Vous sentiriez-vous à l’aise d’utiliser un petit logiciel vieux de neuf ans et qui a été mis à jour pour la dernière fois il y a six ans ? Probablement pas. Cependant, il y a au moins deux millions de personnes qui n’y voient aucun problème. Ils utilisent le plugin gratuit Limit Login Attempts créé en janvier 2009 et mis à jour pour la dernière fois en juin 2012. Bien qu’il s’agisse d’un exemple dramatique, ce n’est certainement pas le seul. Les anciens plugins non entretenus et obsolètes, en d’autres termes vieux, envahissent le référentiel officiel des plugins WordPress. À peine 30 % des plus de 55 000 plugins ont été mis à jour au cours des douze derniers mois.

Combien de plugins ont été mis à jour au cours du dernier mois ou de la dernière année ? Malheureusement, pas beaucoup.

Comme le montre clairement le graphique ci-dessous, 27 % des plugins du référentiel n’ont pas été mis à jour depuis plus de 5 ans ! À tous les égards, c’est une longue période. Au fur et à mesure que le nombre de plugins augmente, ces sombres statistiques ne feront qu’empirer. L’entretien d’un plugin est coûteux et de nombreux développeurs s’en rendent compte seulement après l’avoir mis dans le référentiel. Il y a de nombreuses raisons pour lesquelles ces plugins sont toujours dans le référentiel et pourquoi ils ne seront pas supprimés de sitôt. En fin de compte, vous êtes responsable de ce que vous installez sur votre site. Vous devriez donc choisir soigneusement les plugins.

Moins de 7 % de tous les plugins ont été mis à jour au cours des 30 derniers jours et 30 % l’année dernière. Près de 27 % n’ont pas été mis à jour depuis plus de 5 ans.

Le problème de la gratuité

D’un point de vue historique, les plugins WordPress sont considérés comme gratuits et la grande majorité des utilisateurs les trouvent dans le référentiel officiel. Pour une raison quelconque, cette façon de penser a conduit à la situation et au problème auxquels nous sommes tous confrontés : de nombreux plugins dans le référentiel sont vieux et non testés avec la dernière version de WordPress. En théorie il n’y a pas de problème, mais c’est en pratique que les choses se compliquent.

WordPress évolue rapidement et des versions majeures sortent plusieurs fois par an. Les plugins qui ne sont pas testés avec les nouvelles versions sont susceptibles de présenter des bogues et des incompatibilités. Ceux-ci peuvent varier de petits problèmes d’interface graphique à des problèmes plus graves qui empêchent l’activation du plugin, ou pire encore, qui produisent un écran blanc. Les plugins non entretenus causent souvent des problèmes de sécurité. Et bien que le personnel de WP.org supprime les plugins une fois qu’un problème de sécurité est découvert, ce n’est vraiment pas la bonne manière de procéder. C’est loin d’être une mesure proactive et cela empêche seulement les nouveaux utilisateurs d’installer le plugin problématique.

Comment vous protéger ? Consacrez plus de temps dans le choix des bons plugins !

Il y a des moments dans la vie où on n’a pas le choix. Seule une entreprise fournit le câble à votre domicile ? Eh bien, si vous voulez avoir accès à Internet, c’est votre seule option. Mais, quand il s’agit de plugins WordPress, ces situations sont très rares. La plupart des plugins offrent de nombreuses options. Certaines sont gratuites, d’autres payantes. Certaines offrent plus et d’autres moins d’installations actives. Mais les options existent ! Et à notre avis, la plupart des options sont meilleures que l’utilisation de plugins qui n’ont pas été mis à jour depuis des années !

Alors, comment dépasser la date de la « dernière mise à jour » et s’assurer que le plugin est entretenu et sécurisé ? Ouvrez le forum de support pour avoir une idée de son activité. Si le plugin affiche de nombreux téléchargements et installations actives, mais aucune nouvelle mention de problèmes techniques, il y a de fortes chances que personne ne s’en est plaint. S’il était à l’origine de graves problèmes, croyez-nous, les gens en auraient parlé. D’un autre côté, si le forum est inondé de questions et qu’elles ne sont pas répondues en temps opportun (ou pas du tout), alors vous avez devant vous un plugin obsolète et non entretenu. Les utilisateurs rencontrent des problèmes et il n’y a personne pour les résoudre. Évitez d’utiliser ce plugin. Trouvez une autre solution. Si le forum est très actif et que les questions sont régulièrement résolues, lisez-les. Dans la plupart des cas, cela signifie que l’auteur est actif et apporte son soutien.

Aucun référentiel de plugins, et cela inclut Tidy Repo, n’est exempt de vieux plugins. C’est pourquoi nous marquons clairement les plugins qui n’ont pas été mis à jour depuis plus de 6 mois. Par défaut, ce n’est pas un problème, mais cela demande certainement un examen plus approfondi du plugin et la possibilité de trouver de meilleures options, plus fréquemment entretenues.

Top 10 des plugins non entretenus avec plus de 200 000 installations actives

Nom du plugin
Installations actives
Dernière mise à jour
Limit Login Attempts
Plus de 2 000 000
Juin 2012
PS Auto Sitemap
Plus de 200 000
Juillet 2015
Cookie Law Info
Plus de 200 000
Aout 2015
Table of Contents Plus
Plus de 200 000
Janvier 2016
Quick Page/Post Redirect Plugin
Plus de 200 000
Avril 2016
Force Regenerate Thumbnails
Plus de 600 000
Septembre 2016
Login LockDown
Plus de 200 000
Septembre 2016
Simple Page Ordering
Plus de 200 000
Novembre 2016
Simple 301 Redirects
Plus de 300 000
Janvier 2017
Simple Social Icons
Plus de 200 000
Février 2017