Démarrer sur le web

Pourquoi (et comment) mettre à jour son site WordPress ?

pourquoi et comment mettre à jour son site Wordpress

Sur Internet plus qu’ailleurs, rien n’est jamais acquis. Le responsable de site web que vous êtes va devoir quasi-quotidiennement composer avec l’évolution des outils qu’il a à sa disposition, notamment le plus important d’entre eux, le Content Management System.

WordPress est gratuit et Open Source, il est développé par une communauté de développeurs. À chaque nouvelle version, ces contributeurs corrigent les bugs, ajoutent de nouvelles fonctionnalités, améliorent les performances, la sécurité et perfectionnent les possibilités existantes se conformer aux nouveaux standards de l’industrie. En d’autres termes, si vous ne mettez pas à jour votre site WordPress, vous risquez de compromettre la sécurité de votre site et de ne pas bénéficier des nouvelles fonctionnalités et améliorations.

Mais parce que ces mises à jour sont fréquentes, il peut être facile de les ignorer ou de se convaincre qu’une mise à jour n’est pas quelque chose dont nous avons vraiment besoin. Cependant, si vous voulez tirer le meilleur parti de votre site web WordPress, vous devez régulièrement mettre à jour votre site et les plugins utilisés. Dans cet article, nous vous expliquerons donc pourquoi il est crucial d’utiliser la dernière version de WordPress, et nous vous montrerons comment mettre correctement à jour WordPress. 

Pourquoi votre site WordPress a besoin de mises à jour ?

Les avantages à tirer de ces mises à jours dépendent de leur ampleur, mais surtout de la partie de votre site qui sera concernée par cette actualisation.

Les différentes mises à jour : 

Les mises à jour proposées sur votre site WordPress peuvent concerner différents éléments :

1. Le noyau de WordPress

Vous utilisez une version particulière de WordPress qui n’est peut-être pas la dernière en date. Ces versions successives peuvent être de deux types :

  • Les versions majeures

En général, elles ont lieu tous les 4 à 5 mois et ajoutent de nouvelles fonctions d’utilisation. Par exemple, la version 5.0 de WordPress est arrivée avec Gutenberg, l’éditeur de contenu actuel et s’est très largement amélioré avec la version 6.1 sortie le 1er novembre 2022 pour faciliter la personnalisation et permettre plus de contrôle.

  • Les versions mineures

Elles vont pouvoir corriger les failles de sécurité et les bugs.


Les mises à jour peuvent donc :

  • Appliquer des améliorations techniques qui facilitent la construction de sites web et la création de contenu.
  • Améliorer et renforce la sécurité – Permet d’être protégé contre les menaces les plus récentes.
  • Corriger les anciens bugs qui nuisent aux performances.
  • Assurer la compatibilité avec d’autres outils.
  • Ajoutent de nouvelles caractéristiques et fonctionnalités.

2. La version PHP de WordPress

WordPress fonctionne avec PHP. Par conséquent, la version que vous utilisez peut affecter de nombreux aspects différents de votre site, de la vitesse à la sécurité. C’est tout aussi important pour la santé globale de votre site que de maintenir à jour votre noyau WordPress, vos plugins et vos thèmes. Tout comme la mise à jour de votre installation WordPress, vous donne accès à de nouvelles fonctionnalités. La mise à niveau de votre serveur vers la dernière version de PHP peut améliorer considérablement les fonctionnalités de votre site.

De nombreux hébergeurs WordPress mettent automatiquement à jour la version PHP pour les sites sur leurs serveurs. Cela signifie que vous pouvez utiliser la dernière version sans même le savoir. Cependant, il est préférable de ne pas supposer que c’est le cas. Nous vous recommandons plutôt de vérifier la version que vous utilisez actuellement, puis de la mettre à niveau vers une version plus récente si nécessaire.


Avantages des dernières versions de PHP

  • Nouveaux opérateurs.
  • Vitesse accrue. 
  • Déclarations de type. 
  • Gestion des erreurs. 
  • Plus de sécurité et d’assistance

Ainsi en mettant à jour votre version PHP de WordPress, vous bénéficierez de la protection complète des correctifs de sécurité les plus récents.

3. Les thèmes et les plugins

Ce ne sont pas à proprement dit des partie de WordPress, mais ces outils extérieurs peuvent et doivent, eux aussi, être mis à jour régulièrement, ne serait-ce que pour rester compatibles avec les versions successives de WordPress. Et comme pour votre CMS, vous pouvez choisir entre une mise à jour automatisée ou manuelle de ces éléments.

Quels sont les avantages à tirer de ces mises à jour ?

1. De meilleures performances

La vitesse de chargement de votre site permet de garder les clients potentiels sur votre site plus longtemps. Les visiteurs ont tendance à quitter votre site immédiatement s’ils sont confrontés à une vitesse de chargement lente ou à une quelconque interruption pendant leurs sessions. Les versions obsolètes de WordPress fonctionnent généralement, lentement ou ne fonctionnent pas correctement. Cela pouvant entraîner la perte de potentiels clients et une baisse de la crédibilité de votre marque. C’est pour cela que les développeurs de WordPress essaient toujours de rendre les choses plus rapides.

