• Post category:WordPress

La dernière version de WordPress à ajouté une fonction de mise à jour automatique des thèmes et extensions. C’est une fonctionnalité à double tranchant mais il est possible de la désactiver pour éviter d’éventuels problèmes de compatibilité lors des mises à jour.

WordPress est un CMS très populaire et cela induit de facto un intérêt croissant des hackers pour la plateforme. Ces derniers exploitent toute faille trouvée dans les thèmes et extensions du CMS, ils privilégient en général les extensions et thèmes populaires pour toucher le maximum de sites.

C’est pour cela que l’on conseille de garder à jour tous les éléments additionnels son site WordPress. Le problème de cette maintenance vient du fait que régulièrement des mises à jours cassent les sites (erreur 500, design cassé, dysfonctionnement JavaScript…). Les développeurs n’ont pas la possibilité de tester leur produit avec la grande majorité des extensions utilisés sur la plateforme.

Les services de maintenance WordPress

Face à ce besoin de maintenance des thèmes et extensions un utilisateur lambda a souvent une attitude ambiguë : « Je ne fais pas les mises à jour de peur de casser mon site » ce qui expose des centaines de milliers de sites WordPress aux attaques des hackers, une attitude finalement irresponsable.

De nombreux webmasters proposent une maintenance WordPress à leurs clients pour les décharger du suivi des mises à jours de leur site. Ils utilisent des services comme ManageWP ou installent un suivi avec l’extension gratuite MainWP qui permet de faire une supervision des sites WordPress depuis un site géré par le webmaster.

Pourquoi désactiver les mises à jours automatiques WP ?

Pour un webmaster qui offre un service de maintenance à distance la nouvelle fonctionnalité pose un problème de taille : l’activation des mises à jour automatiques par le client.
Si un client active une mise à jour automatique elle ne sera plus tracée correctement par le service de suivi, un dysfonctionnement peut survenir sans que le webmaster puisse le prévoir ce qui va à l’encontre même de sa prestation.

Le fait de monitorer un ensemble de sites WordPress ne se fait pas à la légère, pour ma part j’ai plusieurs sites dédiés aux mises à jour et je teste les mises à jours sur ces sites avant de lancer une procédure sur mon réseau de maintenance. Je surveille près de 60 sites ainsi et cela prend du temps si on veut le faire correctement.

Installer une fonction pour désactiver les mises à jour automatiques de WordPress

Comme toujours avec ce CMS on trouve très vite des solutions pour désactiver une nouvelle fonction proposé par WordPress (Gutenberg, Marketing WooCommerce, …), si les sites clients utilisent un thème enfant voici la fonction à ajouter dans le fichier functions.php :

// DÉSACTIVER LES MISES À JOUR AUTOMATIQUES WP 5.5
add_filter( 'auto_update_plugin', '__return_false' );

Si le site n’utilise pas de thème enfant on aura recours à l’extension Code Snippet qui permet d’injecter des fonctions dans un site WordPress.

Avec cette fonction on interdit au client toute mise à jour automatique depuis son tableau de bord WP et on garde la main sur le suivi des mises à jour pour en vérifier d’abord l’intégrité et la compatibilité.

Il me semble indispensable de tenir les clients au courant de la procédure pour que cette limitation soit bien comprise et acceptée.

Faites-en bon usage.

Sources : ManageWP, MainWP, Code Snippet, WP Beginner.

Laisser un commentaire