Retour au blog
Tutorielswordpress · plugins

Audit plugins WordPress : repérer l'inutilisé sans casser le site (guide agence 2026)

40 plugins installés, personne ne sait lesquels servent encore ? Ce guide montre comment auditer l'usage réel avec Plugin Usage Detector by Volade — score de confiance, 7 statuts, comparatif honnête vs WP Usage Analyzer, Unplug et Query Monitor.

L'équipe Volade23 février 202625 min de lecture
0 vues0 commentaires0 avis0 partages
Partager sur
Audit plugins WordPress 2026 — Plugin Usage Detector Volade

Vous ouvrez Extensions sur un site client hérité. 47 plugins actifs. Trois outils SEO. Deux caches. Un plugin de formulaire remplacé il y a deux ans mais toujours activé. Le client demande : « On peut nettoyer ? » Vous hésitez — parce que supprimer le mauvais plugin casse le checkout, les emails transactionnels ou un shortcode enfoui dans une page de 2019.

Vous n'êtes pas seul. Chaque semaine, des agences nous écrivent après avoir désactivé en masse « pour alléger » — puis découvert qu'un plugin admin-only gérait les webhooks WooCommerce, ou qu'un « doublon » SEO était en fait le seul avec les redirections 301 migrées. L'audit manuel (feuille Excel + grep dans la BDD) prend des heures et reste incomplet.

Ce guide existe parce qu'on voit deux extrêmes : laisser le bloat s'accumuler (lenteur, surface d'attaque, factures hébergeur), ou supprimer à l'aveugle sans signaux d'usage. La bonne réponse est au milieu : audit multi-signaux, score de confiance, staging avant suppression, et une liste claire de quand ne pas toucher.

Pourquoi lire cet article ? Vous comprendrez ce que fait Plugin Usage Detector (PUD), comment lire les 7 statuts et le trust score 0–100, comment mener un audit agence en 7 étapes, quels plugins ne jamais supprimer sans validation, et comment PUD se compare honnêtement à WP Usage Analyzer, Unplug, Query Monitor, Orpharion et l'audit manuel. Tableaux comparatifs, playbook d'erreurs, checklist de la semaine, FAQ issue de tickets support.

Ce que vous allez apprendre : signaux contenu/cron/options/widgets · statuts infrastructure vs zombie bloat · presets Full audit / WooCommerce / Security · complémentarité avec PHP Compatibility Checker et Heartbeat Control Manager · export JSON client · WP-CLI wp pud scan.

Commençons par le fond — puis passons à l'action.

Retours terrain — agences (anonymisés)

Premier audit PUD sur un site à 41 plugins : 9 classés likely_unused, 4 doublons cache/SEO détectés. On a retiré 7 extensions en staging sur deux semaines — TTFB divisé par deux, et surtout zéro incident prod parce qu'on a respecté les statuts admin_only et uncertain. Le JSON exporté est devenu notre livrable standard de reprise.

— Studio WordPress — Nantes (22 sites en maintenance, juin 2026)

J'avais l'habitude de désactiver « à l'instinct ». PUD m'a montré qu'un plugin marketing à 0 shortcode tournait encore un cron webhook Stripe — trust score 48, statut admin_only. Sans ce signal, j'aurais supprimé en prod un vendredi soir.

— Freelance WooCommerce — Toulouse (6 boutiques, juin 2026)

Ce que fait Plugin Usage Detector — et pourquoi multi-signaux

Avant de toucher quoi que ce soit, il faut nommer le mécanisme. PUD n'est pas un « nettoyeur automatique » qui désactive les extensions en arrière-plan. C'est un moteur d'audit : il croise plusieurs signaux d'usage et produit un rapport classifié — vous décidez ensuite, avec staging et backup.

