CL / MONTPELLIER Problème fréquent

Problème fréquent

Mon site WordPress a trop de plugins

Le problème, ce n’est pas le nombre. C’est la dépendance. Chaque plugin que vous installez est du code que vous ne maîtrisez pas, écrit par quelqu’un d’autre, qui peut casser à la prochaine mise à jour, ralentir vos pages et ouvrir une porte d’entrée à un attaquant. Trente plugins, ce n’est pas trente fonctionnalités. C’est trente dépendances.

Faire analyser mon site Voir la performance WordPress

Ce que je vois en arrivant chez un client

Un tableau de bord WordPress avec vingt, parfois trente extensions actives. Un plugin pour les redirections. Un autre pour changer l’URL de connexion. Un plugin SEO qui en fait dix fois trop. Un plugin de cache mal réglé par-dessus un autre plugin de cache. Un captcha Google qui envoie les données des visiteurs vers des serveurs tiers sans que personne ne l’ait jamais signalé dans une politique de confidentialité.

Et la phrase qui revient : « Mon site bugge tous les trois mois et personne ne sait pourquoi. »

Dans la majorité des cas, la réponse est la même. Les plugins sont interdépendants. L’un se met à jour, un autre ne suit pas, et tout se fissure. Le prestataire d’origine a empilé des extensions pour aller vite, a livré, et a disparu. Le client se retrouve avec un site qu’il a peur de toucher.

Un château de cartes

Un site fait de plugins empilés, c’est un château de cartes.

Tant qu’on n’y touche pas, il tient. Mais le web ne reste pas immobile : WordPress se met à jour, PHP évolue, les éditeurs publient des correctifs. Chaque mise à jour est une carte qu’on retire de la pile. Sur un site bien construit, rien ne bouge. Sur un château de cartes, c’est l’effondrement.

J’ai repris un jour le site d’un installateur dont le chargement dépassait dix secondes. Empilement de plugins, animations qui buggaient, et un plugin de compression d’images qui avait carrément corrompu les noms de fichiers contenant des accents. Le client n’avait rien fait de mal. On lui avait juste vendu un château de cartes, et personne ne savait plus par quel bout le prendre.

Un plugin n’est jamais gratuit

C’est l’erreur d’information de départ : on croit qu’ajouter un plugin, c’est ajouter une fonctionnalité sans contrepartie. Faux. Chaque extension tierce coûte quelque chose, même quand elle est gratuite :

  • De la performance

    Du code en plus à charger et à exécuter à chaque visite. C’est souvent là que partent vos secondes de chargement — et votre référencement avec, parce qu’un site lent est pénalisé.

  • De la sécurité

    Chaque extension est une surface d’attaque supplémentaire. Plus vous en avez, plus vous offrez de portes d’entrée. Et un plugin gratuit non maintenu, c’est une faille qui attend.

  • De la fragilité

    Plus vous dépendez de code tiers, plus une simple mise à jour peut casser votre site.

  • De la dépendance

    Vous êtes à la merci d’un éditeur : ses tarifs, ses choix, son abandon éventuel du projet.

Un plugin n’est donc pas un cadeau. C’est une dette qu’on contracte. Parfois elle en vaut la peine. Souvent, non.

Le problème inverse : ne pas exploiter WordPress

Trop de plugins, c’est un problème. En voici un autre, exactement opposé, et que je rencontre tout aussi souvent : ne pas utiliser WordPress pour ce qu’il sait faire.

Je récupère régulièrement des sites où chaque page est construite indépendamment des autres. Modifier une seule information — un tarif, une mention, un visuel répété — oblige alors à intervenir sur cinq pages, dix pages, parfois davantage, une à une. C’est long, c’est source d’erreurs, et c’est inutile.

WordPress dispose nativement d’outils pour éviter ça. Avec des types de contenu et des champs personnalisés correctement conçus, l’information est saisie à un seul endroit et se répercute partout où elle doit apparaître. On anticipe les évolutions du site au lieu de les subir.

Le vrai sujet n’est donc pas seulement le nombre de plugins. C’est la maîtrise de l’outil.

Ma façon de faire : le strict nécessaire, et du code maîtrisé

Je ne suis pas dogmatique. Il existe d’excellents plugins, et je m’en sers. Mais je cherche systématiquement à limiter les dépendances tierces au strict nécessaire, et à ne conserver que des extensions reconnues, maintenues par des éditeurs fiables.

Concrètement, ce sont presque toujours les mêmes : ACF pour exploiter vraiment la puissance de WordPress, SEOPress — un plugin français, sobre, là où d’autres sont des usines à gaz — pour le référencement, un plugin de formulaire complet, un anti-spam qui respecte le RGPD plutôt qu’un captcha qui fuit vos données vers des serveurs tiers, et un plugin de cache que je règle moi-même, en complément de règles posées directement sur le serveur.

Une partie du reste, je la remplace par du code sur mesure quand cela permet de supprimer une dépendance inutile. Les plugins de redirection ou de changement d’URL de connexion, par exemple, tiennent en quelques lignes de code maîtrisées. Ce code-là, je le comprends, il est documenté, il ne dépend de personne, il fait exactement ce dont le site a besoin — et rien de plus. Pas de surface d’attaque inutile, pas de fonctionnalité gadget, pas de mise à jour surprise.

Le résultat : un site qu’on met à jour sans crainte

Quand un site repose sur peu de dépendances et du code maîtrisé, la mise à jour cesse d’être un risque. Le client clique, ou ne fait même rien, et le site tient. Mon site personnel tourne ainsi depuis 2020, mises à jour automatiques activées, sans incident majeur. Et en freelance, aucun client n’est jamais revenu vers moi en me disant que son site était cassé après une mise à jour.

C’est aussi pour ça que je ne vends pas de maintenance hors de prix. Quand un site est correctement conçu, la maintenance devient prévisible, légère et peu coûteuse — pas un abonnement qui répare en boucle les fragilités qu’on aurait dû éviter dès le départ.

Vous reconnaissez votre site ?

  • Vous avez plus de quinze extensions actives ?
  • Vous ne savez pas lesquelles sont réellement utiles ?
  • Vous hésitez à lancer les mises à jour de peur de tout casser ?

Je peux réaliser un audit de votre installation WordPress : identifier les dépendances inutiles, les risques de sécurité, et les simplifications possibles. Vous saurez exactement ce qui tourne sur votre site, et ce qui peut disparaître sans rien casser.

Les trois premiers points que je regarde quand je reprends un site WordPress

  1. Les extensions

    Le nombre et la qualité des extensions installées.

  2. Les performances réelles

    Temps de chargement, Core Web Vitals.

  3. Les dépendances invisibles

    Outils tiers, conformité RGPD, appels externes et risques de sécurité.

Faire analyser mon site WordPress

Ce qu’il faut retenir

Avant d’installer un plugin — ou avant d’accepter qu’un prestataire en empile vingt — posez-vous trois questions :

  • Est-ce un vrai besoin, ou un gadget ?
  • L’éditeur est-il fiable et le plugin réellement maintenu ?
  • Est-ce que quelques lignes de code maîtrisées ne feraient pas mieux, en toute sécurité ?

    • Et la question de fond, celle qui résume tout : quelle part de ce que fait votre site dépend de code que personne, chez vous, ne contrôle ?

    Un site, c’est un actif numérique. Vous devez en rester propriétaire et souverain — du code à l’hébergement. Réduire les plugins, ce n’est pas une coquetterie de développeur. C’est ce qui décide si votre site vous appartient vraiment, ou s’il appartient à une pile d’extensions qui peut s’effondrer à la prochaine mise à jour.

    Aller plus loin