Mettre à jour WordPress n’est pas une tâche à prendre à la légère. Une version majeure mal préparée peut casser un thème, faire planter une extension, voire rendre le site totalement inaccessible. Avant d’installer une nouvelle version de votre CMS, quelques précautions s’imposent. Ce guide reprend la procédure que j’applique sur mes propres sites depuis plus de dix ans.
L’essentiel à retenir ℹ️
La mise à jour de WordPress demande une préparation rigoureuse pour éviter les bugs et les écrans blancs. Avant toute action, vérifiez les prérequis serveur (PHP 8.1+, MySQL 5.7+ ou MariaDB 10.5+), réalisez une sauvegarde complète (fichiers + base de données) et désactivez vos extensions. Testez d’abord la mise à jour sur un environnement de staging si votre site est critique. Procédez ensuite dans l’ordre : cœur WordPress, puis extensions une par une, puis thème. En cas de problème, le mode debug et la restauration de sauvegarde sont vos deux filets de sécurité.
Vérifiez les prérequis avant de mettre à jour WordPress
Pour que WordPress fonctionne correctement, votre hébergement web doit respecter quelques prérequis techniques. Depuis WordPress 6.x, la configuration recommandée est la suivante :
- PHP 8.1 ou supérieur (PHP 8.2 ou 8.3 recommandé pour les performances) ;
- HTTPS activé avec un certificat SSL valide ;
- MySQL 5.7 minimum, ou MariaDB 10.5 minimum ;
- support HTTPS côté serveur (module mod_ssl activé) ;
- extension PHP mysqli et curl disponibles.
Pour vérifier votre version PHP en un clic, installez l’extension Site Health (intégrée à WordPress depuis la version 5.2) : allez dans Outils > Santé du site > Infos. Vous y trouverez la version PHP, MySQL et la limite mémoire allouée. Pour en savoir plus sur cette étape, suivez ces conseils.
Faites une sauvegarde complète avant toute chose
C’est l’étape la plus importante : pas de sauvegarde, pas de mise à jour. Une sauvegarde complète comprend deux éléments :
- la base de données MySQL (articles, options, utilisateurs, commentaires) ;
- les fichiers du site (wp-content, wp-config.php, thèmes, extensions, médias).
Beaucoup d’hébergeurs sauvegardent automatiquement les sites qu’ils hébergent, mais ne comptez jamais uniquement sur cette sauvegarde externe. Si un bug survient après la mise à jour, vous n’avez qu’à restaurer la version stable. Plusieurs plugins gratuits permettent de réaliser un backup facilement, comme UpdraftPlus, qui envoie la sauvegarde vers Google Drive, Dropbox ou un serveur FTP distant.
Pour une sauvegarde manuelle via le panneau de votre hébergeur : exportez la base via phpMyAdmin (format SQL compressé en gzip) et téléchargez le dossier wp-content en FTP ou via le gestionnaire de fichiers. Conservez au moins deux versions de sauvegarde avant toute mise à jour majeure.
Renseignez-vous sur la stabilité de la mise à jour
Il est parfois prudent d’éviter d’installer très tôt une nouvelle version majeure. Les sorties initiales contiennent souvent des bugs corrigés dans les jours suivants par une version de maintenance (6.4.1, 6.4.2, etc.). Attendez au moins une à deux semaines après une version majeure avant de l’installer sur un site en production. Le blog officiel WordPress.org et la page Release Archive recensent toutes les versions et leurs correctifs. Consultez aussi les retours utilisateurs sur les forums WordPress et Reddit r/Wordpress avant de mettre à jour un site critique.
Désactivez vos plugins avant la mise à jour majeure
En désactivant vos plugins, vous éliminez la principale source de conflit pendant la mise à jour du cœur de WordPress. Depuis le tableau de bord, rendez-vous dans Extensions > Extensions installées, cochez la case globale puis choisissez Désactiver dans le menu déroulant des actions groupées. Cette précaution n’est pas obligatoire pour les mises à jour mineures (6.4.1 vers 6.4.2), mais fortement recommandée pour les mises à jour majeures (6.4 vers 6.5).
Vérifiez la compatibilité de vos plugins et thèmes
La mise à jour du cœur WordPress peut entrer en conflit avec vos thèmes WordPress et vos extensions. Avant de lancer la mise à jour, assurez-vous d’utiliser les dernières versions disponibles de tous les éléments installés. Les thèmes et plugins maintenus indiquent sur leur page WordPress.org la mention « Testé avec WordPress X.Y ». Si cette mention date de plus d’un an, considérez l’extension comme potentiellement abandonnée.
Pour les thèmes et plugins premium (Divi, Elementor Pro, Yoast Premium, etc.), consultez le site de l’éditeur ou son changelog officiel. Depuis votre tableau de bord, la page Tableau de bord > Mises à jour liste toutes les mises à jour disponibles avec la date et le numéro de version. Pour découvrir plus de détails, consultez sur ce site.
