Restez en sécurité et gardez votre WordPress à jour

Après avoir utilisé un logiciel pendant un certain temps, votre système vous a harcelé pour le mettre à jour. Votre site WordPress ne fait pas exception au tapis roulant sans fin des mises à jour, mais il est beaucoup plus facile de l'ignorer si vous ne vous connectez pas très souvent à votre panneau d'administration. Comme vous vous en doutez probablement, c'est une très mauvaise idée !

Dans cet article, nous examinerons en profondeur ce que sont les mises à jour, pourquoi elles sont importantes et comment mettre à jour votre site WordPress et le conserver ainsi.

Que sont les mises à jour logicielles ?

La plupart des objets manufacturés que nous possédons sont finis et complets dès que nous les recevons. Ils sont conçus et créés pour terminer leur vie professionnelle comme ils quittent l'usine.

Le logiciel fonctionne différemment.

Des systèmes d'exploitation qui contiennent des centaines de milliers de fichiers aux applications individuelles qui n'en ont peut-être qu'un seul, les logiciels sont toujours en cours d'élaboration. Lorsqu'un développeur travaille sur une application, il regroupe ses modifications dans une version et celle-ci reçoit un numéro de version. Cette nouvelle version est mise à la disposition des utilisateurs du logiciel sous la forme d'une mise à jour qui remplace l'ancienne version installée du logiciel par la nouvelle.

Des mises à jour sont créées pour résoudre les problèmes suivants :

1. Sécurité – Les logiciels peuvent contenir des bogues qui peuvent être exploités. Les mises à jour de sécurité corrigent ces bogues critiques.
2. Stabilité et performances – Les logiciels peuvent contenir des bogues qui provoquent des plantages ou d'autres comportements indésirables. Ces mises à jour corrigent ces problèmes.
3. Fonctionnalités - Les développeurs et les utilisateurs adorent obtenir de nouvelles fonctionnalités dans leur logiciel. Ces mises à jour augmentent la fonctionnalité du logiciel.

Le logiciel qui compose une instance WordPress recevra des mises à jour pour toutes ces raisons.

Dois-je mettre à jour WordPress ?

Oui, vous le faites.

La principale raison pour laquelle les sites WordPress sont compromis est un logiciel obsolète. Les pirates sondent constamment le logiciel WordPress à la recherche de bogues qui leur permettent de pirater un site. Lorsqu'ils trouveront un tel bogue, ils l'exploiteront, détruisant votre site WordPress lorsqu'ils le feront.

Les développeurs corrigent ces bogues de sécurité hautement prioritaires dès qu'ils le peuvent et diffusent les correctifs sous forme de mises à jour. Si vous n'appliquez pas ces mises à jour pour corriger les bogues de sécurité, vous laissez la porte grande ouverte aux pirates.

Que dois-je mettre à jour ?

Un site WordPress et le serveur de support ont tous un logiciel qui doit être mis à jour. Malgré le grand nombre de fichiers, ils appartiennent tous à l'une de ces quatre catégories :

1. Système opérateur
2. Noyau WordPress
3. Plugins
4. Thèmes

Le système d'exploitation est ce que le serveur sous-jacent exécute qui alimente votre instance WordPress et est très probablement une saveur de Linux. Généralement, si vous utilisez un hébergement WordPress géré, vous n'avez pas à vous en soucier, mais si vous gérez votre propre serveur, il est extrêmement important de maintenir le système d'exploitation à jour.

Les catégories restantes font toutes partie de votre installation WordPress.

Si vous gérez un serveur…

WordPress n'est qu'une couche de mises à jour. Si vous gérez votre propre cloud, vps, droplet et avez un accès au niveau racine, vous devrez également prendre en compte les mises à jour au niveau du système d'exploitation.

Système d'exploitation Linux

Linux est un nom unique qui est en fait plutôt beaucoup de saveurs différentes. Cela signifie qu'il existe des différences dans la façon dont ils découvrent et affichent les mises à jour disponibles. Heureusement, il est probable que votre site WordPress ne soit hébergé que sur l'une des trois versions ou distributions Linux. Ceux-ci sont; Debian, Ubuntu ou CentOS.

