Quels sont les types de mises à jour dans WordPress?
WordPress est le système de gestion de contenu (CMS) le plus utilisé au monde sur le web. Il s’agit d’un des logiciels opensource les plus connu et les plus activement maintenus. Cela signifie que les mises à jour surviennent régulièrement, parfois pour répondre à des bugs ou des failles de sécurité qui auraient échappé aux yeux aguerris des développeurs et développeuses, mais aussi bien sûr pour ajouter ou améliorer des fonctionnalités.
Ceci étant dit, il faut distinguer plusieurs types de mises à jour:
Le cœur de WordPress
Ces mises à jour concerne le logiciel WordPress en lui-même. À l’heure de rédaction de cet article, nous en sommes à la version 6.8. Ces mises à jour sont cruciales et peuvent apporter leur lot de changements. Notons cependant que la rétrocompatibilité est une condition forte maintenue dans le temps, afin de garantir un bon fonctionnement de manière générale.
Le thème
Tout site WordPress dispose d’un thème actif, qui a pour objectif de définir les effets de style (bien que généralement de nombreux éléments d’architecture soient aussi géré par celui-ci, lui donnant un rôle hybride).
Il existe une infinité de thèmes pour WordPress. Certains sont plus maintenus que d’autres. C’est d’ailleurs un risque majeur de sécurité et de maintenabilité, car développer un site WordPress avec un thème mal maintenu est la garantie de devoir le refondre dans un avenir proche (ou de s’exposer à des failles de sécurité et de fonctionnalités).
Les extensions
Ce sont des fonctionnalités qu’on ajoute à WordPress, selon les besoins du site. Comme pour le thème, il peut arriver que certaines extensions soient moins bien maintenues que d’autres. L’installation intempestive et irréfléchie d’extension est d’ailleurs une des causes majeures de piratage de sites WordPress (c’est aussi la signature de beaucoup de sites amateurs).
Les traductions
C’est la partie la moins sensible. Les fichiers de traduction d’extension doivent être mis à jour lorsque de nouvelles contributions ont été soumises. Ces mises à jour ne posent pas de risque en terme de fonctionnement d’un site WordPress, en revanche elles peuvent modifier certains éléments de texte dans l’interface d’administration ainsi que sur le site web public (front-end).
Dans le cas où vous auriez manuellement modifié des fichiers de traduction (par exemple avec Loco Translate pour des extensions mal traduites, ou incomplètes), vous devez vous assurer d’avoir sauvegardé ces nouvelles traductions ailleurs que dans le répertoire d’origine, sans quoi tous vos changements seront écrasés lors de la mise à jour.
Les risques concrets si vous ignorez les mises à jour
Si la maintenance de votre site n’est pas confiée à un ou une professionnelle, il y a fort à parier que vous laissiez trainer les mises à jour. Simplement car vous oubliez de vous connecter à l’interface d’administration de votre site régulièrement – ce qui est compréhensible si vous avez une activité professionnelle à gérer à temps plein.
Et lorsque vous vous connectez finalement, après 2 mois d’absence, vous constatez qu’il y a eu du nouveau pendant ce temps.
Et là, forcément, vous hésitez. Car vous savez qu’il existe un risque en mettant à jour vos extensions, votre thème, et peut-être même WordPress lui-même. La moindre incompatibilité pourrait mener à casser certaines fonctionnalités en place, casser complètement vos pages, ou pire : rendre vos site web indisponible.
Et vous auriez raison d’hésiter, car de tels incidents surviennent tous les jours dans le monde de WordPress.
Il est impossible de garantir à 100% qu’une mise à jour n’apportera pas de changements indésirables, d’autant plus que vous avez installé des extensions, avez configuré un thème sur mesure pour votre site, etc.
Voici les conséquences fâcheuses qui peuvent se produire si vous continuez à ne rien faire:
- Perte de performances : votre site devient plus lent, voire incompatible avec certains navigateurs.
- Perte de fonctionnalités: certains fonctionnalités de votre site ne marchent plus correctement, génèrent des erreurs et affectent l’expérience utilisateur. Certaines de vos extensions ne marchent plus avec votre version ancienne de WordPress par exemple, ou entre elles.
- Impact sur le référencement : les lenteurs et les problèmes technique, les soucis d’affichage amènent les bots de référencement à défavoriser certaines de vos pages, ce qui vous fait perdre en visibilité.
- Risques de sécurité: une faille de sécurité non réparée peut aboutir au piratage de votre site. Vous perdez non seulement l’accès à votre site, mais aussi vos données, et celles de vos clients, le cas échéant.
