Accueil
/
Comment mettre à jour vos plugins WordPress ?

Comment mettre à jour vos plugins WordPress ?

La mise à jour régulière des plugins WordPress est une mesure de sécurité essentielle pour votre site web. Les plugins obsolètes rendent votre site vulnérable aux attaques et créent une ouverture permettant aux pirates de pénétrer votre WordPress. Dans cet esprit, la prochaine fois que votre site vous avertira qu’il y a des plugins à mettre à jour, vous devriez y donner suite.

Dans ce tutoriel, nous soulignerons l’importance de garder vos plugins WordPress à jour et vous montrerons comment le faire correctement. Lisez la suite pour maîtriser cet aspect de la sécurité de l’administration de votre site web.

Pourquoi devriez-vous mettre à jour les plugins WordPress

WordPress est un système de gestion de contenu open source populaire et facile à utiliser. L’open source signifie que n’importe qui peut inspecter son code et le personnaliser selon ses préférences, y compris les pirates qui le font à des fins malveillantes.

Ainsi, assurer la sécurité de votre site est l’un des trois principaux points à considérer si vous vous demandez si vous devez mettre à jour vos plugins WordPress.

De plus, les mises à jour des plugins promeuvent une meilleure fiabilité et compatibilité , ainsi que de meilleures performances générales de WordPress.

Continuez votre lecture pour en savoir plus sur chacun de ces aspects.

Sécurité de WordPress

Il est facile d’ignorer une notification de mise à jour lorsque vous êtes occupé à alimenter votre site avec du contenu et à travailler sur la présence en ligne de votre marque. Cependant, négliger les mises à jour de vos plugins WordPress crée un vecteur de risque pour votre site web.

Les plugins obsolètes sont une cible courante pour les cybercriminels à la recherche d’une porte dérobée vers votre site. Selon WPScan, plugins obsolètes sont à l’origine de plus de 90 % des failles de sécurité connues dans WordPress .

Vulnerabilities impact by WordPress component

En accédant à votre site WordPress, les pirates peuvent injecter des logiciels malveillants dans votre code, faussant ainsi l’ensemble des fonctionnalités de votre site. Cela peut déclencher une spirale descendante pour votre trafic, car les visiteurs ne peuvent pas atteindre votre site. De plus, si les moteurs de recherche détectent un problème connexe sur votre site, cela peut endommager davantage votre réputation en ligne.

En bref, ignorer les mises à jour de vos plugins WordPress peut ruiner tous vos efforts et votre classement durement gagné.

Les mises à jour des plugins corrigent des failles de sécurité et améliorent la sécurité globale de votre site web. Par conséquent, vous devez mettre à jour les plugins avec diligence pour sécuriser votre site WordPress.

Fiabilité et compatibilité

Les bugs de greffons sont courants, en particulier lorsqu’un greffon est récemment sorti ou dans une version bêta. Malheureusement, un bogue peut aussi arriver pour des greffons bien établis.

Ces bogues peuvent être des erreurs ou des failles dans le code du plugin, produisant un comportement inattendu qui peut affecter négativement les fonctionnalités de votre site. Un plugin défectueux peut potentiellement faire planter votre site web ou le rendre inaccessible.

En général, les dernières versions des greffons incluent des correctifs pour les bogues signalés par les utilisateurs et documentés par les développeurs. Toutes les corrections de bugs avec une nouvelle version de plugin sont enregistrées dans le journal des modifications , comme dans la capture d’écran ci-dessous.

Example of a Changelog (Gutenberg update)

Les développeurs publient des mises à jour pour garantir la fiabilité de leur plugin. Ainsi, si vous voulez continuer à utiliser un greffon, n’oubliez pas de le mettre à jour lorsqu’une nouvelle version est disponible.

De plus, les mises à jour du noyau de WordPress sont fréquentes et les plugins doivent être conformes à la norme pour fonctionner comme prévu. Les développeurs de plugins envoient des mises à jour contenant des améliorations de code pour se conformer aux nouvelles exigences et au nouveau code de WordPress.

