Les extensions, c'est un peu le sel de WordPress : pas assez et c'est insipide, trop et c'est l'indigestion. Votre serveur risque de ralentir, et vos visiteurs de passer leur chemin. Il est donc utile, pour ne pas dire indispensable, de sélectionner seulement les meilleurs plugins WordPress actuels.
Et le moins qu'on puisse dire, c'est qu'il y a le choix... Le répertoire officiel de WordPress compte plus de 59 000 extensions. Auxquels il faudrait encore ajouter les plugins Premium vendus sur des sites tiers (type CodeCanyon, WooCommerce, etc.). Comment s'y retrouver ?
Ici, je vous partage les 20 plugins essentiels (et gratuits) pour créer un site WordPress. Que ce soit pour le SEO, la sécurité, l'amélioration des performances, les redirections, l'e-commerce, les sites multilingues... vous trouverez ici mes plugins de référence en 2022, ceux qui m'accompagnent lorsque je crée un nouveau site avec WordPress.
Pour plus de clarté, j'ai regroupé ces plugins en différentes catégories. Vous pouvez cliquer sur les titres de la table des matières ci-dessous pour naviguer vers chaque section:
Meilleurs Plugins pour le Référencement (SEO)
Quand on y pense, tous les plugins WordPress servent plus ou moins à améliorer le référencement. Qu'ils visent l'expérience utilisateur, l'optimisation on-site, ou la rapidité de chargement... l'ensemble de ces facteurs (et bien d'autres) sont pris en compte par Google. Mais il y a aussi des plugins "purs" SEO ou dont l'existence ne se justifie en pratique que de ce point de vue-là. C'est le cas pour l'un et l'autre des plugins ci-dessous.
Yoast SEO
On commence par Yoast SEO, une vraie référence qui a su détrôner en quelques années son très populaire prédécesseur (All-in-One SEO). Yoast SEO est excellent car il permet de gérer les indispensables balises meta title
et meta description
, de décider de l'indexation des types de contenus, de générer automatiquement les sitemaps XML... Mais il va plus loin que ça. Une de ses fonctionnalités phare est l'analyse SEO qu'il offre "en direct" lorsque vous créez un article.

Exemple tiré de mon article sur Comment installer WordPress en local avec MAMP
Cette analyse se partage entre un score SEO (calculé sur des critères tels que la densité de mots-clefs, le linking interne et externe...) et un score de lisibilité qui évalue le contenu de votre article (complexité du vocabulaire, longueur des phrases...).
Remanier son texte pour transformer les petites têtes rouges ou oranges en smileys verts est assez grisant. Si vous utilisez ce plugin, vous savez de quoi je parle. Si ce n'est pas encore le cas, installez-le sans attendre, car c'est le seul plugin WordPress purement SEO dont vous avez besoin en 2020.
Simple Sitemap
Simple Sitemap n'est pas à proprement parler un plugin "SEO". Mais son utilité est quasi exclusivement liée au référencement. Il vous permet en effet de créer un plan de site : une page listant toutes les pages de votre site. Pour quoi faire ? Et bien essentiellement pour permettre aux moteurs de recherche de crawler facilement votre site.
La règle édictée par Google est que toute page d'un site doit être accessible en moins de 3 clics depuis sa page d'accueil. Simple Sitemap règle ce problème. Créez votre plan de site, indiquez-le en lien dans le footer... et oubliez-le. Il se mettra à jour de lui-même lorsque vous ajouterez de nouvelles pages. Seul bémol : vous ne pouvez pas exclure de pages de cette liste, sauf à choisir la version payante du plugin.
Meilleurs Plugins WordPress pour la Sécurité
WordPress équipe 36% des sites web dans le monde... Avec cette immense popularité, le CMS est devenu une cible privilégiée pour les hackers et subit toutes les formes d'attaques possibles et imaginables (d'autant plus imaginables que WordPress est bâti en PHP). Pour cette raison, il est primordial de limiter tant que faire se peut le risque. Les extensions suivantes, dédiées à la sécurité de votre site, vous y aideront.
Wordfence
Wordfence est devenu la référence en matière de sécurité pour WordPress. Et il faut reconnaître que l'équipe derrière le plugin accomplit un travail remarquable. Tant au niveau des fonctionnalités du plugin qu'au niveau de la veille effectuée en matière de cybersécurité. Dès qu'une faille sur un plugin important est trouvée, Wordfence écrit une analyse détaillée sur son blog et informe les abonnés à sa newsletter.
Ce plugin offre des options de pare-feu, de scan des fichiers, d'analyse du trafic en direct... Son côté "usine à gaz" peut impressionner mais vous n'avez pas besoin de plonger dans les détails. Activez simplement les options recommandées lors de l'installation et vous aurez déjà fait l'essentiel pour protéger votre site.
A chaque fois que Wordfence détecte une alerte, vous recevrez un email pour vous prévenir et remédier à la situation. Ces alertes vont du plugin qui a été abandonné par son auteur, à la détection de fichiers suspects, en passant par la nécessité de mettre à jour WordPress.
