Dernière mise à jour le 9 mars 2022
Il ne suffit pas de les installer : il faut maintenir WordPress, ses thèmes et ses extensions à jour. C’est un excellent moyen pour éviter de gros soucis. Et pourtant, les mises à jour sont souvent faites tardivement, voire oubliées. Voyons un peu pourquoi il faut mettre WordPress, ses thèmes et ses extensions à jour, et comment.
Sommaire de l’article
- Pourquoi les mises à jour de WordPress sont importantes
- Les difficultés liées aux mises à jour WordPress
- Comment faire les mises à jour dans WordPress
- Le mot de la fin
Pourquoi les mises à jour sont si importantes
Tout d’abord, et c’est l’essentiel, pour des raisons de sécurité ! WordPress est le CMS le plus utilisé pour faire des sites web, c’est donc logiquement celui qui est le plus ciblé par les piratages. Les versions obsolètes de WordPress, de thèmes et d’extensions font partie des portes d’entrées les plus fréquentes pour les pirates.
Il existe d’autres portes d’entrée, comme des versions obsolètes de PHP ou de votre base de données, et bien entendu des mots de passe non sécurisés par exemple. Il est clair que les mises à jour ne sont pas une malédiction liée à WordPress, tout CMS est concerné, mais aussi le smartphone ou l’ordinateur que vous êtes en train d’utiliser. D’accord, les mises à jour WordPress sont assez fréquentes, j’y reviendrai un peu plus loin.
Est-il vraiment nécessaire de faire les mises à jour dès qu’elles sont disponibles ? Oui, ou au moins aussi rapidement que possible (1 minute, 1 heure, 1 jour, 1 semaine, voire 1 mois en fonction de ce que contient la mise à jour).
Ok, certaines mises à jour ne concernent pas la sécurité : nouvelles fonctionnalités, amélioration de compatibilité, suppressions de bugs, … alors pourquoi s’en priver ? Le planning surchargé, les contraintes du quotidien, la flemme ? Attention à ne pas prendre l’habitude de reporter les mises à jour aux prochaines vacances. On a vite fait d’oublier, de ne pas s’apercevoir que des mises à jour importantes sont disponibles : entre la mauvaise image d’un site piraté, les jours (ou nuits) passés à identifier la faille, colmater, nettoyer et remettre en place… cela ne donne pas vraiment envie d’économiser quelques clics pour faire des mises à jour.
Avec le déploiement des mises à jour automatiques dans WordPress, rien de plus simple pour maintenir son site à jour. Alors pourquoi de très nombreux sites ne sont-ils pas à jour ?! L’inattention, la désinvolture, l’inconscience peuvent l’expliquer en partie, mais c’est souvent un peu plus compliqué.
Les difficultés liées aux mises à jour WordPress
Faire une mise à jour les yeux fermés n’est pas sans risque (même si ce risque porte bien moins à conséquence qu’un piratage), par exemple :
- Une mise à jour de WordPress peut avoir un impact sur le fonctionnement d’un des plugins installé, et engendrer des bugs.
- La mise à jour d’un plugin peut « casser » le design de vos pages ou une autre fonctionnalité installée.
- La mise à jour de votre thème peut aussi avoir des effets de bord sur l’affichage de votre site.
- Etc.
Il est donc prudent de vérifier, au moment d’une mise à jour, que rien ne va poser de problème. Bien entendu, ces vérifications doivent être plus rigoureuses et poussées si les fonctionnalités proposées sont complexes. Et plus il y a de fonctionnalités sur un site WordPress, plus le nombre et la complexité des extensions installées risque d’entrainer des incompatibilités entre elles (incompatibilités qui peuvent apparaitre – et disparaitre heureusement – lors de mises à jour).
Etant donné la fréquence des mises à jour dans l’univers WordPress, « appuyer sur le bouton » peut vite devenir effrayant. La version 5.9 nommée Joséphine Baker vient de sortir, le 25 janvier 2022. La précédente version importante (WordPress 5.8 “Tatum”) datait de juillet 2021 et avait été suivie de 3 mises à jour de sécurité et de maintenance (septembre 2021, novembre 2021, janvier 2022). Et ces mises à jour ne concernent que le coeur de WordPress : les mises à jour d’extensions peuvent être aussi fréquentes (les thèmes moins régulièrement en général).
Comment faire les mises à jour dans WordPress
Pas d’excuses, c’est simple à première vue.
Les mises à jour automatiques ou manuelles
La bonne pratique consiste à utiliser une installation « clone » de votre site (environnement de recette / préproduction), mais il est possible de mettre à jour directement sur le site web « en production » tant qu’il n’y a pas d’enjeu important, que les risques sont limités (par exemple pour le site que vous êtes en train de consulter).
Les mises à jour manuelles sont recommandées si votre site WordPress embarque des fonctionnalités complexes, un design sur mesure, des customisations, ou tout à la fois. Dans ces cas là, il est prudent d’effectuer des tests sur une installation clone pour s’assurer qu’une mise à jour de WordPress, d’une extension ou de votre thème ne va pas rendre votre site non fonctionnel. Mais cela prend du temps : il faut penser à se connecter régulièrement pour vérifier les mises à jour en attente, déployer la mise à jour en test et vérifier qu’il n’y ait pas problème (d’affichage, de fonctionnalités côté utilisateurs et côté administrateurs), puis déployer sur votre site en « live ».
On peut aussi s’informer sur le contenu de la mise à jour et d’identifier si elle est « majeure » ou « mineure » : les mises à jour mineures sont les plus nombreuses et ont généralement un impact limité.
Les mises à jour automatiques ont un côté très sympa quand les contraintes et enjeux sont limités : il n’y a qu’à consulter les notifications par mail suite aux mises à jour de WordPress, des thèmes et des extensions, et vérifier directement qu’il n’y ait pas de bug.
Le mot de la fin
Je ne sais pas si cela doit vous rassurer mais je vous le dis en toute discrétion : j’ai presque toujours mis à jour ce site sans me poser beaucoup de question, et je n’ai eu qu’une seule fois un bug (il y a déjà plusieurs années). Tout mettre à jour en automatique me semble l’option la plus intéressante pour un petit site qui utilise un nombre réduit de plugins et un thème stable issus de développeurs brillants et consciencieux. Le temps que cela m’a pris au fil des ans est réellement négligeable, ce qui est d’autant plus appréciable qu’il n’y a pas vraiment le choix : il faut mettre WordPress, ses thèmes et ses extensions à jour ! Bon courage aux vrais développeurs qui sont sur des configurations bien plus complexes 😉