Ce que vous devez savoir sur les mises à jour de WordPress

Publié le 25 février 2023 par Mycamer

Maintenir WordPress et ses divers composants à jour est l’une des choses les plus simples et les plus importantes que vous puissiez faire pour améliorer l’administration et sécurité de vos sites WordPress. De la mise à jour vers la dernière version de WordPress à l’installation de nouvelles versions de plugins et de thèmes, les mises à jour peuvent vous aider à améliorer la productivité et la sécurité tout en offrant une expérience encore meilleure aux visiteurs de votre site Web.

Dans cet article, nous approfondirons l’importance des mises à jour, en examinant ce que vous avez à gagner, comment formuler une stratégie de mise à jour et quelles mises à jour vous devriez rechercher.

Table des matières

Pourquoi les mises à jour sont si importantes

Les mises à jour sont de toutes formes et tailles. Il existe des versions majeures et des versions mineures, des mises à jour de maintenance et des mises à jour de sécurité. Ces derniers sont utilisés pour publier des correctifs pour vulnérabilités logicielles. Bien que toutes les mises à jour soient importantes, leur importance peut dépendre du type de mise à jour.

Notez qu’il n’y a pas de règles strictes quant à ce qui est et n’est pas inclus dans une mise à jour donnée. Chaque entreprise est libre d’inclure ce qu’elle juge le mieux approprié ; cependant, voici les directives générales observées par la plupart des éditeurs de logiciels.

Versions majeures

Les versions majeures sont parmi les plus importantes mises à jour disponibles. Le nombre qui précède le premier point marque la version de la version actuelle. Par exemple, la version 2.xx indique que le logiciel est dans son deuxième cycle de publication majeur. De telles mises à jour indiquent une refonte majeure ou que de nouvelles fonctionnalités étendues ont été ajoutées au logiciel.

Versions mineures

Les versions mineures sont les versions qui se produisent entre les mises à jour majeures. Le nombre suivant la première période et précédant la deuxième nous indique la version mineure actuelle. Par exemple, la version x.5.x indique que le logiciel est dans son cinquième cycle de version mineure. Ces versions peuvent contenir de nouvelles fonctionnalités, des correctifs de bogues accumulés et des mises à jour de sécurité.

Versions de correctifs

Les mises à jour de correctifs sont généralement assez petites et sont souvent publiées pour corriger les bogues et les correctifs de la dernière version mineure. Le dernier chiffre du numéro de version nous indique la version actuelle du correctif. Par exemple, la version xx7 indique que le logiciel est dans son septième cycle de publication de correctifs.

Autres versions

Les autres cycles de publication, tels que les mises à jour de maintenance et de sécurité, prennent le numéro qui suit la dernière période. Ces mises à jour ont tendance à être très petites et n’incluent généralement que de petites corrections de bogues – souvent nécessaires pour servir de pont entre deux versions de correctifs.

Qu’y a-t-il dans une mise à jour WordPress ?

Les mises à jour de WordPress peuvent prendre des formes radicalement différentes. Comprendre la nature des différents types de mises à jour est important car cela peut vous aider à comprendre à quel point une mise à jour donnée peut être importante ou urgente pour vous.

Au fur et à mesure que nous approfondissons les différents types de mises à jour, gardez à l’esprit le système de gestion des versions dont nous avons parlé plus tôt ;

Améliorations

Améliorations des fonctionnalités existantes. Cela peut inclure des améliorations de l’interface utilisateur et de l’expérience utilisateur ainsi que des améliorations logiques et opérationnelles. Les améliorations peuvent également entraîner des améliorations des performances, telles que l’optimisation du code, pour garantir que les processus s’exécutent plus rapidement et avec plus de stabilité.

Les améliorations peuvent vous aider à être plus efficace et efficace et peuvent même ajouter des fonctionnalités qui n’étaient pas disponibles auparavant.

Nouvelles fonctionnalités

Les nouvelles fonctionnalités sont des ajouts à la fonctionnalité du logiciel – vous permettant de faire des choses qui n’auraient peut-être pas été possibles auparavant.

Les fonctionnalités supplémentaires sont peut-être l’un des aspects les plus excitants des mises à jour car elles élargissent la portée du logiciel. Bien que les nouvelles fonctionnalités resteront, dans l’ensemble, cohérentes avec les fonctionnalités du logiciel (WordPress ne recevra jamais de mise à jour ajoutant une fonctionnalité de comptabilité d’entreprise), il peut toujours ajouter de nouvelles fonctionnalités qui améliorent la fonctionnalité globale, comme cela a été le cas avec Gutenberg – l’éditeur de blocs introduit pour la première fois dans la version 5.