C'est bien simple, Wordfence fait partie des plugins que j'installe systématiquement avec tout nouveau site WordPress. Si vous gérez beaucoup de sites, notez que Worfence propose désormais Wordfence Central qui permet d'administrer et regrouper tous vos sites utilisant le plugins à un seul et même endroit. C'est particulièrement utile pour passer en revue les alertes des différents sites. Ce mode de gestion centralisé est un peu similaire à ce qu'offre l'excellent ManageWP (voir tout en bas).
Wordfence est également disponible en version pro payante mais la version gratuite est déjà extrêmement complète et un must absolu pour tout site WordPress. Si vous ne l'avez pas déjà installé, je vous recommande de le faire dès maintenant avant de revenir lire la suite de cet article !
Limit Login Attempts Reloaded
Le rôle de Limit Login Attempts Reloaded est simple : limiter les tentatives de connexions à l'administration de votre site. Pour comprendre pourquoi c'est important, il faut savoir ce qu'est une attaque par brute force. Ainsi que l'explique Wikipedia : "L'attaque par force brute est une méthode utilisée pour trouver un mot de passe. Il s'agit de tester, une à une, toutes les combinaisons possibles".
Par défaut, il n'y a pas de limite au nombre de tentatives que peut faire un utilisateur pour se connecter. Autrement dit, un hacker peut mener une attaque par brute force sur votre site en essayant en continu de nouveaux mots de passe. C'est là qu'intervient Limit Login Attempts Reloaded. Par défaut, le plugin bloque les IPs après 4 tentatives de connexion ratées.
Parmi les options du plugin, vous pouvez white-lister et black-lister des adresses IP, recevoir des notifications à chaque tentative de connexion ratées ou ajuster le temps durant laquelle une adresse se retrouve bannie. De mon côté, ce petit plugin trouve sa place sur chacune de mes installations de WordPress.
BBQ: Block Bad Queries
Avec Wordfence, ce genre de problèmes est là aussi déjà couvert, mais ce petit plugin apporte une couche de protection supplémentaire. BBQ: Block Bad Queries est ultra simple à installer et ne requiert aucune configuration. Son action va consister à bloquer les requêtes malicieuses (HTTP, SQL). Il est compatible avec les autres extensions de sécurité et en plus, il a un nom rigolo. Trois raisons de l'ajouter aux plugins essentiels pour votre site WordPress.
Akismet
Akismet est-il un plugin pour la sécurité de votre site ? Si l'on part du principe que les liens spammés constituent un risque pour les visiteurs (et l'administrateur) d'un site, alors oui. Car qui sait ce qui se cache parfois derrière les commentaires et liens vérolés qu'Akismet vous aide à filtrer ?
Ce plugin analyse tous les commentaires qui sont laissés sur votre site et écarte ceux qui relèvent du spam. S'il y a parfois des faux positifs, force est de reconnaître que l'immense majorité du temps, Akismet fait parfaitement son boulot. Lorsqu'un nouveau commentaire indésirable est détecté, il rejoint automatiquement le dossier spam, qu'il vous suffira de vider une fois de temps en temps. Il y a même une option pour "Éliminer directement les pires indésirables et les plus répandus pour que je ne les vois jamais".
Ce plugin est installé d'emblée avec les nouvelles installations de WordPress. Ceci dit, il faut désormais l'activer avec un compte WordPress.com. Vous pourrez ensuite l'utiliser gratuitement grâce à votre clef API, ou bien décider de faire un don pour apporter votre soutien à l'équipe qui développe le plugin.
Meilleurs Plugins WordPress pour l'Administration
Les plugins suivants répondent à différents types de besoin qui, tous, relèvent de l'administration de votre installation, en particulier du back-end de WordPress, de ses utilisateurs et du contenu de votre site.
User Role Editor
Si vous gérez votre site WordPress seul, ce plugin ne vous intéressera pas. Mais si d'autres utilisateurs sont amenés à accéder à l'admin de votre site, il pourra se révéler très utile. En effet, par défaut WordPress propose un nombre limité de rôles : abonné, administrateur, contributeur, auteur, éditeur...
Avec User Role Editor, vous pouvez éditer les permissions et accès pour chacun de ces rôles, et également créer de nouveaux rôles assignables aux utilisateurs. Cela vous permet de définir précisément ce que peut ou ne pas peut faire/voir chaque utilisateur sur votre site. Par exemple, vous voulez qu'il puisse accéder aux rapports de WooCommerce mais pas à la gestion des commandes : il vous suffit de le configurer.
Ce plugin gratuit ne vous servira probablement pas dans tous vos projets, mais c'est une bonne référence à avoir si un jour vous devez customiser les permissions pour certains utilisateur.
WP Mail Logging
WP Mail Logging remplit une tâche très simple mais ô combien importante : garder une copie de chaque email envoyé par ou depuis votre site. Ces emails incluent :
- Les notifications envoyées à l'admin
- Les messages envoyés depuis les formulaires de contact
- Les emails générés automatiquement par WooCommerce, Wordfence et autres extensions
Si votre site a un rôle commercial, ce plugin est à mon sens indispensable. Cela vous permet d'avoir une preuve, par exemple, que la confirmation de commande d'un client lui a bien été envoyée. Cela vous permet également de garder une copie des emails envoyés depuis votre formulaire de contact, au cas où vous ne l'auriez pas reçu sur votre boîte mail.
Ce plugin est totalement gratuit, alors pourquoi s'en priver ? La seule chose à garder en tête, c'est qu