Vous ouvrez Extensions sur un site client hérité. 47 plugins actifs. Trois outils SEO. Deux caches. Un plugin de formulaire remplacé il y a deux ans mais toujours activé. Le client demande : « On peut nettoyer ? » Vous hésitez — parce que supprimer le mauvais plugin casse le checkout, les emails transactionnels ou un shortcode enfoui dans une page de 2019.
Vous n'êtes pas seul. Chaque semaine, des agences nous écrivent après avoir désactivé en masse « pour alléger » — puis découvert qu'un plugin admin-only gérait les webhooks WooCommerce, ou qu'un « doublon » SEO était en fait le seul avec les redirections 301 migrées. L'audit manuel (feuille Excel + grep dans la BDD) prend des heures et reste incomplet.
Ce guide existe parce qu'on voit deux extrêmes : laisser le bloat s'accumuler (lenteur, surface d'attaque, factures hébergeur), ou supprimer à l'aveugle sans signaux d'usage. La bonne réponse est au milieu : audit multi-signaux, score de confiance, staging avant suppression, et une liste claire de quand ne pas toucher.
Pourquoi lire cet article ? Vous comprendrez ce que fait Plugin Usage Detector (PUD), comment lire les 7 statuts et le trust score 0–100, comment mener un audit agence en 7 étapes, quels plugins ne jamais supprimer sans validation, et comment PUD se compare honnêtement à WP Usage Analyzer, Unplug, Query Monitor, Orpharion et l'audit manuel. Tableaux comparatifs, playbook d'erreurs, checklist de la semaine, FAQ issue de tickets support.
Ce que vous allez apprendre : signaux contenu/cron/options/widgets · statuts infrastructure vs zombie bloat · presets Full audit / WooCommerce / Security · complémentarité avec PHP Compatibility Checker et Heartbeat Control Manager · export JSON client · WP-CLI wp pud scan.
Commençons par le fond — puis passons à l'action.
Creez un compte et debloquez le pack audit complet
Export JSON, score de confiance et runbook agence — ressources membres.
Sans carte bancaire · Les checklists publiques restent gratuites.
Retours terrain — agences (anonymisés)
— Studio WordPress — Nantes (22 sites en maintenance, juin 2026)Premier audit PUD sur un site à 41 plugins : 9 classés
likely_unused, 4 doublons cache/SEO détectés. On a retiré 7 extensions en staging sur deux semaines — TTFB divisé par deux, et surtout zéro incident prod parce qu'on a respecté les statutsadmin_onlyetuncertain. Le JSON exporté est devenu notre livrable standard de reprise.
— Freelance WooCommerce — Toulouse (6 boutiques, juin 2026)J'avais l'habitude de désactiver « à l'instinct ». PUD m'a montré qu'un plugin marketing à 0 shortcode tournait encore un cron webhook Stripe — trust score 48, statut
admin_only. Sans ce signal, j'aurais supprimé en prod un vendredi soir.
Ce que fait Plugin Usage Detector — et pourquoi multi-signaux
Avant de toucher quoi que ce soit, il faut nommer le mécanisme. PUD n'est pas un « nettoyeur automatique » qui désactive les extensions en arrière-plan. C'est un moteur d'audit : il croise plusieurs signaux d'usage et produit un rapport classifié — vous décidez ensuite, avec staging et backup.
Comment fonctionne le scan multi-signaux
- Vous lancez un scan depuis Outils → Plugin Usage (ou preset 1 clic).
- PUD analyse le contenu (shortcodes, blocs Gutenberg), les widgets, les hooks cron, l'empreinte options (autoload inclus).
- Chaque plugin reçoit un statut (ex.
active_used,likely_unused,zombie_bloat) et un trust score. - Les doublons (deux caches, deux SEO, deux backup) sont signalés si le preset le demande.
- Vous exportez le JSON pour le dossier client — puis vous planifiez les suppressions une par une sur staging.
