Je me plains souvent de toutes ces requêtes externes qu’effectuent les sites que j’ai l’occasion de consulter. J’utilise bien entendu un certain nombre d’extensions pour tenter de limiter au maximum les requêtes non indispensables à l’affichage des informations qui m’intéresse sur une page web.
Pour être cohérent, j’avais donc commencé à faire la chasse aux requêtes externes sur Unicoda, en commençant par arrêter de récupérer la police d’écriture sur les serveurs de Google et en décidant de modifier la façon d’intégrer une vidéo pour proposer un lien plutôt que de charger tous les scripts nécessaires à la lecture par défaut.
Il restait sur Unicoda des requêtes vers Gravatar, c’est ce que l’on peut reprocher à WordPress: intégrer des services externes par défaut, sans proposer la possibilité de désactiver la fonctionnalité. Pour éviter dans la mesure du possible les requêtes externes vers Gravatar, j’ai donc ajouté l’extension Harrys Gravatar Cache, afin de disposer d’une copie locale des images pour une durée de 4 semaines. En théorie, plus aucune requêtes vers Gravatar, sauf pour renouveler le cache périodiquement, ce que font d’ailleurs très bien les robots parcourant le web. Petit point négatif, l’extension ne semble pas fonctionner pour les images présentes dans l’interface d’administration…
La prochaine étape pour Unicoda consistera certainement en la mise en place d’une redirection du flux HTTP vers HTTPS. Cela fait plusieurs années que j’ai mis en place le flux HTTPS, l’initiative Let’s Encrypt ayant grandement facilité tout le processus de mise en place et de gestion. Le premier problème que j’identifie pour le moment se situe du côté du header Strict-Transport-Security et son paramètre max-age, qui pourrait poser problème si le flux HTTPS devenait inopérant (faible probabilité, mais pas impossible. En cas de besoin, il semble possible de désactiver la fonctionnalité en indiquant la valeur 0 pour max-age). Le second concerne l’impact de la redirection sur les flux RSS. Et bien sûr, en parallèle, je continue de réfléchir à l’automatisation de la sauvegarde du site.