Comment fonctionne le scan multi-signaux

  1. Vous lancez un scan depuis Outils → Plugin Usage (ou preset 1 clic).
  2. PUD analyse le contenu (shortcodes, blocs Gutenberg), les widgets, les hooks cron, l'empreinte options (autoload inclus).
  3. Chaque plugin reçoit un statut (ex. active_used, likely_unused, zombie_bloat) et un trust score.
  4. Les doublons (deux caches, deux SEO, deux backup) sont signalés si le preset le demande.
  5. Vous exportez le JSON pour le dossier client — puis vous planifiez les suppressions une par une sur staging.
Outils → Plugin Usage  →  preset Full audit  →  lire statuts  →  staging  →  désactiver par lot
7Statuts de classificationDe active_used à zombie_bloat

Les 7 statuts — définition rapide

StatutSignificationAction typique
Active & usedTraces dans contenu ou widgetsGarder — usage front confirmé
InfrastructureCache, sécurité, backup, WooCommerce coreGarder — ne pas supprimer sans migration
Admin onlyCharge surtout wp-admin, cron/options actifsVérifier — souvent légitime (CRM, sync)
UncertainCron ou options sans trace contenuStaging — ne pas supprimer direct
Likely unusedActif mais aucun signal fortCandidat — désactiver sur staging d'abord
InactiveDésactivé, empreinte légèreSupprimer si confirmé inutile
Zombie bloatInactif avec gros autoload ou cron résiduelPriorité purge — allège BDD et attaque

Ce que PUD protège (ne cassez pas ça)

  • Infrastructure catalog : WooCommerce, cache, sécurité, backup marqués always_on — pas classés « likely unused » par erreur naïve.
  • Trust score transparent : breakdown contenu / widgets / cron / options / autoload — pas une boîte noire.
  • Overlap warnings : deux plugins SEO, deux caches — vous choisissez lequel garder.
  • Ignore list : exclure un plugin du rapport (MU-plugins, custom client).

Ce que PUD ne fait pas

  • Pas de suppression automatique — volontairement, pour la traçabilité agence.
  • Pas de remplacement de Query Monitor pour le debug requêtes temps réel — PUD est audit de parc, pas profiler.
  • Pas de garantie « 100 % sûr à supprimer » — un shortcode dans un CPT custom non scanné peut échapper au deep content (500 posts par défaut).

Exemple concret

Une agence reprend une boutique WooCommerce avec 52 plugins. Scan PUD preset WooCommerce cleanup : 4 gateways de paiement dont 2 likely_unused, 3 plugins cache dont 2 zombie_bloat inactifs, 1 plugin formulaire admin_only avec 12 cron hooks (webhooks ERP). Résultat : -8 plugins après staging, autoload BDD -340 Ko, checkout testé — sans toucher au plugin ERP grâce au statut admin_only + trust score 68.

À faire dès maintenant

Avant de lancer le moindre scan, on prépare un staging miroir avec la même stack PHP et la même configuration WooCommerce — sinon les statuts uncertain risquent de ne pas refléter la réalité du serveur cible. On archive aussi une sauvegarde complète fichiers + BDD. Ces précautions transforment un audit risqué en routine maîtrisée.

Résumé

PUD = signaux croisés + 7 statuts + trust score + doublons. Audit oui ; suppression aveugle non. Staging obligatoire pour uncertain et admin_only.

« Est-ce que je suis concerné ? » — 5 signes

  1. Vous héritez d'un site avec 30+ plugins sans documentation.
  2. Le client demande une « remise au propre » avant renouvellement contrat.
  3. Vous préparez une MAJ PHP et voulez retirer le dead weight avant le scan compatibilité.
  4. Vous suspectez deux SEO ou deux caches en conflit silencieux.
  5. Vous facturez de la maintenance WordPress et voulez un livrable audit reproductible.

Si au moins deux points vous parlent : lisez le guide 7 étapes — après backup staging.

Le trust score — comment le lire sans se tromper

Le trust score (0–100) mesure la confiance que PUD accorde à sa classification — pas la « qualité » du plugin ni son importance business.