Corrections de bogues

Les bogues sont des pannes dans le code du logiciel, qui entraînent des comportements indésirables. Il est juste de dire qu’aucun logiciel n’est jamais exempt de bogues, en particulier les logiciels matures dotés de nombreuses fonctionnalités. Les éditeurs de logiciels réputés disposent d’un service d’assurance qualité (AQ) solide qui détecte et corrige la majeure partie des bogues avant la publication du logiciel. Inutile de dire que certains bogues peuvent échapper à l’examen minutieux même des ingénieurs les plus tenaces, en particulier ceux qui ne font que se pencher sur les cas extrêmes.
Les corrections de bogues peuvent également résoudre les problèmes de compatibilité, en particulier entre différents plugins et thèmes.

Sécurité

Les failles de sécurité sont comme des bogues qui créent des vulnérabilités qui compromettent la sécurité du logiciel. Les correctifs de sécurité peuvent être assez urgents car ils peuvent mettre en danger l’ensemble du site Web WordPress. Les pirates peuvent rapidement profiter des failles de sécurité et, à ce titre, vous souhaiterez peut-être désactiver le plug-in jusqu’à ce que les mises à jour de sécurité, également appelées correctifs de sécurité, soient installées.

Sécurité WordPress est un sujet très important, les mises à jour de sécurité jouant un rôle majeur dans la sécurité de votre WordPress. En tant que tels, ceux-ci devraient recevoir toute l’attention qu’ils méritent.

Choisir une stratégie de mise à jour

Comme nous l’avons vu dans la section précédente, les mises à jour se présentent sous différentes formes et tailles. Certaines mises à jour peuvent être considérées comme urgentes, tandis que d’autres le sont moins. Il est également important de reconnaître que les mises à jour peuvent casser les systèmes, en particulier ceux où vous avez des logiciels de différents fournisseurs sur le même système. Ce n’est pas un phénomène courant, mais néanmoins une préoccupation, en particulier sur les systèmes critiques.

Cela ne signifie pas que vous ne devez pas installer les mises à jour. Cela signifie plutôt que vous avez besoin d’une stratégie pour vous assurer de rester aussi protégé que possible à tout moment tout en minimisant le risque de panne de WordPress et de temps d’arrêt du système.

Mises à jour automatiques ou manuelles

Mises à jour automatiques de WordPress – comme son nom l’indique, télécharge et installe automatiquement les mises à jour sur votre site WordPress. Lorsque vous automatisez les mises à jour, vous pouvez être sûr que votre WordPress est à jour à tout moment et que toutes les vulnérabilités de sécurité sont corrigées dès que les mises à jour sont disponibles.

Tu peux configurer les mises à jour automatiques de WordPress installer certaines mises à jour et pas d’autres, selon la complexité et la stratégie de risque de votre environnement.

Si vous n’êtes pas sûr de la stratégie de mise à jour de WordPress, reportez-vous à ceci enquête sur les mises à jour automatiques de WordPressafin que vous puissiez avoir une idée de ce que font les autres propriétaires de sites Web pour s’assurer que leurs sites Web sont toujours mis à jour.

Test ou environnement réel

Un autre outil que vous pouvez utiliser dans votre stratégie de mise à jour est un environnement intermédiaire. Les environnements de staging sont une copie conforme de l’environnement en direct mais ne sont pas accessibles au public. Il vous permet de déployer des mises à jour sur un environnement qui est une réplique exacte de votre site Web public pour vous assurer que tout fonctionne bien avec tout. Une fois que vous avez confirmé que tout fonctionne comme prévu, vous pouvez déployer en toute sécurité les mises à jour de votre environnement en direct.

De nombreux hébergeurs proposent des environnements de staging avec leurs packages WordPress, mais vous pouvez également installer le vôtre Environnement de mise en scène WordPress utilisant XAMPP ou des logiciels tels que LocalWP qui rend l’installation de WordPress sur votre PC ou Mac un jeu d’enfant.

Par conséquent, un environnement de mise en scène devrait certainement être quelque chose à considérer lorsque choisir un service d’hébergement WordPress.

Notre blog propose plusieurs tutoriels WordPress qui peuvent vous aider à acquérir une compréhension approfondie et solide de tout ce qui est WordPress.

Mises à jour WordPress

L’installation typique de WordPress comprend plusieurs composants travaillant ensemble pour constituer l’intégralité du site Web. Lorsque nous parlons de mise à jour de WordPress, nous incluons généralement la mise à jour de tous ces composants puisque, à toutes fins utiles, nous parlons d’un seul système.

Le processus de mise à jour est généralement similaire entre les composants

Mises à jour de base

Les mises à jour principales de WordPress font référence aux mises à jour de WordPress lui-même. Le L’équipe WordPress.org développe et publie ces mises à jour. De nombreux contributeurs du monde entier travaillent sur les versions et les mises à jour de WordPress. qui sont classés comme suit ;

Développement de base

Les mises à jour de développement de base de WordPress, également connues sous le nom de saignement, sont des mises à jour destinées aux développeurs. Ils permettent aux développeurs d’avoir un aperçu de ce qui va suivre et de planifier leurs futures versions en conséquence. Les mises à jour de développement de base ne doivent jamais être installées sur les systèmes de production.

