Comment mettre à jour automatiquement WordPress, son thème et ses plugins ?

Après le tutoriel pour installer WordPress et celui pour installer un thème WordPress , voici un nouvel article du site Astuces WordPress avec la gestion automatique des mises à jour de WordPress, des plugins WordPress et des thèmes WP via l’ajout de code dans les fichiers functions.php / wp-config.php ou via l’utilisation d’un plugin de gestion des mises à jour.

Pourquoi mettre à jour WordPress ?

Mettre à jour WordPress, mettre à jour son thème WordPress et faire les mises à jour de ses plugins est une nécessité absolue pour garantir la sécurité de votre site WordPress. Pourquoi ? La raison est simple. Des failles de sécurité sont régulièrement découvertes dans WordPress, dans ses extensions et même dans les thèmes graphiques. Ces mises à jour sont généralement corrigées. Effectuer les mises à jour de son WordPress et des ses plugins, c’est éviter que quelqu’un profite des failles de sécurité pour pirater votre site. La plupart des sites qui se font pirater l’ont été car il n’avaient pas fait les mises à jour de WordPress. C’est vraiment vital ! Vous ne direz pas que vous n’avez pas été prévenu…

A part le côté sécurité, les mises à jour de WordPress, de ses plugins et de ses thèmes permet également de corriger des bugs et d’ajouter ou améliorer des nouvelles fonctionnalités.

LIRE AUSSI  Comment désactiver les emojis dans Wordpress ?

A faire avant de mettre à jour WordPress

Mettre à jour WordPress, plugins et thèmes c’est bien. Mais attention ! Il arrive parfois qu’une mise à jour d’un plugin par exemple soit buguée. Dans ce cas là, vous risquez d’avoir une belle page blanche ou des erreurs affichées sur votre site. Cela dépendra de la configuration de votre hébergement. En tout cas, votre site risque de ne plus fonctionner correctement. Il vous faudra alors agir pour corriger votre problème et éviter une catastrophe !

Je vous conseille donc de mettre en place une stratégie de sauvegarde pour votre site. Sauvegardez automatiquement et quotidiennement vos fichiers WordPress et votre base de données. Il existe de nombreux plugins de sauvegarde pour WordPress.
J’écrirai probablement un article sur la sauvegarde de WordPress prochainement. Mais voici en attendant quelques plugins réputés afin d’effectuer des backups de votre WordPress :

En cas de problème de mise à jour qui casse votre site, vous pourrez facilement restaurer votre sauvegarde et rétablir au plus vite votre site web.

A noter qu’il existe des plugins qui permettent également de revenir à une précédente version d’un plugin comme WP Rollback. Il peut être utilisé en complément d’une stratégie de sauvegarde de votre WordPress.

Mettre à jour automatiquement WordPress, les plugins WordPress et son thème

Il existe plusieurs façons de mettre à jour son WordPress et ses plugins. Chaque méthode a ses avantages et ses inconvénients.

Mettre à jour automatiquement WordPress via le fichier wp-config.php et functions.php

Il est possible de configurer WordPress via le fichier de configuration wp-config.php (à la racine de votre isntallation WordPress). L’avantage c’est que cette méthode est particulièrement simple à mettre en œuvre puisqu’il suffit juste d’éditer le fichier de configuration de WordPress avec un éditeur de texte. Pas de plugin non plus à installer, ce qui évite d’alourdir votre WordPress.

LIRE AUSSI  Comment insérer du code PHP dans un article ou une page WordPress ?

Activer ou désactiver les mises à jour de WordPress

Par défaut, WordPress est mis à jour automatiquement pour les versions mineures. C’est-à-dire les versions où les évolutions sont mineures (correction de bugs ou de failles de sécurité par exemple) comme par exemple la version 4.9.8 de WordPress. Dans le cas des version majeures (exemple: 4.9), il faudra mettre à jour manuellement votre WordPress via l’administration de votre site.

Sauf si vous utilisez ce bout de code à copier dans le fichier wp-config.php qui se trouve à la racine du répertoire d’installation de WordPress. Il permet la mise à jour automatique de WordPress.

define( ‘WP_AUTO_UPDATE_CORE’, true );

Et à l’inverse, le code pour désactiver toutes les mises à jour automatiques de WordPress :

define( ‘WP_AUTO_UPDATE_CORE’, false );

Pour revenir au comportement par défaut de WordPress avec les mises à jour automatiques pour les versions mineures :

define( ‘WP_AUTO_UPDATE_CORE’, ‘minor’ );

Il peut être pratique si vous gérez de nombreux sites de laisser les mises à jour se faire automatiquement mais je vous le déconseille tout de même. Car il n’est pas sûr que vos plugins supportent une mise à jour majeure de WordPress. Et dans ce cas là, votre site risque de ne plus fonctionner correctement.Vous pouvez aussi souhaiter d’attendre un peu lors du déploiement du système de gestion de contenu numéro un dans le monde. Histoire d’éviter d’éventuels bugs ou si vous souhaitez avant de sauter le pas tester une nouvelle fonctionnalité de WordPress.

Ce fut par exemple mon cas lors de la sortie de WordPress 5.0 qui a intégré un nouvel éditeur de texte, Gutenberg. Dans un premier temps, j’ai préféré désactiver l’éditeur de texte Gutenberg sur mes sites en production pour le tester et me familiariser avec ce nouvel outil sur un de mes sites WP de test.

LIRE AUSSI  Comment supprimer le champ « site web » du formulaire de commentaires ?

Après, si vous êtes du genre à ne jamais faire vos mises à jour (ou genre une fois tous les 6 mois), activez les mises à jour automatiques !

Activer les mises à jour automatiques des plugins WordPress

Pour mettre à jour automatiquement vos plugins WordPress, voici le snippet à copier et coller dans le fichier functions.php de votre thème WordPress :

add_filter('auto_update_plugin', '__return_true' );
Mettre à jour automatiquement WordPress, ses plugins et thèmes via le fichier functions.php
Code de source de mon fichier functions.php pour gérer les mises à jour automatiques de WordPress

Si vous souhaitez faire comme ici des modifications dans le fichier functions.php, je vous recommande d’impérativement créer un thème enfant de votre thème WordPress. Dans le cas contraires, ces modifications seront écrasées et perdues lors de la mise à jour de votre thème WP.

Activer les mises à jour automatiques des thèmes WordPress

Le code pour activer la mise à jour automatique des thèmes WordPress de votre site est proche de celui gérant la mise à jour auto des plugins :

 add_filter( 'auto_update_theme', '__return_true' );

Activer les mises à jour automatiques des traductions de WordPress

Dernier filtre bien pratique, celui pour mettre à jour automatiquement les traductions de WordPress :

add_filter( ‘auto_update_translation’, '__return_true’ );

Mettre à jour automatiquement WordPress via un plugin

Il existe également des extensions WordPress qui gèrent très bien les mises à jour. Elles ont l’avantage d’ éviter de manipuler du code si vous n’en avez pas l’habitude ou l’envie. Et pouvoir sélectionner un à un les plugins que vous voulez mettre à jour pour ne pas mettre à jour certains plugins dont vous savez que les mises à jour sont compliquées. C’est aussi faisable via du code mais c’est légèrement plus compliqué (voir la fonction auto_update_specific_plugins dans l’aide de WordPress : https://codex.wordpress.org/Configuring_Automatic_Background_Updates ).

Voici une liste de quelques plugins qui gèrent les mises à jour de WordPress :

Et pour finir, voici une sélection des meilleurs plugins de sécurité pour WordPress qui vous aideront à renforcer la sécurité de votre site internet sous WordPress.