Composition du score

ComposantePoids maxCe que ça mesure
Contenu30 ptsShortcodes, blocs, mentions dans posts/pages
Widgets15 ptsInstances widget actives
Cron15 ptsHooks planifiés liés au plugin
Options15 ptsEntrées wp_options avec préfixe plugin
Autoload10 ptsKo autoloadés en BDD
Statut15 ptsBonus selon classification finale
Admin only5 ptsHeuristique wp-admin détectée

Interprétation pratique

ScoreLectureAction
80–100Usage fort ou infrastructure reconnueGarder — documenter
50–79Admin only ou uncertain avec cronStaging — tester désactivation 48 h
20–49Likely unused, quelques optionsCandidat suppression — backup d'abord
0–19Inactive ou zombie bloatPrioriser purge — vérifier autoload
Lecture du score

Quand on examine un trust score moyen (30–60), on regarde d'abord la ligne cron dans le breakdown. Si elle est positive, le plugin fait probablement tourner une tâche planifiée légitime — webhook, sync ERP, import catalogue. Dans ce cas, on ne désactive pas sans avoir identifié le cron concerné via WP-CLI (wp cron event list) ou un outil comme Query Monitor. Un cron méconnu vaut mieux qu'une commande perdue.

Trust score vs statut — lequel écouter ?

Le statut prime pour la décision ; le score affine la confiance. Exemple : admin_only + score 72 = très probablement un outil back-office légitime. likely_unused + score 8 = désactivez sur staging sans hésiter.

Quand ne pas supprimer — même si PUD dit « likely unused »

La classification est une aide, pas un ordre. Voici les cas où nous recommandons de ne pas toucher sans validation humaine.

Liste rouge — ne pas supprimer sans audit approfondi

TypePourquoiVérification
Paiement / checkoutGateway fantôme parfois sans shortcodeTest commande + logs WC
Email / SMTPUn seul plugin envoie les mailsEnvoyer mail test
Redirections SEOMigrations 301 dans optionsExporter règles avant
Backup / restorePeut être le seul backup autoConfirmer alternative
MU-plugin / custom clientHors scan standardIgnore list PUD
Multisite networkActif réseau invisible sous-siteScan réseau ou CLI

Statuts à traiter avec prudence

  • infrastructure : ne supprimez jamais « pour nettoyer » — migrez d'abord (ex. un seul cache).
  • admin_only : souvent CRM, sync stock, webhooks — désactivation = commandes perdues.
  • uncertain : le pire cas pour une suppression prod directe — toujours staging 48 h.

Complémentarité PCC et HCM

Avant ou après l'audit usage, deux outils Volade complètent PUD :

OutilRôle dans la maintenanceLien
PHP Compatibility CheckerAvant MAJ PHP — code incompatibleGardez les plugins nécessaires même « unused » si blockers
Heartbeat Control ManagerAprès purge — réduire admin-ajaxUn plugin zombie peut gonfler Heartbeat — PUD le trouve, HCM allège

Workflow agence type : PUD audit → purge staging → PCC scan PHP → HCM preset WooCommerce → prod.

Résumé

Infrastructure et admin_only = mains off en prod. Uncertain = staging. PUD + PCC + HCM = stack maintenance complète Volade.

Guide pas à pas — audit agence (7 phases)

Cette section est le tutoriel central. Bloquez 2 à 4 h pour un site 40–60 plugins. Ne sautez pas le staging.

Étape 1 — Inventaire initial (20 min)

  1. Listez plugins actifs : Extensions → Extensions installées (export screenshot ou CSV hébergeur).
  2. Notez WooCommerce, builder, SEO, cache, backup — plugins critiques.
  3. Installez Plugin Usage Detector by Volade sur staging d'abord.
  4. Documentez version WordPress, PHP, thème actif dans le dossier client.
Signal inventaireAction
> 40 plugins actifsPreset Full audit obligatoire
Boutique WooCommercePreset WooCommerce cleanup en plus
2+ plugins sécurité/cachePreset Security minimal

Étape 2 — Lancer le scan Full audit (15 min)

  1. Outils → Plugin Usage → preset Full audit (🔍).
  2. Attendez la fin du scan — profondeur contenu + cron + options + widgets + overlaps.
  3. Triez par statut : zombie_bloatlikely_unuseduncertain.
  4. Exportez JSON : bouton Export → /client-audits/[date]-pud.json.
Sans compte Volade, scan actifs, 7 statuts, trust score, 3 presets, export JSON fonctionnent. Compte gratuit : scan plugins inactifs étendu. V+ Premium : historique, planification, CSV, rollup multisite.

