Mises à jour d’un site WordPress : le faire seul ou demander à un pro ?
Aujourd’hui, WordPress fait tourner une écrasante majorité des sites Web partout dans le monde. Ce CMS permet à (presque) quiconque de créer un site Web avec toutes les fonctions nécessaires.
Gratuit, mais pas sans prix
Ces fonctions et cette adaptation à vos besoins ont cependant un coût.
Chaque plugin que vous ajoutez à votre site Web, que ce soit pour créer un formulaire, animer des éléments graphiques ou faire du SEO, ajoute une charge à votre site Web.
Il en résulte un ralentissement pour les visiteurs (particulièrement sur les appareils mobiles), des incompatibilités lors des mises à jour et un plus grand risque de piratage.
Le piratage sur WordPress provient en effet surtout des plugins. Moins vous en utilisez, moins vous serez exposé. Tous ces plugins sont régulièrement mis à jour, parfois pour des raisons de sécurité. Il est donc important (et responsable) de procéder aux mises à jour quand elles sont disponibles.
La gestion d’un site WordPress implique donc davantage que l’ajout ponctuel de nouveaux contenus. Une maintenance technique est essentielle pour la sécurité de vos utilisateurs et pour l’image de votre entreprise.
Cet article vous guide sur les éléments à prendre en compte lorsque vous voulez gérer votre site par vous-même et bien dormir la nuit.
Gestion, entretien, maintenance, toilettage, etc.
Une chose est certaine dans le monde de WordPress : le CMS n’est pas conçu pour des sites que l’on crée puis qu’on oublie. Le système est en constante évolution.
Lorsque vous ajoutez un plugin, celui-ci modifie le template de vos pages et a donc une incidence sur le thème que vous utilisez, voir même sur d’autres plugins.
Fréquences de mises à jour des thèmes, des plug-ins et du CMS
Le noyau WordPress est mis à jour fréquemment. Les correctifs sont parfois hebdomadaires.
Généralement, les thèmes seront mis à jour au plus une fois par mois. Les plugins sont également mis à jour une fois par mois au maximum.
Pour mettre à jour ces plugins, vous avez deux méthodes : la pro et la rapide :
- Tester les mises à jour en local, pour surveiller que cela ne fait pas de bug (pro) ;
- Faire acte de foi et tout mettre à jour d’un coup, sur la version en ligne de votre site (hum).
Imaginez la frustration de constater que votre site ne fonctionne plus par votre faute… Tout cela pour un hypothétique gain de temps.
Les conflit de plugins
La bibliothèque WordPress contient des dizaines de milliers de plugins édités par des développeurs tiers. Il est impossible que chacun teste son plugin avec tous les autres. Souvent, l’apprentissage se fait par essai-erreur.
Du coup, les forums d’assistance WordPress regorgent de témoignages de dysfonctionnements liés à des conflits de plugins. Et beaucoup de ces billets restent sans résolution.
Sans de bonnes bases en développement, vous aurez vite fait de vous arracher les cheveux. Et vous finirez par payer un développeur pour tout réparer en ligne et en urgence.
Les plugins abandonnés
Les dirigeants de PME connaissent mal le paysage WordPress. Il existe certains indices pour reconnaître une bonne d’une mauvaise extension. L’un des plus importants, après le nombre de téléchargements, est la date de dernière mise à jour.
L’abandon de plug-in se produit lorsqu’un développeur cesse de maintenir activement un plug-in. Cela peut évidemment provoquer une future faille de sécurité.
Un professionnel de WordPress connait les plugins qui sont suivis par leurs développeurs et pourra, le cas échéant, trouver un remplaçant à un plugin abandonné.
Mises à jour des thèmes
La mise à jour de votre thème (si vous en utilisez un) est importante également car elle aussi peut apporter des corrections de compatibilité avec le CMS ou avec des plugins.
Cette mise à jour peut par contre affecter l’affichage de votre site. Plus vous l’avez personnalisé, plus vous y êtes exposé. Il faudra dans ce cas avec quelques notions de CSS pour pouvoir tout remettre dans l’ordre.
Backups de site
Conserver des sauvegardes de votre site Web est crucial. Et ces sauvegardes doivent être protégés correctement.
Il existe certes des plugins qui permettent de configurer les backups automatiquement, mais ils ne sont pas sans faille. Puisque la plupart d’entre eux effacent les anciennes sauvegardes pour les remplacer par les nouvelles, un pirate peut vous le pourrir définitivement.
Imaginez que votre site se soit fait piraté il y a quelque temps et que le hackeur ait été suffisamment intelligent pour que vous ne remarquiez rien jusqu’à aujourd’hui. L’extension de sauvegarde ne fera plus que des copies du site infecté.
Bien que cela puisse arriver à n’importe qui, et même à des hébergeurs agréés, les plus touchés sont les dirigeants de PME insuffisamment informés.
Bref, un professionnel du web devrait être une aide et non une charge. C’est en tous les cas notre approche et notre philosophie en tant qu’agence de proximité.