WordPress : Auto-update pour ou contre cette nouvelle fonctionnalité ?

Màj il y a 3 ans
9 mn de lecture
9 commentaires

Alors que la dernière mise à jour WordPress 5.4 venait tout juste de tomber, en Février 2020 des bruits de couloir murmurent qu’une toute nouvelle fonctionnalité très attendue devrait voir le jour avec la mise à jour 5.5 : l’auto-update. En effet, avec cette dernière version, il sera intégré en natif dans votre WordPress la possibilité de mettre à jour thèmes et plugins.

Jusque là il était possible de le faire soit via des plugins (par exemple, celui en bêta test de WordPress, mais aussi d’autres éditeurs comme Companion Auto Update) ou si vous gérez plusieurs sites à la fois depuis le board de votre hébergement par exemple. Dorénavant, plus besoin de s’arracher les cheveux, Matt Mullenweg a pensé à nous !

L’idée est de mettre vos sites et plugins à jour afin de réduire les failles de sécurité et les tentatives d’intrusion dans votre site. Cependant, nous sommes en droit de nous poser la question, est-ce vraiment pour le mieux ? Quels peuvent être les risques liés à une auto-update systématique ? Revoyons ensemble les différents points à prendre en compte lors d’une MAJ et si finalement les mises à jour de WordPress automatiques ne risquent pas de mettre à mal tout votre précieux travail.

wordpress_logo

 

SOMMAIRE afficher

Pourquoi & comment mettre à jour WordPress ?

Il vous semble naturel pour votre entreprise de suivre les dernières tendances du marché ou de sécurité ? Avec WordPress c’est tout aussi important ! En effet, j’ai pour ma part régulièrement la question de la part de mes clients : “est-ce vraiment si important de mettre mon site à jour, après tout, je ne risque pas d’être hacké, mon site n’est pas si important“. Eh bien oui ! Lorsqu’un site n’est pas mis à jour correctement, le thème ou le plugin incriminé peut révéler une importante faille de sécurité ou des bugs qui apparaîtront au fur et à mesure de l’usage. Les hackers ne cherchent pas spécialement un site connu à détourner, simplement un site facile à s’approprier.

De façon tout aussi dramatique, un thème non mis à jour avec une version de WordPress supérieure peut agir de façon étrange (oui, parfois, il vous semblera que votre site est hanté, tant le CSS fait ce qu’il veut). Ainsi non seulement vous n’aurez plus le site sur lequel vous avez tant investi d’heure de travail ou d’argent mais forcer une update avec des plugins/thèmes non compatibles peut s’avérer désastreux, et aux résultats critiques pour votre communication.

pas de mise à jour

Screenshot pris sur un site non mis à jour : le plugin de carrousel d’articles doit montrer les images mises en avant sur chaque article, doit être centré, doit défiler par lui même, le titre “Actualités” doit être centré, de taille différente, de couleurs différente, etc.

Avec l’exemple ci-dessus, le site n’a pas été mis à jour et le cache n’a pas été vidé. Conclusion : tout le CSS voire même les fonctionnalités inhérentes au site et sa première page ne fonctionnent plus. (Dans cet exemple précis, les articles ne sont plus accessibles car le lien était mis sur les photos montrées dans le carrousel.) Convaincu ?

Vous êtes sans l’ombre d’un doute, un lecteur assidu de WPFormation, de fait, cette petite piqûre de rappel sur les dangers de ne pas mettre votre site à jour, vous est familière. En outre, si vous doutez sur la méthodologie ou avez quelques inquiétudes, pas de panique ! Nous avons déjà traité du sujet sur cet article, bien que daté, il est toujours d’actualité, n’hésitez pas à le (re)lire.

update theme wordpress

Les avantages de l’auto-update

Cela semble évident que les avantages à l’auto-update proposée nativement depuis la version de WordPress 5.5 sont légions. Non seulement vous allez pouvoir retirer cette charge de votre check-list quotidienne, mais vous allez pouvoir également vous fier à WordPress et ses développeurs pour vous apporter de façon systématique les dernières fonctionnalités que proposera votre thème et/ou vos plugins.

De plus, ne plus avoir à mettre votre site à jour vous même peut vous aider en termes de référencement. En effet, vous utilisez un plugin qui développe le référencement de votre site web ? Si ce dernier n’est pas mis à jour régulièrement vous n’avez pas accès aux dernières modifications, et de fait vous n’avez pas accès aux dernières fonctionnalités. Ce serait franchement dommage de s’en passer, lorsqu’on sait à quel point Google aime les sites tout beaux-tout propres ;)

Qui plus est, avec ces MAJ automatiques vous pourrez “réparer” les différents petits bugs qui peuvent apparaître en cas de conflit entre les différents plugins, les développeurs prenant très au sérieux la compatibilité des extensions vs les thèmes WP. De fait, en étant constamment à jour vous éliminez les failles de sécurité probables, vous rendez l’expérience de votre site internet la meilleur possible, votre site sera automatiquement plus performant : n’ayant plus de conflit entre les versions à gérer. Et nous le savons bien que plus votre site web est performant, plus son impact sera positif auprès de vos clients et visiteurs.