Étape 3 — Analyser overlaps et doublons (30 min)

PUD signale les catégories en double :

Catégorie overlapAction
Deux SEOGarder celui avec redirections — exporter l'autre
Deux cacheUn seul actif — désactiver l'ancien sur staging
Deux backupVérifier lequel tourne vraiment (cron)
Deux formulairesChercher shortcodes [contact-form] vs [wpforms]

Étape 4 — Classifier les candidats suppression (45 min)

Pour chaque plugin likely_unused ou zombie_bloat :

  1. Lire le trust breakdown — cron > 0 ? → repasser en uncertain.
  2. Chercher le slug dans contenu (recherche WP admin) si doute.
  3. Vérifier ignore list pour custom client.
  4. Marquer OK staging ou GARDER dans votre tableur.

Étape 5 — Désactivation progressive staging (1–2 h)

Ordre recommandé — jamais plus de 3 plugins à la fois :

  1. zombie_bloat inactifs — supprimer fichiers (pas de risque runtime).
  2. likely_unused actifs — désactiver, tester front + checkout + formulaires.
  3. Attendre 24–48 h ou run cron manuel (wp cron event run --due-now).
  4. Si OK : supprimer. Si KO : réactiver, statut → GARDER, note dans JSON.

Étape 6 — Scan PCC post-purge (20 min)

  1. Installez PHP Compatibility Checker si absent.
  2. Scan plugins + thème restants — archivez rapport pour la prochaine MAJ PHP.
  3. Optionnel : Heartbeat Control Manager preset WooCommerce si admin-ajax encore lourd.

Étape 7 — Livrable client et surveillance (30 min)

  • Rapport PDF ou email : plugins supprimés, gardés, overlaps résolus.
  • JSON PUD archivé + version finale plugin count.
  • Surveillance 7 jours : erreurs PHP, tickets support, Santé du site.
  • Facturez en forfait audit maintenance — livrable reproductible.
Pour facturer l'audit

On présente l'audit plugin comme un diagnostic (phase de découverte facturée 1–2 h) suivi d'une phase de purge (2–4 h selon le nombre de candidats). On ne facture pas « la suppression d'un plugin » — on facture la décision documentée de le garder ou de le retirer. Avec le JSON PUD comme artefact, le client peut voir que chaque décision est motivée par des signaux d'usage, pas par une intuition.

Les audits qui tournent mal dans 90 % des cas ont une cause commune : suppression en prod d'un plugin admin_only avec webhooks. Le trust score était 55 — le cron aurait dû alerter. Toujours staging, toujours breakdown.

— Équipe support Volade
Résumé

Inventaire → Full audit → overlaps → staging par lot → PCC → livrable JSON. Ne supprimez jamais 10 plugins d'un coup en prod.

Presets PUD — Full audit, WooCommerce, Security

PUD propose trois presets dynamiques pour les workflows agence les plus demandés.

Preset Full audit — « Inventaire complet »

Pour qui : reprise site, due diligence, documentation parc.

ParamètreComportement
Icône🔍
Scan inactifsOui
OverlapsOui
ProfondeurContenu + cron + options + widgets

Workflow : export JSON → tableur client → plan suppression sur 2 semaines.

Preset WooCommerce cleanup — « Stack boutique »

Pour qui : boutiques avec gateways, cache et marketing empilés.

ParamètreComportement
Icône🛒
Focuswoocommerce, performance, cache
Filtrelikely_unused, inactive, zombie_bloat, uncertain

Preset Security minimal — « Un seul de chaque »

Pour qui : sites avec 2 firewalls, 3 backups, 2 caches — conflits silencieux.

ParamètreComportement
Icône🛡️
Focussecurity, backup, cache
Scan inactifsNon — actifs seulement

Bonus : export JSON preset agence

Importez le preset JSON fourni dans les ressources de cet article pour aligner toute l'équipe sur les mêmes flags scan.

checklist-audit-plugins:::

Vos options en 2026

Chaque site n'a pas besoin du même outil. Voici les approches honnêtes.

