Trop souvent lors mes audits ou de mes prestations, je constate que le client, ayant entendu parler ou connaissant un peu le système WordPress (qu’il est inutile de vous présenter ?), a pensé qu’il pouvait monter lui-même un site web performant de toutes pièces, sans compétence technique particulière. Et bien trop souvent, le résultat n’est pas à la hauteur des espérances du client, quand il n’est pas du tout catastrophique. Dans 99% des cas, ce n’est pas WordPress qui est directement en cause, ce CMS ayant déjà largement prouvé sa valeur, mais plutôt la myriade de plugins qui gravitent autour de WordPress, et dont l’écosystème n’est pas du tout connu du « grand public ». Aussi étrange que cela puisse paraître pour un professionnel du web, il n’est clairement pas acquis que l’installation d’un plugin WordPress n’est pas une opération aussi anodine qu’il y paraît. Petit rappel utile aux profanes.
Un plugin WordPress … pour quoi faire ?
La question peut sembler anodine, mais vous seriez étonné de la difficulté qu’ont certains clients à me répondre quand je fais la liste de leurs plugins installés et que je leur demande « à quoi vous sert tel plugin ? Que fait tel autre ? ». Dans de (trop) nombreux cas, le client a du mal à se souvenir pourquoi il a installé autant de modules additionnels, ni même à quoi ils servent. La procédure de recherche et d’installation est tellement simple (quelques clics suffisent) que l’on a vite fait de se retrouver avec un WordPress dopé aux hormones, avec des dizaines de plugins. Mais finalement, pourquoi serait-ce « mal » d’installer autant de plugins ?
Le premier problème que je vois consiste en une difficulté de maintenance : les plugins doivent être tenus à jour, et si l’on sait que WordPress lui-même doit être mis à jour, et que votre thème graphique doit aussi être mis à jour, on aboutit à une conclusion que je constate parfois : quelques mois ou années après l’installation initiale, on se retrouve avec des incompatibilités sur les bras : des modules ne fonctionnent plus ou pas bien, des thèmes se retrouvent avec des problèmes d’affichage. Il faut donc, dès le départ, penser à l’avenir et agir avec parcimonie.
Le deuxième problème touche à la vulnérabilité de votre site : tout module additionnel peut comporter des failles de sécurité, comme n’importe quel système informatique. Plus vous installez de plugins, plus vous vous exposez à ces failles, un jour ou l’autre. Là encore, agissez avec mesure et contentez-vous de répondre à des besoins précis.
Le troisième et dernier point à prendre selon moi en compte est la performance d’affichage. Certains plugins sont plus mal codés que d’autres, et cela vient ralentir vos performances globales. Là encore, voici une bonne raison de ne pas installer tout et n’importe quoi.
Comment « nettoyer » un WordPress ?
La méthode la plus simple que je m’emploie à suivre consiste en premier lieu à faire la liste de tous les modules installés, et à vérifier avec le client s’il en a vraiment besoin, ou si un autre module plus performant ne ferait pas mieux le job. Cette simple vérification permet déjà bien souvent de nettoyer en profondeur le site WordPress. Un module souvent mis à jour, à fonctionnalités équivalentes, sera plus intéressant qu’un plugin abandonné depuis des années, et qui possède peut-être des failles de sécurité.
Dans un second temps, j’analyse les performances de chaque module avec le plugin P3 (pour Plugin Performance Profiler), afin de faire un scan et de voir quels plugins possèdent un impact négatif sur les performances. Cela permet de faire un arbitrage avec le client, et de chercher des plugins de remplacement, dont les performances seraient meilleures.
