Tous ceux qui ont le bonheur de posséder un blog ou un site web réalisé avec WordPress et qui le gèrent savent qu’il y a régulièrement des mises à jours qui leur sont proposées, que ce soit au niveau du site en lui-même, ses thèmes ou ses extensions.
Les mises à jours de WordPress
Nous allons voir dans cet article les principaux tenants et aboutissants concernant les mises à jour de WordPress avec quelques précieux conseils, appuyés sur des cas concrets.
A quoi servent les mises à jour sur WordPress?
Cette question pourra paraître banale pour tous ceux qui utilisent quotidiennement WordPress, mais pour d’autres, cela reste un grand mystère que nous allons tenter d’éclaircir pour eux.
D’ailleurs, j’ai encore eu une demande de dépannage aujourd’hui d’une personne qui ne faisait jamais ses mises à jour et qui s’est enfin décidée à le faire, mais … trop tard! (nous y reviendrons plus tard)
Les mises à jour, que ce soit du site, du thème ou des extensions, permettent:
- d’améliorer WordPress, les thèmes ou les extensions, leur apporter des fonctionnalités supplémentaires ou tout simplement les simplifier
- corriger des bugs non découverts en phase de développement et apparus au fur et à mesure des remontées utilisateurs
- assurer la compatibilité entre les plugins et WordPress
- corriger les failles de sécurité
Faut-il toujours faire les mises à jour de WordPress, des thèmes et des plugins?
En règle générale, il est toujours conseillé de faire ses mises à jour et ceci, le plus rapidement possible, surtout si la mise à jour est faite pour corriger une faille de sécurité.
Si vous ne les faites pas régulièrement, vous vous exposez à de sérieux risques de piratage et surtout, le jour où vous déciderez à enfin les faire, quelle qu’en soit la raison, vous risquez fort bien d’avoir à faire face à un bug.
Et ce bug, il est fort à parier que vous ne saurez pas le régler vous-même, alors autant prendre les devants, non?
Si vous avez sauté plusieurs mises à jour, il est donc recommandé de les faire au fur et à mesure, en passant par les différentes versions des fichiers à mettre à jour.
Ne pas faire les mises à jour WordPress
Nous allons voir maintenant les quelques cas « acceptables » dans lesquels vous pourriez être raisonnablement tentés de ne pas ou plus faire les mises à jour, ainsi que les problèmes que cela peut engendrer.
Dans quels cas ne pas faire les mises à jour WordPress?
Je peux en oublier (normal, je fais toujours mes mises à jour), mais pour moi les deux seules raisons (pas forcément valables, enfin pour une) de ne pas faire les mises à jour sont:
- vous avez modifié vos fichiers de thème et comme une mise à jour viendrait écraser vos modifications, vous ne le faites pas pour ne pas perdre le bénéfice de ces améliorations personnelles
- votre WordPress est équipé d’une ou plusieurs extensions, ou d’un thème qui n’est plus mis à jour et vous ne voulez pas vous passer de cet élément
Dans le premier cas, il aurait été intelligent de suivre la recommandation WordPress qui est de créer un thème enfant pour justement pallier à la perte des modifications lors des mises à jour.
Cette raison n’est donc pas très valable, sauf pour les éventuels fichiers non pris en charge par le thème enfant.
Dans le second cas, à moins de trouver un palliatif qui accepte les mises à jour, en effet, vous n’aurez pas d’autre choix que d’ignorer les mises à jours.
Il est alors recommandé de carrément neutraliser les mises à jours, après s’être assuré d’avoir une version sure de WordPress, comme j’ai pu le voir l’été dernier sur le site d’une webradio associative.
A quoi vous exposez-vous à ne pas faire les mises à jour WordPress?
Même si cela peut paraître plus confortable pour vous, gardez tout de même à l’esprit que ne pas faire les mises à jour vous privera de toute nouvelle amélioration de WordPress et vous serez tôt ou tard bloqué dans l’ajout de nouvelles extensions.
C’est en effet le problème rencontré par la webradio associative citée plus haut qui souhaitait installer l’excellent plugin de newsletter qu’est MailPoet, mais dont la version de WP ne le permettait pas.
Ils ont du faire appel à mes services, mais je n’ai eu d’autre solution que de leur proposer une alternative, malheureusement moins sophistiquée et moins réussie que MailPoet.
