Voici la liste ultime des plugins WordPress utilisés par Jaffaar, un des professionnels français du référencement qui pèse lourd dans le business, dont le forum Scripts-SEO est la vitrine de ses savoirs faire et la manifestation de son aura dans la communauté. Durant ses 15 années de carrière à faire ranker des sites pour ses clients ou pour ses propres sites d’affiliation, il a fait de WordPress son outil de création de contenu de prédilection. Mais pour être profilé pour le SEO, il faut installer un certain nombre de plugin. Heureusement, ils sont tous utilisables gratuitement…
Akismet
Akismet est une extension anti-spam gratuite, présent dans le circuit depuis 2005 et incluse par défaut sur toute nouvelle installation WordPress.
Elle vérifie automatiquement tous les commentaires et messages issus des formulaires de contact, puis filtre ceux qui ressemblent à des indésirables.
Il vérifie les commentaires et soumissions aux formulaires de contact par rapport à sa bdd mondiale d’indésirables pour empêcher la publication du contenu malveillant.
Il permet ainsi d’être submergé par des commentaires spam qui pourraient nuire à la sécurité du site, mais aussi votre référencement naturel (SEO), à cause des liens commerciaux qu’ils peuvent contenir.
Akismet est une extension simple à utiliser, qui fonctionne de manière automatique. Pour l’utiliser, vous devez renseigner une clé API fournie gratuitement pour tout usage non-commercial, qui vous identifie sur le serveur d’Akismet en tant que personne autorisée à utiliser son service.
L’offre gratuite est suffisante pour la plupart des gens. Les plans premium proposent des fonctionnalités anti-spam encore plus avancées, et sont nécessaires pour les sites utilisés à des fins commerciales, c’est-à-dire comportant des liens d’affiliation ou publicitaires, faisant de la vente de produits ou de services, sollicitation de dons ou de parrainage, ou lié de quelconque façon à une entreprise, organisme ou association à but non lucratif. Akismet audite régulièrement les comptes pour vérifier votre plan.
Même si Akismet est efficace, on peut réaliser quelques réglages de base sur notre blog comme approuvez les commentaires manuellement via le menu Réglages > Commentaires dans tableau de bord de WordPress, et cochez aussi la case suivante : “L’auteur d’un commentaire doit renseigner son nom et son adresse de messagerie”.
Merge + Minify + Refresh
Ce plugin minimise et combine vos fichiers CSS et JavaScript et les met en cache afin que votre serveur ne répète tout le processus de chargement à chaque fois qu'ils sont demandés, et il met à jour tout automatiquement quand vous apportez des modifications à ces fichiers.
On peut exclure des ressources du processus de minification et même encoder l’aide de Gzip pour de meilleurs résultats.
Malheureusement, le seul bémol est qu’il n'inclut pas d'option d’optimisation du code HTML et offre moins d'options de personnalisation le plugin Fast Velocity Minify.
Wordfence Security
Le plugin Wordfence est une sorte de couteau suisse de la sécurité d’un blog WordPress, qui protège contre les attaques les plus courantes (tentatives de connexion à votre administration, etc) et scanne les fichiers de WordPress pour détecter des modifications suspectes.
Wordfence peut aussi détecter les spammeurs et stopper certaines attaques.
Le menu Firewall
Wordfence intègre un firewall qui vous prémuni d’une multitude de formes de piratage : injections SQL, faille XSS, exploitation des failles de certaines extensions connues, etc. Il se base sur un mode d’apprentissage qui dure pendant 8 jours après installation du plugin.
Astuce sécurité
Imaginons vous bloquiez tous ceux qui font plus de 3 tentatives de mot de passe. Cela peut vous arrivez si vous vous trompez à plusieurs reprises. Si cela se produit, il suffit de renommez par FTP le dossier « wordfence » temporairement et vous retrouverez accès au backend de WordPress. Pour prévenir ce problème, vous pouvez renseigner votre IP si elle est fixe dans « Whitelisted IP adresses ».
Le menu Scan
Scanner les fichiers votre site permet de surveiller si des modifications ont été faites sans consentement. Le scan peut être lancé en continu ou sur demande.
