WordPress 5.5 : intégration des mises à jour automatiques

WordPress 5.5, dont la sortie est prévue ce mois-ci (Août 2020), proposera une nouvelle fonctionnalité pour la mise à jour automatique des extensions et des thèmes.

Actuellement, des extensions (WordPress Auto Updates ou Compagnon Auto Update) ainsi que des fonctionnalités proposées sur certains hébergements pour gérer les mises à jour automatiques existent déjà, mais cette fonction est en voie d’être intégré dans le noyau de WordPress pour la sortie de WordPress 5.5.

wordpress auto-updates


WordPress 5.5 : intégration des mises à jour automatiques 1


WordPress 5.5 : intégration des mises à jour automatiques 2

 

Dans la version 5.5 de WordPress, les mises à jour automatiques des extensions et des thèmes se feront tous par défaut alors qu’avec le plugin il s’agit d’une option manuelle, configurable de façon individuelle pour chaque plugin, à partir de l’écran de la liste des plugins sur un site.

Si vous utilisez WPManager ou MainWP pour gérer les mises à jour des plugins (extensions) et des thèmes de votre site ou de ceux de vos clients, et si vous souhaitez garder la main sur les mises à jour de certains sites en particulier, il est possible utiliser les Snippets ci-dessous pour empêcher ces mises à jour automatiques.


L’extrait de code permettant de désactiver toutes les mises à jour automatiques des plugins est ;

add_filter( ‘wp_plugins_auto_update_enabled’, ‘__return_false’ )

L’extrait de code permettant de désactiver toutes les mises à jour automatiques des thèmes est ;

add_filter( ‘wp_themes_auto_update_enabled’, ‘__return_false’ )


Pour comprendre pourquoi les mises à jour automatiques des plugins et des thèmes ne sont pas une bonne idée dans la plupart des cas, il suffit de jeter un coup d’œil aux changements importants apportés dans la récente version 4.0 de WooCommerce ou dans la très récente version 14.0 de Yoast SEO, dont les mises à jour ont causé des bugs sur un grand nombre de sites.

Les mises à jour majeures d’un plugin ou d’un thème complexe peuvent causer des problèmes sur certains sites à cause de possibles incompatibilités avec d’autres plugins mis en place, avec la version PHP ou avec le thème utilisé.  Il est donc recommandé de tester les mises à jour de plugins et de thèmes sur un clone de votre site avant d’exécuter ces mêmes mises à jour sur un site enfant.

Les exemples d’extraits de code utilisent tous deux des filtres qui suppriment l’interface utilisateur pour les mises à jour de plugins ou de thèmes, de sorte que cet élément n’apparaîtra pas dans la liste des plugins ou dans la page des thèmes d’apparence du site.

Le fait de pouvoir supprimer les mises à jour automatiques de l’interface utilisateur, des plugins ou du thème empêchera vos clients de les activer par erreur pour des plugins ou des thèmes qui ne devraient pas être mis à jour automatiquement sur le site.


Petit rappel sur l’importance des mises à jour.

Depuis 2013, les mises à jour mineures du cœur de WordPress se font déjà automatiquement. En revanche, comme expliqué plus haut, les mises à jour majeures ont été laissé à l’appréciation des gestionnaires de sites à cause de possibles conflits (ajout ou dépréciation de certaines fonctionnalités) avec certains plugins ou thèmes pas encore ou plus mis à jour par leurs développeurs.

WordPress 5.5 : intégration des mises à jour automatiques 3

La plupart des failles de sécurité se trouvent dans les thèmes et les extensions. Pour s’introduire et hacker un site, des personnes mal intentionnées repèrent les sites avec des extensions et thèmes qui ne sont pas à jour et y ajoutent des liens, des malwares etc.

D’où l’importance d’avoir toujours un environnement de travail à jour : mise à jour de la version de WordPress, mise à jour du thème enfant, mise à jour des extensions et vérifications régulières de leurs versions et mise à jour de la version PHP et de ses paramètres.

