Récemment, des plugins très populaires comptant des milliers d’installations ont été supprimés du référentiel de WordPress.org à quelques reprises. C’est parfois dû à une faille de sécurité. Souvent, par contre, le plugin disparaît tout simplement sans aucun avertissement et à l’insu de l’utilisateur.
La plupart d’entre nous sommes au courant de l’avertissement de deux ans pour les plugins qui n’ont pas été mis à jour par leurs auteurs. Nous pouvons soit demander au développeur du plugin de publier une mise à jour, soit nous préparer à trouver un remplaçant. Mais un plugin qui disparaît soudainement peut nous prendre au dépourvu.
Pourquoi les plugins WordPress disparaissent-ils ?
Certaines des raisons pour lesquelles les plugins disparaissent de WordPress.org sont évoquées par le modérateur Mika Epstein :
- Le plugin a enfreint une ou plusieurs des directives de WordPress. Mark Jaquith, développeur et contributeur principal WordPress, a une liste plus longue contenant 11 façons de se retrouver sur la liste noire de l’équipe de vérification des plugins.
- L’auteur du plugin a demandé la suppression du plugin.
- Le plugin présente une faille de sécurité, rendant son utilisation dangereuse.
- Problèmes de licence. Tous les plugins doivent être compatibles avec la Licence Publique Générale GNU v2 ou une version ultérieure.
Les plugins peuvent mal tourner s’ils ne sont pas activement entretenus et mis à jour avec les dernières normes de codage. WordPress.org pousse à l’adoption de PHP 7.0 ou une version ultérieure.
Il arrive parfois qu’un développeur vende un plugin établi à quelqu’un de moins scrupuleux qui y insère un code malveillant.
Comment signaler un problème concernant un plugin ?
Deux canaux sont recommandés :
- Envoyer un email à plugins@wordpress.org
- Rejoindre WordPress.org Slack et laisser un message dans le canal #pluginreview.
L’équipe de vérification des plugins mènera une enquête et, au besoin, supprimera le plugin jusqu’à ce que le problème soit résolu.
Si le problème n’est pas résolu, le plugin peut être complètement banni de WordPress.org.
Comment les utilisateurs peuvent-ils être informés de la suppression d’un plugin ?
C’est la partie délicate ! Bien qu’il soit facile de savoir quand un plugin a besoin d’une mise à jour dans le tableau de bord WordPress, il n’existe aucun système similaire pour un plugin supprimé.
La première chose à faire est de vérifier les liens dans la section Plugins de l’administrateur WordPress. Malheureusement, chaque plugin doit être vérifié à tour de rôle.
Un lien Afficher les détails affichera les détails du plugin en question dans une fenêtre contextuelle. Cela s’applique généralement aux plugins gratuits distribués par WordPress.org.
Un récent plugin, activement pris en charge, affichera quelque chose comme ceci :
Cette fenêtre contextuelle de Relevanssi montre que le plugin est récent et a été mis à jour récemment
Un lien Afficher le site du plugin vous dirigera vers le site Web du plugin. Ce type de lien signifie généralement qu’il s’agit d’un plugin commercial, mais il peut vous mener à la page du plugin WordPress.org correspondant.
Récemment, WordPress.org a commencé à modifier la nature des pages de plugins dans lesquelles le plugin n’existe plus ou a été supprimé.
Cela a pu se faire grâce au ticket Trac Les plugins fermés devraient quant même avoir une page publique.
User tellyworth a créé le billet en mars 2017 pour améliorer l’expérience utilisateur :
Actuellement, les plugins fermés/désactivés affichent une page d’erreur 404 pour les utilisateurs réguliers.
Il serait préférable d’avoir au moins une page publique pour le contexte historique. Peut-être avec des liens de téléchargement désactivés, etc.
Maintenant, lorsque vous visitez la page WordPress.org d’un plugin supprimé, vous devriez voir le message « Ce plugin a été fermé et n’est plus disponible en téléchargement ». Vous remarquerez également que le bouton Téléchargement du plugin est absent !
