WordPress : Politique de mise à jour

Cet article s’applique à tous les sites WordPress hébergés au PIC. Il concerne le CMS lui-même mais aussi les extensions et les thèmes.

WordPress est un CMS très utilisé dans le monde, cela peut être un avantage : le logiciel est éprouvé et fonctionne très bien. Cela présente aussi un inconvénient : le code est en permanence décortiqué et testé par les pirates qui souhaitent utiliser WordPress pour s’incruster sur les machines des hébergeurs.

Il est donc particulièrement important de maintenir ses sites WordPress à jour.

WordPress définit deux sortes de mises à jour : les mises à jour mineures et majeures.

Mises à jour mineures

Ces mises à jour ne servent qu’à corriger des bugs, mais ne rajoutent ni ne modifient de fonctionnalités. Elles peuvent être importantes car les bugs concernent souvent la sécurité : donc pour que votre site soit en sécurité, il doit être à jour, en ce sens que les mises à jour mineures doivent être effectuées dès que possible. Mieux : ce n’est pas seulement votre site qui est concerné, c’est toute la plateforme. En effet, un problème de sécurité survenant sur un site peut mettre en danger l’ensemble de la plateforme.

En conséquence, les administrateurs du PIC prennent en charge de temps en temps les mises à jour mineures de tous les sites WordPress. [1] Essentiellement si une alerte de sécurité a été signalée, Ils se chargent de ces mises à jour, en prévenant les contacts techniques quelques jours avant, même si vous n’avez pas demandé au PIC de s’occuper de votre site.

Normalement cela ne devrait pas conduire à des dysfonctionnements, mais si c’est le cas n’hésitez pas à nous contacter nous vous aiderons à réparer.

Mises à jour majeures

Ces mises à jour vont modifier plus de choses dans le logiciel : ajout, suppression ou modification de fonctionnalités.

Elles sont donc plus "dangereuses" pour votre site car elles peuvent amener des dysfonctionnements.

Mises à jour automatiques

Si vous avez coché la case "le PIC s’occupe de votre site WordPress" en remplissant le formulaire d’inscription, nous programmons le CMS afin que toutes les mises à jour, mineures et majeures, se fassent automatiquement. Les comptes avec des droits administrateur recevront une notification, nous vous conseillons de vérifier votre site lorsque vous la recevez : en effet, même si c’est rarissime, il peut arriver qu’une mise à jour "casse" un site web. N’hésitez pas à prendre contact avec nous si c’est le cas.

Si vous n’avez pas demandé au PIC de s’occuper de votre site WordPress, nous vous laisserons faire les mises à jour majeures à votre rythme.

Néanmoins il faut tôt ou tard faire ces mises à jour, pour deux raisons :

• Les anciennes versions de WordPress ne connaissent plus de mise à jour mineures, donc si un bug est découvert, il ne sera pas corrigé. Cela peut avoir un impact important sur la sécurité.
• De notre côté nous suivons les évolutions de PHP (sur lequel repose WordPress), et les anciennes versions de WordPress ne fonctionnent pas toujours sur les nouvelles versions de PHP...

Extensions utilisées

Pour faire les mises à jour automatiques, nous avons besoin de deux extensions :

1. SSH SFTP Updater Support Indispensable de manière générale pour faire les mises à jour wordpress sur notre plateforme
2. Easy Updates Manager qui permet d’effectuer les mises à jour automatiquement, et de notifier une liste d’utilisateurs lorsque c’est fait. Vous pouvez modifier cette liste d’utilisateurs (cliquez sur Tableau de bord / Updates Options).

Merci de ne pas désactiver ces extensions !