Désactiver les mises à jour automatiques WordPress : le guide complet (2026)

Les mises à jour automatiques de WordPress sont une arme à double tranchant. D’un côté, elles corrigent des failles de sécurité critiques sans intervention manuelle. De l’autre, une mise à jour qui casse un plugin, un thème ou une fonctionnalité clé peut paralyser votre site en pleine nuit. Parcourez nos guides pas à pas pour aller plus loin.

Après plus de 13 ans à gérer des sites WordPress et à former des utilisateurs, j’ai vu les deux scénarios. Un site non mis à jour pendant 6 mois se fait pirater. Un site mis à jour automatiquement perd sa page d’accueil à cause d’une incompatibilité. La bonne approche ? Un contrôle granulaire : automatiser ce qui est sûr, tester ce qui est risqué.

Comment fonctionnent les mises à jour automatiques de WordPress

Depuis WordPress 5.6, le système de mises à jour automatiques distingue plusieurs niveaux :

Type de mise à jour	Exemple	Auto par défaut ?	Risque
Mineures (core)	6.8.1 → 6.8.2	Oui	Très faible
Majeures (core)	6.8 → 6.9	Non	Moyen à élevé
Plugins	Yoast 24.1 → 24.2	Non (opt-in)	Variable
Thèmes	Astra 4.8 → 4.9	Non (opt-in)	Variable
Traductions	FR pack → nouvelle version	Oui	Quasi nul

Désactiver les mises à jour depuis le tableau de bord

Depuis WordPress 5.5, l’interface native permet de gérer les mises à jour automatiques des plugins et thèmes :

Pour les plugins

1. Allez dans Extensions → Extensions installées
2. Chaque plugin affiche un lien " Activer les mises à jour automatiques " ou " Désactiver les mises à jour automatiques "
3. Cliquez pour basculer l’état

Pour les thèmes

1. Allez dans Apparence → Thèmes
2. Cliquez sur un thème pour ouvrir ses détails
3. En bas, activez ou désactivez les mises à jour automatiques

Cette méthode est la plus simple mais ne couvre pas les mises à jour du core WordPress.

Désactiver les mises à jour via wp-config.php

Pour un contrôle plus profond, ajoutez des constantes dans votre fichier wp-config.php (avant la ligne /* C'est tout, ne touchez pas à ce qui suit ! */) :

Désactiver TOUTES les mises à jour automatiques

// Désactive toutes les mises à jour automatiques (core, plugins, thèmes, traductions)
define( 'AUTOMATIC_UPDATER_DISABLED', true );

Désactiver uniquement les mises à jour majeures du core

// Désactive les mises à jour majeures (6.8 → 6.9) mais garde les mineures (6.8.1 → 6.8.2)
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

Les valeurs possibles :

Valeur	Comportement
true	Active toutes les mises à jour core (majeures + mineures)
'minor'	Mineures uniquement (recommandé)
false	Désactive toutes les mises à jour core

Bloquer l’interface de mise à jour (cas avancé)

// Masque complètement les notifications de mise à jour dans wp-admin
define( 'DISALLOW_FILE_MODS', true );

Cette constante va plus loin : elle bloque aussi l’installation et la mise à jour de plugins/thèmes via l’interface. Utile sur un site de production verrouillé où tout passe par Git ou WP-CLI.

Désactiver les mises à jour via des filtres PHP

Pour un contrôle encore plus fin, utilisez des filtres dans un mu-plugin (fichier PHP dans wp-content/mu-plugins/). Un mu-plugin ne peut pas être désactivé depuis l’interface — plus sûr qu’un snippet dans functions.php.

Désactiver les mises à jour auto des plugins

// mu-plugin : wp-content/mu-plugins/disable-auto-updates.php
add_filter( 'auto_update_plugin', '__return_false' );

Désactiver les mises à jour auto des thèmes

add_filter( 'auto_update_theme', '__return_false' );

Masquer le lien " Mises à jour auto " dans l’interface

// Supprime la colonne "Mises à jour automatiques" de la liste des plugins
add_filter( 'plugins_auto_update_enabled', '__return_false' );
add_filter( 'themes_auto_update_enabled', '__return_false' );

Désactiver sélectivement (par plugin)

// Désactive les mises à jour auto pour un plugin spécifique
add_filter( 'auto_update_plugin', function( $update, $item ) {
    // Désactiver uniquement pour WooCommerce (vérifier en staging d'abord)
    if ( $item->slug === 'woocommerce' ) {
        return false;
    }
    return $update;
}, 10, 2 );

Désactiver les mises à jour avec un plugin

Si vous n’êtes pas à l’aise avec le code, des plugins permettent de tout gérer depuis une interface visuelle :

Easy Updates Manager offre un contrôle total : activer/désactiver par type (core, plugins, thèmes, traductions), par plugin individuel, planifier les mises à jour, recevoir des notifications email et même forcer les rollbacks.