 

Les inconvénients de l’auto-update

Malheureusement, n’en déplaise à Huxley, nous ne vivons pas dans le meilleur des mondes. De fait, oui la prochaine release de WordPress intégrant une auto-update est très attendu, mais bon nombre de craintes sont soulevées. En effet, quid des plugins et thèmes qui ne se mettent pas à jour, au même moment ? N’avez-vous jamais été confronté à une mise à jour WordPress, une mise à jour de vos plugins, et … pas de mise à jour de votre thème ! Créant ainsi un déséquilibre entre les versions et potentiellement des erreurs de script, des bugs sur votre front-end, etc.

Pour les plus ambitieux d’entre nous, il est fréquent que le simple thème ne soit pas suffisant, ainsi le meilleur moyen de le customiser à notre goût en y intégrant soit du code pour y inclure des modifications techniques, soit en modifiant le CSS du thème. Forcément, si une MAJ est effectuée il y a de fortes chances qu’elle efface votre travail, ou pire fasse planter le site de façon quasi irrémédiable. Dans ce cas, le plus simple avant de commencer à faire ses modifications est de créer un thème enfant (comment faire ? RDV ici pour tout savoir), ce qui permettra au thème de se mettre à jour, sans pour autant entrer en conflit avec vos modifications. (une alternative à la création d’un thème enfant ? RDV ici) Cependant, le moyen le plus sûr d’entre tous, est de réaliser des back-up de votre site. En premier lieu, c’est une attitude préventive à adopter afin de toujours garder une copie de votre site en cas de crash, et cela permettra de pouvoir revenir en arrière si toutefois suite à une mise à jour, votre site ne correspond plus à celui que vous aviez crée.

Sans forcément faire des modifications sur votre thème, vous pouvez vous retrouvez confronté à d’autres problèmes : avoir une version de WordPress non compatible avec le PHP utilisé actuellement, ne pas être en HTTPS, ou encore avoir une version antérieure de MySQL ou MariaDB.

Pour finir, le dernier conseil que je vous donnerai pour éviter des mauvaises surprises est d’avoir une version bac-à-sable de votre site, ce qui vous permettra de pouvoir avoir en test certains éléments que vous jugerez peu fiables ou à tester avec vos extensions/thèmes. Jusque là les mises à jour automatiques de WordPress étaient à activer soi-même si on le souhaitait, espérons que nous aurons toujours ce recours possible, sinon avoir un back-up de votre site deviendra nécessaire pour garantir votre sécurité de prime abord, et la sécurité de vos CSS et fonctionnalités en second lieu.

update-wordpress

Conclusion

Pour conclure, il est clair que le gain de temps que promet cette prochaine mise à jour est plus qu’évident. Qui plus est, les plus néophytes d’entre nous s’en verront rassurés de ne plus avoir à se soucier des mises à jour à faire. Cependant, cela n’empêchera pas des conflits entre les versions de vos extensions et thèmes, donc à vous de choisir la façon de procéder pour garantir le bon fonctionnement de votre site : un back-up hebdomadaire voire journalier en cas de forte affluence sur votre site, avoir un site bac-à-sable pour tester avant de mettre en ligne, suivre les derniers commentaires des utilisateurs et développeurs et consulter les changelogs WordPress de vos extension et thèmes.

Pour ma part, ayant à gérer plusieurs sites à la fois, j’utilise depuis longtemps le panel de mon hébergeur pour y faire mes MAJ d’extensions et de thèmes, après m’être assurée qu’un back-up a bien été effectué au préalable. C’est un énorme gain de temps, face aux mises à jour manuelles à faire sur chaque site. Mais n’oubliez pas que la facilité n’empêche pas la sécurité ;)

Et vous, comment administrez-vous vos sites ? Avez-vous hâte d’avoir la prochaine fonctionnalité de WordPress sur votre site ?

 

En résumé sur l’autoupdate :

POUR

  • Moins de pertes de temps avec les MAJ hebdomadaires, voire quotidiennes
  • Obtenir les dernières fonctionnalités dès leur sortie
  • Résoudre des conflits entre extensions et/ou thème
  • Réduction évidente de la vulnérabilité du site
  • Avoir un site plus performant et plus fluide

CONTRE

  • Ça n’empêchera pas les conflits entre plugins et/ou thèmes
  • Peut détruire totalement les modifications créées sur le site
  • Ne modifie pas les autres éléments à mettre à jour (PHP, MySQL, HTTPS, etc.) qui peuvent entrer en conflit
  • Certains de vos plugins et/ou thèmes ne sont pas suivi par le développeur qui l’a crée, donc pas de mise à jour possible

Partager la publication "WordPress : Auto-update pour ou contre cette nouvelle fonctionnalité ?"

wpformation
NE MANQUEZ PLUS RIEN !
Inscrivez-vous pour recevoir le meilleur de WordPress dans votre boîte de réception, chaque mois.