Par conséquent, vous devez installer régulièrement les mises à jour disponibles pour votre site WordPress afin de garantir le bon fonctionnement de votre site.

Meilleures performances de WordPress

En plus des corrections de bugs, les mises à jour de greffons peuvent inclure nouvelles fonctionnalités ou améliorations de performances . Les créateurs du plugin ont peut-être décidé de revoir la conception ou de mettre en œuvre de nouvelles fonctionnalités pour améliorer l’expérience utilisateur et l’efficacité.

En plus de cela, les bons développeurs s’efforcent toujours d’améliorer leur code pour optimiser les performances de leur produit. De bons plugins ne doivent pas ralentir la vitesse de chargement de votre site. Par conséquent, les développeurs envoient également les optimisations de script à avec les mises à jour des plugins WordPress.

Pour profiter de ces mises à jour, vous devez mettre à jour vos plugins WordPress avec leur dernière version.

Si vous craignez qu’une mise à jour d’un plugin WordPress n’endommage votre site, poursuivez votre lecture pour connaître quelques précautions à prendre pour minimiser les risques.

Prérequis

Avant de prendre en charge les mises à jour des plugins WordPress, il y a quelques points à considérer ou à prendre en compte. Dans cette section, nous vous donnerons des conseils pour préparer votre site aux mises à jour à venir et pour être du bon côté de ce processus.

Vérifier les mises à jour disponibles

Premièrement, si vous êtes régulièrement à la recherche de mises à jour disponibles, vérifiez quels greffons sont obsolètes sur votre site. Pour ce faire, accédez à votre Tableau de bord WordPress> Mises à jour. Dans cette section, vous trouverez toutes les mises à jour disponibles pour votre noyau WordPress, vos plugins ou vos thèmes.

Check for updates in the WordPress Updates Page

Vous pouvez aussi consulter la page Plugins pour voir lesquels sont disponibles pour une mise à jour.

Consulter le journal des modifications

Une bonne pratique avant de commencer la mise à jour d’un greffon est d’inspecter le journal des modifications. Ce journal fournit des informations sur les corrections de bogues, les améliorations ou les nouvelles implémentations dans la nouvelle version du greffon.

Pour consulter le journal des modifications de chaque mise à jour de plugin, accédez à la page Plugins. À côté de chaque greffon signalé pour une mise à jour, vous trouverez le bouton Afficher les détails de la version xxx .

View version details (Changelog)

Le journal des modifications vous montre s’il y a de nouvelles exigences PHP ou des problèmes de compatibilité connus avec les thèmes ou d’autres greffons. Il est sage de vérifier les nouvelles fonctionnalités d’un greffon avant de choisir un plan de mise à jour.

WordPress plugin update Changelog

Si la nouvelle version du plugin est incompatible avec votre thème WordPress, vous devrez peut-être laisser plus de temps aux développeurs pour résoudre le problème avant de mettre à jour le plugin en conflit.

Dans l’ensemble, vous pouvez prévoir une semaine ou deux pour les nouvelles versions de plugins afin que leurs développeurs puissent résoudre les éventuelles corrections de bugs ou problèmes d’incompatibilité.

Choisir les greffons à mettre à jour manuellement et ceux à mettre à jour automatiquement

Choisir entre mettre à jour automatiquement ou manuellement vos plugins WordPress peut s’avérer délicat.

Par exemple, les plugins qui sont uniquement destinés au backend et qui ne sont pas liés au contenu de votre site peuvent être mis à jour automatiquement en toute sécurité. Même s’il y a un problème avec le plugin après la mise à jour, il ne causera guère de dommages à votre site.

Cependant, vous devez être extrêmement prudent lorsque vous mettez à jour des plugins qui sont fondamentaux pour les fonctionnalités et le fonctionnement de votre site (comme WooCommerce). Les mises à jour défectueuses de ces plugins peuvent potentiellement détruire votre WordPress. Il en va de même pour divers générateurs de pages, galeries ou plugins de redirection.