Outils → Plugin Usage → preset Full audit → lire statuts → staging → désactiver par lot
Les 7 statuts — définition rapide
| Statut | Signification | Action typique |
|---|---|---|
| Active & used | Traces dans contenu ou widgets | Garder — usage front confirmé |
| Infrastructure | Cache, sécurité, backup, WooCommerce core | Garder — ne pas supprimer sans migration |
| Admin only | Charge surtout wp-admin, cron/options actifs | Vérifier — souvent légitime (CRM, sync) |
| Uncertain | Cron ou options sans trace contenu | Staging — ne pas supprimer direct |
| Likely unused | Actif mais aucun signal fort | Candidat — désactiver sur staging d'abord |
| Inactive | Désactivé, empreinte légère | Supprimer si confirmé inutile |
| Zombie bloat | Inactif avec gros autoload ou cron résiduel | Priorité purge — allège BDD et attaque |
Ce que PUD protège (ne cassez pas ça)
- Infrastructure catalog : WooCommerce, cache, sécurité, backup marqués
always_on— pas classés « likely unused » par erreur naïve. - Trust score transparent : breakdown contenu / widgets / cron / options / autoload — pas une boîte noire.
- Overlap warnings : deux plugins SEO, deux caches — vous choisissez lequel garder.
- Ignore list : exclure un plugin du rapport (MU-plugins, custom client).
Ce que PUD ne fait pas
- Pas de suppression automatique — volontairement, pour la traçabilité agence.
- Pas de remplacement de Query Monitor pour le debug requêtes temps réel — PUD est audit de parc, pas profiler.
- Pas de garantie « 100 % sûr à supprimer » — un shortcode dans un CPT custom non scanné peut échapper au deep content (500 posts par défaut).
Exemple concret
Une agence reprend une boutique WooCommerce avec 52 plugins. Scan PUD preset WooCommerce cleanup : 4 gateways de paiement dont 2 likely_unused, 3 plugins cache dont 2 zombie_bloat inactifs, 1 plugin formulaire admin_only avec 12 cron hooks (webhooks ERP). Résultat : -8 plugins après staging, autoload BDD -340 Ko, checkout testé — sans toucher au plugin ERP grâce au statut admin_only + trust score 68.
Avant de lancer le moindre scan, on prépare un staging miroir avec la même stack PHP et la même configuration WooCommerce — sinon les statuts uncertain risquent de ne pas refléter la réalité du serveur cible. On archive aussi une sauvegarde complète fichiers + BDD. Ces précautions transforment un audit risqué en routine maîtrisée.
PUD = signaux croisés + 7 statuts + trust score + doublons. Audit oui ; suppression aveugle non. Staging obligatoire pour uncertain et admin_only.
« Est-ce que je suis concerné ? » — 5 signes
- Vous héritez d'un site avec 30+ plugins sans documentation.
- Le client demande une « remise au propre » avant renouvellement contrat.
- Vous préparez une MAJ PHP et voulez retirer le dead weight avant le scan compatibilité.
- Vous suspectez deux SEO ou deux caches en conflit silencieux.
- Vous facturez de la maintenance WordPress et voulez un livrable audit reproductible.
Si au moins deux points vous parlent : lisez le guide 7 étapes — après backup staging.
Le trust score — comment le lire sans se tromper
Le trust score (0–100) mesure la confiance que PUD accorde à sa classification — pas la « qualité » du plugin ni son importance business.
Composition du score
| Composante | Poids max | Ce que ça mesure |
|---|---|---|
| Contenu | 30 pts | Shortcodes, blocs, mentions dans posts/pages |
| Widgets | 15 pts | Instances widget actives |
| Cron | 15 pts | Hooks planifiés liés au plugin |
| Options | 15 pts | Entrées wp_options avec préfixe plugin |
| Autoload | 10 pts | Ko autoloadés en BDD |
| Statut | 15 pts | Bonus selon classification finale |
| Admin only | 5 pts | Heuristique wp-admin détectée |
Interprétation pratique
| Score | Lecture | Action |
|---|---|---|
| 80–100 | Usage fort ou infrastructure reconnue | Garder — documenter |
| 50–79 | Admin only ou uncertain avec cron | Staging — tester désactivation 48 h |
| 20–49 | Likely unused, quelques options | Candidat suppression — backup d'abord |
| 0–19 | Inactive ou zombie bloat | Prioriser purge — vérifier autoload |
Quand on examine un trust score moyen (30–60), on regarde d'abord la ligne cron dans le breakdown. Si elle est positive, le plugin fait probablement tourner une tâche planifiée légitime — webhook, sync ERP, import catalogue. Dans ce cas, on ne désactive pas sans avoir identifié le cron concerné via WP-CLI (wp cron event list) ou un outil comme Query Monitor. Un cron méconnu vaut mieux qu'une commande perdue.
