Lorsque vous trouvez une extension qui semble parfaite pour vos besoins, mais qui n’est pas marquée comme compatible avec votre version de WordPress, il est naturel de se sentir incertain. Vous pourriez vous inquiéter des conflits potentiels ou même de la rupture de votre site.
Nos lecteurs nous demandent souvent s’il est sûr d’utiliser des extensions WordPress qui n’ont pas été testées avec leur version actuelle. L’expérience nous a appris que la réponse la plus sûre est : « Cela dépend ». Cependant, la situation n’est pas toujours aussi risquée qu’il n’y paraît.
Vous voyez, WordPress met régulièrement à jour son logiciel de base pour améliorer la sécurité, ajouter des fonctionnalités et corriger des bugs. Les développeurs d’extensions essaient de suivre ces changements, mais il y a parfois un retard dans les tests et les mises à jour de leurs extensions
Dans cet article, nous allons voir si vous pouvez ou non installer en toute sécurité des extensions qui n’ont pas été testées avec la version actuelle de WordPress. Nos conseils sont basés sur des années d’expérience à tester des extensions, à gérer des sites WordPress et à aider de vrais utilisateurs.
Comment WordPress obtient-il l’information « Plugin non testé » ?
Vous vous demandez comment WordPress sait si une extension a été testée avec votre version de WordPress ou qui est responsable de son test ?
Lorsqu’ils envoient des extensions dans le répertoire des extensions de WordPress, les auteurs/autrices sont nécessaires pour inclure un fichier « readme » avec leur extension. Ce fichier est utilisé par WordPress pour créer la page qui contient les détails de l’extension.
Les auteurs/autrices des extensions sont responsables de tester leur extension avec la dernière version de WordPress et de mettre à jour manuellement le numéro de version dans leur fichier readme.
Si vous voyez le message « Cette extension n’a pas été testée avec la dernière version de WordPress », cela signifie que l’auteur/autrice de l’extension n’a pas mis à jour le fichier readme avec le dernier numéro de version de WordPress.
Cela ne signifie pas nécessairement que l’extension provoquera des erreurs de WordPress.
Pourquoi les auteurs/autrices des extensions WordPress ne mettent-ils pas à jour les fichiers Readme ?
Parfois, les auteurs/autrices d’extensions ne mettent pas à jour leurs fichiers readme, même lorsqu’ils testent leur extension pour qu’elle fonctionne avec chaque nouvelle version de WordPress.
Dans un monde idéal, ces informations seront mises à jour chaque fois qu’une extension sera testée pour être compatible avec la dernière mise à jour de WordPress.
Cependant, beaucoup de développeurs/développeuses sont généralement occupés par des projets de développement rémunérés. Étant donné que les extensions répertoriées dans le dépôt de plugins WordPress sont gratuites, les développeurs/développeuses sont moins incités à maintenir constamment les extensions et le fichier readme à jour.
Faut-il installer des extensions WordPress qui n’ont pas été testées ?
La réponse courte est : cela dépend de l’extension.
Ce n’est pas parce que l’auteur/autrice d’une extension n’a pas mis à jour son fichier readme que l’extension n’a pas été testée et qu’elle ne fonctionnera pas avec la dernière version de WordPress.
La plupart du temps, cela dépend de la fonctionnalité de l’extension et de sa complexité. Par exemple, il existe des extensions simples qui s’accrochent directement au cœur de WordPress et n’ont pas besoin d’être mises à jour pendant des années pour fonctionner correctement.
Le message « non testé » ne signifie pas que l’extension présente des problèmes ou des failles de sécurité. Il indique simplement que le développeur/développeuses n’a pas récemment testé l’extension ou mis à jour le fichier readme.
Ici à WPBeginner, nous suggérons l’installation d’extensions qui n’ont pas été testées avec la version récente de WordPress dans certaines circonstances. Nous testons minutieusement l’extension pour nous assurer qu’elle fonctionne comme elle est censée le faire.
