Les mises à jour WordPress garantissent la sécurité, la performance et la compatibilité de votre site avec les différents plugins, ainsi qu’avec les nouvelles versions de PHP qui sortent chaque année. Mais faire ses mises à jour manuellement peut être fastidieux et comme tout humain, le risque d’oubli est présent. La solution : les mises à jour automatiques. Mais est-ce une bonne solution ?
Faut-il vraiment activer les mises à jour automatiques ? Quels sont les risques, les avantages, les inconvénients ? Les précautions à prendre ?
Avec les outils modernes comme le WordPress Toolkit de Plesk fourni sur les hébergements web taillés pour WordPress chez LRob, la question se pose : veut-on une sécurité maximale, ou une fiabilité maximale ?
Sommaire
Sécurité : un argument fort pour les mises à jour automatiques
Des failles de sécurité sont découvertes tous les jours et exposent votre site à des piratages si elles ne sont pas corrigées rapidement. Les patchs sont publiés rapidement par les équipes de WordPress ou des développeurs de plugins/thèmes. Ne pas appliquer ces mises à jour rapidement, c’est donc prendre le risque d’être victime d’une attaque.
Activer les mises à jour automatiques permet :
- de ne pas oublier de le faire manuellement,
- de protéger le site en continu,
- de réduire la charge mentale de gestion technique.
Le revers de la médaille : les risques d’erreur critique
Il arrive qu’une mise à jour provoque une erreur critique :
- un plugin mal codé,
- un conflit entre deux extensions,
- une modification incompatible dans le thème,
- ou simplement une mauvaise surprise.
Ces situations sont rares, mais elles existent et sont d’autant plus fréquentes que votre site utilise de nombreux plugins, et que ceux-ci voient le risque d’être abandonnés ou mal développés.
Sur un site complexe, e-commerce ou très personnalisé, les conséquences peuvent être importantes et la question se pose : veut-on une sécurité maximale, ou une fiabilité maximale ?
Des mises à jour régulières limitent les problèmes
Plus on attend pour mettre à jour un site, plus les changements à rattraper seront nombreux. Cela multiplie les risques de conflits, de bugs, et complique le diagnostic. Si vous avez 20 mises à jour en même temps, vous risquez de tomber sur plusieurs bugs en même temps, rendant le diagnostic exponentiellement plus difficile.
Une mise à jour régulière, même automatique, permet :
- de garder un site proche de la version actuelle,
- d’éviter les surprises majeures,
- de rendre tout débogage plus simple et plus rapide.
Surveillance active : un excellent palliatif
Si vous décidez d’activer la mise à jour automatique, alors une solution de monitoring comme Uptime Kuma semble nécessaire pour éviter la mauvaise surprise, par exemple pendant un rendez-vous client !
C’est pourquoi LRob surveille la disponibilité de tous les sites hébergés en prévention. En cas de panne, une alerte est générée et une intervention peut avoir lieu rapidement.
Cependant, certaines erreurs internes (comme un accès admin bloqué) ne sont détectables que par un véritable passage sur le site. Cela reste très rare, mais il est important de le garder à l’esprit.
Des sauvegardes solides : le filet de sécurité indispensable
Il faut pouvoir faire marche arrière facilement en cas de souci. C’est la raison pour laquelle il faut faire des sauvegardes de votre site… Et c’est aussi la raison pour laquelle ces sauvegardes ne devraient jamais êtres faites et restaurables uniquement depuis votre site, mais doivent être gérées depuis votre hébergement ! En effet, si votre site est inaccessible, comment allez-vous restaurer la sauvegarde ?
Chez LRob, chaque hébergement est sauvegardé quotidiennement, avec une rétention d’un an ! Cela permet de restaurer un plugin, thème, une base de données, ou un site complet à une date antérieure sur simple demande, en cas de souci.
En complément, vous disposez :
- des logs complets pour analyser rapidement l’origine d’un problème,
- du WordPress Toolkit qui permet de désactiver un plugin même si le site est cassé (erreur 500, écran blanc, etc.),
- d’un support expérimenté (plus de 10 ans d’expertise WordPress !) pour vous accompagner si besoin.