Trust score vs statut — lequel écouter ?
Le statut prime pour la décision ; le score affine la confiance. Exemple : admin_only + score 72 = très probablement un outil back-office légitime. likely_unused + score 8 = désactivez sur staging sans hésiter.
Quand ne pas supprimer — même si PUD dit « likely unused »
La classification est une aide, pas un ordre. Voici les cas où nous recommandons de ne pas toucher sans validation humaine.
Liste rouge — ne pas supprimer sans audit approfondi
| Type | Pourquoi | Vérification |
|---|---|---|
| Paiement / checkout | Gateway fantôme parfois sans shortcode | Test commande + logs WC |
| Email / SMTP | Un seul plugin envoie les mails | Envoyer mail test |
| Redirections SEO | Migrations 301 dans options | Exporter règles avant |
| Backup / restore | Peut être le seul backup auto | Confirmer alternative |
| MU-plugin / custom client | Hors scan standard | Ignore list PUD |
| Multisite network | Actif réseau invisible sous-site | Scan réseau ou CLI |
Statuts à traiter avec prudence
infrastructure: ne supprimez jamais « pour nettoyer » — migrez d'abord (ex. un seul cache).admin_only: souvent CRM, sync stock, webhooks — désactivation = commandes perdues.uncertain: le pire cas pour une suppression prod directe — toujours staging 48 h.
Complémentarité PCC et HCM
Avant ou après l'audit usage, deux outils Volade complètent PUD :
| Outil | Rôle dans la maintenance | Lien |
|---|---|---|
| PHP Compatibility Checker | Avant MAJ PHP — code incompatible | Gardez les plugins nécessaires même « unused » si blockers |
| Heartbeat Control Manager | Après purge — réduire admin-ajax | Un plugin zombie peut gonfler Heartbeat — PUD le trouve, HCM allège |
Workflow agence type : PUD audit → purge staging → PCC scan PHP → HCM preset WooCommerce → prod.
Infrastructure et admin_only = mains off en prod. Uncertain = staging. PUD + PCC + HCM = stack maintenance complète Volade.
Guide pas à pas — audit agence (7 phases)
Cette section est le tutoriel central. Bloquez 2 à 4 h pour un site 40–60 plugins. Ne sautez pas le staging.
Étape 1 — Inventaire initial (20 min)
- Listez plugins actifs : Extensions → Extensions installées (export screenshot ou CSV hébergeur).
- Notez WooCommerce, builder, SEO, cache, backup — plugins critiques.
- Installez Plugin Usage Detector by Volade sur staging d'abord.
- Documentez version WordPress, PHP, thème actif dans le dossier client.
| Signal inventaire | Action |
|---|---|
| > 40 plugins actifs | Preset Full audit obligatoire |
| Boutique WooCommerce | Preset WooCommerce cleanup en plus |
| 2+ plugins sécurité/cache | Preset Security minimal |
Étape 2 — Lancer le scan Full audit (15 min)
- Outils → Plugin Usage → preset Full audit (🔍).
- Attendez la fin du scan — profondeur contenu + cron + options + widgets + overlaps.
- Triez par statut :
zombie_bloat→likely_unused→uncertain. - Exportez JSON : bouton Export →
/client-audits/[date]-pud.json.
Sans compte Volade, scan actifs, 7 statuts, trust score, 3 presets, export JSON fonctionnent. Compte gratuit : scan plugins inactifs étendu. V+ Premium : historique, planification, CSV, rollup multisite.
Étape 3 — Analyser overlaps et doublons (30 min)
PUD signale les catégories en double :
| Catégorie overlap | Action |
|---|---|
| Deux SEO | Garder celui avec redirections — exporter l'autre |
| Deux cache | Un seul actif — désactiver l'ancien sur staging |
| Deux backup | Vérifier lequel tourne vraiment (cron) |
| Deux formulaires | Chercher shortcodes [contact-form] vs [wpforms] |
Étape 4 — Classifier les candidats suppression (45 min)
Pour chaque plugin likely_unused ou zombie_bloat :
- Lire le trust breakdown — cron > 0 ? → repasser en
uncertain. - Chercher le slug dans contenu (recherche WP admin) si doute.
