Étant modérateur sur les forums WPFR je vois beaucoup de problèmes survenir car les utilisateurs de WordPress n’ont pas mis à jour des extensions ou thèmes. Il leur suffit de réaliser ces mises à jour pour que tout rentre dans l’ordre. Pourquoi ne font-ils pas ces mises à jour ?
Première raison : je ne savais pas qu’il fallait le faire…
Entrer dans l’univers d’un CMS ne s’accompagne pas toujours de la prise de connaissances sur ce que cela peut impliquer, ni de savoir comment ça marche.
WordPress est un logiciel basé sur :
- D’une part un ensemble de fichiers et modèles basés sur PHP (et toutes les ressources annexes : fichiers JS, JSON, images, styles CSS, etc).
- D’autre part une base de données MySQL (ou MariaDB) qui contient les données dynamiques à afficher.
- D’un dossier wp-content qui regroupe les fichiers du thème, des extensions installées et activées et enfin des fichiers images, PDF ou TXT à afficher/utiliser sur le site, + des dossiers de caches si vous utilisez une extension de ce type.
Les thèmes et extensions sont développés hors de l’équipe WP par des dizaines de milliers de développeurs différents. Ils n’ont pas tous les connaissances nécessaires en terme de sécurité, compatibilité et fonctionnement au cœur de WordPress, cela entraîne, par moment, des « plantages« , soucis d’affichage, erreur 500 ou autre, notamment lors de la sortie d’une nouvelle version de WordPress.
La communauté WordPress est très large et le suivi des extensions une des choses la plus importante pour nous tous. Vous trouverez toujours une page de support associée à une extension/thème. En cas de problème c’est là qu’il faut vous rendre pour trouver de l’information (en Anglais).
Ceci dit, des mises à jour régulières sont fournies par les développeurs, si elles améliorent souvent les extensions/thèmes et corrigent aussi les problèmes de compatibilité et de sécurité qui surviennent au fil du temps : WordPress n’est pas statique dans sa structure, il suit les évolutions techniques des outils et librairies qu’il utilise, ne pas suivre ces évolutions VOUS EXPOSE À DES PROBLÈMES DE SÉCURITÉ, D’INTÉGRITÉ ET DE COMPATIBILITÉ.
Seconde raison : j’ai peur de casser mon site…
Autre explication donnée par certains utilisateurs de WordPress c’est le risque de perdre quelque chose, que cela ne fonctionne plus, que le site plante. C’est le serpent qui se mord la queue car à moyen terme le site risque effectivement de ne plus fonctionner ou d’être hacké. Si vous suivez correctement vos mises à jour (1 fois par mois au minimum) tout dois fonctionner et rester intègre.
Ceci dit, il peut arriver qu’une mise à jour soit problématique, en cas de plantage total il vous faut désactiver vos extensions temporairement via FTP (voir cet article à ce sujet), si le site est fonctionnel avec des soucis sur une extension, installez WP Rollback qui vous permettra de revenir à la version précédent la mise à jour le temps qu’un correctif soit apporté dans un mise à jour supplémentaire.
Troisième raison : j’ai personnalisé mon site avec du code PHP ou des modifications très techniques
Là on touche à une problématique plus complexe mais qui ne devrait pas arriver. Si vous développez ou modifiez quelque chose dans les parties techniques de WordPress (PHP, JS ou autre) vous devez garder à l’esprit que ce soit fait en respectant le CODEX WordPress (règles de développement).
J’ai vu des sites hackés car non suivis pour continuer à fonctionner, les différences de versions des thèmes et extensions (et du noyau WP) étaient suffisamment grandes pour que cela entraîne une refonte totale du site. Une perte de temps et d’argent énorme comparé à un développement bien réalisé et maîtrisé.
Santé de WordPress : nettoyez la base de données
Un point très souvent oublié avec WordPress c’est sa base de données. Vous disposez d’un fonction de révision des publications/pages qui garde, dans la base de données, toutes leurs révisions (chaque étape d’enregistrement). Cela entraîne un encombrement de la base de données souvent inutile.
Une extension comme WP-Sweep ou Optimize Database after Deleting Revisions vous permet de supprimer ce qui est inutile et ainsi alléger votre base de données, elle n’en sera que plus véloce lors des requêtes du CMS. Vous pouvez aussi déterminer le nombre de révisions à conserver.
Conclusion : mettre à jour son site WordPress c’est s’assurer sa pérennité !
Vouloir oublier ce suivi fondamental c’est assurément s’exposer à moyen terme, à devoir ce confronter à des problèmes que vous ne pourrez peut être pas résoudre.
Sources : MySQL ou MariaDB, Guide des fichiers WordPress, grizzlead.com.






Une réponse
Souvent, ce sont des gens qui ont fait faire un site par une autre personne et qui se contentent de publier du contenu sans se préoccuper des mises à jour. La plupart des gens inconscients des risques que ça entraîne fonctionnent comme ça. Il faut dire que dans la vie, à part les rappels de vaccins, personne ne met à jour régulièrement quoique ce soit. Et en plus, ces personnes utilisent un thème payant qu’elles n’ont pas acheté et qu’on leur a installé et ne savent/peuvent pas faire la mise à jour.