Testez la mise à jour sur un environnement de préproduction
Si votre site génère du chiffre d’affaires ou reçoit un trafic important, ne testez jamais une mise à jour majeure directement en production. La meilleure pratique consiste à cloner le site sur un environnement de staging (préproduction). La plupart des hébergeurs WordPress spécialisés (Kinsta, WP Engine, O2switch, Infomaniak, Hostinger) proposent un staging en un clic depuis leur panneau. À défaut, l’extension WP Staging permet de cloner gratuitement un site dans un sous-dossier pour y tester les mises à jour sans risque.
La procédure de mise à jour étape par étape
Une fois la sauvegarde effectuée et les plugins désactivés, voici l’ordre exact à respecter pour limiter les risques :
- Activer le mode maintenance (via une extension comme WP Maintenance ou un simple fichier .maintenance).
- Lancer la mise à jour du cœur WordPress depuis Tableau de bord > Mises à jour.
- Réactiver les plugins un par un, en testant le site après chaque réactivation.
- Mettre à jour les plugins individuellement, toujours un par un.
- Mettre à jour le thème actif (en version enfant si vous avez personnalisé le thème parent).
- Vider le cache WordPress et le cache du navigateur, puis tester les fonctions critiques (formulaire de contact, paiement, connexion utilisateur).
- Désactiver le mode maintenance.
Que faire en cas de problème après la mise à jour
Malgré toutes les précautions, un bug peut toujours survenir. Les symptômes les plus fréquents sont l’écran blanc de la mort (White Screen of Death), une erreur 500 ou une fonctionnalité qui disparaît. Pour diagnostiquer :
- activez le mode debug en ajoutant
define('WP_DEBUG', true);dans wp-config.php ; - consultez le fichier wp-content/debug.log pour identifier l’extension ou le thème fautif ;
- désactivez l’extension problématique via FTP en renommant son dossier dans wp-content/plugins/ ;
- si le problème persiste, restaurez la sauvegarde réalisée avant la mise à jour.
WordPress conserve aussi automatiquement les révisions de chaque article. Pour les fichiers du cœur, vous pouvez toujours retélécharger une version antérieure depuis wordpress.org/download/releases/ et remplacer manuellement les dossiers wp-admin et wp-includes par FTP.
Automatiser ou non les mises à jour
Depuis WordPress 5.6, les mises à jour automatiques sont possibles pour le cœur, les extensions et les thèmes. Mon conseil pragmatique :
- mises à jour mineures du cœur (6.4.1 vers 6.4.2) : automatiques, sans hésitation ;
- mises à jour de sécurité des plugins : automatiques si vous avez confiance dans l’éditeur ;
- mises à jour majeures du cœur (6.4 vers 6.5) : toujours manuellement, après test en staging ;
- thème actif : manuellement, pour éviter de perdre des personnalisations.
Foire aux questions
Faut-il désactiver tous les plugins avant une mise à jour de WordPress ?
Pour une mise à jour majeure (6.4 vers 6.5 par exemple), oui, c’est vivement recommandé. Cela élimine la principale cause de conflit pendant la mise à jour du cœur. Pour une mise à jour mineure (6.4.1 vers 6.4.2), c’est facultatif car le risque de conflit est très faible.
Combien de temps attendre avant d’installer une nouvelle version majeure de WordPress ?
Attendez au moins une à deux semaines après la sortie d’une version majeure avant de l’installer en production. Les premiers correctifs de maintenance (6.x.1, 6.x.2) sortent généralement dans les jours qui suivent la version initiale et corrigent les bugs les plus gênants.
Que faire si mon site affiche un écran blanc après la mise à jour ?
Activez le mode debug en ajoutant la ligne define(‘WP_DEBUG’, true); dans le fichier wp-config.php, puis consultez wp-content/debug.log. Si l’erreur pointe vers une extension, désactivez-la en renommant son dossier via FTP. En dernier recours, restaurez votre sauvegarde.
Les mises à jour automatiques de WordPress sont-elles sûres ?
Les mises à jour mineures automatiques (correctifs de sécurité) sont sûres et activées par défaut depuis WordPress 3.7. Pour les mises à jour majeures et les extensions premium, préférez une intervention manuelle après test sur un environnement de préproduction.
Quelle version de PHP faut-il pour faire tourner la dernière version de WordPress ?
La version minimale supportée est PHP 7.4, mais WordPress recommande officiellement PHP 8.1 ou supérieur. Pour de meilleures performances et la compatibilité avec les extensions modernes, visez PHP 8.2 ou 8.3, disponibles chez la plupart des hébergeurs.
Peut-on revenir à une ancienne version de WordPress après une mise à jour ?
Oui, mais ce n’est jamais simple. La méthode fiable consiste à restaurer une sauvegarde complète (fichiers + base de données) réalisée avant la mise à jour. L’extension WP Downgrade permet aussi de forcer l’installation d’une version antérieure du cœur, mais sans garantie sur la base de données.
Est-il nécessaire de mettre à jour WordPress si mon site fonctionne bien ?
Oui. Les mises à jour corrigent régulièrement des failles de sécurité critiques. Un site WordPress non maintenu est une cible privilégiée pour les attaques automatisées. Même si votre site fonctionne, négliger les mises à jour expose vos données et celles de vos visiteurs.