- Vérifier ignore list pour custom client.
- Marquer OK staging ou GARDER dans votre tableur.
Étape 5 — Désactivation progressive staging (1–2 h)
Ordre recommandé — jamais plus de 3 plugins à la fois :
zombie_bloatinactifs — supprimer fichiers (pas de risque runtime).likely_unusedactifs — désactiver, tester front + checkout + formulaires.- Attendre 24–48 h ou run cron manuel (
wp cron event run --due-now). - Si OK : supprimer. Si KO : réactiver, statut → GARDER, note dans JSON.
Étape 6 — Scan PCC post-purge (20 min)
- Installez PHP Compatibility Checker si absent.
- Scan plugins + thème restants — archivez rapport pour la prochaine MAJ PHP.
- Optionnel : Heartbeat Control Manager preset WooCommerce si admin-ajax encore lourd.
Étape 7 — Livrable client et surveillance (30 min)
- Rapport PDF ou email : plugins supprimés, gardés, overlaps résolus.
- JSON PUD archivé + version finale plugin count.
- Surveillance 7 jours : erreurs PHP, tickets support, Santé du site.
- Facturez en forfait audit maintenance — livrable reproductible.
On présente l'audit plugin comme un diagnostic (phase de découverte facturée 1–2 h) suivi d'une phase de purge (2–4 h selon le nombre de candidats). On ne facture pas « la suppression d'un plugin » — on facture la décision documentée de le garder ou de le retirer. Avec le JSON PUD comme artefact, le client peut voir que chaque décision est motivée par des signaux d'usage, pas par une intuition.
— Équipe support VoladeLes audits qui tournent mal dans 90 % des cas ont une cause commune : suppression en prod d'un plugin
admin_onlyavec webhooks. Le trust score était 55 — le cron aurait dû alerter. Toujours staging, toujours breakdown.
Inventaire → Full audit → overlaps → staging par lot → PCC → livrable JSON. Ne supprimez jamais 10 plugins d'un coup en prod.
Presets PUD — Full audit, WooCommerce, Security
PUD propose trois presets dynamiques pour les workflows agence les plus demandés.
Preset Full audit — « Inventaire complet »
Pour qui : reprise site, due diligence, documentation parc.
| Paramètre | Comportement |
|---|---|
| Icône | 🔍 |
| Scan inactifs | Oui |
| Overlaps | Oui |
| Profondeur | Contenu + cron + options + widgets |
Workflow : export JSON → tableur client → plan suppression sur 2 semaines.
Preset WooCommerce cleanup — « Stack boutique »
Pour qui : boutiques avec gateways, cache et marketing empilés.
| Paramètre | Comportement |
|---|---|
| Icône | 🛒 |
| Focus | woocommerce, performance, cache |
| Filtre | likely_unused, inactive, zombie_bloat, uncertain |
Preset Security minimal — « Un seul de chaque »
Pour qui : sites avec 2 firewalls, 3 backups, 2 caches — conflits silencieux.
| Paramètre | Comportement |
|---|---|
| Icône | 🛡️ |
| Focus | security, backup, cache |
| Scan inactifs | Non — actifs seulement |
Bonus : export JSON preset agence
Importez le preset JSON fourni dans les ressources de cet article pour aligner toute l'équipe sur les mêmes flags scan.
Vos options en 2026
Chaque site n'a pas besoin du même outil. Voici les approches honnêtes.