Si vous lisez l’un de nos tutoriels WordPress qui a été publié récemment, cela signifie que l’extension était compatible avec la dernière version de WordPress lorsque nous l’avons testée.
Une autre façon de vérifier si vous devez installer l’extension est d’aller sur la page de développement de l’extension. Cela affiche le degré d’activation du développeur/développeuse du plugin.
Il suffit de se rendre sur la page des extensions WordPress et de cliquer sur l’onglet « Développement ».
Ici, vous pouvez voir quand le plugin a été mis à jour pour la dernière fois et les modifications et améliorations récentes apportées au plugin dans la section ‘Changelog’.
Si le développeur/développeuse active la mise à jour du plugin, cela signifie généralement que l’extension est de haute qualité et qu’elle peut être utilisée en toute sécurité sur votre site WordPress.
En revanche, si une extension n’a pas été mise à jour depuis plus de deux ans, cela signifie souvent qu’elle a été abandonnée. Dans ce cas, vous ne devriez pas installer l’extension car le développeur/développeuse ne la maintient pas activement.
Vous pouvez également cliquer sur l’onglet « Avis » pour consulter d’autres avis et d’éventuelles plaintes concernant son incompatibilité.
Si les avis sont récents et comportent cinq étoiles, on peut supposer que vous pouvez utiliser l’extension sur votre site.
Enfin, vous pouvez tester l’extension sur une installation locale de WordPress. Cela vous permet de voir s’il y a des problèmes ou des conflits sans affecter votre site principal.
Guides d’experts sur la sécurité de WordPress
Nous espérons que cet article vous a aidé à savoir si vous devez installer des extensions qui n’ont pas été testées avec votre version de WordPress. Vous pouvez également consulter d’autres articles liés à la sécurisation de votre site WordPress :
- Est-il sûr d’utiliser des extensions WordPress obsolètes ? (Expliqué)
- Dois-je donner le droit aux extensions WordPress de collecter des données ?
- Raisons pour lesquelles vous devez éviter les thèmes et extensions WordPress annulés
- Faut-il donner un accès administrateur aux développeurs/développeurs de plugins pour qu’ils corrigent les bogues ?
- Comment désinstaller correctement une extension WordPress (Guide du débutant)
- Comment faire passer WordPress de HTTP à HTTPS (Guide du débutant)
- Comment analyser votre site WordPress à la recherche de codes potentiellement malveillants ?
- Les meilleures extensions de sécurité WordPress pour protéger votre site (comparées)
- Comment réaliser un audit de sécurité sur WordPress (liste de contrôle complète)
- Le guide ultime de la sécurité WordPress (étape par étape)
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Moinuddin Waheed
Most of the time many of us don’t install a plugin only because it has not been tested for the recent updates of the WordPress.
Thank you for the clarification that it doesn’t matter if it has not been tested and why it doesn’t matter whether it has been tested or not.
The functionality of the plugin is what decides it’s usability and whether it should be installed or not as wordpress review team already would have passed the checklist.
WPBeginner Support
Glad we could help understand what to expect with the message
Administrateur
Jiří Vaněk
Thank you for the explanation. I always check this data before installing plugins and it never occurred to me that it works like this and the data just might not be up to date. So I’m assuming you’re then looking for information directly on the developer’s website?
WPBeginner Support
Not always the developer’s site, you can also check the support forum for the plugin for if they are answering support questions.
Administrateur
Jiří Vaněk
Thanks, I’ll know it next time. I’ve abandoned many plugins like this out of fear that even the author doesn’t care. This is big news for me.
Moinuddin Waheed
Thanks for clearing the doubts related to plugin update and it’s installation.
I have always took a step back while deciding to install a plugin for certain functionality as I have always get a fear of security vulnerabilities if the plugin is not updated in recent especially with WordPress updates.
