Le Pic
Projet Internet et Citoyenneté

Accueil > LES OUTILS > WORDPRESS, la doc ! >

Mettre à jour WordPress et ses extensions PDF

par manu

Comment mettre à jour simplement son site Wordpress

Pourquoi mettre à jour ?

WordPress est un outil de fabrication de sites extrêmement répandu. Plus de 33% des sites à l’échelle mondiale utilisent ce C.M.S. Cela veut dire que les personnes mal intentionnées voulant compromettre un site sont particulièrement à l’écoute des vulnérabilités éventuelles. Or une nouvelle version va généralement corriger les vulnérabilités.

Ouais... bof

Hé non ! Si votre site est vulnérable, non seulement vous mettez en danger l’image de votre association, mais vous mettez aussi en danger la plateforme du PIC dans son ensemble : des pirates peuvent profiter de cette vulnérabilité pour installer des programmes qui leur permettront d’attaquer d’autres sites ! Cela nous est déjà arrivé. On ne veut pas vous faire peur, mais ces chose ne doivent pas être prises à la légère.

Comment faire en pratique ?

Le plus simple est de mettre à jour code et extensions à partir de l’écran d’administration de WordPress. Mais pour faire cela, vous devrez tout d’abord installer l’extension ssh-sftp-updater-support :

  • Connectez-vous ici
  • Téléchargez en cliquant sur download, et dézippez les fichiers
  • Envoyez les fichiers dans le répertoire /www/wp-content/plugins
  • A partir de l’écran d’administration de WordPress, activez l’extension

Lorsque vous voudrez mettre à jour WordPress ou une extension en cliquant sur un lien "mise à jour", vous devrez par la suite :

  • cliquer sur le bouton "SSH2"
  • Dans le champ Nom de l'hôte spécifier sftp.le-pic.org:2200 (attention le 2200 est important)
  • Renseigner les champs identifiant FTP/SSH et Mot de passe avec vos identifiants
  • Laisser en blanc le champ SSH Authentication Keys

Sites WordPress installés par le PIC

Lorsque nous installons WordPress pour vous, nous installons et configurons pour vous ssh-sftp-updater-support, de sorte que vous pouvez très simplement installer ou mettre à jour vos extensions, ou WordPress lui-même.
Nous configurons les extensions ainsi que le moteur de WordPress de manière que les mises à jour s’installent automatiquement ; de cette manière vous n’avez rien à faire.
Les comptes avec des droits administrateur seront prévenus lors d’une mise à jour automatique, nous vous recommandons de vérifier que votre site continue à fonctionner correctement !