Plugins Sécurité & Antispam
Voici ma sélection de Plugins pour améliorer la sécurité et empêcher le Spa de votre site WordPress. Vous ne le saviez peut être pas mais WordPress est le CMS n°1 mondial. Forcément, cela attire les pirates et autres Spammeurs.
Car si vous parvenez à spammer automatiquement un site WordPress, vous pouvez alors spammer des centaines de milliers de sites très rapidement.
Quand on met en production (en publique) son site WordPress, il faut donc s'assurer qu'il est protégé contres les attaques (Hacking) et le Spam. Il existe heureusement des Plugins pour ça.
Akismet Anti-Spam
On ne le présente plus, d'ailleurs ils est très souvent pré-installer à l'installation de WordPress. Du coup, je vous conseille de rapidement l'activer et le paramétrer. Akismet est gratiit, vous devrez simplement vous créez un compte pour obtenir une clé API.
Je ne vais pas décrire l'installation car c'est vraiment très simple.
Ce qui est bien avec Akismet, c'est qu'il vous dit combien de commentaires Spams il a arrêté. Personnellement, à ce jour Akismet m'a protégé de 136 861 Spams ! Vous imaginez le temps que j'aurais passé à modérer tout ça ?
Lien vers le plugin.iThemes Security
Sauf si vous hébergez votre site WordPress chez un hébergeur spécialisé comme FlyWheel, qui se chargera alors de toute la partie sécurité, vous devez installer un Plugin qui se chargera de cette partie.
En effet, j'ai déjà vu de nombreux sites WordPress se faire hacker. Souvent on s'en sort, mais c'est très compliqué. Mieux vaut ne pas prendre de risque.
Avant de migrer chez Flywheel, j'utilisais le Plugin iThemes Security. Il permettait de protéger les fichiers core de WordPress, de désactiver l'éditeur de fichier interne, de bien configurer le .htaccess, etc.
iThemes Security permet également de sauvegarder la base de données de votre site de WordPress : c'est très important car la base de données contient ... vos données ! Donc les articles, commentaires, pages, etc.
Bref, ce Plugin est indispensable et est vous explique comment le configurer au mieux (en anglais par contre).
Lien vers le plugin.Google Captcha (reCAPTCHA) by BestWebSoft
De mon point de vue, il est indispensable de mettre en place le reCaptcha de Google sur tous ses formulaires :
- Connexion
- Inscription
- Commentaires
- Formulaires de contacts
Cela permet d'éviter le spam et donc de surcharger son serveur web. Ce plugin est gratuit et très simple à configurer. Il faudra simplement avoir un compte Google.
Lien vers le Plugin.Plugins pour le SEO
WordPress est le CMS le mieux optimisé pour le référencement naturel nativement. Cependant, il n'est pas parfait.Le premier réflexe a avoir est bien entendu de bien configurer par exemple les permaliens. Mais même avec ça, le SEO ne sera pas parfait. Pour que votre site WordPress soit parfaitement optimisé pour les moteurs de recherche, il ne vous faudra que quelques Plugins.
Google Analytics pour WordPress par MonsterInsights
Ce plugin est très simple : il vous permettra d'installer votre code de suivi Google Analytics. Si vous ne connaissez pas Google Analytics, il s'agit d'un outil gratuit proposé par Google permettant d'analyser le trafic de votre site : nombre de visiteurs, données géographiques, taux de rebond, temps passé, page de sortie, etc.
Vous pouvez intégrer le code de suivi GA via de nombreux thèmes ou via l'édition du fichier header.php. Cependant vous ne pourrez pas suivre les événements, les clics externes, etc.
Bref je vous recommande donc d'intégrer Google Analytics avec ce plugin, c'est beaucoup mieux.
L'étape suivante sera d'installer Google Tag Manager, mais cela fera l'objet d'un autre article dédié car c'est un petit peu plus compliqué.
Ce plugin est gratuit et en téléchargement sur le répertoire officiel de WordPress. Il existe une version Premium qui offre plus de fonctionnalités mais je ne l'ai pas encore essayé.
WP Rocket
Si vous vous intéressez au SEO, vous devez savoir que la rapidité de votre site est un critère pris en compte par Google. Vous connaissez sans aucun doute les plugins de Cache : WP Super Cache, etc. Ils permettent de mettre en cache côté serveur les pages de votre site afin que celles-ci soient chargées plus rapidement par vos visiteurs.
