Mettre à jour WordPress et ses extensions

par manu

Pourquoi mettre à jour ?

WordPress est un outil de fabrication de sites extrêmement répandu. Plus de 33% des sites à l’échelle mondiale utilisent ce C.M.S. Cela veut dire que les personnes mal intentionnées voulant compromettre un site sont particulièrement à l’écoute des vulnérabilités éventuelles. Or une nouvelle version va généralement corriger les vulnérabilités.

Ouais... bof

Hé non ! Si votre site est vulnérable, non seulement vous mettez en danger l’image de votre association, mais vous mettez aussi en danger la plateforme du PIC dans son ensemble : des pirates peuvent profiter de cette vulnérabilité pour installer des programmes qui leur permettront d’attaquer d’autres sites ! Cela nous est déjà arrivé. On ne veut pas vous faire peur, mais ces chose ne doivent pas être prises à la légère.

Comment faire en pratique ?

Le plus simple est de mettre à jour code et extensions à partir de l’écran d’administration de WordPress. Mais pour faire cela, vous devrez tout d’abord installer l’extension ssh-sftp-updater-support :

  • Connectez-vous ici
  • Téléchargez en cliquant sur download, et dézippez les fichiers
  • Envoyez les fichiers dans le répertoire /www/wp-content/plugins
  • A partir de l’écran d’administration de WordPress, activez l’extension

Lorsque vous voudrez mettre à jour WordPress ou une extension en cliquant sur un lien "mise à jour", vous devrez par la suite :

  • cliquer sur le bouton "SSH2"
  • Dans le champ Nom de l'hôte spécifier sftp.le-pic.org:2200 (attention le 2200 est important)
  • Renseigner les champs identifiant FTP/SSH et Mot de passe avec vos identifiants
  • Laisser en blanc le champ SSH Authentication Keys