Option 1 — Audit manuel (Excel + BDD + grep)
Pour qui : équipe senior, très petit parc, accès SQL direct.
| Avantages | Inconvénients |
|---|---|
| Contrôle total | 4–8 h par site 50 plugins |
| Pas de plugin | Shortcodes/CPT oubliés |
| — | Non reproductible junior |
Option 2 — WP Usage Analyzer
Pour qui : sites simples, besoin basique « utilisé / pas utilisé ».
| Avantages | Inconvénients |
|---|---|
| Interface simple | Signaux limités (souvent shortcodes seulement) |
| Gratuit | Pas de trust score ni breakdown |
| — | Peu de détection zombie autoload/cron |
Option 3 — Unplug / Orpharion
Pour qui : focus désactivation rapide plugins inutilisés.
| Avantages | Inconvénients |
|---|---|
| Action directe | Risque suppression aggressive |
| Légère | Moins de garde-fous infrastructure |
| — | Overlap et admin_only moins documentés |
Option 4 — Query Monitor
Pour qui : debug runtime — requêtes, hooks, perf page par page.
| Avantages | Inconvénients |
|---|---|
| Profondeur dev | Pas un audit de parc |
| Standard industrie | Courbe d'apprentissage |
| — | Ne scanne pas cron/options BDD globalement |
Option 5 — Plugin Usage Detector by Volade (recommandé agence)
Pour qui : agences, reprise parc, livrable client JSON — 7 statuts + trust score + presets.
| Avantages | Inconvénients |
|---|---|
| Multi-signaux maintenu, PHP 8.x | Encore un plugin (léger) |
| 7 statuts + trust breakdown | Deep content limité 500 posts (filtre extensible) |
| Presets + overlaps + ignore list | V+ pour historique/planification |
| Export JSON sans compte | Complète QM, ne le remplace pas |
WP-CLI : wp pud scan | — |
| Gratuit sans compte pour l'essentiel | — |
Nous avons construit Plugin Usage Detector parce que les agences méritent un audit honnête — pas une boîte rouge/verte simpliste qui casse les webhooks un vendredi soir.
Tableau comparatif complet
| Critère | Manuel | WP Usage Analyzer | Unplug / Orpharion | Query Monitor | Plugin Usage Detector |
|---|---|---|---|---|---|
| Audit parc complet | Partiel | Partiel | Partiel | Non (runtime) | Oui |
| Signaux cron/options | Manuel SQL | Non | Rare | Non | Oui |
| Trust score 0–100 | Non | Non | Non | Non | Oui |
| 7 statuts nuancés | Non | 2–3 | 2–3 | N/A | Oui |
| Détection overlaps | Non | Non | Non | Non | Oui |
| Infrastructure catalog | Non | Non | Partiel | Non | Oui |
| Export JSON multi-sites | Non | Non | Non | Non | Oui — sans compte |
| Zombie bloat autoload | Manuel | Non | Partiel | Non | Oui |
| WP-CLI | Non | Non | Non | Non | Oui |
| Debug requêtes live | Non | Non | Non | Oui | Non |
| Suppression auto | Non | Non | Oui | Non | Non (volontaire) |
| Maintenance 2026 | N/A | Variable | Variable | Actif | Actif |
| Prix | 0 € (temps) | 0 € | 0 € | 0 € | Gratuit (V+ optionnel) |
Debug page → Query Monitor. Audit parc agence → PUD. MAJ PHP → PCC. Perf admin → HCM. Ne confondez pas audit et profiler.
Sans carte bancaire · Les checklists publiques restent gratuites.
Erreurs fréquentes et comment les éviter
Même avec un bon preset, ces problèmes reviennent dans la plupart des audits plugin.
« J'ai supprimé un plugin et le checkout est mort »
Pourquoi : gateway admin_only ou uncertain supprimé sans test commande.
Comment éviter :
- Tester checkout après chaque lot staging
- Lire cron_detail dans le breakdown PUD
- Garder une gateway fallback documentée
« PUD dit likely unused mais le shortcode est dans un template theme »
Pourquoi : contenu hors posts/pages scannés (Elementor library, CPT).
Comment éviter :
- Recherche globale WP + theme files si doute
- Filtre
pud_scan_post_typespour CPT custom - Statut manuel GARDER dans ignore list
« Deux SEO — j'ai supprimé le mauvais »
Pourquoi : overlap signalé mais redirections non exportées.
Comment éviter :
- Exporter règles 301 avant désactivation
- Tester 5 URLs clés après switch SEO
- Preset Security minimal + validation client
« Autoload BDD toujours lourd après purge »
Pourquoi : plugins zombie_bloat inactifs pas supprimés — options orphelines.