Companion Auto Update se concentre sur les notifications : recevez un email à chaque mise à jour automatique effectuée, avec le détail des changements. Idéal pour garder un œil sans tout bloquer.

La bonne stratégie de mises à jour en 2026

Après des centaines d’interventions sur des sites WordPress cassés par des mises à jour (ou piratés par manque de mises à jour), voici la stratégie que je recommande :

Ce qu’il faut garder en automatique

• Mises à jour mineures du core (patches de sécurité)
• Traductions
• Plugins légers et fiables (sécurité, cache, utilitaires simples)

Ce qu’il faut mettre à jour manuellement

• Mises à jour majeures du core (tester sur staging)
• Thèmes premium (Astra Pro, Divi, GeneratePress…)
• WooCommerce et ses extensions
• Page builders (Elementor, Bricks, Breakdance…)
• Tout plugin qui touche à la structure des données

Le workflow recommandé

1. Sauvegarde automatique quotidienne — indispensable, quelle que soit votre stratégie
2. Staging — testez les mises à jour majeures sur une copie du site
3. Mise à jour manuelle — appliquez après validation en staging
4. Monitoring — vérifiez le site après chaque mise à jour (visuel + fonctionnel)

WP-CLI : gérer les mises à jour en ligne de commande

Pour les utilisateurs avancés disposant d’un accès SSH, WP-CLI est l’outil idéal pour gérer les mises à jour de manière contrôlée :

# Vérifier les mises à jour disponibles
wp plugin list --update=available --format=table

# Mettre à jour un plugin spécifique
wp plugin update yoast-seo

# Mettre à jour tous les plugins
wp plugin update --all

# Mettre à jour le core WordPress
wp core update

# Vérifier la version actuelle
wp core version

L’avantage de WP-CLI : vous pouvez scripter vos mises à jour, les intégrer dans un cron job et recevoir les logs par email. Un contrôle total sans passer par l’interface.

Récapitulatif : quelle constante pour quel effet

Constante / Filtre	Effet	Où l’ajouter
AUTOMATIC_UPDATER_DISABLED	Bloque TOUT (core + plugins + thèmes + traductions)	wp-config.php
WP_AUTO_UPDATE_CORE = 'minor'	Core mineures uniquement	wp-config.php
WP_AUTO_UPDATE_CORE = false	Bloque toutes les mises à jour core	wp-config.php
DISALLOW_FILE_MODS	Bloque install/MAJ via interface	wp-config.php
auto_update_plugin → false	Bloque MAJ auto plugins	mu-plugin
auto_update_theme → false	Bloque MAJ auto thèmes	mu-plugin
plugins_auto_update_enabled → false	Masque l’option dans l’interface	mu-plugin

FAQ — Mises à jour automatiques WordPress

Est-il dangereux de désactiver les mises à jour automatiques WordPress ?

Désactiver les patches de sécurité (mises à jour mineures) est risqué. Mais désactiver les mises à jour majeures et celles des plugins/thèmes est une pratique courante et recommandée, à condition de les faire manuellement dans un délai raisonnable (sous 2 semaines).

Quelle est la différence entre AUTOMATIC_UPDATER_DISABLED et WP_AUTO_UPDATE_CORE ?

AUTOMATIC_UPDATER_DISABLED bloque TOUT (core + plugins + thèmes + traductions). WP_AUTO_UPDATE_CORE ne concerne que le core WordPress et accepte trois valeurs : true (tout), 'minor' (mineures uniquement) ou false (rien).

Comment savoir si mes mises à jour automatiques sont actives ?

Allez dans Tableau de bord → Mises à jour. WordPress affiche l’état des mises à jour automatiques du core en bas de page. Pour les plugins, vérifiez la colonne " Mises à jour automatiques " dans Extensions → Extensions installées.

Puis-je activer les mises à jour automatiques pour certains plugins seulement ?

Oui, soit depuis l’interface (clic individuel par plugin), soit via un filtre PHP qui vérifie le slug du plugin. C’est la méthode recommandée : auto pour les petits plugins fiables, manuel pour les gros.

WordPress se met à jour automatiquement même si je n’ai rien activé ?

Oui. Par défaut, WordPress applique automatiquement les mises à jour mineures du core (patches de sécurité) et les traductions. Les mises à jour majeures et celles des plugins/thèmes nécessitent une activation explicite.

Les mises à jour automatiques peuvent-elles casser mon site ?

Rarement pour les mineures du core. Plus fréquemment pour les plugins et thèmes, surtout les premium avec des dépendances complexes (WooCommerce, Elementor, Divi). D’où l’importance du staging et des sauvegardes quotidiennes.