Attention aux modules gratuits sur WordPress !

Attention aux modules gratuits sur WordPress !

Démarrer un site sous WordPress est excitant. D’abord, on s’émerveille devant la variété de thèmes et de plugins à disposition, dont une grande part l’est gratuitement. Toutes ces fonctionnalités disponibles d’un simple clic, donneraient presque le vertige.

Pas étonnant dès lors que WordPress soit devenu le CMS le plus populaire de la planète, avec plus de 35% des sites développés à partir de son code. Malheureusement, sur Internet, qui dit popularité dit aussi plus grande sensibilité aux attaques malveillantes. Dans un très grand nombre de cas, c’est par les plugins, et principalement les extensions gratuites, que les pirates infectent votre site.

Un problème de sécurité sur votre site affecte directement la confiance que les utilisateurs vous accordent. L’impact sur votre activité peut être très dommageable.

Le risque principal : le manque de mise à jour

La plupart des failles ne sont pas causées par de la malveillance, mais par de l’inattention. Il est très rare qu’un code ne révèle pas à terme des problèmes de sécurité. C’est pourquoi des mises à jour régulières de vos plugins sont nécessaires.

C’est là le premier indice à vérifier lorsqu’on utilise un module gratuit. Si aucune mise à jour n’a été proposée depuis des mois, il y a de fortes chances que le développeur bénévole ait abandonné le projet faute de temps. Une opportunité en or, que les hackers malintentionnés ne se privent pas d’utiliser.

Méfiez-vous de la source de l’extension

WordPress propose un répertoire de thèmes et d’extensions qui fournit des informations utiles comme le nombre de téléchargements, la note des utilisateurs, la date de la dernière mise à jour, la version de WordPress avec laquelle elle a été testée ou encore le journal des modifications. Vous vous faites ainsi une idée assez claire de la qualité que vous pouvez attendre de ce programme.

Néanmoins, les extensions et thèmes téléchargeables pullulent aussi ailleurs sur Internet. De manière générale, on vous encourage à vous détourner de ces plugins. Le fait que le créateur n’ait pas pris la peine de proposer son produit sur la plateforme officielle de WordPress devrait inciter à la méfiance.

Pourquoi des extensions payantes sont souvent une meilleure solution ?

On l’a vu, la question de la sécurité n’est pas à prendre à la légère. Mais pourquoi un service payant offrirait-il plus de garanties ?

Tout d’abord, le simple fait que l’auteur demande à être payé pour l’utilisation de son service veut dire qu’il a professionnalisé son activité. Il fera donc en sorte que son produit reste à jour et sécurisé pour fidéliser ses clients. Cela veut aussi dire qu’il consacre ses moyens au développement de son application.

En conséquence, un plugin premium sera plus sûr, plus facile à utiliser, et souvent plus efficace que son concurrent gratuit. Opter pour un service payant vous fera finalement gagner en temps de développement tout en donnant de meilleurs résultats.

D’autre part, les modèles payants, que ce soit par abonnement ou par achat ferme, sont la plupart du temps proposés avec une offre d’assistance et une documentation.