WordPress 5.5 – L’auto-update pour ou contre cette nouvelle fonctionnalité ?
Jusque là il était possible de le faire soit via des plugins (par exemple, celui en bêta test de WordPress, mais aussi d’autres éditeurs comme Companion Auto Update) ou si vous gérez plusieurs sites à la fois depuis le board de votre hébergement par exemple. Dorénavant, plus besoin de s’arracher les cheveux, Matt Mullenweg a pensé à nous !
L’idée est de mettre vos sites et plugins à jour afin de réduire les failles de sécurité et les tentatives d’intrusion dans votre site. Cependant, nous sommes en droit de nous poser la question, est-ce vraiment pour le mieux ? Quels peuvent être les risques liés à une auto-update systématique ? Revoyons ensemble les différents points à prendre en compte lors d’une MAJ et si finalement les mises à jour de WordPress automatiques ne risquent pas de mettre à mal tout votre précieux travail.
Pourquoi & comment mettre à jour WordPress ?
Il vous semble naturel pour votre entreprise de suivre les dernières tendances du marché ou de sécurité ? Avec WordPress c’est tout aussi important ! En effet, j’ai pour ma part régulièrement la question de la part de mes clients : “est-ce vraiment si important de mettre mon site à jour, après tout, je ne risque pas d’être hacké, mon site n’est pas si important“. Eh bien oui ! Lorsqu’un site n’est pas mis à jour correctement, le thème ou le plugin incriminé peut révéler une importante faille de sécurité ou des bugs qui apparaîtront au fur et à mesure de l’usage. Les hackers ne cherchent pas spécialement un site connu à détourner, simplement un site facile à s’approprier.
De façon tout aussi dramatique, un thème non mis à jour avec une version de WordPress supérieure peut agir de façon étrange (oui, parfois, il vous semblera que votre site est hanté, tant le CSS fait ce qu’il veut). Ainsi non seulement vous n’aurez plus le site sur lequel vous avez tant investi d’heure de travail ou d’argent mais forcer une update avec des plugins/thèmes non compatibles peut s’avérer désastreux, et aux résultats critiques pour votre communication.
Avec l’exemple ci-dessus, le site n’a pas été mis à jour et le cache n’a pas été vidé. Conclusion : tout le CSS voire même les fonctionnalités inhérentes au site et sa première page ne fonctionnent plus. (Dans cet exemple précis, les articles ne sont plus accessibles car le lien était mis sur les photos montrées dans le carrousel.) Convaincu ?
Vous êtes sans l’ombre d’un doute, un lecteur assidu de WP Formation, de fait, cette petite piqûre de rappel sur les dangers de ne pas mettre votre site à jour, vous est familière. En outre, si vous doutez sur la méthodologie ou avez quelques inquiétudes, pas de panique ! Nous avons déjà traité du sujet sur cet article, bien que daté, il est toujours d’actualité, n’hésitez pas à le (re)lire.
Les avantages de l’auto-update
Cela semble évident que les avantages à l’auto-update proposée nativement sur la prochaine version de WordPress 5.5 sont légions. Non seulement vous allez pouvoir retirer cette charge de votre check-list quotidienne, mais vous allez pouvoir également vous fier à WordPress et ses développeurs pour vous apporter de façon systématique les dernières fonctionnalités que proposera votre thème et/ou vos plugins.
De plus, ne plus avoir à mettre votre site à jour vous même peut vous aider en termes de référencement. En effet, vous utilisez un plugin qui développe le référencement de votre site web ? Si ce dernier n’est pas mis à jour régulièrement vous n’avez pas accès aux dernières modifications, et de fait vous n’avez pas accès aux dernières fonctionnalités. Ce serait franchement dommage de s’en passer, lorsqu’on sait à quel point Google aime les sites tout beaux-tout propres 😉
Qui plus est, avec ces MAJ automatiques vous pourrez “réparer” les différents petits bugs qui peuvent apparaître en cas de conflit entre les différents plugins, les développeurs prenant très au sérieux la compatibilité des extensions vs les thèmes WP. De fait, en étant constamment à jour vous éliminez les failles de sécurité probables, vous rendez l’expérience de votre site internet la meilleur possible, votre site sera automatiquement plus performant : n’ayant plus de conflit entre les versions à gérer. Et nous le savons bien que plus votre site web est performant, plus son impact sera positif auprès de vos clients et visiteurs.