Chaque nouvelle version est accompagnée de plusieurs améliorations des performances qui rendent WordPress plus rapide et plus efficace. Par exemple, WordPress 4.2 a amélioré les performances des JS pour les menus de navigation, et WordPress 4.1 a amélioré les requêtes complexes, ce qui a contribué aux performances des sites utilisant ces requêtes. Étant donné que la vitesse est un facteur important dans le référencement, vous devriez certainement garder votre WordPress à jour pour assurer des avantages de performance maximale.  

2. Une meilleure sécurité

Votre site web WordPress se doit d’être à jour pour une raison extrêmement importante, la sécurité. WordPress alimente plus de 40 % de tous les sites Web dans le monde, ce qui en fait de loin le CMS le plus utilisé au monde. En raison de sa popularité, WordPress est une cible commune pour les hackers. Puisque WordPress est un logiciel libre, tout le monde peut étudier le code source pour apprendre et l’améliorer. Cependant, cela signifie également que les hackers peuvent aussi l’étudier et trouver des moyens de s’introduire dans les sites web. Étant donné que chaque mise à jour comprend des notes, énumérant ce qui a été corrigé et modifié. Les hackers lisent les notes de publication et tentent ensuite de les exploiter en recherchant des sites qui n’ont pas encore été mis à jour.

Donc si vous n’utilisez pas la dernière version de WordPress, vous utilisez un logiciel présentant des failles de sécurité connues. Le point positif est que tous les hackers ne sont pas mauvais. Il y a beaucoup plus de bons hackers que de mauvais, ce qui signifie que les experts en sécurité du monde entier peuvent étudier le code et signaler correctement les bugs et les corrections de sécurité. Chaque fois qu’une faille de sécurité est signalée, l’équipe centrale de WordPress travaille avec attention pour publier une mise à jour qui corrige le problème.

N’oubliez pas vos plugins et votre thème ! WordPress n’est pas le seul à pouvoir être exploité par les hackers, les plugins aussi. Vous devez vous assurer que tous vos plugins, thèmes et le noyau de WordPress lui-même sont à jour.  

3. De nouvelles fonctionnalités

WordPress est en constante évolution, chaque version majeure de WordPress apporte de nouvelles fonctionnalités et des modifications au logiciel, l’améliorant constamment. Par exemple, WordPress 5.0 a introduit l’éditeur de blocs, WordPress 5.3 a apporté des améliorations à l’accessibilité et à l’interface utilisateur. Quant à la dernière version en date WordPress 6.1, elle a apporté de nouveaux blocs et des améliorations à l’éditeur de blocs en mettant l’accent sur l’uniformisation de ces différents blocs tout en simplifiant son utilisation pour tous ces utilisateurs.

Si vous utilisez une ancienne version de WordPress, votre expérience de WordPress sera très différente de celle d’une personne utilisant la dernière version, ce qui pourra engendrer pour vous de la difficulté à obtenir de l’aide en ligne.

4. La correction de bugs

Tous les logiciels ont des bugs, WordPress aussi. Les bugs sont des erreurs dans un programme ou un système informatique qui le font se comporter d’une manière inattendue. Ils peuvent provoquer des erreurs ou faire planter le système. Pour vous assurer que votre site web continue de fonctionner sans problème, il est essentiel d’appliquer ces correctifs.

Malgré les tests rigoureux des versions majeures, il arrive que des bugs de WordPress passent à travers les mailles du filet. Si vous allez sur les forums de support de WordPress pour demander de l’aide, le premier conseil que vous recevrez sera de mettre à jour WordPress, car cela pourrait résoudre le problème. Si vous insistez pour ne pas mettre à jour WordPress, il sera plus compliqué pour vous de recevoir d’aide.

Comment procéder aux mises à jour de WordPress ?

Nous avons passé en revue les bonnes raisons et le caractère indispensable de chacune de ces mises à jour. Nous pouvons désormais évoquer la meilleure manière de procéder à ces opérations.

Mises à jour automatique, quels sont les risques ? 

Avant d’activer les mises à jour automatiques sur votre site WordPress, il est important d’être conscient des conséquences bonnes et mauvaises. Les mises à jour automatiques peuvent être pratiques en termes de temps, mais elles peuvent présenter de gros inconvénients. Si l’adoption automatique des nouvelles versions de WordPress, notamment les versions majeures, est conseillée, ce n’est pas nécessairement le cas pour d’autres éléments. Les mises à jour, notamment celles des plugins, peuvent causer des problèmes techniques ce qui peut parfois entraîner des problèmes sur votre site Web. Cela est plus probable si vous optez pour des mises à jour automatiques complètes de tous les plugins et thèmes.

