Comment mettre à jour automatiquement WordPress, ses plugins et son thème

Après le tutoriel pour installer WordPress et celui pour installer un thème WordPress , voici un nouvel article du site Astuces WordPress avec la gestion automatique des mises à jour de WordPress, des plugins WordPress et des thèmes WP via l’ajout de code dans les fichiers functions.php / wp-config.php ou via l’utilisation d’un plugin de gestion des mises à jour.

Pourquoi mettre à jour WordPress ?

Mettre à jour WordPress, mettre à jour son thème WordPress et faire les mises à jour de ses plugins est une étape importante pour garantir la sécurité de votre site WordPress. Pourquoi ? La raison est simple. Des failles de sécurité sont régulièrement découvertes dans WordPress, dans ses extensions et même dans les thèmes graphiques. Ces failles sont généralement corrigées rapidement. Effectuer les mises à jour de son WordPress et de ses plugins, c’est éviter que quelqu’un profite des failles de sécurité pour pirater votre site. La plupart des sites qui se font pirater l’ont été car il n’avaient pas fait les mises à jour de WordPress. C’est vraiment vital ! Vous ne direz pas que vous n’avez pas été prévenu… Côté fonctionnalités, les mises à jour permettent aussi de corriger des bugs et d’apporter de nouvelles fonctionnalités.

À faire avant de mettre à jour WordPress

Mettre à jour WordPress, plugins et thèmes c’est bien. Mais attention ! Il arrive parfois qu’une mise à jour d’un plugin par exemple soit buguée. Dans ce cas là, vous risquez d’avoir une belle page blanche ou des erreurs affichées sur votre site. Cela dépendra de la configuration de votre hébergement. En tout cas, votre site risque de ne plus fonctionner correctement. Il vous faudra alors agir pour corriger votre problème et éviter une catastrophe ! Je vous conseille donc de mettre en place une stratégie de sauvegarde pour votre site. Sauvegardez automatiquement et quotidiennement vos fichiers WordPress et votre base de données. Il existe de nombreux plugins de sauvegarde pour WordPress. Voici quelques plugins réputés pour effectuer des sauvegardes de votre WordPress :

• Duplicator
• UpdraftPlus
• BackWPup
• BackUpWordPress

En cas de problème de mise à jour qui casse votre site, vous pourrez facilement restaurer votre sauvegarde et rétablir au plus vite votre site web. Pour aller plus loin, consultez nos conseils pour réussir la mise à jour de WordPress. À noter qu’il existe des plugins qui permettent également de revenir à une précédente version d’un plugin comme WP Rollback. Il peut être utilisé en complément d’une stratégie de sauvegarde de votre WordPress.

Mettre à jour automatiquement WordPress, ses plugins et son thème

Il existe plusieurs façons de mettre à jour son WordPress et ses plugins. Chaque méthode a ses avantages et ses inconvénients.

Mettre à jour automatiquement WordPress via le fichier wp-config.php et functions.php

Il est possible de configurer WordPress via le fichier de configuration wp-config.php (à la racine de votre installation WordPress). L’avantage c’est que cette méthode est particulièrement simple à mettre en œuvre puisqu’il suffit juste d’éditer le fichier de configuration de WordPress avec un éditeur de texte. Pas de plugin non plus à installer, ce qui évite d’alourdir votre WordPress.

Activer ou désactiver les mises à jour de WordPress

Par défaut, WordPress est mis à jour automatiquement pour les versions mineures. C’est-à-dire les versions qui corrigent des bugs ou des failles de sécurité (par exemple le passage de 6.5 à 6.5.1). Pour les versions majeures (par exemple le passage de 6.5 à 6.6), la mise à jour doit être lancée manuellement depuis l’administration de votre site. Sauf si vous utilisez ce bout de code à copier dans le fichier wp-config.php qui se trouve à la racine du répertoire d’installation de WordPress. Il permet la mise à jour automatique de WordPress.

define( ‘WP_AUTO_UPDATE_CORE’, true );

Et à l’inverse, le code pour désactiver toutes les mises à jour automatiques de WordPress :

define( ‘WP_AUTO_UPDATE_CORE’, false );

Pour revenir au comportement par défaut de WordPress avec les mises à jour automatiques pour les versions mineures :

define( ‘WP_AUTO_UPDATE_CORE’, ‘minor’ );

Il peut être pratique si vous gérez de nombreux sites de laisser les mises à jour se faire automatiquement mais je vous le déconseille tout de même. Car il n’est pas sûr que vos plugins supportent une mise à jour majeure de WordPress. Et dans ce cas là, votre site risque de ne plus fonctionner correctement.Vous pouvez aussi préférer attendre un peu lors du déploiement du CMS le plus utilisé au monde, histoire d’éviter d’éventuels bugs ou si vous souhaitez avant de sauter le pas tester une nouvelle fonctionnalité de WordPress. Ce fut par exemple mon cas lors de la sortie de WordPress 5.0 qui a intégré un nouvel éditeur de texte, Gutenberg. Dans un premier temps, j’ai préféré désactiver l’éditeur de texte Gutenberg sur mes sites en production pour le tester et me familiariser avec ce nouvel outil sur un de mes sites WP de test. Après, si vous êtes du genre à ne jamais faire vos mises à jour (ou genre une fois tous les 6 mois), activez les mises à jour automatiques !

