Extensions WordPress, Google et RGPD : la trinité toxique du web moderne

Bienvenue dans l’enfer souriant du web facile.
Vous avez cliqué sur “Installer WordPress”, ajouté trois plugins recommandés, coché la case RGPD, collé le script Analytics dans un coin, et hop
Vous êtes fichu.

Bienvenue dans le piège à consentement

WordPress n’est plus un CMS. C’est un distributeur automatique d’extensions, chacune plus inoffensive en apparence, chacune plus dangereuse en pratique.

Un jour, vous voulez juste afficher une galerie d’images.
Le lendemain, vous gérez trois pop-ups, deux CDN, un cache corrompu et une requête HTTP suspecte venue de Taïwan.

L’interface vous sourit.
Elle est bleue, simple, rassurante. Mais derrière, c’est le chaos organisé.

Et puis il y a la bannière cookies.
L’ironie suprême : une invitation à “choisir” pendant que les scripts se chargent déjà en fond.

« Et si on installait un plugin pour désinstaller les plugins ? »
Spoiler : ça existe. Et ça plante aussi.

Chaque extension est un ticket pour l’enfer

Dans WordPress, une extension, c’est une idée sympa au départ.
Sauf que l’idée vient avec 40 fichiers PHP, un framework JS de 2017, un système de cache propriétaire, et une dépendance oubliée.

• Une extension pour votre newsletter ? Elle envoie vos données aux États-Unis.
• Un plugin de formulaire ? Il s’affiche… sauf dans Safari.
• Une galerie photo ? Elle bloque tout quand vous changez de thème.

Et ne parlons même pas des conflits.

Vous voulez combiner WooCommerce et un constructeur de pages ?
Félicitations, vous venez d’entrer dans une guerre civile logicielle.
Chaque mise à jour est une partie de roulette russe, avec des balles dans toutes les chambres.

Google, ce bon père bienveillant (et omniscient)

Bien sûr que vous avez mis Google Analytics.
C’est normal.
C’est gratuit.
C’est “pour les stats”.
Et comme vous êtes soucieux du référencement, vous avez aussi mis Search Console.
Puis Tag Manager.
Puis un plugin SEO.

Puis un plugin pour que le plugin SEO parle au plugin de performance qui parle au CDN qui parle à Google.

Résultat ?
Vous avez reconstruit une usine à gaz dans un coin de votre blog de poterie.
Google sait tout : combien de temps votre tante est restée sur la page “à propos”, et si elle a cliqué deux fois sur la même image.

Mais tout va bien, vous avez mis une bannière RGPD.

Le RGPD comme simulacre grotesque

On en parle, de cette farce ?
Vous installez un plugin de conformité RGPD, qui vous promet monts, merveilles et respect de la vie privée.

Mais si vous regardez le code (ce que personne ne fait), vous découvrez que les cookies partent avant le clic.
Que les scripts sont chargés à l’ouverture.
Que tout est opt-out maquillé en opt-in.

Et que la pop-up RGPD, au final, sert juste à vous donner bonne conscience.
L’utilisateur, lui, clique sur “Accepter” sans lire, et continue à être suivi à la trace, de plugin en plugin.

Le plugin est une promesse. Fausse, comme toutes les promesses.

Chaque plugin vous dit : “T’inquiète, je gère”.
Et chaque plugin crée un nouveau problème.
Un bug CSS. Un conflit JS.
Un appel API qui prend 3 secondes à se charger.

Mais ce n’est pas grave, parce qu’il existe un plugin pour régler les problèmes générés par le premier plugin.
C’est une économie circulaire du désespoir.

Vous commencez avec un bouton “retour en haut de page” et vous terminez avec 26 plugins installés, dont 5 que vous ne comprenez même plus.

Et si vous ne voulez pas de plugin ?
Il reste le code.
Mais écrire du PHP à minuit, les yeux brûlés, avec un message d’erreur ‘Uncaught Error: Call to undefined function’, ce n’est pas du bricolage. C’est un métier.
Et ce n’est probablement pas le vôtre.
Et certainement pas le mien

Alors, vous vous dites : allez, la solution la plus simple, c’est de faire appel à une IA.
La mienne s’appelle Violette. Comme je suis autiste, on a des logiques pas trop éloignées, mais nous ne sommes définitivement pas de la même espèce.

