Le répertoire WordPress contient plus de 60 000 plugins. C’est sa force et son piège. La tentation d’installer un plugin pour chaque fonctionnalité voulue mène à des sites lourds, lents, et truffés de conflits.
La règle d’or : installez uniquement ce qui est vraiment nécessaire. Voici ma sélection, catégorie par catégorie, avec un maximum de fonctionnalité pour un minimum de plugins.
La règle des plugins
Avant la liste, une méthode. Pour chaque plugin que vous envisagez d’installer, posez-vous trois questions :
Est-ce que WordPress natif ne le fait pas déjà ? WordPress a énormément évolué — beaucoup de fonctionnalités autrefois réservées aux plugins sont maintenant intégrées (éditeur Gutenberg, lazy loading d’images, gestion des réseaux sociaux dans les paramètres).
Est-ce que mon thème ne l’inclut pas ? Les thèmes modernes (Astra, Kadence, GeneratePress) incluent souvent des fonctionnalités qui évitent des plugins séparés.
Combien de ressources ce plugin ajoute-t-il ? Un plugin qui ajoute une requête SQL par page chargée et des scripts JS sur le frontend a un coût mesurable.
Cache et performance
WP Rocket (payant, ~50€/an) : le meilleur plugin de cache WordPress. Cache des pages, minification CSS/JS, lazy loading d’images, préchargement, integration Cloudflare, optimisation de la base de données. Un seul plugin pour toutes les optimisations de performance. L’investissement est rentabilisé par les performances.
LiteSpeed Cache (gratuit) : si votre hébergeur utilise LiteSpeed Web Server (o2switch, Infomaniak…), ce plugin est gratuit et aussi efficace que WP Rocket. Inclut cache, optimisation d’images, minification et bien plus.
À éviter : W3 Total Cache est puissant mais complexe à configurer correctement. Une mauvaise configuration crée plus de problèmes qu’elle n’en résout.
Images
Imagify (freemium) : compresse automatiquement les images à l’upload et convertit en WebP. La version gratuite couvre 200 images par mois, suffisant pour beaucoup de sites.
ShortPixel (freemium) : alternative sérieuse à Imagify, avec un quota gratuit de 100 images par mois.
Smush (freemium) : très populaire, mais la version gratuite est limitée. À choisir si vous avez déjà Smush Pro ou si les autres ne conviennent pas.
Note : si vous utilisez WP Rocket, il gère le lazy loading. Vous avez besoin d’un plugin d’optimisation d’images séparé uniquement pour la compression et le WebP.
SEO
Yoast SEO (freemium) : la référence en WordPress SEO. Génère automatiquement le sitemap XML, gère les balises meta, propose un score de lisibilité et de SEO à la rédaction.
Rank Math (freemium) : concurrent sérieux à Yoast, souvent plus complet gratuitement (suivi de plusieurs mots-clés par article, intégration Google Search Console). À tester si vous n’êtes pas encore engagé sur Yoast.
À ne pas installer les deux. Yoast et Rank Math ne coexistent pas — choisissez l’un ou l’autre.
Sécurité
Wordfence (freemium) : le plugin de sécurité le plus installé. Pare-feu, scanner de malwares, blocage des tentatives de connexion brutales, alertes en temps réel. La version gratuite est déjà robuste.
Solid Security (freemium, ex-iThemes Security) : alternative à Wordfence. Moins gourmand en ressources, avec des règles de sécurisation de base bien implémentées.
Limiter les tentatives de connexion : si vous n’utilisez pas Wordfence, installez un plugin dédié (Limit Login Attempts Reloaded) pour bloquer les attaques par force brute sur la page de connexion.
Sauvegardes — UpdraftPlus (freemium) : sauvegardes automatiques sur Google Drive, Dropbox, Amazon S3 ou votre email. La version gratuite couvre les besoins de la majorité. Indispensable si votre hébergeur ne propose pas de sauvegardes incluses.
Formulaires
Contact Form 7 (gratuit) : le plugin de formulaire de contact le plus utilisé au monde. Simple, léger, fiable. Suffit pour des formulaires de contact basiques.
WPForms Lite (freemium) : interface plus moderne que Contact Form 7, avec un builder visuel. La version gratuite couvre les formulaires simples.
Gravity Forms (payant, ~59$/an) : si vous avez des formulaires complexes (inscriptions, commandes, calculs), Gravity Forms est l’outil professionnel.
Pages et constructeurs
Attention aux page builders. Elementor, Divi, WPBakery — ces outils sont populaires mais peuvent considérablement alourdir votre site (CSS/JS ajoutés sur toutes les pages, même celles qui n’utilisent pas le builder).
Si votre thème propose un système de templates (Kadence Blocks, GenerateBlocks), c’est souvent plus léger qu’un constructeur externe.
Ce que vous n’avez probablement pas besoin
- Plugin de slider : utilisez des blocs natifs Gutenberg ou votre thème
- Plugin de réseaux sociaux : les partages peuvent être ajoutés manuellement ou via le thème
- Plugin de statistiques : Google Analytics via un code snippet suffit. Matomo (auto-hébergé) pour la confidentialité.
- Plugin de maintenance : une page de maintenance simple peut être créée avec le thème
- Plusieurs plugins de sécurité : choisissez-en un, les couches supplémentaires créent des conflits
L’audit plugin à faire maintenant
Si votre WordPress est déjà en place, faites cet exercice : allez dans Extensions > Extensions installées. Pour chaque plugin actif, demandez-vous si vous pouvez l’identifier dans cette liste.
Ceux que vous ne pouvez pas identifier : désactivez et regardez si quelque chose casse. Si non, supprimez.
Moins de plugins, c’est moins de mises à jour à gérer, moins de failles de sécurité potentielles, moins de ressources consommées, et un site plus rapide.