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

Vous aimerez également...

A propos de l'auteur...

Avatar de Valentine

Valentine

Après une dizaine d'années passées dans la négociation et relation client, je me suis ré-orientée afin de réaliser un rêve d'enfant : devenir WEBMASTER. Freelance dans le webmarketing, la com digitale et la création de site internet, j'opère depuis depuis 2016, suite à l'obtention de mon bachelor dans le Marketing et la Com digitale. J'aide les TPE/PME à gérer leurs sites, réseaux sociaux, mieux connaitre leur communauté, et globalement améliorer leur marketing digital. Création de site web, de visuels, de contenus rédactionnels, fiches produits, rien n'échappe à mon expertise !

Très orientée geekerie, j'aime tout ce qui est attenant à la tech, au web, la hard SF, les jeux vidéo, le cinéma et ... les chats (ils règnent sur le web, logique !)

VOIR TOUS LES ARTICLES

9 commentaires pertinents à ce jour ;)

  • J’ai installé une extension de mise à jour automatisée pour tous les sites WP que je gère et que je ne fréquente pas tous les jours. Les risques d’incompatibilité sont devenues très rares (à part pour Yoast SEO ? :-)) et je n’ai pas rencontré de problème ces dernières années. Mais en effet, il faut des solutions de back up en cas de pépin. Companion Auto Update a le grand avantage de garder un historique des mises à jour qui peut te révéler précieux. Et ça ne résout pas la lacune WP : aucune information sur les extensions qui ont été sorties du dépôt officiel – ou qui n’ont pas été mises à jour depuis des années. C’est un vrai problème de sécurité.

  • @Li-An pour les màj qui peuvent poser problème je rajouterais WooCommerce, bien trop sensible pour de l’auto-update !

    Ne pas oublier l’excellent plugin Roll Back qui permet de revenir à la version antérieure d’un plugin en 1 clic.

    Enfin pour les plugins sortis du répertoire, tu devrais essayer l’excellent plugin WPS Bidouille (par WPServeur) qui t’informe de tous les plugins obsolètes ou sortis du repo.

  • Je trouve cette option très risquée et amenant les gestionnaires de sites à se déresponsabiliser.

    De plus, une bonne partie des plugins et de thèmes, demandent un renouvellement de licence au bout d’un an.
    A minima, il faudrait proposer de décocher cette option de mise à jour auto et surtout, mettre en place un audit en amont qui fera un ” audit ” quelques jours avant.

  • En effet Pierre ce peut être une option risquée, si on ne suit pas l’actualité de ses plugins, thèmes, etc. d’où mon avertissement sur toujours faire des sauvegardes des sites. On peut présumer que WP aura pensé à tout permettant à ceux qui ne souhaitent pas utiliser cette option de la désactiver. Nous en saurons plus, une fois la release sortie ;)

  • Ah non, surtout pas ! J’ai horreur que mon site se mette à jour automatiquement à chaque nouvelle version WordPress. D’ailleurs, il faut que je cherche une solution pour contrer ce problème.

    Avec Gutenberg, j’ai déjà eu la farce de ne plus pouvoir écrire dans une page ou un article une fois à cause du curseur qui ne jouait plus son rôle, le curseur revenant toujours en début de page.

    Ceci était dû à la version WordPress 5.3 qui comportait des bugs.

    J’ai remis en version 5.2.4 et tout est revenu comme avant sans ce problème et ajouter aussi l’extension Classic Editor.

    En gros, je met à jour le clone de mon site et j’attends pour l’autre.

  • @Michel peut être vérifier au niveau de l’hébergement qui automatise peut être les MàJ sur le WordPress concerné ? Actuellement, WordPress ne fait pas de mises à jour auto, il faut faire des manipulations du site pour que ce soit effectif, cependant OVH (par exemple) permet d’avoir des MàJ auto, à vérifier si c’est votre cas avec votre hébergeur, et le désactiver

  • Merci Valentine pour l’information, je demanderai à mon hébergeur !

  • Après la mise à jour de WP 5.5, le bouton “Ajouter un média” ne fonctionnait plus. j’ai dû revenir à 5.4. C’est la première fois depuis les mises à jour régulières que cela arrive…

  • Malheureusement cela peut arriver. D’où l’intérêt de faire des sauvegardes pour avoir des roll-back disponibles en cas de crash du WP :) En espérant que vous trouviez une solution avec la prochaine mise à jour, Bon courage !