Sur l'environnement de WPServeur certains plugins sont interdits. Soit parce qu'ils font doublon avec nos services inclus, soit parce qu'ils contiennent de graves failles de sécurité ou bien encore parce qu'ils alourdissent inutilement la charge serveur...
Actuellement 62 plugins ne sont pas autorisés sur WPServeur !
Comment ça marche ?
Chaque fois que nos scripts de maintenance vont repérer un plugin non autorisé, il sera systématiquement désactivé de votre installation avec impossibilité de le réactiver.
Quels Plugins sont non autorisés ?
Avec plus de 36 000 plugins dans le Repository WordPress , nous interdisons seulement une poignée relative de plugins.
Nous interdisons certains plugins pour plusieurs raisons soit parce qu'ils entrent en collision avec les solutions que nous mettons en place dans le cadre de notre offre de services, soit parce qu'ils sont considérés comme plugin à risque.
Sachez que de nombreux test ont été réalisés avant que les plugins ne soient dans cette liste. Cette liste est non exhaustive et peut être modifiée par l'équipe WPserveur à tout moment.
Les Plugins de mise en cache
La plupart des plugins de cache ne coopèrent pas avec notre environnement de cache personnalisé (Varnish). En conséquence, nous ne pouvons pas les faire fonctionner en parallèle avec notre solution, car cela pourrait faire plus de mal que de bien à votre WordPress.
- Autoptimize
- WP Super Cache
- WP File Cache
- WordFence
En outre, vous ne devriez pas avoir à vous soucier de la vitesse de votre site ... ça c'est "notre travail". Et notre vitesse est, espérons le, une des principales raisons pour lesquelles vous nous avez choisis comme fournisseurs de votre hébergement spécialisé WordPress !
En aparté, nous n' avons pas interdit Batcache, Quickcache (et d'autres similaires) tout simplement parce qu'ils ne fonctionneront pas sur notre environnement.
WP-Rocket est, en revanche, compatible avec WPServeur et vous permet en plus de bénéficier du Lazy Load et de la minification.
W3 Total Cache est également compatible et permet encore d’augmenter vos performances notamment avec certains thèmes (Divi, Enfold).
Plugins de sauvegarde
Nous faisons déjà de multiples sauvegardes nocturnes de votre site sur 7 jours glissants et le 1er de chaque mois sur les trois derniers mois. Celles-ci sont réalisées de manière automatisée et les données sont conservées en toute sécurité en dehors de votre WordPress. Vous pouvez accéder à une des 10 dernières sauvegardes quand bon vous semble, et vous pouvez au choix restaurer une de celles-ci ou télécharger une archive comprenant le dossier de votre WordPress et sa base de données.
Si vous vous sentez plus en sécurité avec une sauvegarde secondaire hors site nous recommandons VaultPress sur nos serveurs.
En général, cependant, nous déconseillons l'utilisation de plugins de sauvegarde. Ils reproduisent inutilement notre fonctionnalité intégrée. Beaucoup de ces plugins pourraient exécuter leurs tâches de sauvegarde à des moments inopportuns. Cela peut ralentir la connectivité de base de données avec nos extras et générer parfois de très grandes requêtes MySQL, ce qui pourrait causer des délais d'attente sur les sites.
- WP DB Backup - Bien qu'il recommande de ne pas enregistrer les sauvegardes sur le système de fichiers local.
- WP DB Manager - Le stockage local est la seule option ici et un fichier
.htaccess
de protection serait recommandé, mais l'usage de l'espace disque est une préoccupation majeure. - BackupWordPress - Car il duplique un certain nombre de fichiers sur le disque alors qu'ils sont déjà dans nos sauvegardes.
- AkeebaBackupCore - Duplique les fichiers et stocke ses sauvegardes sur la racine de votre FTP
- Backupbuddy- Duplique les fichiers et stocke les sauvegardes sur le FTP
- All In One WP Migration - Système de sauvegarde qui peut corrompre nos sauvegardes
Si jamais vous avez besoin d'une copie de sauvegarde complète d'un de vos sites, vous pouvez y accéder depuis la console WPserveur.
