Entre nécessité et angoisse, le sujet des mises à jour WordPress fait parti des plus rebattus, sans doute parce qu’il soulève bon nombre de questions…
Dans les remous d’Internet
Internet évolue à grande vitesse : nouvelle version de navigateur web, nouvel algorithme de référencement Google, nouvelles failles de sécurité à endiguer, …
WordPress fasse aux mises à jour
Les différents types de mises à jour :
Avec CMS WordPress vous pouvez effectuer plusieurs types de mise à jour :
- noyau du CMS
- extensions (<=> plugins)
- thèmes (graphiques)
- traductions.
Avantages et inconvénients du modèle “Open Source” :
Un des principaux avantage de WordPress :
sa philosophie “open source” permettant à tout à chacun de contribuer à la vie du projet.Un des principaux défaut de WordPress :
sa philosophie “open source” permettant à tout à chacun de contribuer à la vie du projet.
La mise à disposition du code source du CMS (noyau) le rend vulnérable vis à vis des hackers qui peuvent aisément en déceler les failles.
Avec 20% du web qui tourne sous solution WordPress (time.com, Vogue, …), WordPress est une cible de choix des attaques malveillantes.
Vous n’êtes pas time.com, ou Vogues et vous pensez qu’en tant que “petit” site vous ne serez pas inquiété?
Pourtant les chiffres prouvent le contraire, ces “petits” sites sont la cible d’attaques répétées et constituent par la suite des vecteurs de propagation.
Une forte communauté à la rescousse
Mais pas de panique, la très forte communauté de développeurs veille au grain.
D’où les très nombreuses mises à jour qui vous sont proposées.
La sécurité est à ce prix, celui des mises à jour, rappelons qu’en contre partie le CMS WordPress est fourni gratuitement.
En moyenne 83% des sites WordPress hackés n’étaient pas mis à jour.
Oui mais ça marche bien, alors pourquoi mettre à jour? …
Vous entendez sans doute très régulièrement des utilisateurs se plaindre de bugs apparus suite à une mise à jour (incompatibilité, page blanche, …).
Toujours pas convaincu?
Mettre à jour, c’est :
- résoudre des problématiques de sécurité (attaques malveillantes)
- corriger des bugs
- améliorer les performances, l’ergonomie
- apporter de nouvelles fonctionnalités
ex. la version 4.0 de WordPress qui avait apporté le Back Office responsive et donc la possibilité de gérer votre site web directement depuis un mobile - assurer une compatibilité d’un thème ou d’une extension avec une nouvelle version du noyau WordPress
Prévenir les soucis en choisissant les bons outils
A vérifier lors du choix d’une extensions WordPress :
- la validation des extensions par l’équipe WordPress.org
- le suivi du projet par les équipes de développement Last updated
- le nombre d’utilisateurs actif Active installs
- la compatibilité avec le noyau WordPress Tested up to
- le système de notations et commentaires de WordPress.org Ratings
Avec en moyenne de 5 à 10 extensions installées sur un site WordPress, ce sont pas moins de 100 mises à jour qui sont parfois effectuées sur une année.
Parmi celle-ci ont peut compter jusqu’à une dizaine de mise à jour du noyau WordPress.
Quelques exemple de failles de sécurité :
- Injection SQL : injection de code SQL (language d’interaction avec la base de données)
- XSS (Cross Site Scripting) : injection de contenu dans une page
- …
ÉTAPES à réaliser pour une mise à jour à moindre risques :
Une mise à niveau du noyau de WordPress nécessite de prendre quelques précautions.