Sites complexes : un cas à part
Les sites e-commerce, membership ou avec beaucoup de personnalisation doivent être gérés avec plus de précaution. Pour ces projets :
- activer les mises à jour automatiques peut être risqué,
- mais ne pas les faire expose à des failles,
- la bonne stratégie est donc dépendante de la complexité du site.
Dans ce cas, un mix entre mise à jour automatique pour certains plugins, et mise à jour manuelle testée pour les autres, est souvent le bon compromis.
Pour les très gros sites à gros budget, un environnement de « staging » (développement/test) peut être mis en place pour tester les mises à jour. Les hébergements basés sur Plesk comme chez LRob, facilitent cela grâce à sa fonctionnalité de clonage de votre instance WordPress sur un sous-domaine. Une fonction proposée par le WordPress Toolkit, donc nous reparlons juste après.
Le WordPress Toolkit de Plesk facilite les mises à jour
Les hébergements LRob fonctionnent sous Plesk, qui intègre le puissant WordPress Toolkit. Ce dernier permet :
- d’activer ou non les mises à jour automatiques du cœur WordPress, des plugins et des thèmes,
- de gérer ces mises à jour même lorsque le site est temporairement inaccessible,
- de dupliquer un site pour tester une mise à jour sur une copie avant de l’appliquer en production,
- d’automatiser les tâches tout en gardant le contrôle.
Une gestion centralisée, simple et puissante qui peut en réconcilier plus d’un avec la mise à jour automatique. Cela permet également de gagner un temps conséquent pour la gestion de nombreux sites. Soyons clairs : sans le WordPress Toolkit, nous n’aurions jamais imaginé devenir hébergeur spécialiste WordPress et gérer aussi efficacement de si nombreux sites WordPress.
Plugins payants : souvent manuels
Certains plugins premium ne sont pas connectés au repository WordPress.org ou nécessitent une vérification de licence pour être mis à jour. Le WordPress Toolkit fonctionnant au dessus de WordPress, ne peut pas faire les vérifications de licence requises pour ces mises à jour.
La mise à jour de ces plugins doit donc être faite manuellement, via le panneau d’administration de WordPress ou par envoi du plugin en .zip. La mise à jour automatique via WordPress directement peut également fonctionner dans certains cas.
Cela signifie que même avec des mises à jour automatiques activées, une attention reste nécessaire pour ces composants.
Alors, faut-il activer les mises à jour automatiques ?
La réponse courte : oui, dans la majorité des cas et par défaut. Pour les sites simples à modérément complexes, c’est une solution plus sûre.
Mais il faut :
- Monitorer vos sites
- Avoir une sauvegarde externe facilement restaurable
- Avoir les outils pour diagnostiquer/corriger rapidement tout souci
Tout cela est possible grâce à de bons outils comme le WordPress Toolkit, de bonnes sauvegardes et un monitoring actif, comme on en trouve chez LRob. En cas de souci, la plupart des soucis se résolvent en quelques minutes grâce à un support expérimenté.
Pour les projets plus sensibles : une stratégie mixte, accompagnée d’une surveillance active et de tests sur un environnement de pré-production est idéale.
Quelle que soit votre décision, il faut faire les mises à jour fréquemment pour préserver la santé de votre site WordPress. Par expérience, on estime qu’un site sans mise à jour durant plus de 1 à 3 mois peut déjà comporter un risque de piratage significatif. Préférez-vous avoir un site avec un bug, ou un site hacké pouvant nuire à votre image et coûter encore davantage à gérer ?
Chez LRob, nous choisissons la sécurité et la libération de la charge mentale : Nous disons un grand OUI aux mises à jour automatiques, par défaut, et on ajuste si besoin au cas par cas.
Si vous ne souhaitez plus vous poser la question, alors vous serez heureux de faire appel à un webmaster WordPress pour gérer ces problématiques pour vous !
Besoin d’un avis ? D’un accompagnement ? LRob est toujours là pour vous aider.
Laisser un commentaire