De l’importance de maintenir WordPress à jour

Est-il réellement nécessaire de mettre à jour mon site WordPress ?

Cette question m’est inévitablement posée au cours de chaque projet de création ou de refonte de site web. Et elle est tout à fait légitime : si un site fonctionne en l’état, pourquoi devrait-on lui appliquer des mises à jour ? Et quels sont les risques de les ignorer ?

Nouvelles fonctionnalités

Depuis ses débuts en 2003, WordPress est un programme en constante évolution. Il est animé par des milliers de contributeurs de par le monde. Chaque évolution de WordPress comporte des fonctionnalités supplémentaires, améliore l’ergonomie de l’interface d’administration, ou ouvre la porte à de nouvelles possibilités de développements.

Un exemple notable est la sortie de la version 3.0, en 2010. Auparavant, WordPress était réservé à la création de simples blogs. Les articles et les pages étaient les deux seuls types de contenus publiables. Depuis cette mise à jour, toutes sortes de sites sont réalisables avec WordPress : blogs évidemment, mais aussi sites institutionnels, sites e-commerce, forums de discussions, …

Autre exemple : la version 5.0 de WordPress, sortie en 2018, introduit Gutenberg, un nouvel éditeur de page très puissant qui vous apporte toujours plus d’autonomie dans la mise en page de vos contenus.

Correctifs de bugs

Comme tout logiciel, WordPress n’est pas exempt de bugs. Chaque mise à jour apporte son lot de dizaines, parfois même centaines de correctifs. La force de WordPress réside dans sa communauté : chaque jour, des centaines de développeurs, graphistes, traducteurs, etc mettent leur savoir-faire au service de ce logiciel.

Correctifs de sécurité

J’ai gardé le plus important pour la fin.
WordPress est un Système de Gestion de Contenus (CMS) open-source. Sa robustesse et sa souplesse cachent toutefois un talon d’Achille : Avec plus de 40% de part de marché, WordPress est une cible privilégiée des pirates informatiques. Leur but est variable : insertions de liens publicitaires sur votre site, récupération de mots de passe, utilisation des ressources du serveur à titre frauduleux, … la liste serait longue.

Sécuriser l’accès à l’interface d’administration est un bon point de départ. Mais appliquer régulièrement les mises à jour de WordPress est le minimum vital pour assurer la sécurité de votre site.

Concernant les plugins

Les plugins sont des modules additionnels qui viennent se greffer sur WordPress pour étendre ses fonctionnalités. Il en existe des milliers ; certains gratuits, d’autres payants.
Choisir un plugin peut parfois relever du casse-tête, plusieurs d’entre-eux proposant parfois des fonctionnalités similaires.

Les plugins ne sont pas exempts de bugs ou de failles de sécurités ; pour les mêmes raisons citées ci-dessus, leurs mise à jours doivent être appliquées le plus tôt possible après leur sortie.

Le plugin Revolution Slider est un cas d’école : il s’agit d’un plugin payant mais très populaire, permettant de créer des diaporamas d’images, de vidéos, … En septembre 2014, une faille de sécurité au sein de ce plugin a été utilisée par des pirates pour prendre le contrôle sur plusieurs centaines de milliers de sites web.

Solutions

Vous pouvez appliquer vous-même les mises à jour de WordPress et des plugins, pour peu que vous disposez des droits d’administration sur votre site. Dans tous les cas, n’oubliez pas d’effectuer une sauvegarde de votre site avant de lancer une mise à jour.

Les mises à jour, alliées à un hébergement sécurisé et à un système de sauvegarde régulier, sont la garantie pour votre site de perdurer dans le temps.

Votre agence web peut également se charger d’effectuer pour vous ces mises à jour.
C’est le cas chez Bazalt : en plus d’hébergements spécialisés pour WordPress, nous proposons des contrats de mises à jour pour votre site.

Ces mises à jour sont :

Contactez-moi pour plus de renseignements.