- Analyse préalable de compatibilité des éléments
- Vérification des pré-requis (versions de PHP, MySQL, …)
- Sauvegarde de votre site (code source + base de données)
Grâce à cette sauvegarde, en cas de soucis, une restauration complète ou partielle permettra de retrouver l’état initial du système. - Mise en maintenance
- Désactivation de l’ensemble des extensions (notamment les plugins de cache : WP Super Cache, …)
Ceci vous permettra de vérifier le fonctionnement sur des versions à jour de vos fichiers, et non sur une version mémoire. - Mise à jour
- Réactivation des extensions
- Sortie de maintenance
S’INFORMER AVANT DE METTRE A JOUR
Une mise à jour pose de nombreux soucis? Nul doute que le sujet est évoqué sur un forum de spécialistes et utilisateurs de WordPress.
Mieux vaut se poser quelques questions et détecter les possibles problèmes avant de lancer une mise à jour.
Si la mise à jour ne présente pas de caractère urgent, évitez la mise à jour express, attendez une semaine ou deux, vous obtiendrez les premiers retours concernant la compatibilité, la stabilité, …
Lorsqu’une mise à jour vous est proposée, vous retrouverez l’ensemble des modifications apportées via un fichier “Changelog” (fichier readme.txt).
De quoi avoir des éléments de décision avant de se lancer.
Un peu d’Histoire des mises à jour
Lors de la mise à jour de WordPress en version 4.5, le Builder de Page Visual Composer était devenu complètement in-opérationnel.
Une mise à jour n’est pas toujours indolore !!
Pour des mises à jour qui peuvent sembler plus critiques, la mise en place d’une plateforme de test (local ou sur serveur de test) permettra de vérifier que tout se passera pour le mieux.
Le regard d’un spécialiste est ici le bienvenue.
Le cas particulier des thèmes
Attention !! La mise à jour d’un thème nécessite d’avoir au départ créé un thème enfant, sans quoi vos modifications risqueraient de disparaître (CSS, PHP, …).
Remarque : certains thèmes PREMIUM dispose de leur propre outil de mise à jour intégré.
Comment procéder?
Mise à jour depuis l’interface d’administration
Les mises à jour s’effectuent majoritairement directement depuis l’interface d’administration de WordPress, menu “Mise à jour” et le plus souvent en un clic. WordPress se chargeant de récupérer la nouvelle version depuis l’annuaire des plugins WordPress (WordPress.org).
C’est depuis cet espace que vous verrez l’ensemble des notifications vous avertissant de la présence de nouvelles mises à jour disponibles.
une nouvelle version de WordPress est disponible. Faites la mise à jour !
Vous retrouverez également cette information sur le menu “Extensions” au travers d’un chiffre indiquant le nombre de mises à jour disponibles.
Mise à jour manuelle
Si la mise à jour en un clic échoue (ex. problème de permissions pour l’écriture des fichiers, …), il faut dans ce cas modifier la configuration de votre serveur et/ou passer par une mise à jour via FTP ou SSH en se connectant directement sur votre espace d’hébergement.
ATTENTION !! Dans le cas d’une mise à jour manuelle du noyau de WordPress, soyez très prudents concernant les dossiers que vous écrasez (ex. wp-config.php, …).
Guide officiel : https://codex.wordpress.org/fr:Mettre_a_Jour_WordPress
Une fois les fichiers transférés, WordPress reconnaîtra la nouvelle version et exécutera si nécessaire une mise à jour de la base de données.
Comprendre le système des versions WordPress
- Mises à jour mineures : maintenance et correctifs de sécurité (ex. 4.5.1 => 4.5.2)
- Mises à jour majeures : ex. 4.5 => 4.6
La constante WordPress WP_AUTO_UPDATE_CORE permet de définir le niveau de mise à jour automatique.
A true, les mises à jour mineures et majeures sont automatiquement téléchargées et installées.
Depuis la version 3.7 de WordPress, la mise à jour du noyau s’effectue automatiquement.
Pour palier à toute problématique, cette automatisation nécessite une sauvegarde régulière de votre site web.
Vous ne disposez pas des compétences techniques nécessaires ?
Contactez-moi pour une intervention ponctuelle ou régulière (établissement d’un calendrier des mises à jour).
Ne perdez plus de temps avec des considérations techniques !! Optez pour le confort et la sérénité.