L’onglet Diagnostics
C’est un récapitulatif de l’état de votre WordPress : plugins activés, bdd, version php et MySQL, options choisies, etc.
General Wordfence Options
On peut cacher la version de WordPress empêcher les pirates de détecter les sites non mis à jour.
Disable Code Execution for Uploads directory : se situe dans le dossier wp-content de WordPress. Avec cette option, un pirate qui accéderait à ce répertoire ne pourrait pas y exécuter un script PHP. Attention toutefois cela peut créer des conflits avec certaines extensions qui utilisent ce répertoire.
Brute Force Protection
Le formulaire de connexion à l’administration se doit d’être bien sécurisée car cible privilégiée des hackers.
Protection contre les attaques par force brute
Il est conseillé d’activer les options « enforce strong passwords », « don’t let WordPress reveal valid users in login errors », « prevent users registering ‘admin’ username if it doesn’t exist », etc.
Performance Options
On peut moduler l’impact du plugin si c’est nécessaire en optant pour un scan qui consomme peu de ressources mais qui dure plus de temps « Use low resource scanning ».
La version payante de cette extension offre plus d’options, plus de scans, plus de filtrage des commentaires, un support technique, etc. Cependant, pour un site « de petite taille », exposé à des risques assez classiques, cela semble suffisant.
WP 404 Auto Redirect to Similar Post
Pour une question de référencement, la redirection 301 est recommandé pour un changement d’adresse pour un billet ou une page. Il est possible également de choisir où rediriger tout les liens qui mènent à la fameuse erreur 404.
Ce plugin vous donne la possibilité de faire ce genre de redirection vers une page du site ou un lien particulier. Il faut savoir que de plus en plus de plugins SEO proposent leur propre module de redirection…
Si vous ne faites pas de redirection quand vous avez déplacé un article ou une page, vos visiteurs auront une erreur “404 not found”. Non seulement pas très agréable, mais nuisible pour le référencement de votre site.
On peut donc intelligemment opter pour que la suppression d’un billet déclenche un renvoi vers un billet qui traite du même sujet ou vers la page de sa catégorie par exemple.
Comment fonctionne une redirection ?
La redirection est une façon pour votre blog d’envoyer un court message au navigateur du visiteur et de l’informer que l’article qu’il souhaite lire a été déplacé. Ainsi le navigateur peut ensuite diriger de manière automatique vers le nouvel article ou page de votre choix.
Il existe différents types de redirections et de message mais les redirections 301 et les erreurs 404 sont les plus importants :
301 : redirection permanente qui dirige les visiteurs (et les moteurs de recherche) vers une nouvelle adresse lorsque la page d’origine n’existe plus, ce qui représente 99% des redirections en général. Cette redirection est très importante car en plus de cet aspect pratique d’information aux moteurs de recherche et au navigateur sur le nouvel emplacement de la ressource demandée, cela transfert l’ensemble des points forts de votre ancienne ressource en matière de trafic et de liens entrants (SEO) sur la nouvelle ressource.
302 : redirection temporaire d’une adresse à une autre. N’est pas pris en compte par les moteurs de recherche.
303 : généralement cette redirection ne se fait pas vers l’adresse de transfert mais vers une page de confirmation ou d’avancement du transfert.
304 : inutilité de retransmettre la ressource demandée mais implicitement celle mise en cache.
307 : permet une redirection temporaire lorsqu’un serveur se trouve en maintenance par exemple.
308 : la ressource demandée à définitivement été déplacée vers l’adresse inscrite dans le header Location.
404 : code d’erreur HTTP du serveur web quand la page ou le fichier demandé est indisponible ou introuvable. Une page d’erreur s’affiche dans le navigateur.
WP Super Cache
Par défaut un serveur doit à chaque fois effectuer des requêtes pour afficher une page, et sur de l’hébergement mutualisé, c’est souvent un gros problème, car plusieurs autres sites effectuent aussi des requêtes, ce qui peut considérablement ralentir le serveur ou tout simplement le rendre hors d’usage parfois.
WP Super Cache est un plugin fait pour résoudre ce genre de souci, qui peut rendre votre site plus véloce. Les moteurs de recherche prennent en considération cet aspect pour définir la position de ces derniers dans les résultats de recherche.