Comment éviter :
- Supprimer fichiers plugins inactifs zombie
- Nettoyer options orphelines (outil hébergeur ou WP-CLI avec prudence)
- Rescan PUD pour mesurer gain
« Client a réinstallé 10 plugins « gratuits » la semaine suivante »
Pourquoi : pas de politique gouvernance plugin.
Comment éviter :
- Livrable audit + charte : validation agence avant install
- Revue trimestrielle PUD planifiée (V+)
- Facturer gouvernance parc en récurrent
Staging · checkout test · export SEO · zombie fichiers supprimés · gouvernance. Trust score ≠ ordre de suppression.
Votre plan d'action cette semaine
Utilisez cette checklist comme couche d'exécution — imprimez-la, partagez-la en interne.
Checklist audit plugins WordPress
- Inventaire plugins actifs/inactifs documenté
- Backup complet + staging miroir
- Plugin Usage Detector installé sur staging
- Scan preset Full audit + export JSON
- Overlaps SEO/cache/backup analysés
- Liste candidats suppression validée (trust breakdown lu)
- Désactivation par lot staging (max 3 à la fois)
- Tests front + checkout + formulaires après chaque lot
- Scan PHP Compatibility Checker post-purge
- Heartbeat Control Manager si admin-ajax lourd (optionnel)
- Livrable client : JSON + liste plugins supprimés/gardés
- Surveillance 7 jours — logs PHP, Santé du site
- Charte gouvernance plugin proposée au client
Outils recommandés
- Plugin Usage Detector by Volade
- PHP Compatibility Checker by Volade
- Heartbeat Control Manager by Volade
- Query Monitor — complément debug runtime
- Tarifs V+ Volade — historique scans, CSV, rollup multisite
Ressources & guide PDF
Téléchargez les checklists publiques dans le panneau ressources de cet article. Les membres débloquent le guide complet 14 pages avec matrices décision, preset JSON commenté et arbre plugins inutilisés.
Creez un compte et debloquez le pack audit complet
Export JSON, score de confiance et runbook agence — ressources membres.
Sans carte bancaire · Les checklists publiques restent gratuites.
FAQ — Audit plugins WordPress : repérer l'inutilisé sans casser le site (
Qu'est-ce que Audit plugins WordPress : repérer l'inutilisé sans casser le site ( ?
Vous ouvrez Extensions sur un site client hérité. 47 plugins actifs. Trois outils SEO. Deux caches. Un plugin de formulaire remplacé il y a deux ans mais toujours activé. Le client demande : « On peut nettoyer ? » Vous hésitez — parce que supprimer le mauvais plugin casse le checkout, les emails transactionnels ou un shortcode enfoui dans une page
Retours terrain — agences (anonymisés) : quels sont les points clés ?
Premier audit PUD sur un site à 41 plugins : 9 classés likely_unused, 4 doublons cache/SEO détectés. On a retiré 7 extensions en staging sur deux semaines — TTFB divisé par deux, et surtout zéro incident prod parce qu'on a respecté les statuts admin_only et uncertain. Le JSON exporté est devenu notre livrable standard de reprise.
Ce que fait Plugin Usage Detector — et pourquoi multi-signaux
Avant de toucher quoi que ce soit, il faut nommer le mécanisme. PUD n'est pas un « nettoyeur automatique » qui désactive les extensions en arrière-plan. C'est un moteur d'audit : il croise plusieurs signaux d'usage et produit un rapport classifié — vous décidez ensuite, avec staging et backup.
Le trust score — comment le lire sans se tromper
Le trust score (0–100) mesure la confiance que PUD accorde à sa classification — pas la « qualité » du plugin ni son importance business. ### Composition du score Poids max 30 pts 15 pts 15 pts 15 pts 10 pts 15 pts 5 pts ### Interprétation pratique Lecture Usage fort ou infrastructure reconnue Admin only ou uncertain avec cron Likely unused, quelques options Inactive ou zombie bloat Quand on exami
Quand ne pas supprimer — même si PUD dit « likely unused » : quels sont les points clés ?