C’est pourquoi il est préférable de vérifier le journal des modifications, de sauvegarder et de mettre à jour manuellement de tels greffons avec prudence.

En bref, vous devez mettre à jour manuellement les plugins qui sont cruciaux pour le fonctionnement de votre site. Autres greffons ayant moins d’importance pour le fonctionnement du site – vous pouvez mettre à jour automatiquement.

Sauvegarder votre site

En règle générale, vous devriez toujours sauvegarder votre site WordPress avant de mettre à jour un plugin. Souvenez-vous qu’une sauvegarde peut vous sauver la vie (ou sauver un site) lorsque les mises à jour des plugins ne se passent pas comme prévu.

Si la mise à jour du greffon cause des problèmes, mais que le journal des modifications n’a pas levé de drapeau rouge, vous serez heureux d’avoir une sauvegarde.

Comment mettre à jour correctement les plugins WordPress

Maintenant que nous sommes conscients de l’importance de mettre à jour vos greffons régulièrement et que vous avez pris toutes les précautions nécessaires, il est temps de plonger dans la partie pratique de ce processus.

Comment mettre à jour manuellement les plugins WordPress

Il y a plusieurs manières dans WordPress de mettre à jour les plugins manuellement. Dans cette section, nous allons vous montrer des instructions pas à pas pour chaque méthode, alors continuez à lire.

Depuis votre tableau de bord

La méthode la plus simple pour mettre à jour manuellement des plugins WordPress consiste à utiliser votre tableau de bord WordPress. Pour ce faire, connectez-vous à votre compte WordPress et accédez à Plugins> Greffons installés> Mise à jour disponible .

WordPress plugins update available

WordPress vous montrera une liste avec tous les plugins pour une mise à jour. À partir de là, vous pouvez mettre à jour les greffons un par un ou tous les mettre à jour en bloc si vous le souhaitez.

  • Mettre à jour les greffons un par un

Dans WordPress, vous pouvez mettre à jour les plugins un par un si vous voulez vérifier si une mise à jour causerait un problème avec votre site. Si la mise à jour d’un greffon cause un conflit, vous saurez immédiatement lequel est le coupable. De cette façon, vous pouvez revenir à la version de travail précédente en attendant que les développeurs de greffons publient une mise à jour corrigeant des bogues.

De plus, vous pouvez signaler le comportement du plugin à ses développeurs et leur laisser le temps de tester et de corriger le problème.

Une autre raison de mettre à jour les greffons un par un peut être que vous ne voulez mettre à jour qu’un greffon à la fois. Quel que soit votre raisonnement, cela dépend vraiment de vous.

Pour mettre à jour les plugins WordPress un par un, cliquez simplement sur le lien contextuel mettre à jour maintenant sous chaque plugin obsolète que vous souhaitez mettre à jour.

Update WordPress plugin manually

Lorsque WordPress met à jour le plugin sélectionné, vous verrez un message de confirmation comme celui ci-dessous.

WordPress plugin updated successfully

  • Mise à jour en masse de vos plugins WordPress

Il existe un moyen de mettre à jour en masse tous vos plugins WordPress simultanément. Cette action lance le processus de mise à jour pour tous les greffons que vous avez sélectionnés.

Pour mettre à jour vos plugins WordPress en masse, cochez la case à gauche de chaque plugin dans la liste que vous souhaitez mettre à jour. Vous pouvez aussi cocher la case à côté de « Plugin » pour marquer tous les greffons dans la liste Update Available

Select all plugins for a bulk update

Cocher cette case marquera tous les greffons de la liste, et vous pourrez maintenant sélectionner une action groupée dans le menu déroulant correspondant. Ensuite, cliquez simplement sur Appliquer , et WordPress s’occupe du reste.

Apply a bulk update on all WordPress plugins

Lorsque le processus de mise à jour est terminé pour chaque plugin, WordPress affiche un message de réussite.

Mettez à jour vos plugins WordPress via FTP

Si, pour une raison quelconque, vous n’avez pas accès à votre tableau de bord WordPress, vous pouvez recourir à la mise à jour des plugins WordPress via une connexion FTP. Pour utiliser cette méthode, vous devez télécharger la dernière version du plugin depuis le référentiel WordPress.org sur votre ordinateur.

