Plugins non autorisés

Sur l'environnement de WP Serveur certains plugins sont interdits. Soit parce qu'ils font doublon avec nos services inclus, soit parce qu'ils contiennent de graves failles de sécurité ou bien encore parce qu'ils alourdissent inutilement la charge serveur...

Actuellement 63 plugins ne sont pas autorisés sur WP Serveur !

Comment ça marche ?

Chaque fois que nos scripts de maintenance vont repérer un plugin non autorisé, il sera systématiquement désactivé de votre installation avec impossibilité de le réactiver.

Quels Plugins sont non autorisés ?

Avec plus de 36 000 plugins dans le  Repository WordPress , nous interdisons seulement une poignée relative de plugins.

Nous interdisons certains plugins pour plusieurs raisons soit parce qu'ils entrent en collision avec les solutions que nous mettons en place dans le cadre de notre offre de services, soit parce qu'ils sont considérés comme plugin à risque.

Sachez que de nombreux test ont été réalisés avant que les plugins ne soient dans cette liste. Cette liste est non exhaustive et peut être modifiée par l'équipe WPserveur à tout moment.

Les Plugins de mise en cache

La plupart des plugins de cache ne coopèrent pas avec notre environnement de cache personnalisé (Varnish). En conséquence, nous ne pouvons pas les faire fonctionner en parallèle avec notre solution, car cela pourrait faire plus de mal que de bien à votre WordPress.

  • Autoptimize
  • WP Super Cache
  • WP File Cache
  • WordFence

En outre, vous ne devriez pas avoir à vous soucier de la vitesse de votre site ... ça c'est  "notre  travail". Et notre vitesse est, espérons le, une des principales raisons pour lesquelles vous nous avez choisis comme fournisseurs de votre hébergement spécialisé WordPress !

En aparté, nous n' avons pas interdit  Batcache, Quickcache  (et d'autres similaires) tout simplement parce qu'ils ne fonctionneront pas sur notre environnement.

WP-Rocket est, en revanche, compatible avec WP Serveur et vous permet en plus de bénéficier du Lazy Load et de la minification.

W3 Total Cache est également compatible et permet encore d’augmenter vos performances notamment avec certains thèmes (Divi, Enfold).

Plugins de sauvegarde

Nous faisons déjà de multiples sauvegardes nocturnes de votre site sur 30 jours glissants. Celles-ci sont réalisées de manière automatisée et les données sont conservées en toute sécurité en dehors de votre WordPress. Vous pouvez accéder à une des 30 dernières sauvegardes quand bon vous semble, et vous pouvez au choix restaurer une de celles-ci ou télécharger une archive comprenant le dossier de votre WordPress et sa base de données.

Si vous vous sentez plus en sécurité avec une sauvegarde secondaire hors site nous recommandons VaultPress sur nos serveurs.

En général, cependant, nous déconseillons l'utilisation de plugins de sauvegarde. Ils reproduisent inutilement notre fonctionnalité intégrée. Beaucoup de ces plugins pourraient exécuter leurs tâches de sauvegarde à des moments inopportuns. Cela peut ralentir la connectivité de base de données avec nos extras et générer parfois de très grandes requêtes MySQL, ce qui pourrait causer des délais d'attente sur les sites.

  • WP DB Backup  - Bien qu'il recommande de ne pas enregistrer les sauvegardes sur le système de fichiers local.
  • WP DB Manager  - Le stockage local est la seule option ici et un fichier .htaccess  de protection serait recommandé, mais l'usage de l'espace disque est une préoccupation majeure.
  • BackupWordPress  - Car il duplique un certain nombre de fichiers sur le disque alors qu'ils sont déjà dans nos sauvegardes.
  • AkeebaBackupCore - Duplique les fichiers et stocke ses sauvegardes sur la racine de votre FTP
  • Backupbuddy- Duplique les fichiers et stocke les sauvegardes sur le FTP
  • UpdraftPlus - Donne un full access au FTP ce qui n'est pas recommandé

Si jamais vous avez besoin d'une copie de sauvegarde complète d'un de vos sites, vous pouvez y accéder depuis la console WPserveur.

Plugins Serveur & MySQL

Il y a une autre classe de plugins que nous interdisons tout simplement parce qu'ils provoquent une forte charge sur nos serveurs ou crée un nombre trop important de requêtes MySQL si ils sont mal configurés.

  • Broken Link Checker  - accable même notre couche de mise en cache Varnish avec une quantité excessive de requêtes HTTP.
  • MyReviewPlugin  - Surcharge la base de données avec une quantité importante d'écritures en base.
  • Linkman  - Tout comme le MyReviewPlugin ci-dessus, linkman utilise abusivement la base de données.
  • Fuzzy SEO Booster  - Provoque un nombre important de requêtes MySQL .
  • WP PostViews  - Ecrit de manière inefficace dans la base de données à chaque chargement de page. Pour suivre le trafic de façon plus évolutive, le module de statistiques du plugin Jetpack Automattic, Google Analytics  fonctionnent à merveille.
  • Tweet Blender  - Peut entraîner une augmentation de la charge du serveur.

Plugins de Mise en relation

Presque tous les plugins "Related Posts" souffrent des mêmes problèmes fondamentaux concernant l'utilisation de MySQL, l'indexation et la recherche. Tous ces problèmes font que ces plugins pratiquent une utilisation extrêmement intensive de la base de données. Ceux que nous avons purement et simplement interdits sont:

  • Dynamic Related Posts
  • SEO Auto & Relates Posts
  • Yet Another Related Posts Plugin
  • Similar Posts
  • Contextuelles Related Posts

Il y a des services dédiés vous permettant de décharger ces fonctionnalités liées à leurs serveurs.