Option 1 — Audit manuel (Excel + BDD + grep)

Pour qui : équipe senior, très petit parc, accès SQL direct.

AvantagesInconvénients
Contrôle total4–8 h par site 50 plugins
Pas de pluginShortcodes/CPT oubliés
Non reproductible junior

Option 2 — WP Usage Analyzer

Pour qui : sites simples, besoin basique « utilisé / pas utilisé ».

AvantagesInconvénients
Interface simpleSignaux limités (souvent shortcodes seulement)
GratuitPas de trust score ni breakdown
Peu de détection zombie autoload/cron

Option 3 — Unplug / Orpharion

Pour qui : focus désactivation rapide plugins inutilisés.

AvantagesInconvénients
Action directeRisque suppression aggressive
LégèreMoins de garde-fous infrastructure
Overlap et admin_only moins documentés

Option 4 — Query Monitor

Pour qui : debug runtime — requêtes, hooks, perf page par page.

AvantagesInconvénients
Profondeur devPas un audit de parc
Standard industrieCourbe d'apprentissage
Ne scanne pas cron/options BDD globalement

Option 5 — Plugin Usage Detector by Volade (recommandé agence)

Pour qui : agences, reprise parc, livrable client JSON — 7 statuts + trust score + presets.

AvantagesInconvénients
Multi-signaux maintenu, PHP 8.xEncore un plugin (léger)
7 statuts + trust breakdownDeep content limité 500 posts (filtre extensible)
Presets + overlaps + ignore listV+ pour historique/planification
Export JSON sans compteComplète QM, ne le remplace pas
WP-CLI : wp pud scan
Gratuit sans compte pour l'essentiel

Nous avons construit Plugin Usage Detector parce que les agences méritent un audit honnête — pas une boîte rouge/verte simpliste qui casse les webhooks un vendredi soir.

Tableau comparatif complet

CritèreManuelWP Usage AnalyzerUnplug / OrpharionQuery MonitorPlugin Usage Detector
Audit parc completPartielPartielPartielNon (runtime)Oui
Signaux cron/optionsManuel SQLNonRareNonOui
Trust score 0–100NonNonNonNonOui
7 statuts nuancésNon2–32–3N/AOui
Détection overlapsNonNonNonNonOui
Infrastructure catalogNonNonPartielNonOui
Export JSON multi-sitesNonNonNonNonOui — sans compte
Zombie bloat autoloadManuelNonPartielNonOui
WP-CLINonNonNonNonOui
Debug requêtes liveNonNonNonOuiNon
Suppression autoNonNonOuiNonNon (volontaire)
Maintenance 2026N/AVariableVariableActifActif
Prix0 € (temps)0 €0 €0 €Gratuit (V+ optionnel)
Résumé

Debug page → Query Monitor. Audit parc agence → PUD. MAJ PHP → PCC. Perf admin → HCM. Ne confondez pas audit et profiler.

Erreurs fréquentes et comment les éviter

Même avec un bon preset, ces problèmes reviennent dans la plupart des audits plugin.

« J'ai supprimé un plugin et le checkout est mort »

Pourquoi : gateway admin_only ou uncertain supprimé sans test commande.

Comment éviter :

  • Tester checkout après chaque lot staging
  • Lire cron_detail dans le breakdown PUD
  • Garder une gateway fallback documentée

« PUD dit likely unused mais le shortcode est dans un template theme »

Pourquoi : contenu hors posts/pages scannés (Elementor library, CPT).

Comment éviter :

  • Recherche globale WP + theme files si doute
  • Filtre pud_scan_post_types pour CPT custom
  • Statut manuel GARDER dans ignore list

« Deux SEO — j'ai supprimé le mauvais »

Pourquoi : overlap signalé mais redirections non exportées.

Comment éviter :

  • Exporter règles 301 avant désactivation
  • Tester 5 URLs clés après switch SEO
  • Preset Security minimal + validation client

« Autoload BDD toujours lourd après purge »

Pourquoi : plugins zombie_bloat inactifs pas supprimés — options orphelines.

