Vu l'arrivée de WordPress 3.0 sur vos Tableaux de bord WordPress, je prends un moment pour vous parler de mise à jour WordPress. J'entends régulièrement les gens me dirent: "Pourquoi faire ma mise à jour? Je suis bien dans mon 2.7." Ma réponse: "Si vous ne faites pas vos mises à jour WordPress, vous allez un jour ou l'autre rencontrer des difficultés." Pouquoi? Un – parce que les nouvelles versions ajoutent des éléments de sécurité sur votre site, corrigent des bugs et vous protègent contre les attaques de hackers. Deux – parce que le Web est un organisme "vivant" et certaines fonctionnalités des vieux WordPress deviennent désuètes dans les nouveaux navigateurs. Dans cet article, je parle de mises à jour WordPress.

Mise à jour: Le 4 juillet 2010: J'ai fait ma Mise à Jour vers WordPress 3.0 et ça été un charme. Aucun pépin. Toutes mes extensions sont compatibles avec 3.0 (à l'exception de qTranslate que j'ai abandonné). Pour le faire, je recommande la procédure suivante: assurer une bonne sauvegarde de fichiers WordPress et de la base de données SQL; désactivation de toutes vos extensions; mise à jour automatique; réactivation de vos extensions. Bonne chance à tous et toutes!

Je ne suis pas responsable des mises à jour manquées. Pour effectuer une mise à jour WordPress, vous devez faire des sauvegardes de votre WordPress, votre thème WordPress et votre MySQL. Vous devez aussi assurer que votre site roule avec un PHP 4.3+, une MySQL 4.1.2+ et sur un serveur Apache ou Nginx. Communiquez avec votre hébergeur – il a ces réponses. Si vous ne rencontrez pas ces critères, votre mise à jour peut s'avérer désastreuse.

Dois-je faire ma mise à jour WordPress 3.0?

Ma recommandation – attendez quelques semaines avant de faire votre mise à jour WordPress 3.0. Il n'y a pas d'urgence.

J'ai accès à quelques 25 sites WordPress dont je suis responsable pour faire les mises à jour. J'ai effectué la mise à jour automatique WordPress 3.0 sur 3 sites privés et c'était un charme. Je n'ai rencontré aucun bugs mais je cherche. WordPress 3.0 change un peu le look du Tableau de bord et y ajoute des nouvelles fonctionnalités.

Je vais toutefois attendre quelques semaines avant d'entamer les mises à jour WordPress sur mon site et les sites des clients. Pourquoi? Un – parce que je veux donner la chance aux codeurs d'Automattic (la compagnie à Matt Mullenweg, fondateur de WordPress) de régler des bugs qui sont rapportés dans les Forums WordPress. Deux – parce que je veux donner la chance aux développeurs d'extensions WordPress d'assurer que leurs extensions sont compatibles avec WordPress 3.0. J'ai lu hier soir que la populaire extension NextGen Gallery n'était pas compatible avec WordPress 3.0. J'ai installé cette extension sur 2 sites de clients. Je vais attendre un peu…

WordPress est votre voiture sur le Web

Il faut voir votre site WordPress comme une voiture. Qu'arrive-t-il si vous ne faites pas vos changements d'huile? La même chose se produira dans votre site WordPress. Peut-être rien. Mais un jour, vous conduirez sur l'autoroute et quelque chose va flancher. Je ne peux pas vous dire quand ni comment, mais selon moi, c'est inévitable. Je le vois régulièrement et je lis beaucoup sur le sujet dans les Forums WordPress.

WordPress est un ensemble de 800 fichiers, un thème WordPress et d'une base de données MySQL. Quand WordPress vous avise sur votre Tableau de bord qu'une mise à jour est disponible, c'est parce que les codeurs d'Automattic ont optimisé le code des 800 fichiers WordPress. Ils les ont optimisé pour la sécurité, pour les navigateurs (Explorer, Safari, Firefox, Flock) et pour Google. Quelle version WordPress utilisez-vous?

Les problèmes rencontrés dans des anciennes versions WordPress

Depuis janvier 2010, plusieurs personnes m'ont rapportée les problèmes suivants dans leur WordPress:

• le site redirigeait vers un site externe (porno, commercial);
• le site tentait d'installer un Cheval de Troie sur les ordis des visiteurs;
• le site ajoutait de la publicité bidon un peu partout sur le site;
• le site avisait le visiteur qu'il y avait un danger si on accédait au site;
• c'était impossible d'ajouter des images;
• c'était impossible d'accéder au tableau de bord WordPress.

Les raisons principales pour ces problèmes étaient:

• utilisation d'une vieille version de WordPress
• utilisation de l'utilisateur "admin"

Dans tous les cas, une mise à jour vers la nouvelle version WordPress et la suppression de l'utilisateur admin a suffi pour remettre le site en bonne santé.

Ne faites pas comme Robert Scobie – protégez-vous!

Si vous êtes comme Robert Scobie en 2009 et utilisez une vieille version WordPress et l'utilisateur "admin", vous courrez, selon moi, un risque élevé que votre site WordPress encoure des problèmes. Les problèmes sont corrigibles dans 100% des cas si vous avez une bonne sauvegarde de votre thème WordPress et votre base de données MySQL.

Mais si vous êtes comme Scobie, vous n'avez pas de sauvegarde de votre base de données MySQL. Scobie s'est retrouvé sans sauvegarde et un hack meurtrier. Aucun SuperGeek ne pourra ressusciter votre site si les hackers ont été meurtriers et que vous n'avez pas une bonne sauvegarde de votre base de données MySQL en quelque part dans vos tiroirs.

En passant, WordPress n'est pas plus ni moins sécuritaire que tout autre site Web. Tous les sites Web sont sujets au hacking. Ces hackers sont pour la plupart des jeunes geeks (garçons) qui n'ont rien d'autres à faire que s'amuser à hacker des sites Web. Ça les excite d'entrer dans votre site et d'y insérer du code malicieux. D'après moi, tous les pays devraient criminaliser le hacking.

Alors, protégez-vous! Assurez-vous d'avoir une bonne sauvegarde de vos fichiers WordPress, votre thème WordPress et votre base de données MySQL. Et faites vos mises à jour WordPress et évitez les pannes sur l'autoroute!

Mes questions

• Avez-vous fait votre mise à jour WordPress 3.0? Le résultat?
• Quelle version WordPress utilisez-vous?
• Est-ce que le hacking est criminel au Canada? dans votre pays?