Plugins Serveur & MySQL
Il y a une autre classe de plugins que nous interdisons tout simplement parce qu'ils provoquent une forte charge sur nos serveurs ou crée un nombre trop important de requêtes MySQL si ils sont mal configurés.
- Broken Link Checker - accable même notre couche de mise en cache Varnish avec une quantité excessive de requêtes HTTP.
- MyReviewPlugin - Surcharge la base de données avec une quantité importante d'écritures en base.
- Linkman - Tout comme le MyReviewPlugin ci-dessus, linkman utilise abusivement la base de données.
- Fuzzy SEO Booster - Provoque un nombre important de requêtes MySQL .
- WP PostViews - Ecrit de manière inefficace dans la base de données à chaque chargement de page. Pour suivre le trafic de façon plus évolutive, le module de statistiques du plugin Jetpack Automattic, Google Analytics fonctionnent à merveille.
- Tweet Blender - Peut entraîner une augmentation de la charge du serveur.
Plugins de Mise en relation
Presque tous les plugins "Related Posts" souffrent des mêmes problèmes fondamentaux concernant l'utilisation de MySQL, l'indexation et la recherche. Tous ces problèmes font que ces plugins pratiquent une utilisation extrêmement intensive de la base de données. Ceux que nous avons purement et simplement interdits sont:
- Dynamic Related Posts
- SEO Auto & Relates Posts
- Yet Another Related Posts Plugin
- Similar Posts
- Contextuelles Related Posts
- yuzo-related-posts
Il y a des services dédiés vous permettant de décharger ces fonctionnalités liées à leurs serveurs.
Alternatives à Broken Link Checker
Si vous avez utilisé le plugin Broken Link Checker et que vous souhaitez quand même un suivi de vos liens brisés, nous vous recommandons d'utiliser l'un des outils suivants pour vérifier les URLS cassées sur votre site:
Ce n'est pas un plugin mais ce service fait le travail: www. brokenlinkcheck.com . La meilleure solution pour rechercher des liens brisés est une application que vous installez sur votre ordinateur comme les 3 ci-dessous:
- Broken Link Check - en ligne, limitée à 3 000 pages.
- Xenu Link Sleuth - Windows uniquement.
- Integrity - Macintosh uniquement.
Plugins qui font double emploi
Comme la mise en cache et les plugins de sauvegarde, ces plugins font double emploi avec les fonctionnalités que nous avons mises en place pour vous d'une manière plus efficace, évolutive et configurable.
- No Revision - Nous limitons les révisions au nombre de 3 pour tous les clients par défaut.
- Limit Login Attempts - Nous avons déjà un système similaire côté serveur qui nous permet de décharger votre installation WordPress.
- Force Strong Passwords - Nous avons déjà un système similaire côté serveur qui nous permet de décharger votre installation WordPress.
- WordFence - Ce plugin reprend de nombreuses fonctions de sécurité ainsi qu'une mise en cache qui existent déjà nativement dans notre environnement et peut provoquer des problèmes.
- iThemes Security - Ce plugin protège votre site wordpress des attaque brute force et d'autres types d'attaque.
- WP Optimize - Les bases de données sont déja optimisées régulièrement.
Plugins d'E-mail
Nous savons que WordPress est en mesure d'envoyer des emails, mais cela ne signifie pas toujours qu'il faut l'utiliser. Surtout quand il y a des services spécialisés comme MailChimp, Constant Contact , AWeber et d'innombrables autres. Chacun propose des solutions de messagerie complètes pour votre entreprise qui vous donnera de bien meilleurs résultats que WordPress.
