Vous sentiriez-vous à l’aise d’utiliser un petit logiciel vieux de neuf ans et qui a été mis à jour pour la dernière fois il y a six ans ? Probablement pas. Cependant, il y a au moins deux millions de personnes qui n’y voient aucun problème. Ils utilisent le plugin gratuit Limit Login Attempts créé en janvier 2009 et mis à jour pour la dernière fois en juin 2012. Bien qu’il s’agisse d’un exemple dramatique, ce n’est certainement pas le seul. Les anciens plugins non entretenus et obsolètes, en d’autres termes vieux, envahissent le référentiel officiel des plugins WordPress. À peine 30 % des plus de 55 000 plugins ont été mis à jour au cours des douze derniers mois.
Combien de plugins ont été mis à jour au cours du dernier mois ou de la dernière année ? Malheureusement, pas beaucoup.
Comme le montre clairement le graphique ci-dessous, 27 % des plugins du référentiel n’ont pas été mis à jour depuis plus de 5 ans ! À tous les égards, c’est une longue période. Au fur et à mesure que le nombre de plugins augmente, ces sombres statistiques ne feront qu’empirer. L’entretien d’un plugin est coûteux et de nombreux développeurs s’en rendent compte seulement après l’avoir mis dans le référentiel. Il y a de nombreuses raisons pour lesquelles ces plugins sont toujours dans le référentiel et pourquoi ils ne seront pas supprimés de sitôt. En fin de compte, vous êtes responsable de ce que vous installez sur votre site. Vous devriez donc choisir soigneusement les plugins.
Moins de 7 % de tous les plugins ont été mis à jour au cours des 30 derniers jours et 30 % l’année dernière. Près de 27 % n’ont pas été mis à jour depuis plus de 5 ans.
Le problème de la gratuité
D’un point de vue historique, les plugins WordPress sont considérés comme gratuits et la grande majorité des utilisateurs les trouvent dans le référentiel officiel. Pour une raison quelconque, cette façon de penser a conduit à la situation et au problème auxquels nous sommes tous confrontés : de nombreux plugins dans le référentiel sont vieux et non testés avec la dernière version de WordPress. En théorie il n’y a pas de problème, mais c’est en pratique que les choses se compliquent.
WordPress évolue rapidement et des versions majeures sortent plusieurs fois par an. Les plugins qui ne sont pas testés avec les nouvelles versions sont susceptibles de présenter des bogues et des incompatibilités. Ceux-ci peuvent varier de petits problèmes d’interface graphique à des problèmes plus graves qui empêchent l’activation du plugin, ou pire encore, qui produisent un écran blanc. Les plugins non entretenus causent souvent des problèmes de sécurité. Et bien que le personnel de WP.org supprime les plugins une fois qu’un problème de sécurité est découvert, ce n’est vraiment pas la bonne manière de procéder. C’est loin d’être une mesure proactive et cela empêche seulement les nouveaux utilisateurs d’installer le plugin problématique.
Comment vous protéger ? Consacrez plus de temps dans le choix des bons plugins !
Il y a des moments dans la vie où on n’a pas le choix. Seule une entreprise fournit le câble à votre domicile ? Eh bien, si vous voulez avoir accès à Internet, c’est votre seule option. Mais, quand il s’agit de plugins WordPress, ces situations sont très rares. La plupart des plugins offrent de nombreuses options. Certaines sont gratuites, d’autres payantes. Certaines offrent plus et d’autres moins d’installations actives. Mais les options existent ! Et à notre avis, la plupart des options sont meilleures que l’utilisation de plugins qui n’ont pas été mis à jour depuis des années !
Alors, comment dépasser la date de la « dernière mise à jour » et s’assurer que le plugin est entretenu et sécurisé ? Ouvrez le forum de support pour avoir une idée de son activité. Si le plugin affiche de nombreux téléchargements et installations actives, mais aucune nouvelle mention de problèmes techniques, il y a de fortes chances que personne ne s’en est plaint. S’il était à l’origine de graves problèmes, croyez-nous, les gens en auraient parlé. D’un autre côté, si le forum est inondé de questions et qu’elles ne sont pas répondues en temps opportun (ou pas du tout), alors vous avez devant vous un plugin obsolète et non entretenu. Les utilisateurs rencontrent des problèmes et il n’y a personne pour les résoudre. Évitez d’utiliser ce plugin. Trouvez une autre solution. Si le forum est très actif et que les questions sont régulièrement résolues, lisez-les. Dans la plupart des cas, cela signifie que l’auteur est actif et apporte son soutien.
Aucun référentiel de plugins, et cela inclut Tidy Repo, n’est exempt de vieux plugins. C’est pourquoi nous marquons clairement les plugins qui n’ont pas été mis à jour depuis plus de 6 mois. Par défaut, ce n’est pas un problème, mais cela demande certainement un examen plus approfondi du plugin et la possibilité de trouver de meilleures options, plus fréquemment entretenues.
Top 10 des plugins non entretenus avec plus de 200 000 installations actives
Nom du plugin | Installations actives | Dernière mise à jour |
Limit Login Attempts | Plus de 2 000 000 | Juin 2012 |
PS Auto Sitemap | Plus de 200 000 | Juillet 2015 |
Cookie Law Info | Plus de 200 000 | Aout 2015 |
Table of Contents Plus | Plus de 200 000 | Janvier 2016 |
Quick Page/Post Redirect Plugin | Plus de 200 000 | Avril 2016 |
Force Regenerate Thumbnails | Plus de 600 000 | Septembre 2016 |
Login LockDown | Plus de 200 000 | Septembre 2016 |
Simple Page Ordering | Plus de 200 000 | Novembre 2016 |
Simple 301 Redirects | Plus de 300 000 | Janvier 2017 |
Simple Social Icons | Plus de 200 000 | Février 2017 |