La classification est une aide, pas un ordre. Voici les cas où nous recommandons de ne pas toucher sans validation humaine. ### Liste rouge — ne pas supprimer sans audit approfondi Pourquoi Gateway fantôme parfois sans shortcode Un seul plugin envoie les mails Migrations 301 dans options Peut être le seul backup auto Hors scan standard Actif réseau invisible sous-site ### Statuts à traiter avec pr
Guide pas à pas — audit agence (7 phases) : quels sont les points clés ?
Cette section est le tutoriel central. Bloquez 2 à 4 h pour un site 40–60 plugins. Ne sautez pas le staging.
Presets PUD — Full audit, WooCommerce, Security : quels sont les points clés ?
PUD propose trois presets dynamiques pour les workflows agence les plus demandés. ### Preset Full audit — « Inventaire complet »
Pour qui : reprise site, due diligence, documentation parc. Comportement 🔍 Oui Oui Contenu + cron + options + widgets Workflow : export JSON → tableur client → plan suppression sur 2 semaines.
Vos options en 2026 : quels sont les points clés ?
Chaque site n'a pas besoin du même outil. Voici les approches honnêtes. ### Option 1 — Audit manuel (Excel + BDD + grep)
Pour qui : équipe senior, très petit parc, accès SQL direct.
Erreurs fréquentes et comment les éviter
Même avec un bon preset, ces problèmes reviennent dans la plupart des audits plugin. ### « J'ai supprimé un plugin et le checkout est mort »
Pourquoi : gateway admin_only ou uncertain supprimé sans test commande. Comment éviter :
Tester checkout après chaque lot staging
Lire cron_detail dans le breakdown PUD
Garder une gateway fallback documentée
« PUD dit likely unused mais le shortcode est d
Par où commencer après avoir lu cet article ?
Utilisez cette checklist comme couche d'exécution — imprimez-la, partagez-la en interne. ### Checklist audit plugins WordPress
Inventaire plugins actifs/inactifs documenté
Backup complet + staging miroir
Plugin Usage Detector installé sur staging
Scan preset Full audit + export JSON
Overlaps SEO/cache/backup analysés
Liste candidats suppression validée (trust breakdown lu)
Désactivation par lot st
Conclusion — auditer avant de supprimer
Les plugins s'accumulent parce que WordPress facilite l'installation — pas la gouvernance. Quand un client demande « nettoyer », vous n'êtes pas condamné à l'Excel ou à la roulette russe prod.
Ce n'est pas une fatalité. Scan multi-signaux, trust score, staging par lot, overlaps, livrable JSON — et vous reprenez la main sur le parc, sans casser les webhooks un vendredi soir.
Notre recommandation finale : cette semaine, lancez un preset Full audit sur un site pilote staging, exportez le JSON, identifiez 3 zombie_bloat inactifs sans risque, et partagez le comparatif overlaps avec le client. Allez doucement. Staging d'abord. Documentez.
Si vous choisissez Volade : bienvenue. On a construit cet outil parce que les agences méritent un audit honnête, maintenu, avec des garde-fous que les mutualisés et les boutiques WooCommerce peuvent utiliser sans terminal.
Bonne maintenance. Votre parc plugin vous remerciera.
Article mis à jour le 30 juin 2026. Sources : tests terrain Volade, comparaison WP Usage Analyzer / Query Monitor / Unplug, documentation PUD 1.0.
Auditez vos plugins avec Plugin Usage Detector
Auditez l'usage réel de vos plugins — 7 statuts, score de confiance et doublons détectés.
Tout pour aller plus loin
FAQ, glossaire, comparatif, scripts et diagnostic — en complément de l'article, pas à la place.
7
Statuts PUD
De active_used à zombie_bloat
24
Points checklist
Ressource publique incluse
48 h
Fenêtre agence
Runbook audit client
100
Trust score max
Breakdown transparent
Guide complet Plugin Usage Detector 2026
La version longue et imprimable de cet article — 7 statuts détaillés, trust score, matrices overlaps et stack PCC/HCM.
- ✓Signaux multi-sources : contenu, cron, options, widgets
- ✓7 statuts commentés avec arbre de décision
- ✓Matrice tests staging avant suppression prod
- ✓FAQ technique des 12 cas les plus fréquents
Inscrivez-vous et debloquez le pack complet
Chronologie migration
- Phase 0
Inventaire & backup
Compter plugins actifs/inactifs, staging miroir, dossier client /plugin-audit/.
