Sur de nombreux sites de didacticiels et d’actualités WordPress populaires, ainsi que dans les Meetups et WordCamps du monde entier, il existe de nombreuses discussions intéressantes sur les bons plugins pour WordPress : curseurs, formulaires de contact, sauvegardes, référencement, adhésion, commerce électronique ; mais je vois rarement des gens se concentrer sur des plugins spécifiquement destinés à la maintenance et à la lisibilité du backend de votre site.
Ignorer la maintenance et l’entretien de votre site peut non seulement vous laisser un site périmé, rarement utilisé et beaucoup moins visité dans des cas extrêmes de dégradation totale ou de perte complète de contenu. Sans les précautions appropriées, votre site peut rapidement se remplir de milliers de commentaires indésirables, fonctionner mal ou pire encore, devenir vulnérable aux pirates informatiques, ce qui entraîne en fin de compte des temps d’arrêt et la perte de visiteurs et de clients potentiels sur votre site.
Il y a eu de grandes améliorations dans la réactivité et le contraste de l’administrateur dans la dernière version de WordPress en 3.8, et les mises à niveau automatiques pour les versions mineures étaient un ajout bienvenu au noyau de WordPress 3.7. Les cinq plugins que j’ai recommandés font passer 3.7 et 3.8 au niveau supérieur et permettent un contrôle plus fin sur l’apparence de l’administrateur et la planification des mises à jour automatiques.
Akismet
Si vous avez un blog WordPress, vous remarquerez peut-être des commentaires de spam ou de rétrolien provenant d’adresses aléatoires contenant plusieurs fois des liens vers des publicités ou des logiciels malveillants potentiels faisant leur apparition sur votre site. Ces spams de commentaires et de rétroliens sont automatisés par l’attaquant, mais peuvent rapidement remplir votre blog et votre base de données d’informations non pertinentes.
Akismet est un service Web hébergé géré par WordPress.com qui détecte et supprime automatiquement le spam de commentaires et de rétroliens. Vous devrez activer le plugin pour l’utiliser, qui est installé par défaut avec WordPress auto-hébergé, et vous aurez également besoin d’un compte WordPress.com et d’une clé Akismet, qui est gratuite pour un usage personnel, et il y a un frais minimes pour les entreprises. De plus, si vous utilisez le module de formulaire de contact dans le plugin Jetpack, Akismet s’intègre de manière transparente à tous les formulaires de contact pour s’assurer qu’ils ne génèrent pas de spam, le tout sans captcha ou défi utilisateur ; tout est géré par le service.
Sécurité Wordfence
Si vous avez déjà eu un site piraté, vous savez que cela peut être une situation débilitante et extrêmement difficile, surtout si vous ne faites pas de sauvegardes régulières de votre site. Un site qui n’est pas correctement verrouillé avec des mots de passe forts et d’autres mesures peut être complètement défiguré ou détruit en quelques minutes. Votre première défense consiste à utiliser des mots de passe forts, tels que ceux qui combinent des lettres majuscules et minuscules, des chiffres et des caractères spéciaux ; plus le mot de passe est long, plus il est sécurisé. Il existe d’autres mesures que vous devez prendre pour assurer un site sécurisé et verrouillé, un moyen simple consiste à installer le plugin Wordfence Security.
Il existe plusieurs plugins de sécurité pour WordPress, mais de loin mon préféré et le plus complet de ces plugins est Wordfence. Wordfence recherche quotidiennement les failles de sécurité en arrière-plan et vous enverra un e-mail si quelque chose ne va pas. Il vérifie les modifications DNS, les modifications apportées aux plug-ins et au code principal, les plug-ins obsolètes, les liens indésirables, ainsi qu’une protection contre les attaques par force brute en limitant les tentatives de connexion. C’est un vrai bijou de plugin car en plus de fournir un pare-feu, vous pouvez également voir toutes les tentatives de connexion et bloquer les utilisateurs par adresse IP. Avec la version pro, vous pouvez même bloquer des pays entiers. Il existe également un journal de trafic en temps réel où vous pouvez voir qui accède au site et d’où. Il s’agit d’un plugin que je mets sur chaque site que je crée ou rencontre et qui est fortement recommandé pour tous les sites WordPress.
Mises à jour automatiques avancées
Avec WordPress 3.7, les mises à jour automatiques sont venues, ce qui représente un énorme gain de temps. Cependant, seule la version 3.7 mettra automatiquement à jour les versions mineures, telles que la 3.7.1 ; mais les mises à jour majeures, telles que 3.8, nécessiteront une mise à niveau manuelle. Pour résoudre ce problème et exécuter automatiquement toutes les mises à niveau, mon plugin préféré est Advanced Automatic Upgrades. Ce plugin met à jour les versions mineures et majeures du noyau WordPress ainsi que la possibilité de mettre à niveau automatiquement les plugins et les thèmes selon un calendrier quotidien. Soyez prudent lorsque vous utilisez ce plugin, car il n’y a pas de fonction de restauration, vous voulez donc vous assurer de l’associer à une solide solution de sauvegarde quotidienne comme VaultPress.
WP-Optimiser
WordPress utilise une base de données ainsi que des fichiers pour stocker le contenu et les paramètres. Avec une utilisation régulière, les bases de données se fragmentent tout comme le disque dur ;. au fur et à mesure que les informations sont écrites, déplacées et supprimées, l’espace devient indisponible, l’optimisation des tables d’une base de données doit donc être effectuée régulièrement. Auparavant, vous deviez vous connecter à PHPMyAdmin et exécuter plusieurs commandes pour accomplir cette tâche. PHPMyAdmin peut être un endroit effrayant, et même les développeurs les plus expérimentés peuvent accidentellement effacer un site en quelques clics ou frappes.
WP-Optimize vous permet de gérer l’optimisation de la base de données directement depuis le tableau de bord de WordPress, ce qui est plus sûr et plus familier aux administrateurs WordPress. En plus de vous permettre de planifier cette tâche à une heure prédéterminée que vous spécifiez, il existe des options pour d’autres tâches de nettoyage de base de données courantes telles que la suppression des révisions de publication, des brouillons et des commentaires indésirables. J’installe ce plugin sur chaque site que j’utilise et mets généralement en place un programme hebdomadaire pour la plupart des sites.
Colonnes d’administration de CodePress
C’est un plugin génial qui a moins à voir avec la maintenance du site et plus avec l’administration de l’interface utilisateur du backend de WordPress. Lorsque vous affichez des pages, des articles, des médias et sur de nombreux écrans d’administration, il existe une liste des pages/articles/médias, par titre, auteur, date et autres informations pertinentes. Les plugins peuvent ajouter ou supprimer ces colonnes. Par exemple, beaucoup connaissent le référencement WordPress de Yoast en ajoutant plusieurs colonnes liées au référencement à ces pages. CodePress Admin Columns vous permet soit de masquer les colonnes affichées, soit d’afficher les colonnes masquées, même les champs personnalisés. Ceci est particulièrement utile pour ajouter la vignette de la publication afin que vous puissiez vous assurer qu’il y a une image en vedette ou vous assurer qu’un champ personnalisé a été rempli sur une publication/une page. Un excellent outil qui est particulièrement utile sur les sites volumineux ou personnalisés.