Download the new WordPRess plugin version

Le greffon sera téléchargé sur votre ordinateur dans un fichier zip, vous devrez donc extraire le dossier des greffons de l’archive zip.

Pour vous connecter à votre site via FTP, vous avez besoin de vos identifiants FTP, que vous pouvez obtenir auprès de votre hébergeur.

Les clients SiteGround peuvent facilement créer et gérer des comptes FTP depuis leur Site Tools> Site> Comptes FTP . Pour obtenir vos identifiants FTP, cliquez sur le menu Actions à côté du compte FTP et sélectionnez Identifiants FTP .

FTP Credentials Site Tools

Avec vos identifiants en main, vous pouvez établir une connexion FTP avec un client FTP comme FileZilla.

Lorsque vous êtes connecté, listez le contenu du répertoire wp-content en cliquant dessus pour trouver le dossier plugins . Développez ensuite le dossier des greffons pour voir la liste de tous vos greffons et faites un clic droit sur le dossier du greffon que vous souhaitez mettre à jour. Sélectionnez l’option de téléchargement pour obtenir une sauvegarde du plugin obsolète, juste au cas où.

Download the outdated plugin for backup

Une fois le téléchargement terminé, supprimez le dossier du greffon. Ensuite, faites glisser le dossier de la dernière version du plugin de la partie gauche de l’écran de FileZilla vers la droite où se trouvent les plugins de votre site ( /wp-content/plugins ).

Drag and drop the new version of your WordPRess plugin

Et c’est tout ! Vous avez mis à jour votre plugin WordPress manuellement via FTP.

Mise à jour du plugin WordPress via SSH – pour les utilisateurs avancés

Les utilisateurs plus avancés de WordPress peuvent également utiliser SSH pour effectuer la mise à jour du plugin manuellement. Pour ce faire, vous devez établir une connexion SSH avec le serveur qui héberge votre site.

Les clients SiteGround peuvent créer des clés SSH et obtenir des informations d’identification SSH à partir de leur Site Tools> Développeur> Gestionnaire de clés SSH .

Get SSH credentials from your Site Tools

Une fois connecté, vous pouvez utiliser les commandes WP-Cli pour mettre à jour vos plugins WordPress.

  wp   mise à jour du greffon plugin-slug 

Si vous souhaitez mettre à jour tous les greffons actuellement obsolètes sur votre site, vous pouvez utiliser la commande correspondante.

  wp   mise à jour du greffon --   tous 

Au cours de ce processus, WordPress télécharge la dernière version du plugin, supprime les fichiers de l’ancienne version et les remplace par les nouvelles. Vous verrez un message de « succès » lorsque l’ensemble du processus est terminé.

Comment mettre à jour les plugins WordPress automatiquement ?

Comme nous l’avons mentionné, WordPress vous permet de mettre à jour les plugins automatiquement, et vous pouvez le faire de plusieurs manières différentes. Lisez la suite pour en savoir plus à leur sujet.

Notez que les configurations de mise à jour automatique n’affectent que les plugins du référentiel WordPress. Les plugins premium tiers ne seraient pas mis à jour automatiquement en raison de leur mécanisme de mise à jour spécifique et de leurs codes de vérification de licence.

Avec la fonctionnalité de mise à jour automatique intégrée à WordPress

Depuis WordPress 5.5, les utilisateurs peuvent profiter de la fonctionnalité de mise à jour automatique disponible dans leur tableau de bord. Avec lui, vous pouvez choisir quels plugins seront automatiquement mis à jour par WordPress lors de la publication d’une nouvelle version. De cette façon, vous transmettez le contrôle des mises à jour des plugins à WordPress.

Par conséquent, cette fonctionnalité convient principalement aux petits sites et aux plugins qui ne sont pas essentiels au fonctionnement de votre site.