Si le fournisseur de messagerie de votre domaine propose son propre serveur SMTP, vous êtes invités à configurer votre serveur sortant. Mais vous devriez vérifier avec votre fournisseur de messagerie les options de politiques de messagerie, antispam et autres avant de le faire.
Fondamentalement, lorsque nos clients veulent envoyer des emails, nous voulons qu'ils aient le même service que Wpserveur peut offrir à votre WordPress. Donc, nous vous recommandons d'utiliser un des services énumérés ci-dessus. À cette fin, nous avons refusé les plugins suivants, car il vous permet d'envoyer des emails de masse avec WordPress et donc peut surcharger nos serveurs et faire appel à des répertoires non autorisés :
- WP Mailing List
- MyMail
- ALO EasyMail Newsletter
Plugins Divers
Les autres plugins que nous avons décidé de supprimer de façon proactive sont:
- Hello Dolly! - Désolé, Matt.
- WP phpMyAdmin - Rejeté en raison d'un grave problème de sécurité. La console WPserveur vous donne déjà un accès à phpMyAdmin sans plugin.
- EWWW image optimiser - Interdit à cause de la fonction exec() qui pourrait compromettre la sécurité de nos systèmes.
- Wp-Spamshield - Empêche la mise en cache varnish en raison de ses cookies
- NewStatPress - trop de requête dans la base de données
- Quttera Web Malware Scanner - trop de requête dans la base de données
- WP Security Audit Log - trop de requête dans la base de données
Liste complète
Ce sont les fichiers et les dossiers que nous recherchons lorsque nous scannons pour les plugins non autorisés. Comparez votre répertoire /wp-content/plugins/ pour voir si quelque chose que vous avez installé peut entrer en conflit :
alo-esaymail akeebabackupcore adminer all-in-one-wp-migration async-google-analytics autoptimize backup backupbuddy backup-scheduler backupwordpress backwpup better-wp-security broken-link-checker contextual-related-posts dynamic-related-posts ewww-image-optimizer ezpz-one-click-backup file-commander fuzzy-seo-booster google-xml-sitemaps-with-multisite-support hc custom wp admin url hcs.php hello.php jr-referrer myMail no-revisions newstatpress ozh-who-sees-ads portable-phpmyadmin query-monitor quick-cache quick-cache-pro recommend-a-friend seo-alrp si-captcha-for-wordpress similar-posts spyderspanker spyderspanker_pro super-post superslider text-passwords the-codetree-backup toolspack tweet-blender wordfence wordpress-gzip-compression wp-cache wp-database-optimizer wp-db-backup wp-dbmanager wp-engine-snapshot wp-file-cache wp-mailinglist wp-optimize wp-phpmyadmin wp-postviews wp-slimstat wp-spamshield wp-super-cache wp-symposium-alerts wpengine-migrate wpengine-snapshot wponlinebackup yet-another-featured-posts-plugin yet-another-related-posts-plugin yuzo-related-posts
Notre avis, notre choix !
En aucun cas, nous ne suggérons que ces plugins sont mauvais. Certains d'entre eux, tels que les "Related Posts", peuvent être très bons pour découvrir le contenu et le SEO sur la plupart des sites. Toutefois, notre principal objectif est de satisfaire nos clients. Et donc, ils ne sont pas bons pour WPServeur!
Il en va de même avec les plugins "non secure", nous essayons de travailler avec les développeurs de ces plugins pour trouver une solution. Lorsque nous travaillons avec le développeur, nous pouvons ajouter temporairement un plugin à notre liste de plugin non autorisés. Mais nous serons heureux, par la suite, de le retirer de cette dernière une fois que le problème aura été résolu.
Dans tous les cas, lorsqu'on nous le demande, nous essayons de fournir des solutions de rechange raisonnables. Si vous avez des questions au sujet de ces plugins ou besoin d'aide pour trouver une alternative, merci de contacter notre équipe d'assistance par mail ou directement via le chat intégré à notre site et à votre console WPserveur .