est en mesure d’envoyer des emails, mais cela ne signifie pas qu’il faut l’utiliser. Surtout quand il y a des services spécialisés comme MailChimp, Constant Contact, AWeber et d’innombrables autres. Chacun propose des solutions de messagerie complètes pour votre entreprise qui vous donnera des résultats meilleurs que WordPress.

Si le fournisseur de messagerie de votre domaine propose son propre serveur SMTP, vous êtes invités à configurer votre serveur sortant. Mais vous devriez vérifier avec votre fournisseur de messagerie les options de politiques de messagerie, antispam et autres avant de le faire.

Fondamentalement, lorsque nos clients souhaitent envoyer des emails, nous voulons qu’ils aient le même service que Wpserveur peut offrir à votre WordPress. De ce fait, nous recommandons d’utiliser un des services énumérés ci-dessus. À cette fin, nous avons refusé les plugins suivants, car il vous permettent d’envoyer des e-mails de masse avec WordPress ce qui peut surcharger nos serveurs et faire appel à des répertoires non autorisés :
WP Mailing List
MyMail
ALO EasyMail Newsletter

Plugins divers

Les autres plugins que nous avons décidé de supprimer de façon proactive sont:

Hello Dolly! – Désolé, Matt.
Query Monitor – Provoque des crashs et des 502 avec le cache varnish.
WP phpMyAdmin – Rejeté en raison d’un grave problème de sécurité. Notre console vous donne déjà un accès à phpMyAdmin sans plugin.
EWWW image optimiser – Interdit à cause de la fonction exec() qui pourrait compromettre la sécurité de nos systèmes.
Wp-Spamshield – Empêche la mise en cache Varnish en raison de ses cookies.
NewStatPress – Trop de requête dans la base de données.
Quttera Web Malware Scanner – Trop de requête dans la base de données.
WP Security Audit Log – Trop de requête dans la base de données.

Liste complète

Ce sont les fichiers et les dossiers que nous recherchons lorsque nous scannons pour les plugins non autorisés. Comparez votre répertoire /wp-content/plugins/ pour voir si quelque chose que vous avez installé peut entrer en conflit :

alo-esaymail akeebabackupcore adminer all-in-one-wp-migration async-google-analytics autoptimize backup backupbuddy backup-scheduler backupwordpress backwpup better-wp-security broken-link-checker contextual-related-posts dynamic-related-posts ewww-image-optimizer ezpz-one-click-backup file-commander fuzzy-seo-booster google-xml-sitemaps-with-multisite-support hc custom wp admin url hcs.php hello.php jr-referrer myMail no-revisions newstatpress ozh-who-sees-ads portable-phpmyadmin query-monitor quick-cache quick-cache-pro recommend-a-friend seo-alrp si-captcha-for-wordpress similar-posts spyderspanker spyderspanker_pro super-post superslider text-passwords the-codetree-backup toolspack tweet-blender wordfence wordpress-gzip-compression wp-cache wp-database-optimizer wp-db-backup wp-dbmanager wp-engine-snapshot wp-file-cache wp-mailinglist wp-optimize wp-phpmyadmin wp-postviews wp-slimstat wp-spamshield wp-super-cache wp-symposium-alerts wpengine-migrate wpengine-snapshot wponlinebackup yet-another-featured-posts-plugin yet-another-related-posts-plugin yuzo-related-posts

Notre avis, notre choix

En aucun cas, nous ne suggérons que ces plugins sont mauvais. Certains d’entre eux, tels que les « Related Posts », peuvent être très bons pour découvrir le contenu et le SEO sur la plupart des sites. Toutefois, notre principal objectif est de satisfaire nos clients.

Il en va de même avec les plugins « non secure », nous essayons de travailler avec les développeurs de ces plugins pour trouver une solution. Nous pouvons ajouter temporairement un plugin à notre liste non autorisée. Mais nous serons heureux, par la suite, de le retirer de cette dernière une fois que le problème aura été résolu.

Dans tous les cas, lorsqu’on nous le demande, nous essayons de fournir des solutions de rechange raisonnables. Si vous avez des questions au sujet de ces plugins ou besoin d’aide pour trouver une alternative, merci de contacter notre équipe d’assistance par ticket.

Mis à jour le 29 octobre 2020