Une des principales forces de WordPress tient à son incroyable choix d’extensions, lesquelles permettent de lui ajouter un nombre quasi infini de fonctions. Le répertoire officiel en propose pas loin de 60.000 gratuites, parfois en versions d’essai ou limitées. Parallèlement, il en existe souvent aussi une version premium, plus complète et non bridée, mais payante.
Voire potentiellement très payantes, d’autant qu’il n’y en a pas qu’une à vous tendre les bras. L’excellente extension WishList member, permettant de gérer un espace membre, revient tout de même à 200$ par an. Uncanny automator, dans un autre genre, coûte 150$ / an. Budyboss 228$. Pareil pour LifterLMS… Alors quand une de mes clientes, que je venais de former à la création de son site, m’a annoncé rayonnante qu’elle avait trouvé un site les proposant presque tous gratuitement, j’ai compris son enthousiasme, mais aussi ce qu’elle risquait.
Contrairement à ce que vous pourriez craindre, ces offres n’ont rien d’illégal. De fait, la plupart des thèmes et extensions WordPress sont publiés par leurs auteurs sous licence GPL. Ce qui signifie que n’importe qui peut les employer, modifier, diffuser voire revendre à leur bénéfice tout ce qu’il y a des plus librement. Seule contrainte : ils doivent diffuser le résultat de leurs modifications éventuelles dans les mêmes conditions.
Malheureusement, cette aubaine apparente cache des risques forts conséquents. On qualifie généralement ces outils de « nulled », autrement dit annulés. Ils sont arrivés jusqu’à vous par des canaux alternatifs qui devraient vous inciter à la plus extrême méfiance. En apparence, ce fichier contient bien l’extension de vos rêves proposée officiellement à 150$. Mais s’agit-il bien physiquement de la même ? Le risque ? De tomber sur un cheval de Troie. Une version modifiée qui contient un passager clandestin, permettant à l’auteur de l’ajout de prendre le contrôle de votre site. Ou d’y ajouter ses publicités, potentiellement pour des produits ou services illégaux. Bref, vous n’en savez rien. Si un inconnu dans la rue vous tend une pilule et vous suggère de l’avaler, le faites-vous ?
Je ne vous communiquerai donc pas d’adresses ce genre de sites. En revanche, il en existe d’autres, raisonnablement payants, qui revendent les outils GPL qu’ils ont eux-mêmes acquis. Je ne vous les conseille toutefois pas plus. Qui vous prouve qu’il ne s’agit pas non plus de fichiers modifiés, et qui en plus vous demandent de l’argent. Ce serait le comble, vous payeriez pour vous faire escroquer !
Et puis il existe trois autres bonnes raisons de vous abstenir. D’abord, vous n’accéderez pas aux mises à jour automatiques, par ailleurs indispensables pour corriger les bugs et les failles de sécurité. Même en l’absence de toute modification par un tiers des fichiers, vous courriez donc un risque non négligeable. N’oubliez pas non plus les implications sur le plan moral. Car si le développeur ne reçoit pas une juste rémunération pour son travail, il va forcément s’investir beaucoup moins dans de futures évolutions. Enfin, acquérir vous thèmes et extensions directement auprès de leurs auteurs représente le seul moyen d’obtenir de l’aide en cas de difficulté.
Toutefois, je vois quand même un cas où l’usage d’une extension ou un thème issu d’un diffuseur GPL a du sens. Imaginions que vous disposiez d’un budget limité et qu’il n’existe pas de version d’essai gratuite. Impossible alors de multiplier les achats pour faire de simples évaluations, avant de casser votre tirelire avec la certitude de réaliser le bon choix. Pas de souci pour les mises à jour, vu la durée du test, ni la rémunération du développeur, puisque vous allez acheter un de ces produits. Et pas non plus avec la sécurité, pour autant que vous réalisiez ces tests sur un site local coupé de tout.