Les inconvénients de l’auto-update
Malheureusement, n’en déplaise à Huxley, nous ne vivons pas dans le meilleur des mondes. De fait, oui la prochaine release de WordPress intégrant une auto-update est très attendu, mais bon nombre de craintes sont soulevées. En effet, quid des plugins et thèmes qui ne se mettent pas à jour, au même moment ? N’avez-vous jamais été confronté à une mise à jour WordPress, une mise à jour de vos plugins, et … pas de mise à jour de votre thème ! Créant ainsi un déséquilibre entre les versions et potentiellement des erreurs de script, des bugs sur votre front-end, etc.
Pour les plus ambitieux d’entre nous, il est fréquent que le simple thème ne soit pas suffisant, ainsi le meilleur moyen de le customiser à notre goût en y intégrant soit du code pour y inclure des modifications techniques, soit en modifiant le CSS du thème. Forcément, si une MAJ est effectuée il y a de fortes chances qu’elle efface votre travail, ou pire fasse planter le site de façon quasi irrémédiable. Dans ce cas, le plus simple avant de commencer à faire ses modifications est de créer un thème enfant (comment faire ? RDV ici pour tout savoir), ce qui permettra au thème de se mettre à jour, sans pour autant entrer en conflit avec vos modifications. (une alternative à la création d’un thème enfant ? RDV ici) Cependant, le moyen le plus sûr d’entre tous, est de réaliser des back-up de votre site. En premier lieu, c’est une attitude préventive à adopter afin de toujours garder une copie de votre site en cas de crash, et cela permettra de pouvoir revenir en arrière si toutefois suite à une mise à jour, votre site ne correspond plus à celui que vous aviez crée.
Sans forcément faire des modifications sur votre thème, vous pouvez vous retrouvez confronté à d’autres problèmes : avoir une version de WordPress non compatible avec le PHP utilisé actuellement, ne pas être en HTTPS, ou encore avoir une version antérieure de MySQL ou MariaDB.
Pour finir, le dernier conseil que je vous donnerai pour éviter des mauvaises surprises est d’avoir une version bac-à-sable de votre site, ce qui vous permettra de pouvoir avoir en test certains éléments que vous jugerez peu fiables ou à tester avec vos extensions/thèmes. Jusque là les mises à jour automatiques de WordPress étaient à activer soi-même si on le souhaitait, espérons que nous aurons toujours ce recours possible, sinon avoir un back-up de votre site deviendra nécessaire pour garantir votre sécurité de prime abord, et la sécurité de vos CSS et fonctionnalités en second lieu.
Conclusion
Pour conclure, il est clair que le gain de temps que promet cette prochaine mise à jour est plus qu’évident. Qui plus est, les plus néophytes d’entre nous s’en verront rassurés de ne plus avoir à se soucier des mises à jour à faire. Cependant, cela n’empêchera pas des conflits entre les versions de vos extensions et thèmes, donc à vous de choisir la façon de procéder pour garantir le bon fonctionnement de votre site : un back-up hebdomadaire voire journalier en cas de forte affluence sur votre site, avoir un site bac-à-sable pour tester avant de mettre en ligne, suivre les derniers commentaires des utilisateurs et développeurs et consulter les changelogs WordPress de vos extension et thèmes.
Pour ma part, ayant à gérer plusieurs sites à la fois, j’utilise depuis longtemps le panel de mon hébergeur pour y faire mes MAJ d’extensions et de thèmes, après m’être assurée qu’un back-up a bien été effectué au préalable. C’est un énorme gain de temps, face aux mises à jour manuelles à faire sur chaque site. Mais n’oubliez pas que la facilité n’empêche pas la sécurité 😉
Et vous, comment administrez-vous vos sites ? Avez-vous hâte d’avoir la prochaine fonctionnalité de WordPress sur votre site ?
En résumé :
POUR
- Moins de pertes de temps avec les MAJ hebdomadaires, voire quotidiennes
- Obtenir les dernières fonctionnalités dès leur sortie
- Résoudre des conflits entre extensions et/ou thème
- Réduction évidente de la vulnérabilité du site
- Avoir un site plus performant et plus fluide
CONTRE
- Ça n’empêchera pas les conflits entre plugins et/ou thèmes
- Peut détruire totalement les modifications créées sur le site
- Ne modifie pas les autres éléments à mettre à jour (PHP, MySQL, HTTPS, etc.) qui peuvent entrer en conflit
- Certains de vos plugins et/ou thèmes ne sont pas suivi par le développeur qui l’a crée, donc pas de mise à jour possible