Enfin, si vous vous décidez un jour à faire les mises à jours après les avoir ignorées pendant de très longs mois, vous pouvez déclencher une ou plusieurs erreurs plus ou moins graves.
C’est qui est arrivé à mon SOS du jour qui a en plus essayé de résoudre le problème en supprimant l’extension en cause.
Mais cela n’a en rien solutionné le problème puisque l’extension n’existe plus, mais malgré cela, WordPress refuse de l’installer à nouveau, prétextant qu’elle existe déjà!
En fait, il doit y avoir encore des fichiers, soit dans la base de données, soit sur l’hébergement.
L’avenir nous le dira lorsque la cliente aura récupéré ses accès FTP et SQL.
Conclusion
Pour conclure, on ne le dira pas assez souvent, mais les mises à jours sont à faire à tout prix … ou presque!
Ne prenez pas le risque de crasher un jour votre site ou pire, de vous le faire pirater.
Dans le prochain article, nous verrons comment faire les mises à jour de WordPress et surtout quelles sont les précautions à prendre pour bien les faire et ne pas tout perdre en une fraction de seconde.
Si vous avez trouvé une faute d’orthographe ou une coquille, vous pouvez m’en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée. Je vous en remercie par avance.
Salut Bruno,
Entièrement d’accord avec toi, moi j’avais eu un piratage d’un de mes sites il y a un peu plus de 3 ans suite à l’intrusion d’un code sur un plugin que je n’avais mis en jour car je l’avais mis en désactivé mais il était quand même installé d’où une entrée d’un pirate qui m’avait sabré le site l’enfoiré.
A plus Bruno
Amicalement
Ludo
Salut Bruno,
comme d’habitude, très bon article.
Comme tu l’indiques, à juste raison, il est primordial de faire des mises à jour de ses sites WordPress.
Les mises à jour permettent de corriger des failles de sécurité de WordPress ou d’autres CMS.
Wordpress permet maintenant de le configurer pour qu’il fasse les mises à jour automatiquement.
C’est une bonne et une mauvaise solution.
C’est une bonne solution, car cela est fait automatiquement.
Il est aussi possible maintenant, de programmer des mises à jour automatique des thèmes et des plugins.
C’est une mauvaise solution, car comme tu le souligne, si tu as des plugins ou des extensions qui ne sont plus mis à jour, le site ne fonctionnera plus.
Si une faille apparaît dans le module des mises à jour, le risque est de se faire infecté.
Si comme, une majorité des webmasters, la personne ne fait pas de sauvegardes, le remède sera pire que le mal.
Bonjour Bruno,
Tout d’abord merci pour cette petite piqure de rappel, je suis entièrement d’accord sur le fait de faire ses mises à jour pour éviter tout problème de sécurité éventuels.
D’autant qu’il n’y a pas si longtemps mon hébergeur envoyé un mail à tous les webmasters hébergés chez eux pour leur signaler qu’une faille avait était détectée sur WordPress et que si nous ne faisions pas nos mises à jour, notre hébergement sera tout simplement suspendu.
Si ceci est valable pour WordPress, ça l’est tout autant pour les autres CMS, je veux bien concevoir que l’on peu avoir besoin de tel ou tel plugin qui ne serai plus mis à jour mais je privilégie la sécurité et si je me retrouverai dans ce cas de figure, alors dans ce cas autant chercher un autre plugin qui lui sera d’actualité et pourra être mis à jour (il en va de même pour les thèmes et si cela arrive autant le changer pour avoir quelques chose de sécurisé).
Après si nous avons bossé plusieurs mois, voir plusieurs années sur un site et prendre le risque de tout perdre pour une histoire de mise à jour je trouve ça ridicule…après chacun sa façon de voir les choses 😉
Merci pour ces conseils, mais depuis quelques semaines mes mises à jour d’extensions n’aboutissent pas. « temps de connexion dépassé »
Mon site est conçu avec wordpress.org et hébergé chez OVH.
Bonjour Gaston,
Vérifiez dans votre manager OVH que vous utilisez bien une version de PHP récente (7.2 ou 7.3) et si c’est possible (ça fait longtemps que j’ai abandonné OVH pour des hébergeurs bien meilleurs), augmentez les ressources PHP (mémoire, temps d’exécution …).