Les plugins Wordpress sont-ils essentiels?
Je suis nouveau sur WordPress. J'ai récemment lu un article sur la manière dont les pirates informatiques peuvent exploiter les vulnérabilités des plugins. Diverses sources, telles que Google Pagespeed, m'ont également dissuadée d’utiliser des plugins ou du moins de les garder au minimum. Personnellement, j'essaie également d'éviter les plugins, car je me sens plus en contrôle de ce qui se passe sur mon site. Le téléchargement de l'un d'entre eux donne presque l'impression d'être "génial, une autre chose que je dois apprendre à utiliser.
Je comprends que les "recommandations de plugins" sont hors sujet, mais ce que je cherche, c’est d’expliquer pourquoi/si certains plugins sont essentiels dans WordPress.
Prenons ces exemples:
Sécurité - Quelques principaux plugins ont à voir avec la sécurité. Mais les sites WordPress sont-ils vulnérables en général? Pourquoi ai-je besoin d'un plugin supplémentaire pour éviter l'exploitation?
Back Up - Je suis nouveau dans le monde des blogs, mais la plupart des hôtes ne fournissent-ils pas de services de sauvegarde? Ou ai-je besoin de plugins spéciaux pour cela avec WordPress?
Surveillance des fraudes par clic AdSense - Censé bloquer les bombes à clic pour éviter son bannissement par Google. Mais je ne comprends pas, est-ce que quelques faux clics sont tout ce que les gens doivent faire pour fermer vos revenus, sauf si vous téléchargez un plugin?
Edit: Peut-être serait-il préférable de demander à celui-ci dans le support Google, ignorez-le si c'est le cas
En termes simples, WordPress fait ce qu’il fait immédiatement, sans plug-ins requis.
Toutefois! Différentes personnes ont des idées différentes sur ce que else devrait faire. Certaines de ces idées sont valables. Certains sont complètement dingues.
Plus précisément sur vos exemples:
WP (ou plus précisément sa version stable pour le moment) est sécurisé, de nombreux plugins de sécurité se concentrent sur l'audit (comme le code des autres plugins) et la surveillance proactive (rien n'est vraiment absolument sécurisé).
de nombreuses personnes (moi inclus) ne font pas confiance à un tiers pour gérer les sauvegardes. Il y a beaucoup histoires d'horreur sur la façon dont la confiance des hôtes avec la sauvegarde a conduit à des résultats plutôt tristes et à moins que vous ne puissiez personnellement surveiller, accéder et vérifier les sauvegardes que Host est [censé] prendre plus de sécurité pour les traiter comme s'ils ne le faisaient pas. t existent.
WordPress est assez fonctionnel en soi. Si vos besoins sont simples ou si vous savez comment ajouter des fonctionnalités personnalisées, vous n'avez généralement pas besoin de plugins. Cependant, le modèle de plugin présente des avantages, dont je vais énumérer certains:
- fonctionnalité modulaire, plug and play (généralement)
- encapsuler des fonctionnalités spécialisées
- éviter de réinventer la roue
- bénéficier du travail des auteurs de plugins expérimentés
En vous référant à l'avant-dernier point, si vous souhaitez ajouter certaines fonctionnalités, il y a de fortes chances que cela ait déjà été implémenté sous la forme d'un plugin. Ce n’est pas une erreur de tirer parti du travail déjà accompli.
Pour finir, de nombreux plugins disponibles sont le résultat des heures et de l'expérience des développeurs. De tels plugins ont tendance à être bien construits et supportés, et ont la réputation d'aller avec. Regardez Pippin Williamson, Scott Kingsley Clark et Alex King, pour n'en nommer que quelques-uns. Ils ont non seulement des compétences techniques, ils ont crédibilité . C'est un avantage énorme de certains plugins tiers.
Dans le cas des sauvegardes, je serais réticent à faire confiance aux hôtes Web avec quelque chose d'aussi important, en particulier si les sauvegardes sont conservées sur le même serveur ou sur le même réseau. Un plugin tiers ou une approche de bricolage vous offre plus de contrôle, ainsi que le stockage des sauvegardes dans un emplacement très séparé du site Web.