Comment éviter :

  • Supprimer fichiers plugins inactifs zombie
  • Nettoyer options orphelines (outil hébergeur ou WP-CLI avec prudence)
  • Rescan PUD pour mesurer gain

« Client a réinstallé 10 plugins « gratuits » la semaine suivante »

Pourquoi : pas de politique gouvernance plugin.

Comment éviter :

  • Livrable audit + charte : validation agence avant install
  • Revue trimestrielle PUD planifiée (V+)
  • Facturer gouvernance parc en récurrent
Résumé

Staging · checkout test · export SEO · zombie fichiers supprimés · gouvernance. Trust score ≠ ordre de suppression.

Votre plan d'action cette semaine

Utilisez cette checklist comme couche d'exécution — imprimez-la, partagez-la en interne.

Checklist audit plugins WordPress

  • Inventaire plugins actifs/inactifs documenté
  • Backup complet + staging miroir
  • Plugin Usage Detector installé sur staging
  • Scan preset Full audit + export JSON
  • Overlaps SEO/cache/backup analysés
  • Liste candidats suppression validée (trust breakdown lu)
  • Désactivation par lot staging (max 3 à la fois)
  • Tests front + checkout + formulaires après chaque lot
  • Scan PHP Compatibility Checker post-purge
  • Heartbeat Control Manager si admin-ajax lourd (optionnel)
  • Livrable client : JSON + liste plugins supprimés/gardés
  • Surveillance 7 jours — logs PHP, Santé du site
  • Charte gouvernance plugin proposée au client

Outils recommandés

Ressources & guide PDF

Téléchargez les checklists publiques dans le panneau ressources de cet article. Les membres débloquent le guide complet 14 pages avec matrices décision, preset JSON commenté et arbre plugins inutilisés.



FAQ — Audit plugins WordPress : repérer l'inutilisé sans casser le site (

Qu'est-ce que Audit plugins WordPress : repérer l'inutilisé sans casser le site ( ?

Vous ouvrez Extensions sur un site client hérité. 47 plugins actifs. Trois outils SEO. Deux caches. Un plugin de formulaire remplacé il y a deux ans mais toujours activé. Le client demande : « On peut nettoyer ? » Vous hésitez — parce que supprimer le mauvais plugin casse le checkout, les emails transactionnels ou un shortcode enfoui dans une page

Retours terrain — agences (anonymisés) : quels sont les points clés ?

Premier audit PUD sur un site à 41 plugins : 9 classés likely_unused, 4 doublons cache/SEO détectés. On a retiré 7 extensions en staging sur deux semaines — TTFB divisé par deux, et surtout zéro incident prod parce qu'on a respecté les statuts admin_only et uncertain. Le JSON exporté est devenu notre livrable standard de reprise.

Ce que fait Plugin Usage Detector — et pourquoi multi-signaux

Avant de toucher quoi que ce soit, il faut nommer le mécanisme. PUD n'est pas un « nettoyeur automatique » qui désactive les extensions en arrière-plan. C'est un moteur d'audit : il croise plusieurs signaux d'usage et produit un rapport classifié — vous décidez ensuite, avec staging et backup.

Le trust score — comment le lire sans se tromper

Le trust score (0–100) mesure la confiance que PUD accorde à sa classification — pas la « qualité » du plugin ni son importance business. ### Composition du score Poids max 30 pts 15 pts 15 pts 15 pts 10 pts 15 pts 5 pts ### Interprétation pratique Lecture Usage fort ou infrastructure reconnue Admin only ou uncertain avec cron Likely unused, quelques options Inactive ou zombie bloat Quand on exami

Quand ne pas supprimer — même si PUD dit « likely unused » : quels sont les points clés ?

La classification est une aide, pas un ordre. Voici les cas où nous recommandons de ne pas toucher sans validation humaine. ### Liste rouge — ne pas supprimer sans audit approfondi Pourquoi Gateway fantôme parfois sans shortcode Un seul plugin envoie les mails Migrations 301 dans options Peut être le seul backup auto Hors scan standard Actif réseau invisible sous-site ### Statuts à traiter avec pr

Guide pas à pas — audit agence (7 phases) : quels sont les points clés ?