Activer les mises à jour automatiques des plugins WordPress

Pour mettre à jour automatiquement vos plugins WordPress, voici le snippet à copier et coller dans le fichier functions.php de votre thème WordPress :

add_filter('auto_update_plugin', '__return_true' );

Si vous souhaitez faire comme ici des modifications dans le fichier functions.php, je vous recommande d’impérativement créer un thème enfant de votre thème WordPress. Dans le cas contraires, ces modifications seront écrasées et perdues lors de la mise à jour de votre thème WP.

Activer les mises à jour automatiques des thèmes WordPress

Le code pour activer la mise à jour automatique des thèmes WordPress de votre site est proche de celui gérant la mise à jour auto des plugins :

 add_filter( 'auto_update_theme', '__return_true' );

Activer les mises à jour automatiques des traductions de WordPress

Dernier filtre bien pratique, celui pour mettre à jour automatiquement les traductions de WordPress :

add_filter( ‘auto_update_translation’, '__return_true’ );

Activer les mises à jour automatiques depuis le tableau de bord WordPress

Depuis la version 5.5 de WordPress, vous pouvez gérer les mises à jour automatiques directement depuis l’interface d’administration, sans modifier le moindre fichier. Pour les plugins, rendez-vous dans Extensions > Extensions installées. Une colonne « Mises à jour automatiques » apparaît à droite. Cliquez sur « Activer les mises à jour automatiques » pour chaque extension souhaitée. Vous gardez ainsi un contrôle individuel sur chaque plugin. Pour les thèmes, allez dans Apparence > Thèmes, cliquez sur le thème concerné, puis sur le lien « Activer les mises à jour automatiques » dans la fenêtre de détails. WordPress vous envoie un e-mail de notification après chaque mise à jour automatique effectuée. Vous pouvez ainsi vérifier que tout fonctionne correctement sur votre site. Cette méthode est la plus accessible pour les utilisateurs qui ne souhaitent pas manipuler de code PHP. Elle offre un bon compromis entre automatisation et contrôle.

Mettre à jour automatiquement WordPress via un plugin

Il existe également des extensions WordPress qui gèrent très bien les mises à jour. Elles ont l’avantage d’ éviter de manipuler du code si vous n’en avez pas l’habitude ou l’envie. Et pouvoir sélectionner un à un les plugins que vous voulez mettre à jour pour ne pas mettre à jour certains plugins dont vous savez que les mises à jour sont compliquées. C’est aussi faisable via du code mais c’est légèrement plus compliqué (voir la fonction auto_update_specific_plugins dans l’aide de WordPress : https://codex.wordpress.org/Configuring_Automatic_Background_Updates ). Voici une liste de quelques plugins qui gèrent les mises à jour de WordPress :

• Automatic Plugin Updates
• WP Automatic Updates
• Easy Updates Manager

Pensez aussi à mettre en place une maintenance régulière de votre site WordPress. Et pour finir, voici une sélection des meilleurs plugins de sécurité pour WordPress qui vous aideront à renforcer la sécurité de votre site internet sous WordPress.

Foire aux questions

Les mises à jour automatiques de WordPress sont-elles risquées ?

Les mises à jour mineures (corrections de sécurité) sont fiables et activées par défaut. Pour les mises à jour majeures, le risque d’incompatibilité avec certains plugins existe. Mettez en place une sauvegarde automatique avant d’activer les mises à jour majeures.

Comment activer les mises à jour automatiques depuis le tableau de bord ?

Depuis WordPress 5.5, rendez-vous dans Extensions > Extensions installées et cliquez sur « Activer les mises à jour automatiques » pour chaque plugin souhaité. La même option est disponible pour les thèmes dans Apparence > Thèmes.

Peut-on activer les mises à jour automatiques pour certains plugins seulement ?

Oui. Depuis le tableau de bord WordPress (5.5+), vous choisissez plugin par plugin. Via le code, la fonction auto_update_specific_plugins documentée dans le Codex WordPress permet le même contrôle granulaire.

WordPress se met-il à jour automatiquement par défaut ?

WordPress active par défaut les mises à jour automatiques pour les versions mineures (corrections de bugs et de sécurité). Les versions majeures nécessitent une action manuelle, sauf si vous modifiez la constante WP_AUTO_UPDATE_CORE dans wp-config.php.

Que faire si une mise à jour automatique casse mon site ?

Restaurez votre sauvegarde la plus récente via votre plugin de backup (UpdraftPlus, BackWPup, etc.). Le plugin WP Rollback permet aussi de revenir à la version précédente d’un plugin spécifique. Pensez à toujours avoir une sauvegarde fonctionnelle avant d’activer les mises à jour automatiques.

Faut-il utiliser un thème enfant pour modifier functions.php ?

Oui, c’est fortement recommandé. Les modifications ajoutées dans le functions.php du thème parent seront perdues à la prochaine mise à jour du thème. Un thème enfant préserve vos personnalisations même après une mise à jour.

Les mises à jour automatiques fonctionnent-elles sur tous les hébergements ?

La plupart des hébergeurs web supportent les mises à jour automatiques de WordPress. Certains hébergeurs managés WordPress (comme WP Engine ou Kinsta) gèrent eux-mêmes les mises à jour et peuvent désactiver cette fonctionnalité côté serveur.