Vous pouvez faire cela facilement depuis votre Dashboard> Mises à jour ou Tableau de bord> Modules externes> Greffons installés. Juste à côté de chaque greffon, vous pouvez cliquer sur l’option Activer les mises à jour automatiques .

Enable plugin autoupdates

Lorsque vous activez cette option pour des greffons spécifiques, vous n’avez pas à vous soucier de leurs futures mises à jour. De cette façon, vous améliorerez la sécurité globale de votre site web puisque, le plus souvent, WordPress est piraté par des plugins obsolètes.

Mettre à jour les greffons avec un outil de gestion WordPress

Les outils de gestion de WordPress gèrent certaines tâches automatiquement pour votre tranquillité d’esprit. Par exemple, ils peuvent analyser votre site à la recherche de logiciels malveillants et effectuer des sauvegardes ou des mises à jour. Ainsi, vous pouvez utiliser un tel outil pour vous occuper des mises à jour de vos plugins. Ci-dessous, nous allons vous montrer deux outils populaires de ce type, alors continuez à lire.

  • Jetpack

Des services comme Jetpack fournissent une prise en charge à plusieurs niveaux pour diverses opérations WordPress. Il fonctionne selon un modèle de paiement à la carte, et vous pouvez mettre à jour automatiquement les plugins WordPress avec.

Update WordPress plugins with Jetpack's autoupdate feature

Vous pouvez aussi mettre à jour les greffons manuellement, configurer certains ou tous vos greffons pour qu’ils se mettent à jour automatiquement, activer ou désactiver des greffons, et bien d’autres choses encore.

  • GestionWP

ManageWP est un autre outil de gestion WordPress que vous pouvez utiliser pour activer ou désactiver les mises à jour automatiques des plugins.

Update WordPRess plugins with ManageWP's Safe plugin updates feature

Il offre la fonctionnalité Mises à jour sécurisées qui vous permet de planifier les mises à jour des plugins et de créer un point de restauration juste avant de l’exécuter. De cette façon, si quelque chose tourne mal, vous pouvez revenir à la version précédente du greffon.

En ajoutant un extrait de code à functions.php

Une autre bonne approche pour activer les mises à jour automatiques de vos plugins WordPress est d’ajouter un extrait de code au fichier functions.php de votre thème. Ce morceau de code indique à WordPress de mettre à jour les plugins dès qu’une nouvelle version est disponible automatiquement.

Vous pouvez trouver le fichier functions.php dans votre « /wp-content/themes/your-active-theme/ » soit depuis votre gestionnaire de fichiers ou via FTP.

 add_filter( 'auto_update_plugin', '__return_true' );

Notez que l’ajout de cet extrait affectera tous les plugins de votre site WordPress, qu’il s’agisse d’une mise à jour majeure ou non. Il n’y a aucune notification préalable ou post-factum pour ces mises à jour.

Comment annuler une mise à jour ?

Dans le cas où une mise à jour du plugin WordPress endommagerait votre site ou provoquerait un comportement inhabituel, vous souhaiterez peut-être le rétablir dans un état de fonctionnement. Vous pouvez faire cela en restaurant une sauvegarde que vous avez générée avant la mise à jour ou en utilisant un autre greffon pour annuler la version d’un greffon spécifique.

Un greffon populaire de ce type est WP Rollback, et c’est exactement ce qu’il fait: il annule la mise à jour, ramenant le greffon à l’état antérieur à la mise à jour.

Après l’installation et l’activation de WP Rollback, à côté de chaque plugin listé dans votre Dashboard> Modules externes> Plugins installés, vous trouverez un bouton contextuel Rollback .

WP Rollback plugin to revert an update

En cliquant sur ce bouton, le WP Rollback vérifie s’il existe d’anciennes versions du greffon et vous demande à laquelle vous voulez qu’il revienne. Survolez chaque version suggérée pour afficher un lien qui vous permet d’afficher le journal des modifications .

Rollback a WordPress plugin to a specific version

Après avoir coché la version du greffon que vous voulez utiliser, cliquez sur le bouton Rollback en bas, et WP Rollback fera son travail.