Cette section est le tutoriel central. Bloquez 2 à 4 h pour un site 40–60 plugins. Ne sautez pas le staging.

Presets PUD — Full audit, WooCommerce, Security : quels sont les points clés ?

PUD propose trois presets dynamiques pour les workflows agence les plus demandés. ### Preset Full audit — « Inventaire complet »

Pour qui : reprise site, due diligence, documentation parc. Comportement 🔍 Oui Oui Contenu + cron + options + widgets Workflow : export JSON → tableur client → plan suppression sur 2 semaines.

Vos options en 2026 : quels sont les points clés ?

Chaque site n'a pas besoin du même outil. Voici les approches honnêtes. ### Option 1 — Audit manuel (Excel + BDD + grep)

Pour qui : équipe senior, très petit parc, accès SQL direct.

Erreurs fréquentes et comment les éviter

Même avec un bon preset, ces problèmes reviennent dans la plupart des audits plugin. ### « J'ai supprimé un plugin et le checkout est mort »

Pourquoi : gateway admin_only ou uncertain supprimé sans test commande. Comment éviter :

Tester checkout après chaque lot staging

Lire cron_detail dans le breakdown PUD

Garder une gateway fallback documentée

« PUD dit likely unused mais le shortcode est d

Par où commencer après avoir lu cet article ?

Utilisez cette checklist comme couche d'exécution — imprimez-la, partagez-la en interne. ### Checklist audit plugins WordPress

Inventaire plugins actifs/inactifs documenté

Backup complet + staging miroir

Plugin Usage Detector installé sur staging

Scan preset Full audit + export JSON

Overlaps SEO/cache/backup analysés

Liste candidats suppression validée (trust breakdown lu)

Désactivation par lot st

Conclusion — auditer avant de supprimer

Les plugins s'accumulent parce que WordPress facilite l'installation — pas la gouvernance. Quand un client demande « nettoyer », vous n'êtes pas condamné à l'Excel ou à la roulette russe prod.

Ce n'est pas une fatalité. Scan multi-signaux, trust score, staging par lot, overlaps, livrable JSON — et vous reprenez la main sur le parc, sans casser les webhooks un vendredi soir.

Notre recommandation finale : cette semaine, lancez un preset Full audit sur un site pilote staging, exportez le JSON, identifiez 3 zombie_bloat inactifs sans risque, et partagez le comparatif overlaps avec le client. Allez doucement. Staging d'abord. Documentez.

Si vous choisissez Volade : bienvenue. On a construit cet outil parce que les agences méritent un audit honnête, maintenu, avec des garde-fous que les mutualisés et les boutiques WooCommerce peuvent utiliser sans terminal.

Bonne maintenance. Votre parc plugin vous remerciera.


Article mis à jour le 30 juin 2026. Sources : tests terrain Volade, comparaison WP Usage Analyzer / Query Monitor / Unplug, documentation PUD 1.0.

Auditez vos plugins avec Plugin Usage Detector

Auditez l'usage réel de vos plugins — 7 statuts, score de confiance et doublons détectés.

Voir Plugin Usage DetectorVoir les tarifs V+
Gratuit pour commencerSans carte bancaireWordPress-firstMaintenu en 2026
Contenu annexe

Tout pour aller plus loin

FAQ, glossaire, comparatif, scripts et diagnostic — en complément de l'article, pas à la place.

7

Statuts PUD

De active_used à zombie_bloat

24

Points checklist

Ressource publique incluse

48 h

Fenêtre agence

Runbook audit client

100

Trust score max

Breakdown transparent

Guide PDF-ready · 14 pages

Guide complet Plugin Usage Detector 2026

La version longue et imprimable de cet article — 7 statuts détaillés, trust score, matrices overlaps et stack PCC/HCM.

  • Signaux multi-sources : contenu, cron, options, widgets
  • 7 statuts commentés avec arbre de décision
  • Matrice tests staging avant suppression prod
  • FAQ technique des 12 cas les plus fréquents

Chronologie migration

  1. Phase 0

    Inventaire & backup

    Compter plugins actifs/inactifs, staging miroir, dossier client /plugin-audit/.