La vérification du plugin 24liveblog depuis mon tableau de bord m’a mené à la page suivante :
Les pages du plugin 24Liveblog montrent qu’il est fermé aux nouvelles installations
Bien que ce système soit meilleur, il n’est pas encore parfait.
La raison pour laquelle ce plugin a été supprimé n’est pas claire. (L’une des possibilités est le problème de confidentialité concernant 24liveblog, soulevé en 2014).
De plus, une recherche sur le référentiel du plugin 24liveblog résulte toujours sur une « page introuvable » :
Page 404 sur WordPress.org pour 24liveblog
Le message d’erreur suivant s’affiche également lorsque j’accède à une page de plugin supprimé.
Le message « Une erreur inattendue s’est produite »
Cela s’est produit en affichant les détails de l’option Afficher le plugin du plugin Display Widgets.
Ce n’est pas très informatif, et le lien vers les forums de support est rompu. Cela devrait immédiatement vous mettre la puce à l’oreille !
Une recherche sur les plugins WordPress.org pour Display Widgets donne les résultats suivants : une liste de plugins similaires.
Résultats de recherche pour « Display Widgets » dans l’onglet Plugins de WordPress.org
Seule une recherche sur Google permet de mieux comprendre la situation :
Résultats de recherche Google : Le plugin Display Widgets inclut un code malveillant pour publier du spam
Quelles autres sources vous signalent la suppression d’un plugin ?
Si un plugin a été supprimé en raison d’un problème de sécurité, il peut être signalé en ligne.
WP Tavern a souligné quelques cas de suppression de plugins en 2017 :
La suppression de ce plugin, comptant 100 000 installations, a suscité une certaine controverse. L’auteur Scott Allen n’était pas d’accord avec la suppression de son plugin de WordPress.org à la suite d’une altercation avec un autre auteur de plugin. Le plugin est toujours disponible auprès de son développeur, Red Sand Marketing.
Plus de 100 000 sites ont utilisé Postman SMTP. Le plugin a été supprimé après qu’une faille ait été découverte par un chercheur en sécurité. Il semble que le plugin n’était pas entretenu. L’article propose l’utilisation d’un autre plugin, Post SMTP Mailer/Email Log, qui a été créé à partir du plugin original.
Le plugin Display Widgets définitivement supprimé de WordPress.org en raison de code malveillant
Display Widgets a été installé sur plus de 200 000 sites. Les problèmes du plugin ont commencé après sa mise en vente par Strategy11, la société qui l’a développé. Après avoir découvert qu’il publiait du contenu spam, l’équipe de vérification des plugins l’a supprimé. Ils ont ensuite décidé de garder une version améliorée du plugin qui était sûre (version 2.7). Toute personne ayant une version plus ancienne peut mettre à jour vers cette version, mais aucune nouvelle installation n’est autorisée. Sarah Gooding de WP Tavern recommande quelques autres plugins de configuration de widgets.
Pour des raisons de sécurité, des blogs tels que Sucuri et Wordfence peuvent rendre compte de la suppression de plugins.
Le plugin Wordfence Security affiche des alertes si un plugin a été abandonné ou supprimé.
Il suffit de lancer une analyse à l’aide de Wordfence. Si des problèmes sont détectés, cliquez dessus et l’alerte s’affichera.
Alerte de sécurité Wordfence : Le plugin « Display Widgets » a été supprimé de wordpress.org
Que faire lorsqu’un plugin que vous utilisez a été supprimé ?
D’abord, ne paniquez pas.
Recherchez le nom du plugin sur Google et voyez si vous pouvez trouver une raison pour sa suppression.
Contient-il une faille de sécurité ? Si c’est le cas, vous devriez fortement envisager de le supprimer afin de protéger votre site contre toute compromission.