Astuces bonus pour gérer efficacement les plugins WordPress

Gérer de nombreux sites WordPress peut être une tâche ardue si vous ne disposez pas d’une stratégie efficace pour les mises à jour des plugins WordPress. Pour vous aider à garder le contrôle de votre jeu, nous avons ajouté quelques astuces pour mieux gérer vos mises à jour.

Astuce 1: activez les mises à jour automatiques pour tous vos plugins WordPress

Vous pouvez passer en revue vos plugins et activer les mises à jour automatiques pour ceux en qui vous avez confiance, cela n’affectera pas les fonctionnalités principales du site. En suivant les étapes de configuration des greffons pour qu’ils se mettent à jour automatiquement, comme nous vous l’avons montré ci-dessus, vous pouvez facilement le faire. Avec une telle configuration, vous aurez plus de temps pour gérer les plugins plus complexes sur votre site.

Astuce 2: configurer les notifications par e-mail pour les mises à jour des plugins WordPress disponibles

Par défaut, WordPress vous affiche des notifications de mise à jour lorsque vous vous connectez à votre tableau de bord. Cependant, pour recevoir toutes les mises à jour disponibles, vous devez vous connecter régulièrement à WordPress. Sinon, vous risquez de manquer des mises à jour critiques, ce qui rend votre site vulnérable.

Ne serait-il pas formidable de recevoir un courriel chaque fois qu’une mise à jour est disponible pour un greffon ? Eh bien, vous pouvez utiliser les outils de gestion de WordPress pour configurer de telles notifications.

Donc, si vous souhaitez recevoir des alertes par e-mail pour les mises à jour de plugins WordPress disponibles, vous pouvez utiliser un outil de gestion WordPress pour votre site. Les outils de gestion abordés dans cet article, comme Jetpack et ManageWP, peuvent vous aider à garder votre site sécurisé et à jour.

Astuce 3: mettre à jour automatiquement les plugins WordPress avec l’outil AutoUpdate de SiteGround

Un excellent avantage pour les clients SiteGround est notre système de WordPress Autoupdate. Il gère les mises à jour principales ainsi que les mises à jour des plugins si de nouvelles versions sont disponibles.

SiteGround WordPress Autoupdate service

Ce service de mise à jour intelligente génère une sauvegarde juste avant de lancer une mise à jour principale. Ensuite, il vérifie si votre site fonctionne comme prévu après la mise à jour. S’il détecte un problème, il rétablit les conditions d’avant la mise à jour et vous envoie une notification.

De plus, grâce à ce service très utile, vous pouvez planifier l’application d’une mise à jour principale. De plus, si vous souhaitez mettre à jour des plugins obsolètes avec cette mise à jour principale de WordPress, vous pouvez également définir des intervalles de mise à jour différents pour les versions majeures ou mineures .

Astuce 4: utilisez l’outil de pré-production de SiteGround pour tester les nouvelles mises à jour de plugins WordPress

L’outil de pré-production est un autre outil génial proposé par SiteGround. Avec celui-ci, vous pouvez créer des copies intermédiaires de votre site où vous pouvez expérimenter de nouvelles fonctionnalités, des mises à jour de plugins, des mises à jour de thèmes WordPress ou des mises à jour principales.

Create a Staging site in Site Tools

Lorsque vous êtes satisfait des résultats, vous pouvez déployer votre copie de pré-production sur votre site en ligne. L’outil effectue une sauvegarde de l’état actuel de votre site juste avant de mettre en ligne le site de test.

Résumé

La mise à jour des plugins WordPress est essentielle pour la sécurité et l’administration de votre site WordPress. Pour vous aider dans cette quête, nous vous avons montré différentes méthodes pour mettre à jour votre plugin WordPress. Vous avez pris connaissance de l’importance de cette tâche et de la manière d’atténuer les risques associés ou d’annuler des mises à jour indésirables.

Avec nos astuces bonus pour booster votre confiance en vous, vous êtes maintenant un maître des mises à jour de plugins WordPress.

Partager cet article