WordPress est un projet open source où tout à chacun peut proposer des modifications dans le code pour corriger des failles de sécurités, apporter des améliorations ou encore corriger des bugs.
QUELLES MISES À JOUR FAIRE ?
Pour chaque mise à jour vous avez un change Log : journal des modifications apportées. A vous de voir si ces modifications sont intéressantes ou non. Si il y a des modifications en termes de sécurité, je vous conseille vivement de la faire. De même quand une version majeure sort, je vous conseille de procéder à la mise à jour.
Les extensions et les thèmes proposent également régulièrement des mises à jour. Vous avez dans wordpress.org, un onglet changelog qui vous permet de voir quelles sont les modifications apportées par l’auteur (ex : changelog de buddypress), cela vous permet de déterminer si vous souhaitez ou non installer la mise à jour.
SI VOUS AVEZ MODIFIÉ VOS EXTENSIONS OU VOTRE THÈME :
Si vous modifiez directement le code de vos extensions ou du thème installé, vous risquez de voir ces ajouts écrasés par la prochaine mise à jour.
Pour le thème, la bonne pratique est de créer un thème enfant (voir le codex).
Pour les extensions, proposez au développeur votre amélioration afin qu’il l’ajoute à son extension via github ou le support de l’extension sur WordPress.org. Si ce n’est pas possible, créez votre propre extension.
CHOISIR SES EXTENSIONS POUR UNE MEILLEURE COMPATIBILITÉ LORS DES MISES À JOUR
Pour être sûr que vos extensions soient mises à jour et testés avec les nouvelles versions de WordPress, choisissez des extensions qui sont régulièrement mises à jour (voir le changelog ou la date de dernière mise à jour). Regardez également si vos extensions existent depuis longtemps (plusieurs années), cela prouve qu’elles sont pérennes.
SAUVEGARDE
Faites des sauvegardes de votre site avant de faire des mises à jour (fichiers + base de donnée), afin de pouvoir réinstaller votre site si la mise à jour vous cause de gros problèmes de compatibilités avec votre thème ou vos extensions.
SE FORMER SUR LA SÉCURITÉ DANS WORDPRESS
Si vous souhaitez vous perfectionner dans la sécurité de votre site WordPress, nous proposons une demi journée de formation qui vous permettra de savoir comment choisir ses extensions, comment mettre en place des sauvegarde et restaurer son site WordPress et comment protéger son site des pirates informatiques.
A lire aussi :