Un thème qui n’est plus mis à jour par son développeur depuis plusieurs mois risque de ne plus être compatible avec la nouvelle version de WordPress. Et c’est exactement la même chose pour un plugin qui risque à un moment ou à un autre d’occasionner un conflit avec un autre plugin, le thème ou la version WordPress.

Il faut donc être extrêmement vigilant, faire des vérifications régulières et remplacer les extensions et thèmes obsolètes par des versions à jour, même si cela demande du travail. Pensez au travail que cela représentera de devoir tout recommencer à zéro à cause d’un énorme bug ou d’un hacker… Il vaut mieux prévenir que guérir, n’est-ce pas ?


WordPress 5.5 propose bien évidemment d’autre nouvelles fonctions, comme, entre-autres :

• 𝗟𝗮 𝗴𝗲́𝗻𝗲́𝗿𝗮𝘁𝗶𝗼𝗻 𝗽𝗮𝗿 𝗱𝗲́𝗳𝗮𝘂𝘁 𝗱’𝘂𝗻 𝗳𝗶𝗰𝗵𝗶𝗲𝗿 𝗮𝗽𝗽𝗲𝗹𝗲́ 𝘄𝗽-𝘀𝗶𝘁𝗲𝗺𝗮𝗽.𝘅𝗺𝗹

• 𝗟𝗲 𝗰𝗵𝗮𝗿𝗴𝗲𝗺𝗲𝗻𝘁 𝗱𝗶𝗳𝗳𝗲́𝗿𝗲́ 𝗱𝗲𝘀 𝗶𝗺𝗮𝗴𝗲𝘀 (𝗹𝗮𝘇𝘆𝗹𝗼𝗮𝗱)

• 𝗟𝗮 𝗳𝗼𝗻𝗰𝘁𝗶𝗼𝗻 (𝘀𝗮𝗻𝗶𝘁𝗶𝘇𝗲_𝗳𝗶𝗹𝗲_𝗻𝗮𝗺𝗲) 𝗻𝗲𝘁𝘁𝗼𝗶𝗲 𝗱𝗲́𝘀𝗼𝗿𝗺𝗮𝗶𝘀 𝗹𝗲𝘀 𝗻𝗼𝗺𝘀 𝗱𝗲 𝗳𝗶𝗰𝗵𝗶𝗲𝗿𝘀 𝗲𝘁 𝘀𝘂𝗽𝗽𝗿𝗶𝗺𝗲 𝗹𝗲𝘀 𝗮𝗰𝗰𝗲𝗻𝘁𝘀 𝗶𝗻𝗱𝗲́𝘀𝗶𝗿𝗮𝗯𝗹𝗲𝘀 𝗮𝘂𝘀𝘀𝗶 𝗽𝗼𝘂𝗿 𝘃𝗼𝘀 𝗶𝗺𝗮𝗴𝗲𝘀

• 𝗘𝘁 𝗽𝗮𝘀 𝗺𝗮𝗹 𝗱𝗲 𝗰𝗵𝗮𝗻𝗴𝗲𝗺𝗲𝗻𝘁𝘀 𝗮𝘂 𝗻𝗶𝘃𝗲𝗮𝘂 𝗱𝗲 𝗚𝘂𝘁𝗲𝗻𝗯𝗲𝗿𝗴 : 𝗴𝗿𝗼𝘂𝗽𝗲𝘀 𝗱𝗲 𝗯𝗹𝗼𝗰𝘀 𝗽𝗿𝗲́𝗱𝗲́𝗳𝗶𝗻𝗶𝗲𝘀, 𝗽𝗼𝘀𝘀𝗶𝗯𝗶𝗹𝗶𝘁𝗲́ 𝗱’𝗲́𝗱𝗶𝘁𝗲𝗿 𝗹𝗲𝘀 𝗶𝗺𝗮𝗴𝗲𝘀 𝗲𝗻 𝗱𝗶𝗿𝗲𝗰𝘁 𝗱𝗲𝗽𝘂𝗶𝘀 𝘂𝗻 𝗯𝗹𝗼𝗰…

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Retour haut de page