Si ce n’est pas lié à la sécurité, il n’est peut-être pas nécessaire de supprimer le plugin de votre site. Évaluez à quel point le plugin est essentiel pour le fonctionnement de votre site. Pourriez-vous vous en passer ? Ou pourriez-vous trouver un autre plugin qui fait un travail similaire ?
Remplacer un plugin supprimé par un plugin alternatif
Si l’idée de continuer à utiliser un plugin supprimé ne vous plaît pas, vous voudrez peut-être trouver un plugin similaire pour le remplacer.
Quels problèmes pourriez-vous rencontrer en remplaçant un plugin ?
- Vous utilisez un thème qui dépend d’un plugin particulier.
- Le plugin stocke des données que vous ne voulez pas perdre.
- Les nouveaux plugins entrent en conflit avec vos plugins existants.
La meilleure façon de tester des solutions alternatives est d’établir un site de simulation. Avec la simulation activée, si un plugin de remplacement que vous testez ne fonctionne pas comme prévu, vous n’affecterez pas le fonctionnement de votre site en direct.
Vous aurez peut-être la chance d’avoir un hébergeur WordPress géré qui a activé la simulation. Sinon, si vous utilisez Multisite, vous pouvez créer un site de simulation avec le plugin Cloner. Vous pouvez également suivre le tutoriel de Rachel McCollin sur la mise en place de la simulation sur un hébergement partagé.
Trouver et tester un plugin de remplacement
Un cas où je voulais trouver un plugin alternatif était avec Display Widgets. Le thème School dépend de ce plugin. Alors que j’avais une version améliorée de Display Widgets, je voulais lui trouver un substitut.
Heureusement, il s’avère que le plugin Widget Options dispose d’un outil de migration pour les utilisateurs de Display Widgets.
Grâce à cet outil, j’ai pu conserver l’affichage de widget conditionnel.
Par exemple, dans la section En-tête du widget du thème, il y a Revolution Slider, qui ne devrait apparaître que sur la page d’accueil.
Page d’accueil du thème School avec Revolution Slider
Dans Display Widgets, les options clés permettaient d’afficher le widget sur la première page uniquement et d’appliquer une classe personnalisée.
Paramètres Display Widgets de Revolution Slider dans la section En-tête du widget
Lorsque j’ai migré vers Widget Options, les paramètres du widget étaient très similaires.
Paramètres Widget Options de Revolution Slider dans la section En-tête du widget
Je n’ai vu aucune différence dans l’affichage de widget sur l’interface utilisateur. Le seul problème était l’avertissement du thème qui me rappelait d’activer Display Widgets. J’ai eu le plaisir de le fermer et de supprimer le plugin !
Le plugin recommandé suivant est actuellement inactif : Display Widgets
Le remplacement d’un plugin n’est pas toujours aussi simple que cela. Lorsque vous recherchez de nouveaux plugins, suivez les conseils de l’article de Suzanne Scacca sur les faux plugins WordPress. Ils vous aideront à choisir des plugins qui sont codés par des développeurs fiables qui ne disparaîtront pas !
Conclusion
La plupart des utilisateurs de WordPress ne pensent pas à vérifier leurs plugins périodiquement. Des sites sont généralement construits, des plugins sont ajoutés et les gens espèrent simplement le meilleur à long terme.
Il est judicieux de vérifier vos plugins périodiquement (disons tous les six mois ou tous les ans) et d’éliminer ceux qui ne sont plus à jour ou qui ne font plus leur travail.
Tenez-vous au courant des dernières sources d’information WordPress (WP Tavern est maintenant accessible via le tableau de bord) et surveillez les articles sur des plugins supprimés.
Sources : https://premium.wpmudev.org/blog/what-to-do-when-a-plugin-is-removed-from-wordpress/
Super article, complet !
Ca devrait faire partie des premières infos à donner pour la gestion d’une boutique
Merci super infos et complet vraiment utile