En effet, les pages et articles de votre site WordPress sont dynamiques : le Design est généré par des pages PHP et des codes CSS de votre thème, les contenus sont gérés par votre base de données et à chaque fois qu'un visiteur arrive sur une de vos pages, votre serveur va chercher les données dans la base de données, pour les placer dans les pages et gère l'affichage grâce aux fichiers CSS pour ensuite en faire une page HTML.
C'est mal expliqué et seulement à moitié vrai mais comme vous pouvez vous en douter : à chaque fois cela prend du temps. Avec WP Rocket, vos pages HTML sont mises en cache sur votre serveur, lui évitant ce long traitement.
WP Rocket va plus loin et propose d'autres fonctionnalités permettant d'accélérer la rapidité de votre site WordPress. Pour moi, ce plugin est indispensable.
Par contre, il n'est pas gratuit : il coûte 39$. Vous pouvez le télécharger ici.
Yoast SEO
Lui aussi, on le présente plus : Yoast SEO est INDISPENSABLE pour votre blog WordPress. Il va devenir votre allier pour améliorer le SEO de vos contenus. Pour WordPress, Yoast va vous permettre :
- De bloquer les pages inutiles créées par WordPress à faible contenu qui peuvent pénaliser votre site : les pages des Tags, des médias, etc.
- Vous permette d'optimiser vos articles : balises Title, meta-deccription et URLs
- Vous donner des conseils sur vos contenus : longueur des textes, sur-optimisation de mots clés, balises alt absentes, organisation de vos contenus et paragraphes, lisibilité, etc.
- Et bien d'autres choses, mais je ne vais pas entrer dans le détail du plugin.
Bref, vous devez l'installer, en plus il est gratuit. Yoast propose une version Premium mais de mon point de vue elle n'est pas suffisamment intéressante pour justifier son prix.
Lien vers le plugin.kk Star Ratings
J'en ai déjà parlé dans cet article, kk Star Ratings vous permet d'afficher des " étoiles " dans les résultats de Google. Cela va attirer le regard et donc vous permettre d'attirer plus de visiteurs, même si vous n'êtes pas classé dans les 3 premiers résultats.
Le plugin est gratuit et disponible ici.
Markup (JSON-LD) structured in schema.org
Je ne vais m'étaler sur ce plugin, mais en résumé il permet d'inclure les données structurés de schema.org à votre site WordPress. C'est recommandé et facile à configurer.
Lien vers le plugin.Les autres Plugins indispensables
Il y a d'autres plugins que vous allez devoir installer, ils sont indispensables.
Contact Form 7
Il s'agit du plus célèbre des plugins de formulaire de contact sur WordPress. Contact Form 7 est facilement personnalisable et offre des fonctionnalités très intéressantes (Google reCaptcha notamment).
Il est gratuit et disponible ici.Cookie Notice
Si vous installez Google Analytics sur votre site, vous allez laisser un cookie sur le navigateur de vos visiteurs. Du coup, la CNIL vous impose de les prévenir et de demander leur consentement.
Pour se faire, vous allez devoir afficher un petit message les alertant que votre site. Vous pouvez ne pas le faire, mais vous serez dans l'illégalité. C'est pareil d'ailleurs pour les mentions légales, elles sont obligatoires.
Personnellement j'utilise le plugin gratuit Cookie Notice. Il s'installer et se paramètre en 2 minutes. Voici à quoi cela va ressembler :
Comme vous pouvez le voir, je suis très honnête avec mes visiteurs ...
Voilà, je pense qu'avec cette liste vous aurez déjà une très bonne base pour lancer votre blog sur WordPress. De manière générale : n'installez pas trop de plugins. En effet vous risqueriez de ralentir votre site et ça c'est mauvais.J'essayerais de mettre à jour cet article. Si vous avez d'autres plugins qui vous semblent indispensables, partagez les dans les commentaires 🙂 !
Passionné de nouvelles technologies et de Webmarketing, j'ai créé ce blog dans le but de partager mes expériences, découvertes et quelques astuces. J'ai 2 activités : chargé de Webmarketing pour un éditeur de solution informatique et je suis consultant en Webmarketing (SEO, SEA, SMM) en Freelance.