Lorsque vous trouvez un plugin qui semble parfait pour vos besoins mais qui n'est pas marqué comme compatible avec votre version de WordPress, il est naturel d'être incertain. Vous pourriez vous inquiéter de conflits potentiels, voire de la rupture de votre site web.
Nos lecteurs nous demandent souvent s'il est sûr d'utiliser des plugins WordPress qui n'ont pas été testés avec leur version actuelle. L'expérience nous a appris que la réponse prudente est : « Cela dépend ». Cependant, la situation n'est pas toujours aussi risquée qu'il y paraît.
Voyez-vous, WordPress met régulièrement à jour son logiciel principal pour améliorer la sécurité, ajouter des fonctionnalités et corriger des bugs. Les développeurs de plugins essaient de suivre ces changements, mais parfois il y a un délai dans le test et la mise à jour de leurs plugins.
Dans cet article, nous discuterons si vous pouvez ou non installer en toute sécurité des plugins qui ne sont pas testés avec la version actuelle de WordPress. Nos conseils sont basés sur des années d'expérience dans le test de plugins, la gestion de sites WordPress et l'aide à de vrais utilisateurs.
Comment WordPress obtient-il l'information « Plugin non testé » ?
Vous vous demandez comment WordPress sait si un plugin a été testé avec votre version de WordPress ou qui est responsable de son test ?
Lors de la soumission de plugins au répertoire de plugins WordPress, les auteurs sont tenus d'inclure un fichier « readme » avec leur plugin. Ce fichier est utilisé par WordPress pour créer la page qui contient les détails sur le plugin.
Les auteurs de plugins sont responsables de tester leur plugin avec la dernière version de WordPress et de mettre à jour manuellement le numéro de version dans leur fichier readme.
Si vous voyez le message « Ce plugin n’a pas été testé avec la dernière version de WordPress », cela signifie que l’auteur du plugin n’a pas mis à jour le fichier readme avec le dernier numéro de version de WordPress.
Cela ne signifie pas nécessairement que le plugin causera des erreurs WordPress.
Pourquoi les auteurs de plugins WordPress ne mettent-ils pas à jour les fichiers readme ?
Parfois, les auteurs de plugins ne mettent pas à jour leurs fichiers readme même lorsqu’ils testent leur plugin pour qu’il fonctionne avec chaque nouvelle version de WordPress.
Dans un monde idéal, ces informations seraient mises à jour chaque fois qu’un plugin est testé pour être compatible avec la dernière mise à jour WordPress.
Cependant, de nombreux développeurs sont généralement occupés par des projets de développement rémunérés. Comme les plugins listés dans le répertoire des plugins WordPress sont gratuits, les développeurs ont moins d’incitations à maintenir constamment les plugins et le fichier readme à jour.
Faut-il installer des plugins WordPress qui n’ont pas été testés ?
La réponse courte est : cela dépend du plugin.
Ce n’est pas parce qu’un auteur de plugin n’a pas mis à jour son fichier readme que le plugin n’a pas été testé et ne fonctionnera pas avec la dernière version de WordPress.
La plupart du temps, cela dépend de la fonctionnalité du plugin et de sa complexité. Par exemple, il existe des plugins simples qui s’intègrent directement au cœur de WordPress et n’ont pas besoin d’être mis à jour pendant des années pour fonctionner correctement.
Le message « non testé » n’indique pas que le plugin a des problèmes ou des problèmes de sécurité. Il indique simplement que le développeur n’a pas testé le plugin récemment ou n’a pas mis à jour le fichier readme.
Chez WPBeginner, nous suggérons d'installer des plugins qui n'ont pas été testés avec la version récente de WordPress dans certaines circonstances. Nous testons minutieusement le plugin pour nous assurer qu'il fonctionne comme il se doit.
Si vous lisez l'un de nos tutoriels WordPress qui a été publié récemment, cela signifie que le plugin était compatible avec la dernière version de WordPress lors de nos tests.
Une autre façon de vérifier si vous devriez installer le plugin est de vous rendre sur la page de développement du plugin. Cela vous montre à quel point le développeur du plugin est actif.
Allez simplement sur la page des plugins WordPress et cliquez sur l'onglet « Développement ».
Ici, vous pouvez voir quand le plugin a été mis à jour pour la dernière fois et les changements et améliorations récents du plugin dans la section « Journal des modifications ».
Si le développeur met activement à jour le plugin, cela signifie généralement que le plugin est de haute qualité et sûr à utiliser sur votre site WordPress.
D'un autre côté, si un plugin n'a pas été mis à jour depuis plus de deux ans, cela signifie souvent qu'il a été abandonné. Dans ce cas, vous ne devriez pas installer le plugin car le développeur ne le maintient pas activement.
Vous pouvez également cliquer sur l'onglet « Avis » pour voir d'autres opinions et toute plainte concernant une incompatibilité.