- Difficulté à réparer: un site non mis à jour depuis longtemps est plus complexe à remettre en selle, car plusieurs problèmes peuvent survenir, qu’il faudra régler successivement. De plus, l’assistance en ligne que vous trouverez sur des forums ne pourra pas forcément vous aider si votre site comporte des extensions trop anciennes.
Les risques si vous mettez à jour votre site
À l’inverse, mettre à jour un site comporte toujours une part de risques. Comme je l’ai dit plus haut, c’est d’ailleurs une des raisons qui font hésiter les gens à faire la démarche: “puisque mon site fonctionne bien aujourd’hui, pourquoi risquer de le casser en le mettant à jour ?”
Sauf que le risque est bien plus grand de le laisser tel quel que d’installer les correctifs.
Il existe de multiples outils pour mettre à jour un site de manière sécurisée:
- sauvegarde complète avant opération, sur un serveur distant.
- enregistrement des versions des extensions, thèmes, et versions de WordPress pour facilement effectuer un rollback en cas de soucis.
- copie du site dans un environnement de staging dans lequel on peut effectuer les mises à jour sans impacter le site en production
- test automatisé et manuel de fonctionnement après opération (inspection visuelle et fonctionnelle)
- passage sur le site en production
À quelle fréquence effectuer les mises à jour?
Si vous avez bien suivi, vous aurez compris qu’il est préférable de mettre à jour son site rapidement lorsqu’un nouvelle version est publiée (cœur, extension, thème).
Mises à jour générales
Certains prestataires effectuent les mises à jour une fois par mois. C’est bien trop peu.
Un rythme hebdomadaire (voire tous les 15 jours) semble plus approprié.
De mon côté, j’effectue les mises à jours une à deux fois par semaine pour l’ensemble des sites dont j’effectue la maintenance.
Pour les patchs de sécurité?
Lorsqu’une faille a été découverte, l’équipe de développement diffuse rapidement un correctif (dans le cas contraire, c’est que vos extension sont mal maintenues et vous feriez mieux de trouver une alternative).
Ces correctifs doivent être installés au plus vite.
À Ikacode, une veille continue et une alerte par email permettent d’effectuer ces opérations dans les heures qui suivent l’annonce de telles failles.
Faut-il mettre les mises à jour en automatique?
C’est un grand débat au sein des professionnels et professionnelles de WordPress.
Certaines personnes automatisent l’intégralité des mises à jour, qui surviennent alors peu de temps après leur mise à disposition dans le dépôt officiel.
La logique est qu’il vaut mieux en effet faire une mise à jour “trop tôt” que trop tard.
Je ne partage pas cette approche.
Si un client ou une cliente me confie la gestion technique de son site, j’estime normal de pouvoir garantir le bon fonctionnement de son site, après chaque phase de mise à jour.
J’ai déjà discuté avec des professionnels qui n’ont aucun scrupule à facture des clients après avoir automatisé le processus de mise à jour, sans inclure de vérification manuelle, et en facturant en surplus les interventions en cas de défaillance de fonctionnement.
Je désactive donc toute automatisation, et fais moi-même les mises à jour en respectant de bonnes pratiques pour effectuer les corrections ou réparations immédiatement, le cas échéant.
De plus, détecter et faire remonter des erreurs aux équipes de développement est une contribution essentielle pour qu’elles soient rapidement corrigées.
Ma recommendation pour bien mettre à jour votre site WordPress
Dans le cas d’un site personnel, sans budget, je vous incite fortement à mettre en place une politique de sauvegarde régulière, avec un bon hébergeur, et à vous connecter au moins une à deux fois par mois pour effectuer vos mises à jour. Si tout ça vous dépasse, activez l’automatisation des mises à jour, surtout si votre site est plutôt basique (en terme d’extensions et fonctionnalités).
Dans le cas d’un site professionnel, confiez la maintenance technique de votre site WordPress à quelqu’un dont c’est le métier. Vous aurez la garantie d’un site fonctionnel à tout moment, et gagnerez du temps pour vous concentrer sur votre activité.
Un site web qui ne fonctionne plus correctement ne déclenche pas forcément d’alerte visuelle, et vous pourriez ne remarquer que plusieurs semaines après qu’un élément crucial de votre site est tombé en panne à cause d’une mauvaise mise jour de votre site.
C’est un risque que vous ne pouvez pas prendre pour votre entreprise.
Un service de mise à jour de site WordPress coûte en général quelques dizaines à centaines d’euros par mois selon la taille et la complexité du site. C’est une somme minime pour une entreprise, pour laquelle un site web est un élément central de sa stratégie marketing.
Nous proposons sur Ikacode un service ultra complet de maintenance, hébergement, monitoring, avec de nombreux avantages que vous ne trouverez nulle part ailleurs, alors si vous cherchez un prestataire sérieux pour prendre en main la partie technique de votre site WordPress, consultez notre offre !