Les plugins de sécurité ne sont pas strictement nécessaires, if one possède le savoir-faire pour gérer les dispositifs de sécurité eux-mêmes. Certains de ces plugins, tels que Better WP Security , simplifient le traitement des autorisations de fichiers, les directives .htaccess, etc. D'autres, tels que WordFence fournissent des services de surveillance, tandis que Limiter les tentatives de connexion fournit une certaine protection pour le backend du site.
Si vous vous inquiétez de la qualité des plugins, cela peut être un hasard. Je pense que ceux qui sont sur le dépôt du plugin WordPress subissent au moins un contrôle par les personnes derrière WordPress, mais la qualité ou la valeur est très variable - et dépend fortement de vos besoins et de vos capacités. Si un plugin est bien revu, bénéficie d'un soutien actif et provient d'un auteur ou d'une équipe bien connue, vous êtes probablement entre de bonnes mains.
Des sauvegardes
Votre hôte peut s’occuper des sauvegardes, mais elles n’offrent généralement qu’une approche "tout ou rien". Si vous utilisez un plug-in, vous pouvez effectuer des sauvegardes hebdomadaires de fichiers et des sauvegardes quotidiennes de la base de données, les exécuter avant toute maintenance ou stocker les fichiers de sauvegarde sur un compte SFTP/S3. Je ne peux pas faire ça sans un plugin.
Performance
Puisque votre préoccupation concerne les performances (comme en témoigne votre référence Pagespeed), la seule façon dont je connaisse l’utilisation d’un CDN tiers pour héberger vos images consiste à utiliser un plugin (sauf si vous êtes vraiment dans le script sur votre serveur, auquel cas vous ne poseriez probablement pas cette question ici).
Maintenance à long terme
Toute fonctionnalité résidant en dehors du champ d’application de WP lui-même et modifiant/modifiant votre contenu (tel qu’un code abrégé) doit résider dans un plug-in, car vous serez presque certain de changer un jour votre thème et vous ne souhaitez pas tas de contenu cassé sur votre site.
Entrée utilisateur
De nombreuses failles de sécurité entrent dans la saisie de l'utilisateur. Par conséquent, si vous acceptez des données d'utilisateur de quelque nature que ce soit, il serait certainement préférable d'utiliser un plugin de bonne réputation pour gérer cela. Ils sont beaucoup plus susceptibles d'avoir été vérifiés par d'autres et ont été mis à l'épreuve que certains formulaires codés à la main que vous pourriez vouloir ajouter.
TOUTEFOIS
Parfois, tout ce dont vous avez besoin est dans votre thème. (Surtout si vous l'avez acheté sur Code Canyon/Envato, etc., car ils semblent extrêmement axés sur les "fonctionnalités".)
Parfois, il est tout simplement plus facile de créer un mod pour votre thème que de traiter avec un plugin, comme une bonne partie des plugins "seo".
En fait, cela dépend de vos besoins. Si vous souhaitez ajouter plus de fonctionnalités à votre site sans modifier le fichier de thème, vous avez sûrement besoin de plugins.
Ils sont essentiels si vous souhaitez ajouter un système de commerce électronique ou personnaliser entièrement un thème enfant, sans quoi vous devrez effectuer une quantité considérable de codage personnalisé pour des éléments tels que le commerce électronique.
Un autre point important est la différence entre l’utilisation de thèmes qui incluent une grande quantité d’options de thème par rapport à un thème offrant une large gamme de plugins spécifiques à un thème.
Il est clairement plus facile de personnaliser WordPress en installant des plugins pour ajouter des fonctionnalités plutôt qu'en utilisant un thème qui inclut une énorme quantité d'options intégrées, car vous devez ensuite filtrer les fonctions existantes à l'aide de code plutôt qu'en installant des plugins uniquement pour ajouter les fonctions nécessaires. utilisation.
Le code dans les plugins est également mis à jour lorsque de nouvelles versions de WordPress sont en version bêta et si les plugins ne sont pas mis à jour, vous pouvez facilement supprimer et installer un nouveau plugin.