Procédure pour savoir comment mettre à jour son WordPress

Cette semaine, l’équipe de WordPress a rendu disponible la version 4.01 en précisant qu’il s’agissait d’un update important de sécurité. Cette mise à jour est si importante, en fait, que des centaines de milliers d’installations se sont automatiquement mises à jour, ces dernières heures.

Cependant, selon les configurations, certains sites ne se sont pas mis à jour automatiquement et requièrent donc de l’effectuer manuellement.

Les étapes pour qu’une mise à jour se fasse correctement sont celles-ci:

1. Faire des sauvegardes (backups) des fichiers et de la base de données.

Il s’agit en fait d’une étape tellement cruciale et primordiale que celle-ci devrait toujours être en place, idéalement de façon automatisée, au minimum rigoureusement suivie.

NOTE: assurez-vous que la sauvegarde s’est bien déroulée et est ainsi complète et fonctionnelle!

2. Inventorier les versions de plugins actuellement installés, ainsi que du thème

  • déterminer si de nouvelles versions sont disponibles et si oui, leur compatibilité l’est jusqu’à quelle version du noyau (ou core) de WordPress
  • si trop de soucis sont déjà relevés au point précédent, il faut alors déjà songer à trouver des alternatives (modules alternatifs au minimum, voire changer de thème si nécessaire!)
  • si aucun trouble majeur de compatibilité « future » n’est relevé, on poursuit…

3. Options de mises à jour

  • Si votre site possède un système de caching, il est bon de le désactiver, entre autre parce que WordPress génère des pages d’entretien qu’il vaut mieux afficher pendant la maintenance.
  • Certains recommandent d’abord de désactiver tous les plugins avant la mise à jour, ce que je ne recommande pas nécessairement. Ceci parce qu’un site complexe nécessite parfois des modules névralgiques, sinon il risque de ne pas s’afficher correctement. Je recommande donc personnellement cette étape plus tard, si nécessaire seulement, quitte à remettre la sauvegarde une 2e fois si les « dégâts » sont trop majeurs au premier coup.

A) version téméraire/économique: faire directement la mise à jour sur le site publique

Risqué mais si le site est petit, peu visité et non névralgique (et en sachant que l’on possède une sauvegarde récente fonctionnelle) on peut procéder de cette façon.

  • On s’assure de tester chaque fonction, tant du côté visiteur (carrousels, formulaires contact) que de la gestion (upload d’images, créations de pages…)
  • Si quelque chose de majeur est brisé, on remet en place le backup et selon l’ampleur, on doit plutôt songer à l’option B:

B) version sécuritaire/professionnelle: procéder à une installation parallèle, cachée

Plus dispendieuse, car le temps requis est évidemment plus important… On peut alors par contre vérifier les impacts des mises à jour diverses en vase clos.

Si ce choix est retenu, il implique généralement d’instaurer un gel de changement sur le site publique, pour avoir un comparatif stable.


NOTE: il est important, suite à une mise à jour, de porter une attention particulière (tests) au site et aux comportements de ses fonctionnalités.

Laissez un commentaire