Le bouton « test du cache » permet de voir si tout fonctionne normalement et le plugin pingera 2 x votre site et comparera le temps d’affichage car lorsque les résultats sont identiques, cela veut dire que le système de cache est bien actif.
Configurations avancées de WP super cache
On peut exclure les comptes d’administrateur et les autres utilisateurs de la mise en cache mais WordPress génère toujours dynamiquement les pages pour les personnes connectées.
La mise en cache pose le problème qu’il faut attendre 30 minutes pour voir le résultat de modifications.
Vous pouvez activer la compression GZIP pour une autre augmentation sensible de vitesse. Cela pourrait générer des problèmes avec certains hôtes. Revérifiez les fonctionnalités de votre site après activation.
On peut aussi éliminer le téléchargement redondant de fichiers, car en plus de la mise en cache des pages, on peut activer la mise en cache du navigateur, ce qui est bénéfique pour le temps de chargement des visiteurs réguliers car les browsers web stockent temporairement des fichiers sur l’ordinateur de chaque visiteur. Ici on le force à ne pas recharger des parties de votre page qui n’ont pas changé depuis la dernière visite de l’internaute, et charger ces parties à partir de l’ordinateur, ce qui est bien plus rapide qu’à partir de votre serveur web.
On peut exclure des pages de la mise en cache s’ils rencontrent des soucis. Cela est rare mais cela peut se produire, en particulier avec certains formulaires. C’est pourquoi vous devez tester les pages importantes de votre site en tant qu’utilisateur anonyme après l’installation car on a normalement activé le paramètre d’exclusion se notre compte WordPress de l’affichage des pages en cache.
La mise en cache du serveur Apache étant recommandée (plus que celle de PHP), il faut activer l’option « Mise en cache de page Héritée », mais il faut que l’option « mod_rewrite » soit active sur le serveur. Le« Cache Timeout » permet de définir la validité du cache.
Fournir un site statique avec WP Super Cache
Cette fonction met en cache tous les billets ou pages de votre WordPress. Les fichiers statiques SuperCache ainsi générés seront présentés aux visiteurs inconnus et aux bots. Le référencement Google de votre site prends en compte la vitesse dans son algorithme.
Si le nombre de fichier est trop important de fichiers sur un hébergement mutualisé, ce n’est pas bon, au-delà de 10 000 articles. Il faudrait donc mieux dans ce genre de situation ne le faire qu’avec les plus récents.
L’onglet « Préchargement » sert à produire des fichiers de cache pour les billets ou pages de votre site. Il faut choisir l’option « Utiliser le mode PHP pour servir les fichiers de cache ». Cela préserve les ressources du serveur, améliore la vitesse de transfert des ressources, mais sans impacter le fonctionnement de WordPress.
De base les pages préchargées n'ont aucun rafraîchissement. Il faudrait donc valoriser à une demi-heure minimum ou à une valeur beaucoup plus élevée (ce qui est conseillé), mais en laissant à zéro les fichiers ne seraient rafraîchis que manuellement, ce qui n’est pas optimal quand on sait que ce préchargement de fichiers peut être long et gourmand.
Yandex Metrica
Yandex Metrica est le Google Analytics made in Russie. Il partage avec ce dernier beaucoup de similitudes mais Yandex Metrica proposent en gratuit et natif l’analyse de sessions, une vidéo du parcours utilisateur avec sa souris : très intéressant pour optimiser l’expérience utilisateur de son site.
Toujours gratuitement il fournit une carte de chaleur (heatmap) des zones les plus cliquées par vos visiteurs, les performances et le taux de remplissage de vos formulaires, et même le pourcentage de votre audience qui utilise un bloqueur de publicité comme AdBlock !
Quel que soit le rapport, toute la data collectée par l’outil est présentée, ce qui n’est pas le cas avec la version gratuite de Google Analytics pour tous les rapports.
On reproche en général à Google Analytics l’échantillonnage des données, Yandex Metrica peut séduire par le fait qui ne te l’impose pas.
Seul bémol bien sur le fait que la data est hébergée en Russie il faut voir ce que cela donne avec le RGPD.