Si les avis sont récents et cinq étoiles, il est alors sûr de supposer que vous pouvez utiliser le plugin sur votre site.
Enfin, vous pouvez tester le plugin sur une installation WordPress locale. Cela vous permet de voir s'il y a des problèmes ou des conflits sans affecter votre site principal.
Guides d'experts sur la sécurité WordPress
Nous espérons que cet article vous a aidé à savoir si vous devriez installer des plugins qui n'ont pas été testés avec votre version de WordPress. Vous voudrez peut-être aussi consulter d'autres articles liés à la sécurisation de votre site WordPress :
- Est-il sûr d'utiliser des plugins WordPress obsolètes ? (Explication)
- Dois-je autoriser les plugins WordPress à collecter des données ?
- Raisons pour lesquelles vous devez éviter les thèmes et plugins WordPress piratés & craqués
- Faut-il donner un accès administrateur aux développeurs de plugins pour corriger les bugs ?
- Comment désinstaller correctement un plugin WordPress (Guide pour débutants)
- Comment déplacer correctement WordPress de HTTP à HTTPS (Guide pour débutants)
- Comment scanner votre site WordPress à la recherche de code potentiellement malveillant
- Meilleurs plugins de sécurité WordPress pour protéger votre site (comparés)
- Comment effectuer un audit de sécurité WordPress (Liste de contrôle complète)
- Le guide ultime de la sécurité WordPress (étape par étape)
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Mrteesurez
Merci pour cet éclairage ! J'avais l'habitude d'éviter les plugins qui n'avaient pas été testés avec la dernière version de WordPress, craignant qu'ils ne causent des problèmes. Cependant, j'ai réalisé que se concentrer sur la fonctionnalité et les avis du plugin est plus important. J'ai installé avec succès plusieurs plugins qui étaient marqués comme « non testés avec votre version actuelle » et j'ai constaté qu'ils fonctionnaient parfaitement. J'ai trouvé que tant que le plugin remplit son rôle et a des retours positifs, il vaut la peine d'essayer. Cette approche m'a permis d'explorer une plus large gamme de plugins pour mon site, améliorant ses performances globales, son expérience utilisateur et l'ajout de plus de fonctionnalités.
Moinuddin Waheed
La plupart du temps, beaucoup d'entre nous n'installent pas un plugin simplement parce qu'il n'a pas été testé pour les mises à jour récentes de WordPress.
Merci pour la clarification qu'il n'a pas d'importance s'il n'a pas été testé et pourquoi il n'a pas d'importance qu'il ait été testé ou non.
La fonctionnalité du plugin est ce qui décide de son utilisabilité et s'il doit être installé ou non, car l'équipe de révision de WordPress aurait déjà passé la liste de contrôle.
Support WPBeginner
Glad we could help understand what to expect with the message
Admin
Jiří Vaněk
Merci pour l'explication. Je vérifie toujours ces données avant d'installer des plugins et il ne m'est jamais venu à l'esprit que cela fonctionnait ainsi et que les données n'étaient peut-être tout simplement pas à jour. Je suppose donc que vous recherchez ensuite des informations directement sur le site du développeur ?
Support WPBeginner
Pas toujours le site du développeur, vous pouvez également consulter le forum de support du plugin pour voir s'ils répondent aux questions de support.
Admin
Jiří Vaněk
Merci, je le saurai la prochaine fois. J'ai abandonné de nombreux plugins comme celui-ci par peur que même l'auteur ne s'en soucie pas. C'est une grande nouvelle pour moi.
Moinuddin Waheed
Merci d'avoir levé les doutes concernant la mise à jour et l'installation des plugins.
J'ai toujours hésité à installer un plugin pour une certaine fonctionnalité car j'ai toujours peur des vulnérabilités de sécurité si le plugin n'est pas mis à jour récemment, surtout avec les mises à jour de WordPress.
Existe-t-il un mécanisme utilisé par le dépôt de plugins WordPress avant d'autoriser quiconque à soumettre des plugins disponibles au téléchargement pour garantir la compatibilité et la sécurité ?
Ou n'importe qui peut-il simplement ajouter un plugin au dépôt de plugins WordPress disponible au téléchargement ?
Support WPBeginner
Il existe un processus de révision pour tout plugin soumis au dépôt de plugins WordPress.org qui examinerait un plugin avant qu'il ne soit ajouté.
Admin
Jiří Vaněk
Je suppose donc que des tests de vulnérabilité simples du code font également partie de ce processus, ou est-ce uniquement la responsabilité du développeur du plugin ?
Support WPBeginner
Le processus de révision vérifie la sécurité, la documentation et la présentation des plugins ajoutés au répertoire de plugins WordPress. Le développeur du plugin devrait être celui qui gère la sécurité du plugin, mais la deuxième vérification est effectuée par l'équipe de révision des plugins de WordPress.org pour plus de sécurité.
Jiří Vaněk
Wow, merci à l'équipe wpbeginner pour cette clarification. Je ne le savais pas. C'est formidable d'apprendre que tout ne peut pas être intégré à WordPress. Super.
