Des mises à jour apparaissent régulièrement dans le Tableau de bord WordPress sous forme de pastilles rouges.
Elles peuvent être de différents types : mise à jour du coeur du CMS WordPress, des thèmes, des extensions et fichiers de langues.
Ne pas mettre à jour WordPress, c’est laisser la porte ouverte à des hackers (failles de sécurités pouvant être exploitées) et ne pas profiter des nouvelles fonctionnalités !
Principe des numéros de versions : {version majeure}.{version corrective}.{version mineure}
Tableau de bord > Mise à jour
Cochez l’ensemble des extensions, thèmes à mettre à jour, puis cliquez sur les différents boutons “Mettre à jour les extensions“, “Mettre à jour les thèmes“, …
Les mises à jour sont également signalées depuis la liste des extensions (menu Extensions > Extensions installées), des thèmes (menu Apparence > Thèmes).
Cliquez sur “mettre à jour maintenant” sous chaque extension pour lancer la mise à jour.
Cliquez sur “Mettre à jour maintenant” au niveau de chaque thème affiché dans la grille.
Attention ! Une mise à jour peut également entrainer des instabilités, rendre inaccessible votre site web (ex. incompatibilité, bug, …).
Les mises à jour peuvent rendre obsolètes : ex. avec WordPress 5.2, les versions de PHP < à 5.6.2 ne sont plus supportées.
Les mises à jour automatiques
La fonctionnalité existait déjà depuis WordPress 3.7, mais permettait uniquement d’assurer les mises à jour automatiques des versions dites mineures (correctifs de sécurité).
Depuis la version WordPress 5.5 il vous est permis d’activer les mises à jour automatiques quelque soit le numéro de versions.
Tous les thèmes et les extensions ne proposent pas cette possibilité.
Dans quels cas activer les mises à jour automatiques ?
Si vous avez un site vitrine et que vous ne souhaitez pas gérer manuellement les mises à jour.
Dans ce cas, vous pouvez très bien activer les mises à jour automatiques sur des extensions présentant peu de risques (ex. Akismet).
Dans quels cas ne pas activer les mises à jour automatiques ?
Si vous avez un site web à fort trafic (ex. boutique en ligne, forum, …), toute interruption peut être problématique, notamment si cela a un impact sur votre chiffre d’affaire.
Dans ce cas, n’activez pas les mises à jour automatiques sur des extensions présentant un risque (ex. WooCommerce).
Quels sont les avantages ?
Les mises à jour assurent la correction des failles de sécurité, des bugs et apportent des améliorations.
Quels sont les risques ?
Les problématiques de compatibilité sont récurrentes : entre le thème et les extensions, entre les différentes extensions, avec la version de PHP présente sur le serveur.
Ceci est d’autant plus vrai que vous multipliez les extensions installées sur votre site WordPress.
- plantage du site web : erreur 500, page blanche, …
- conflits Javascript
- design dégradé
Il est d’ailleurs plutôt recommandé de patienter lors de la sortie d’une mise à jour majeure, ceci afin de bénéficier de la phase de découverte de bugs (par d’autres).
Vous pouvez également utiliser une extension comme WP RollBack qui vous permettra de revenir à une ancienne version d’une extension, toutefois celle-ci ne pourra fonctionner que si le tableau de bord WordPress reste accessible (ce qui n’est pas toujours le cas en cas de plantage).
L’extension Easy Update Manager dispose d’une interface de gestion vous permettant de très finement gérer les options de mise à jour et de notifications associées, je vous la recommande.
Dans tous les cas, une stratégie de sauvegarde et contrôle qualité après mise à jour (tests) doit être mise en place.
Malheureusement, l’automatisation empêche bien souvent de garder la main sur ces processus.