- Phase 1
Scan Full audit
Preset PUD, export JSON, tri zombie_bloat → likely_unused → uncertain.
- Phase 2
Overlaps & validation
SEO/caché/backup doublons, trust breakdown, ignore list custom.
- Phase 3
Purge staging
Lots de 3 max, tests checkout/formulaires, attente cron 48 h.
- Phase 4
Production
PCC post-purge, livrable client, surveillance 7 jours.
Comparatif des approches
| Critère | Audit manuel | WP Usage Analyzer | Query Monitor | Plugin Usage Detector |
|---|---|---|---|---|
| Audit parc complet | Partiel | Partiel | Non (runtime) | Oui |
| Signaux cron/options | SQL manuel | Non | Non | Oui |
| Trust score 0–100 | Non | Non | Non | Oui |
| 7 statuts nuancés | Non | 2–3 | N/A | Oui |
| Détection overlaps | Non | Non | Non | Oui |
| Export JSON multi-sites | Non | Non | Non | Oui — sans compte |
| Debug requêtes live | Non | Non | Oui | Non |
| Suppression auto | Non | Non | Non | Non (volontaire) |
| Maintenance 2026 | N/A | Variable | Actif | Actif |
| Prix | 0 € (temps) | 0 € | 0 € | Gratuit |
Glossaire TikTok Shop × WooCommerce
- Trust score
- Score 0–100 mesurant la confiance de PUD dans sa classification — breakdown contenu, cron, options, autoload.
- Zombie bloat
- Plugin inactif laissant une empreinte lourde en BDD (autoload, cron) — priorité purge.
- Infrastructure
- Plugin catalogué always_on (caché, sécurité, WooCommerce) — ne pas supprimer sans migration.
- Admin only
- Plugin chargeant surtout wp-admin avec cron/options actifs — souvent webhooks ou sync.
- Overlap
- Deux plugins même catégorie (SEO, caché, backup) — conflit ou redondance silencieuse.
- Autoload
- Options wp_options chargées à chaque requête — zombie bloat gonfle TTFB.
FAQ étendue
Extraits scripts emails
Annonce client — audit plugins
Objet : Audit de votre parc plugins WordPress — aucun impact public immédiat
Bonjour, Nous réalisons un audit de vos extensions WordPress le [DATE]. Le travail commencé sur notre **staging** — votre site public reste inchangé jusqu'à validation conjointe. Livrable : rapport JSON + liste plugins conservés/supprimés + recommandations. Pendant les tests checkout le [DATE TEST], merci d'éviter les commandes entre [HEURE DÉBUT] et [HEURE FIN]. Cordialement, [L'ÉQUIPE]
Brief équipe interne
Objet : [INTERNE] Audit plugins client [NOM] — rôles J-0
Équipe, Audit PUD client [NOM] le [DATE]. • Technique : [NOM] — preset Full audit + JSON • Support : surveiller tickets checkout / formulaire • Rollback si : checkout KO > 15 min après lot staging Export JSON dans dossier client /plugin-audit/. Stack post-audit : PCC + HCM si admin-ajax lourd.
Snippets techniques
WP-CLI — scan et export audit
wp pud scan
wp pud status
wp pud export > audit-$(date +%Y%m%d).jsonÉtendre post types scannés (builder)
add_filter( 'pud_scan_post_types', function ( $types ) {
$types[] = 'elementor_library';
$types[] = 'product';
return $types;
} );Auto-diagnostic rapide
Plugin marqué likely_unused mais checkout casse après désactivation staging. Première cause ?
Autoload BDD toujours lourd après purge de 5 plugins.
Liens officiels & utiles
Vidéo à venir
Walkthrough audit plugins (à venir)
Vidéo pas à pas : preset Full audit, lecture trust score, purge staging et export JSON client.
~11 min
Inscrivez-vous pour être notifié à la publication — les membres Volade y auront accès en premier.
Votre avis compte
Commentez « Audit plugins WordPress : repérer l'inutilisé sans casser le site (guide agence 2026) » ou notez cet article pour aider la communauté.
personnes ont partagé cet article