Alternatives à Broken Link Checker

Si vous avez utilisé le plugin Broken Link Checker et que vous souhaitez quand même un suivi de vos liens brisés, nous vous recommandons d'utiliser l'un des outils suivants pour vérifier les URLS cassées sur votre site:

Ce n'est pas un plugin mais ce service fait le travail: www. brokenlinkcheck.com . La meilleure solution pour rechercher des liens brisés est une application que vous installez sur votre ordinateur comme les 3 ci-dessous:

Plugins qui font double emploi

Comme la mise en cache et les plugins de sauvegarde, ces plugins font double emploi avec les fonctionnalités que nous avons mises en place pour vous d'une manière plus efficace, évolutive et configurable.

  • No Revision  - Nous limitons les révisions au nombre de 3 pour tous les clients par défaut.
  • Limit Login Attempts  - Nous avons déjà un système similaire côté serveur qui nous permet de décharger votre installation WordPress.
  • Force Strong Passwords  - Nous avons déjà un système similaire côté serveur qui nous permet de décharger votre installation WordPress.
  • WordFence - Ce plugin reprend de nombreuses fonctions de sécurité ainsi qu'une mise en cache qui existent déjà nativement dans notre environnement et peut provoquer des problèmes.
  • iThemes Security - Ce plugin protège votre site wordpress des attaque brute force et d'autres types d'attaque.
  • WP Optimize - Les bases de données sont déja optimisées régulièrement.

Plugins d'E-mail

Nous savons que WordPress est en mesure d'envoyer des emails, mais cela ne signifie pas toujours qu'il faut l'utiliser. Surtout quand il y a des services spécialisés comme  MailChimpConstant ContactAWeber et d'innombrables autres. Chacun propose des solutions de messagerie complètes pour votre entreprise qui vous donnera de bien meilleurs résultats que WordPress.

Si le fournisseur de messagerie de votre domaine propose son propre serveur SMTP, vous êtes invités à configurer votre serveur sortant. Mais vous devriez vérifier avec votre fournisseur de messagerie les options de politiques de messagerie, antispam et autres avant de le faire.

Fondamentalement, lorsque nos clients veulent envoyer des emails, nous voulons qu'ils aient le même service que Wpserveur peut offrir à votre WordPress. Donc, nous  vous recommandons d'utiliser un des services énumérés ci-dessus. À cette fin, nous avons refusé les plugins suivants, car il vous permet d'envoyer des emails de masse avec WordPress et donc peut surcharger nos serveurs et faire appel à des répertoires non autorisés :

  • WP Mailing List
  • MyMail
  • ALO EasyMail Newsletter

Plugins Divers

Les autres plugins que nous avons décidé de supprimer de façon proactive sont:

  • Hello Dolly!  - Désolé, Matt.
  • Query Monitor - provoque des crashs et des 502 avec le cache varnish
  • WP phpMyAdmin  - Rejeté en raison d'un grave problème de sécurité. La console WPserveur vous donne déjà un accès à phpMyAdmin sans plugin.
  • EWWW image optimiser - Interdit à cause de la fonction exec() qui pourrait compromettre la sécurité de nos systèmes.
  • Wp-Spamshield - Empêche la mise en cache varnish en raison de ses cookies

Liste complète 

Ce sont les fichiers et les dossiers que nous recherchons lorsque nous scannons pour les plugins non autorisés. Comparez votre répertoire /wp-content/plugins/ pour voir si quelque chose que vous avez installé peut entrer en conflit :

alo-esaymail
akeebabackupcore
adminer
async-google-analytics
autoptimize
backup
backupbuddy
backup-scheduler
backupwordpress
backwpup
better-wp-security
broken-link-checker
contextual-related-posts
dynamic-related-posts
ewww-image-optimizer
ezpz-one-click-backup
file-commander
fuzzy-seo-booster
google-xml-sitemaps-with-multisite-support
hc custom wp admin url
hcs.php
hello.php
jr-referrer
myMail
no-revisions
ozh-who-sees-ads
portable-phpmyadmin
query-monitor
quick-cache
quick-cache-pro
recommend-a-friend
seo-alrp
si-captcha-for-wordpress
similar-posts
spyderspanker
spyderspanker_pro
super-post
superslider
text-passwords
the-codetree-backup
toolspack
tweet-blender
updraftplus
wordfence
wordpress-gzip-compression
wp-cache
wp-database-optimizer
wp-db-backup
wp-dbmanager
wp-engine-snapshot
wp-file-cache
wp-mailinglist
wp-optimize
wp-phpmyadmin
wp-postviews
wp-slimstat
wp-spamshield
wp-super-cache
wp-symposium-alerts
wpengine-migrate
wpengine-snapshot
wponlinebackup
yet-another-featured-posts-plugin
yet-another-related-posts-plugin

Notre avis, notre choix !

En aucun cas, nous ne suggérons que ces plugins sont mauvais. Certains d'entre eux, tels que les "Related Posts", peuvent être très bons pour découvrir le contenu et le SEO sur la plupart des sites. Toutefois, notre principal objectif est de satisfaire nos clients. Et donc, ils ne sont pas bons pour WPServeur!

Il en va de même avec les plugins "non secure", nous essayons de travailler avec les développeurs de ces plugins pour trouver une solution. Lorsque nous travaillons avec le développeur, nous pouvons ajouter temporairement un plugin à notre liste de plugin non autorisés. Mais nous serons heureux, par la suite, de le retirer de cette dernière une fois que le problème aura été résolu.

Dans tous les cas, lorsqu'on nous le demande, nous essayons de fournir des solutions de rechange raisonnables. Si vous avez des questions au sujet de ces plugins ou besoin d'aide pour trouver une alternative, merci de contacter  notre équipe d'assistance par mail ou directement via le chat intégré à notre site et à votre console WPserveur .