WordPress, mises à jour, plugins et sécurité
Lancé en 2003, WordPress est un CMS (Content Management System), ou système de gestion de contenu en français, open source qui permet de concevoir des sites web, de gérer, publier et mettre à jour des contenus.
WordPress représente à lui seul 40% des sites web en ligne.
Chez acti, nous utilisons WordPress pour plus de 70% de nos clients et exclusivement des technologies open sources (Drupal, Symfony et EZ Publish).
Nous appliquons des méthodologies de développement, dans les règles de l’art pour programmer le CMS WordPress afin que vous obteniez l’outil le plus flexible et évolutif possible.
Nous mettons en œuvre les meilleurs pratiques recommandées par la communauté de ce CMS. Ces pratiques contribuent à la pérennité d’un site web, à son évolutivité et à sa performance.
Dans cet article, nous vous proposons de découvrir l’importance des mises à jour WordPress et leur impact direct sur les performances et la sécurité de votre site web.
Les mises à jour
D’une manière générale dans l’informatique et le web, 2 types de mises à jour existent et s’appliquent sur le cœur de WordPress ainsi que les plugins utilisés sur votre site web.
Les mises à jour majeures (ou major releases)
Les mises à jour majeures apportent, bien souvent, de nouvelles fonctionnalités. Ce fût le cas avec l’arrivée de la version 5.0 et la présentation du nouvel éditeur de contenu : Gutenberg.
Annoncées tous les 5 ou 6 mois, ces mises à jour majeures sont facilement identifiables : ce sont les 2 premiers chiffres qui changent (5.1, 5.5, …).
Dernière version majeure en date, il s’agit de la version 5.7 déployée en mars dernier apportant des améliorations sur l’éditeur de blocs Gutenberg, une prise en charge de PHP 8, ajout du Site Health, …
Pour l’anecdote, toutes les versions majeures de WordPress portent des noms de Jazzmen et Jazzladies célèbres.
La version 5.7 est nommée « Esperanza » en honneur à Esperanza Spalding.
Les mises à jour mineures (ou minor releases)
Les mises à jour mineures sont plus fréquentes et moins structurantes que les versions majeures.
Cependant, elles permettent de déployer des patchs de sécurité et des correctifs sur des bugs connus.
Il ne faut pas les négliger.
Quel impact sur votre site web ?
Chez acti, nous avons la conviction qu’un site web se doit d’être à jour. Et les raisons sont de taille.
La sécurité
Du fait de son importante part de marché sur l’utilisation des CMS dans le monde, WordPress s’expose a des attaques.
Avoir un site à jour renforce de manière significative sa sécurité.
Le versioning n’est pas l’unique point d’attention lorsque nous parlons de sécurité.
L’utilisation de plugins doit se faire avec parcimonie. Plus il y a de plugins, plus les potentielles failles de sécurité se multiplient.
Pour les projets de nos clients, nous recommandons l’utilisation d’un maximum de 10 plugins. Chaque plugins étant audités régulièrement par notre équipe en fonction de leur niveau de sécurité, de leur performance et de l’adaptation fonctionnelle aux projets de nos clients.
Les performances
Au-delà de la sécurité, les mises à jour WordPress ont un impact important sur les performances de votre site web.
Celles-ci corrigent des limites techniques, optimisent et améliorent le code de votre site.
Par exemple, un site avec une version WordPress à jour aura de meilleures performances sur la vitesse de chargement des pages. Ce point devenant crucial pour le bon référencement de votre site par les moteurs de recherche.
Vous l’aurez compris, avoir un site à jour est un élément clé pour assurer une bonne présence sur le web.
Cependant, faire la mise à jour de son site n’est pas à la portée de tout le monde.
Une liste importante de prérequis est à prendre en compte avant de se lancer. Comme par exemple s’assurer d’avoir une sauvegarde du site, de vérifier la comptabilité PHP et MySQL, …
Pour identifier la version WordPress actuelle de votre site web, plusieurs solutions existent : l’utilisation d’une extension sur votre navigateur (tel que Wappalyzer), l’inspection du code source de votre site, ou lors de votre connexion sur le back office (un message vous indiquera qu’une nouvelle version est disponible).