Is there a mechanism used by wordpress plugin repository before allowing any one to submit plugins available for download to ensure compatibility and security?
or anyone can just add plugin to wordpress plugin repository available for download?
WPBeginner Support
There is a review process for any plugin submitted to the WordPress.org plugin repository that would review a plugin before it is added.
Administrateur
Jiří Vaněk
So I’m assuming that some simple vulnerability testing of the code is also part of this process, or is that solely the responsibility of the plugin developer?
WPBeginner Support
The review process checks the security, documentation, and presentation of the plugins added to the WordPress plugin repository. The plugin developer should be the one to manage the security of the plugin but the second check is there from the WordPress.org plugin review team to be safe.
Jiří Vaněk
Wow, thank you wpbeginner team, for the clarification. I didn’t know this. It’s great to hear that not just anything gets into WordPress. Great
Andrew
Wordpress removed the compatibility section so now it’s impossible to vote. the warning means nothing at all, please confirm it and update.
WPBeginner Support
Thank you for letting us know, we will certainly look into updating our article
Administrateur
sazi
thank you
Prashant Ranjan
First of all thanks for this great eye opening article and clearing all doubts related to installing untested plugins. I have always hesitated installing untested plugins despite its great reviews just because it has not been tested for a particular theme. For example, I abstained from installing Google official Adsense plugin with my existing theme for my travel website for the same reason. Placing ads manually on each post is tedious so I will try it now. But how Google has not updated it’s read me file for Adsense plugin, is out of my understanding.
Nouman Younas
I was searching for this topic.
recently checked my plugins and half of them not updated from months and some not updated from 2-3+ years.
I don’t know what to do… i preferred to disable those plugins which are not compulsory.
WPBeginner Support
As mentioned in the article above, sometimes plugin author don’t feel the need to update the plugin if there is nothing broken. If a plugin is working fine on your site and it hasn’t been updated for less than 2 years, then you can use it. If its older than 2 years, then you should stop using it and find an alternative plugin.
Administrateur
Nouman Younas
thank you for answer
Yes. Finally i decided to remove those old plugins. some have not alternative like « currencyr ».
I guess, going for premium plugin is a good option or something else.
WPBeginner Support
Glad you found it helpful. Did you checkout WP Currency Converter?
Kitty
Thank you for this advice! So far in my minimal WP experience, I have steered clear of plugins that were not compatible with the most current version of my theme because I wouldn’t have a clue of how to fix something if the plugin adversely affected what I previously set up. Having the 2-year rule of thumb helped me decide to use a plugin that has not been updated in 1 year…so far so good (the plugin is the TinyMCE Spellcheck).
Doug
Great detail and advice. I have been knocking this around in my head for so long I can’t tell you how much I appreciate the details!
Keith Davis
Good advice and thanks for the additional info about plugins not updated for two years.
Makes perfect sense.
Peter Cralen
Why somebody will install plugin if developer is even not able to update one number in readme file?
It is like purchase service from hosting company where their home page is down
WPBeginner Staff
That’s the point you didn’t purchase it. It is available for free with no warranty and very limited support.
Peter Cralen
I think price is not value, does not matter if its free or paid.
Better will be if people stay focused on quality instead of take something for free, bc. its free only.
Joel James
I agree with you. Why can’t you test it your own, when it is free and you need it? Developers may not get time to update readme text on each WordPress updates. No point of complaining about it, since they are giving their work for free!!
Angélica Costa
Because that plugin sometimes is the only one that works for you. And just because it hasn’t been updated, it does not mean in any way that is does not work.
And that is partially due to the awesome WordPress retrocompatibility.
Ryan Hellyer
Some people refuse to update the readme because when doing that you also need to do a version number bump, which in turn triggers a release and causes users to need to update.
You can modify the readme without bumping your version number and hence triggering an update, but then you have multiple copies of the same plugin with the same version number which are not identical. Aside from feeling just wrong, that could theoretically trip up a security system which does a hash of the file system and checks with a known set of previously downloaded plugins.