Noyau mineur

Les mises à jour mineures du noyau sont l’équivalent des versions de correctifs, comme indiqué précédemment dans l’article. En règle générale, les mises à jour mineures du noyau incluent la maintenance ainsi que des correctifs de sécurité.

Noyau majeur

Les mises à jour majeures du noyau incluent les versions majeures et mineures du noyau, comme décrit dans la section précédente. Ces mises à jour ajoutent de nouvelles fonctionnalités et fonctionnalités à WordPress, mettant à jour dans la plupart des cas les fichiers principaux de WordPress.

Mises à jour PHP

WordPress fonctionne sur PHP, tout comme les plugins et les thèmes. Comme tout le reste, PHP reçoit ses propres mises à jour. Tous les logiciels WordPress sont écrits en PHP – qui a une version.

La version actuelle de PHP est la 8.2, qui a été publiée en décembre 2022. Étant donné que chaque version introduit de nouvelles fonctionnalités, les logiciels écrits en PHP 8.2 peuvent ne pas être compatibles avec les serveurs Web exécutant une version antérieure de PHP. Bien sûr, cela dépend des fonctionnalités utilisées par les développeurs.

Bien que PHP soit rétrocompatible, il n’est pas nécessairement compatible avec l’avenir. Des exceptions à cette règle peuvent s’appliquer, principalement dans des environnements hautement personnalisés. C’est pourquoi vous trouverez la version PHP dans chaque téléchargement de plugin – vous permettant de savoir de quelle version PHP, au minimum, vous avez besoin pour que le plugin fonctionne.

Dans la plupart des environnements hébergés, le fournisseur d’hébergement Web se chargera des mises à jour PHP, sans qu’aucune action ne soit requise de votre part. Si vous hébergez votre propre environnement, la mise à jour de PHP est une partie importante des mises à jour de WordPress.

Référez-vous toujours à l’officiel liste des versions supportées de PHP pour vérifier si la version actuelle de PHP que vous utilisez est toujours prise en charge.

Mises à jour des plugins WordPress

Le développeur du plugin est responsable de la publication des mises à jour du plugin. Par exemple, nous, WP White Security, publions des mises à jour pour WP Activity Log, WP 2FA, et tous nos autres plugins, Automattic publie les mises à jour de WooCommerce, etc. En raison de la configuration des plugins, WordPress est capable d’identifier quand les mises à jour sont publiées. Si vous avez activé les mises à jour automatiques requises, WordPress ira de l’avant et les installera. Sinon, vous devrez visiter votre page de plugins WordPress à partir du tableau de bord WordPress et cliquer sur l’option de mise à jour maintenant.

Une façon moins courante de mettre à jour les plugins est via FTP/SFTP. Vous aurez besoin d’un client FTP pour vous connecter à votre serveur et télécharger le fichier du plugin directement dans le dossier des plugins. Cette méthode est assez peu orthodoxe mais peut vous aider à retrouver l’accès si vous ne parvenez pas à accéder à wp-admin. Vous pouvez également utiliser cette méthode pour désactiver les plugins WordPress manuellement.

Toutes les mises à jour de plugins sont accompagnées de notes de version, qui vous indiquent exactement ce qui est inclus dans la mise à jour. Cela peut vous aider à déterminer l’importance d’une mise à jour donnée pour votre WordPress.

Mises à jour du thème WordPress

Les développeurs de thèmes sont responsables de la publication des mises à jour des thèmes WordPress. Ces mises à jour suivent en grande partie le même processus que les plugins. Vous pouvez choisir si vous souhaitez que les thèmes soient mis à jour automatiquement ou manuellement. Pour mettre à jour manuellement les thèmes, accédez à Apparence > Thèmes depuis votre tableau de bord d’administration WordPress et cliquez sur Mettre à jour maintenant.

Aucune taille ne convient à tous

Les mises à jour de WordPress sont très importantes pour la santé et la sécurité globales de votre site Web. Dans le même temps, nous devons reconnaître que différents environnements ont des exigences différentes et qu’il n’y a donc pas de stratégie de mise à jour unique qui convienne à tout le monde.

L’important est de prendre une décision éclairée sur la stratégie qui convient le mieux à vos besoins et à vos exigences et de vous assurer qu’elle est mise en œuvre religieusement. Le succès est, le plus souvent, le résultat de la cohérence.

La poste Ce que vous devez savoir sur les mises à jour de WordPress est apparu en premier sur WP Blanc Sécurité.

*** Ceci est un blog syndiqué du Security Bloggers Network de WP Blanc Sécurité Rédigé par Joël Barbara. Lire le message d’origine sur : https://www.wpwhitesecurity.com/need-to-know-wordpress-updates/

to securityboulevard.com


Abonnez-vous à notre page Facebook: https://www.facebook.com/mycamer.net
Pour recevoir l’actualité sur vos téléphones à partir de l’application Telegram cliquez ici: https://t.me/+KMdLTc0qS6ZkMGI0
Nous ecrire par Whatsapp : Whatsapp +44 7476844931