Andrew
Wordpress a supprimé la section de compatibilité, il est donc impossible de voter. L'avertissement ne signifie rien du tout, veuillez confirmer et mettre à jour.
Support WPBeginner
Thank you for letting us know, we will certainly look into updating our article
Admin
sazi
merci
Prashant Ranjan
Tout d'abord, merci pour cet excellent article qui ouvre les yeux et clarifie tous les doutes concernant l'installation de plugins non testés. J'ai toujours hésité à installer des plugins non testés malgré leurs excellentes critiques, simplement parce qu'ils n'avaient pas été testés pour un thème particulier. Par exemple, je me suis abstenu d'installer le plugin officiel Google Adsense avec mon thème actuel pour mon site Web de voyage pour la même raison. Placer des publicités manuellement sur chaque article est fastidieux, je vais donc essayer maintenant. Mais comment Google n'a pas mis à jour son fichier read me pour le plugin Adsense, cela dépasse mon entendement.
Nouman Younas
Je cherchais ce sujet.
J'ai récemment vérifié mes plugins et la moitié d'entre eux n'ont pas été mis à jour depuis des mois et certains n'ont pas été mis à jour depuis 2-3 ans et plus.
Je ne sais pas quoi faire... j'ai préféré désactiver les plugins qui ne sont pas obligatoires.
Support WPBeginner
Comme mentionné dans l'article ci-dessus, parfois l'auteur du plugin ne ressent pas le besoin de mettre à jour le plugin s'il n'y a rien de cassé. Si un plugin fonctionne bien sur votre site et qu'il n'a pas été mis à jour depuis moins de 2 ans, alors vous pouvez l'utiliser. S'il a plus de 2 ans, alors vous devriez arrêter de l'utiliser et trouver un plugin alternatif.
Admin
Nouman Younas
thank you for answer
Oui. Finalement, j'ai décidé de supprimer ces anciens plugins. certains n'ont pas d'alternative comme « currencyr ».
Je suppose que choisir un plugin premium est une bonne option ou autre chose.
Support WPBeginner
Je suis content que vous l'ayez trouvé utile. Avez-vous consulté WP Currency Converter ?
Kitty
Merci pour ces conseils ! Jusqu'à présent, dans ma connaissance minimale de WP, j'ai évité les plugins qui n'étaient pas compatibles avec la version la plus récente de mon thème, car je n'aurais aucune idée de comment réparer quelque chose si le plugin affectait négativement ce que j'avais configuré auparavant. La règle des 2 ans m'a aidé à décider d'utiliser un plugin qui n'a pas été mis à jour depuis 1 an... jusqu'à présent, tout va bien (le plugin est TinyMCE Spellcheck).
Doug
Excellents détails et conseils. J'y réfléchis depuis si longtemps que je ne peux pas vous dire à quel point j'apprécie les détails !
Keith Davis
Bon conseil et merci pour les informations supplémentaires sur les plugins non mis à jour depuis deux ans.
C'est tout à fait logique.
Peter Cralen
Why somebody will install plugin if developer is even not able to update one number in readme file?
It is like purchase service from hosting company where their home page is down
L'équipe de WPBeginner
C'est le point que vous ne l'avez pas acheté. Il est disponible gratuitement sans garantie et avec un support très limité.
Peter Cralen
Je pense que le prix n'est pas la valeur, peu importe s'il est gratuit ou payant.
Il serait préférable que les gens se concentrent sur la qualité au lieu de prendre quelque chose gratuitement, parce que c'est juste gratuit.
Joel James
Je suis d'accord avec vous. Pourquoi ne pas le tester vous-même, quand c'est gratuit et que vous en avez besoin ? Les développeurs n'ont peut-être pas le temps de mettre à jour le texte du readme à chaque mise à jour de WordPress. Il n'y a aucun intérêt à s'en plaindre, puisqu'ils donnent leur travail gratuitement !!
Angélica Costa
Parce que ce plugin est parfois le seul qui fonctionne pour vous. Et ce n'est pas parce qu'il n'a pas été mis à jour qu'il ne fonctionne pas.
Et cela est en partie dû à l'incroyable rétrocompatibilité de WordPress.
Ryan Hellyer
Certaines personnes refusent de mettre à jour le fichier readme car, ce faisant, elles doivent également augmenter le numéro de version, ce qui déclenche une nouvelle version et oblige les utilisateurs à mettre à jour.
Vous pouvez modifier le fichier readme sans augmenter votre numéro de version et donc sans déclencher de mise à jour, mais vous aurez alors plusieurs copies du même plugin avec le même numéro de version qui ne sont pas identiques. Outre le fait que cela semble tout simplement faux, cela pourrait théoriquement piéger un système de sécurité qui effectue un hachage du système de fichiers et vérifie avec un ensemble connu de plugins précédemment téléchargés.