Les mises à jour s’exécuteront en arrière-plan et vous n’en serez même pas conscient la plupart du temps. Les mises à jour automatiques peuvent échouer, en particulier lorsqu’elles ont lieu simultanément. Les fonctionnalités du site (par exemple, l’optimisation pour les mobiles) sont plus susceptibles d’être déréglées. Si une mise à jour perturbe votre site, vous aurez besoin d’en connaître la cause. Il peut être compliqué de déterminer exactement ce qui s’est passé et quand. Si plusieurs mises à jour ont eu lieu simultanément, il pourra s’avérer difficile d’effectuer un bon suivi. Il sera certainement plus facile d’isoler le problème de base et de le résoudre si les mises à jour sont gérées de façon manuelle. Parfois, les mises à jour automatiques peuvent inclure une version majeure.

Si un plugin particulier (par exemple, un plugin utilisé pour surveiller les métriques du cloud) publie une mise à jour avec une base d’installation plus importante que la normale, cela peut causer des problèmes. Si vous avez activé la mise à jour automatique, vous n’aurez aucun contrôle sur le déploiement ou non de ces modifications. 
En activant les mises à jour automatiques, vous confiez essentiellement le contrôle à des équipes d’assurance qualité inconnues. 

La meilleure façon d’exécuter les mises à jour de WordPress 

Vous pouvez procéder avec prudence en utilisant des moyens plus sûrs afin de profiter des avantages des mises à jour automatiques. Avec tous les problèmes potentiels auxquels votre site peut être confronté lors de la mise à jour de vos plugins et de votre thème, il est d’une importance vitale de disposer d’une sauvegarde sécurisée et récente de votre site.

1. Effectuer une sauvegarde de son site

À défaut de maîtriser totalement le processus de mise à jour, la prudence impose de garder une possibilité de revenir en arrière en cas de problème. Voici ce qu’il faut sauvegarder :

  • Les fichiers de base de WordPress.
  • Base de données complète de WordPress.
  • Les plugins et les thèmes, images, vidéos et tous les téléchargements de médias.

Il existe des plugins qui permettent d’effectuer des sauvegardes complètes automatiques sur un espace cloud (dropbox, drive, etc.). Vous avez également la possibilité d’utiliser des plugins qui pourront faire des exports complets généralement en local, prêts à être réinstallés. Dans ce cas, vous devrez penser à faire la sauvegarde régulièrement et à la télécharger.

Autre solution, utiliser le programme Anacron pour activer un dump de la base de données afin qu’elle soit intégrée aux snapshots et téléchargée (manuellement).

En configurant Anacron, vous pourrez planifier l’exécution de la sauvegarde à un moment défini en amont, à une date et une heure spécifiées, ou selon un cycle défini.

2. Mettre à jour un seul plugin à la fois

Pour gagner du temps, vous avez peut-être pensé à mettre à jour tous vos plugins en même temps puisque WordPress vous permet de le faire. Cependant, il est plus prudent de mettre à jour manuellement chaque plugin ou votre thème individuellement au cas où l’un d’eux ne serait pas fiable.
En procédant ainsi, vous saurez exactement quelle extension est à l’origine du problème lorsqu’il se produira.

3. Tester d’abord les mises à jour sur un site de test

Si vous disposez d’un site de test, cela vaut la peine de l’utiliser. Vous pouvez installer ou faire une mise à jour sur votre site test pour vérifier la fiabilité des nouvelles versions de vos plugins ou de la nouvelle version de votre thème. Ensuite, il suffit de les mettre à jour sur votre site ou non.

4. Effectuer les mises à jour en dehors des heures à fort trafic

Les mises à jour peuvent causer des problèmes et pour cela, il est préférable de choisir un moment où le trafic sur votre site web est le plus faible. De cette façon, vous impacterez le moins d’utilisateurs possibles.

5. Attendre pour installer les nouvelles mises à jour

Certains bugs n’apparaissent qu’après la diffusion au public. Pour cela, vous pouvez envisager d’attendre environ une semaine afin de laisser le temps aux développeurs de corriger les éventuels problèmes.

Notez toutefois que dans le cas d’une mise à jour de sécurité, il est sage de l’effectuer immédiatement.

Conclusion : comment assurer la sécurité de son site ?

Les mises à jour des différents éléments de votre site WordPress sont donc cruciales pour la performance, mais aussi pour la sécurité de celui-ci. Même si rien ne remplace l’expertise d’un professionnel de la sécurité, voici quelques bonnes habitudes à prendre pour éviter toute déconvenue :

  • Créer régulièrement une sauvegarde avant l’installation d’un nouveau plugin.
  • Utiliser un plugin pour modifier votre URL de connexion en la personnalisant pour éviter à des personnes malveillantes d’accéder à l’interface de connexion de votre site et d’essayer de trouver votre mot de passe.
  • Désactiver les mises à jour XML – RPC.
  • Activer l’authentification à deux facteurs avec TOTP.
  • Utiliser une extension telle que WordFence Security ou encore WP Limit Login Attempts qui permet de limiter le nombre de tentatives de connexion autorisées.

Beaucoup de ces tâches peuvent être faites par des plugins dédiés ou des solutions de sécurité complètes elles aussi sous forme d’extension. Vous pourrez donc lancer votre site web avec WordPress de la meilleure des façon grâce à ces outils.