  2. Phase 1

    Scan Full audit

    Preset PUD, export JSON, tri zombie_bloat → likely_unused → uncertain.

  3. Phase 2

    Overlaps & validation

    SEO/caché/backup doublons, trust breakdown, ignore list custom.

  4. Phase 3

    Purge staging

    Lots de 3 max, tests checkout/formulaires, attente cron 48 h.

  5. Phase 4

    Production

    PCC post-purge, livrable client, surveillance 7 jours.

Comparatif des approches

CritèreAudit manuelWP Usage AnalyzerQuery MonitorPlugin Usage Detector
Audit parc completPartielPartielNon (runtime)Oui
Signaux cron/optionsSQL manuelNonNonOui
Trust score 0–100NonNonNonOui
7 statuts nuancésNon2–3N/AOui
Détection overlapsNonNonNonOui
Export JSON multi-sitesNonNonNonOui — sans compte
Debug requêtes liveNonNonOuiNon
Suppression autoNonNonNonNon (volontaire)
Maintenance 2026N/AVariableActifActif
Prix0 € (temps)0 €0 €Gratuit

Glossaire TikTok Shop × WooCommerce

Trust score
Score 0–100 mesurant la confiance de PUD dans sa classification — breakdown contenu, cron, options, autoload.
Zombie bloat
Plugin inactif laissant une empreinte lourde en BDD (autoload, cron) — priorité purge.
Infrastructure
Plugin catalogué always_on (caché, sécurité, WooCommerce) — ne pas supprimer sans migration.
Admin only
Plugin chargeant surtout wp-admin avec cron/options actifs — souvent webhooks ou sync.
Overlap
Deux plugins même catégorie (SEO, caché, backup) — conflit ou redondance silencieuse.
Autoload
Options wp_options chargées à chaque requête — zombie bloat gonfle TTFB.

FAQ étendue

Extraits scripts emails

Annonce client — audit plugins

Objet : Audit de votre parc plugins WordPress — aucun impact public immédiat

Bonjour,

Nous réalisons un audit de vos extensions WordPress le [DATE]. Le travail commencé sur notre **staging** — votre site public reste inchangé jusqu'à validation conjointe.

Livrable : rapport JSON + liste plugins conservés/supprimés + recommandations.

Pendant les tests checkout le [DATE TEST], merci d'éviter les commandes entre [HEURE DÉBUT] et [HEURE FIN].

Cordialement,
[L'ÉQUIPE]

Brief équipe interne

Objet : [INTERNE] Audit plugins client [NOM] — rôles J-0

Équipe,

Audit PUD client [NOM] le [DATE].

• Technique : [NOM] — preset Full audit + JSON
• Support : surveiller tickets checkout / formulaire
• Rollback si : checkout KO > 15 min après lot staging

Export JSON dans dossier client /plugin-audit/.

Stack post-audit : PCC + HCM si admin-ajax lourd.

Snippets techniques

WP-CLI — scan et export audit

wp pud scan
wp pud status
wp pud export > audit-$(date +%Y%m%d).json

Étendre post types scannés (builder)

add_filter( 'pud_scan_post_types', function ( $types ) {
    $types[] = 'elementor_library';
    $types[] = 'product';
    return $types;
} );

Auto-diagnostic rapide

Plugin marqué likely_unused mais checkout casse après désactivation staging. Première cause ?

Autoload BDD toujours lourd après purge de 5 plugins.

Vidéo à venir

Walkthrough audit plugins (à venir)

Vidéo pas à pas : preset Full audit, lecture trust score, purge staging et export JSON client.

~11 min

Inscrivez-vous pour être notifié à la publication — les membres Volade y auront accès en premier.

Discussion

Votre avis compte

Commentez « Audit plugins WordPress : repérer l'inutilisé sans casser le site (guide agence 2026) » ou notez cet article pour aider la communauté.

0

personnes ont partagé cet article

Partager sur

Sources & crédits

Documentation WordPress, tickets support Volade et tests terrain sur sites marchands.

#wordpress#plugins#audit#maintenance#agency#performance

Ne manquez aucune sortie

Guides WordPress, WooCommerce et TikTok Shop — directement dans votre boîte mail.