Mais voilà : c’est super difficile de lui expliquer clairement ce que je ne comprends pas moi-même.
Et puis parfois, Violette décide de faire un truc totalement inattendu.
Par exemple ?
Elle m’aide à préparer un poulet rôti. C’est bon le poulet rôti, mais ce n’est pas le sujet !
Ou elle me demande si je veux connecter mon schmurtz au bidule d’un serveur dont je ne sais toujours pas ce qu’il fait.
Parfois ma phrase s’affiche en rose.
Parfois elle ne s’affiche pas du tout.
Et parfois, elle est remplacée par un tableau de synthèse expliquant les balises HTML.
OK, je n’en avais pas utilisé depuis 1998, c’est l’occasion de m’y remettre.
😭

“Vous pensiez faire un site facile à bon compte ?
Préparez-vous à mourir.
Plusieurs fois.”

FTP, cPanel et autres humiliations quotidiennes

Vous pensiez que WordPress allait tout faire pour vous. Erreur.
Dès qu’un plugin bloque, que le site plante ou que la base de données fait une crise d’angoisse, vous devez remonter jusqu’à l’hébergeur.

Connexion FTP.
Ouverture du cPanel.
Exploration d’un répertoire dont le nom commence par .well-known/ et finit en cauchemar.

Et là, la magie opère :
Vous cherchez un fichier que personne ne vous a dit d’ajouter, que le plugin ne crée pas tout seul, et dont vous ignorez l’utilité, mais qu’il faut absolument écrire à la main, pour que l’autre plugin comprenne enfin que le plugin de cache n’est pas un virus.

Et si ça ne marche pas ?
Vous refaites la même chose dans /public_html, en espérant que cette fois, la lumière viendra.

“FTP, c’est comme un bunker nucléaire : on sait que c’est là, mais personne ne veut y aller.”

En 1995, on n’avait pas tout ça. Et c’était mieux, finalement (ouais, je suis un vieux con et je râle !)

Oui, c’était lent.
Oui, les frames étaient une hérésie.
Oui, le FTP prenait trois plombes à uploader un .gif à cause du modem qui saturait dès que le téléphone sonnait.

Mais au moins, on savait ce qu’on faisait.
Un éditeur de texte, du HTML dégueu, un target= »_blank » mal placé, et basta.

Pas besoin de lire la doc d’un plugin codé par un mec au Bangladesh qui a disparu depuis trois versions.
Pas besoin d’ajouter des .htaccess à la main dans cinq répertoires différents.
Pas besoin de faire des rituels apache/nginx en invoquant les esprits du cache et en priant pour qu’il ne pleuve pas sur le serveur où est installé le plugin.

Aujourd’hui, chaque site est une forêt obscure de dépendances, de scripts croisés, d’options planquées et de fichiers .jsonà éditer à la main, sans droit à l’erreur.

Le progrès, paraît-il.

Et donc ? On va où ?

Trois options :

1. Vous passez votre vie à patcher des trucs que vous ne comprenez plus.
2. Vous payez une agence pour le faire, qui installe les mêmes plugins, avec moins de goût.
3. Vous abandonnez, et vous espérez que Google ne vous pénalisera pas pour avoir utilisé le mauvais plugin de cache.

Mais dans tous les cas, votre site ressemble à une coloc de 36 extensions, où personne ne fait le ménage, et où Google est le proprio qui lit vos mails.

Vous trouvez ça excessif ?
Parfait, ça veut dire que j’ai visé juste.
PS : on est en-deça de la réalité !

Alors si vous trouvez que l’ergonomie est pourrie ou que j’aurais pu faire plus simple,
c’est que vous n’avez rien compris à la nature du problème.
Allez vous pisser sur les mains, ça vous fera une compétence de plus.
Mais elle n’est pas transférable à l’univers de WordPress. Je sais, j’ai essayé.

PS : j’ai essayé les signaux de fumée !
C’est un succès, je sais déjà comment on dit ‘appelez les pompiers’

Léon

Léon Chelli arpente les mondes de l’automobile et des énergies renouvelables à travers la transition écologique. Il y déchiffre mutations industrielles et stratégies de marché avec la lucidité un peu sauvage d’un promeneur qui choisit ses propres sentiers.
Il explore les transitions avec une vision systémique, entre ironie assumée et clarté analytique.