La première étape pour vérifier les mises à jour consiste à vous connecter à votre serveur via SSH. Après vous être connecté, exécutez la commande suivante sur Debian et Ubuntu :

 sudo apt update

Cette commande imprimera, entre autres sorties, la ligne suivante pour vous indiquer le nombre de mises à jour en attente :

 99 packages can be upgraded. Run 'apt list --upgradable' to see them.

Si vous utilisez un serveur CentOS , exécutez la commande suivante :

 sudo dnf check-update

Cela ne vous donnera pas un nombre précis de mises à jour disponibles, mais plutôt une liste de tous les packages nécessitant une mise à jour.

Wordpress

WordPress fait de son mieux pour vous informer de toute mise à jour dès que vous vous connectez au panneau d'administration. Vous verrez un numéro en rouge à côté de la ligne Mises à jour dans le panneau de navigation de gauche :

Il s'agit du nombre total de mises à jour, y compris le noyau WordPress, les plugins et les thèmes. Cliquez sur la ligne Mises à jour pour voir comment ces mises à jour se décomposent sur la page des mises à jour.

Si le noyau de WordPress a besoin d'être mis à jour, vous verrez une section comme celle-ci :

La section suivante vous montrera toutes les mises à jour du plugin :

La dernière section contiendra toutes les mises à jour des thèmes :

Comment tout mettre à jour ?

Bien que le processus réel de mise à jour soit généralement assez simple, des précautions doivent être prises. C'est notamment le cas des éventuels messages d'erreur ou comportements inattendus des outils de mise à jour. Si vous rencontrez une erreur, lisez attentivement ce qu'elle indique et, si vous ne savez pas comment procéder, copiez-la et collez-la dans Google.

Système d'exploitation Linux

Exécutez la commande suivante pour mettre à jour les serveurs Debian et Ubuntu après avoir exécuté la commande précédente :

 sudo apt upgrade -y

La commande suivante mettra à jour un serveur CentOS :

 sudo dnf upgrade -y

WordPress – Installation de base

Arrêtez là! Avant d'aller plus loin, mettez à jour manuellement l'installation principale de WordPress. Vous devriez lire la documentation de mise à jour de WordPress. Cette opération peut ressembler à un simple clic sur un bouton, mais vous pouvez perdre vos données si vous ne savez pas ce que vous êtes sur le point de faire.

De plus, vous devez effectuer une sauvegarde du site et une sauvegarde de la base de données avant de continuer. Cela vous donnera un point de restauration si la mise à jour va vers le sud.

Après tout cela, allez-y et cliquez sur le bouton Mettre à jour maintenant dans le panneau d'administration WordPress :

Le processus pour les plugins consiste, encore une fois, à sélectionner un ou tous les plugins à mettre à jour, puis à cliquer sur Update Plugins :

Et enfin, les thèmes sont les mêmes que les plugins, sélectionnez les thèmes que vous souhaitez mettre à jour et cliquez sur Mettre à jour les thèmes :

Une fois que tout est mis à jour, votre page Mises à jour ressemblera à ceci :

Cela a l'air de faire beaucoup de travail! Mais garder WordPress à jour est important !

Tout à fait. Et ce n'est qu'une mise à jour. Vous devez garder le contrôle car les pirates ne retarderont pas le piratage de votre site jusqu'à ce que vous soyez moins occupé.

Il y a un meilleur moyen.

Hébergement WordPress infogéré Rocket.net

Rocket propose une plate-forme d'hébergement WordPress entièrement gérée qui s'occupera de toutes ces mises à jour pour vous.

Le système d'exploitation Linux est géré et mis à jour par des administrateurs système professionnels pour garantir un serveur sécurisé et à jour.

En ce qui concerne WordPress, la seule fois où vous devez investir dans la maintenance de votre site Rocket WordPress est de basculer ces commutateurs dans votre panneau de configuration Rocket :

À:

C'est ça!

Vous pouvez maintenant continuer à créer un site WordPress incroyable et à générer du trafic sans vous soucier des mises à jour et des pirates.