Sudbury le 1er octobre 2015,

« Dois-je installer les mises à jour de WordPress? Des plug-ins? Du thème? ». Ce sont des questions qui reviennent souvent, et la réponse est toujours la même : oui! Et cela est aussi valable pour Joomla, Drupal ou un autre CMS. Selon WPBeginner, 83 % de sites WordPress piratés ne sont pas à jour. Ne pas mettre à jour revient à laisser la porte grande ouverte aux pirates.

Une affaire de sécurité

WordPress, Joomla et Drupal sont les principaux CMS, et représentent plus d’un quart des sites internet en ligne. Autrement dit, trouver une faille dans ces CMS revient à trouver une clé pour entrer dans un nombre exceptionnel de sites… Que ce soit un thème, un plug-in ou le CMS en lui-même, les mises à jour sont fréquentes et cruciales pour rester le plus imperméable possible aux attaques et failles de sécurité.

Par exemple, fin 2014, une faille de sécurité a été découverte dans le plug-in WordPress Revolution Slider. Les notifications d’abus et de piratages se sont amassées sur les bureaux de nos techniciens, parce que de nombreuses personnes n’avaient pas mis à jour les plug-ins. Minimiser les risques de piratage est relativement simple et passe par cette étape clé, encore une fois : mettez à jour vos CMS!

Moins de bug, de nouvelles possibilités et de meilleures performances

En plus de garder votre site à l’abri d’éventuel piratage, les mises à jour permettent à votre site de mieux fonctionner. Les « updates » WordPress, Joomla ou Drupal améliorent les performances des CMS et éliminent les bugs. C’est la même chose pour les thèmes et les plug-ins, donc là encore, vous avez tout à gagner!

Parfois, certaines updates offrent de nouvelles fonctionnalités, ce qui peut toujours s’avérer utile dans la maintenance quotidienne de votre site.

Mettre à jour sans encombre

« Les mises à jour font crasher mon site! », « l’update a complètement cassé le design de mon site! ». C’est ce qu’on entend, et cela arrive parfois, oui. Il est possible qu’un plug-in ne fonctionne plus après une mise à jour. Néanmoins, les incompatibilités et problèmes de ce genre sont souvent une question d’heures, et rarement de jour. Si la mise à jour pose un problème, remettez votre backup le temps que le thème et le plug-in soient compatibles avec la dernière update. (Attention néanmoins si vous utilisez Joomla, les mises à jour de Joomla 1 vers Joomla 3 peuvent parfois s’avérer très compliquée).

Dans tous les cas, et même si cela demande parfois un peu de travail ou de patience, il vaut mieux avoir un site protégé des hackers, non?

Quelques outils pratiques

Mettre à jour son CMS n’est pas très difficile et se fait directement dans le CMS. Pensez bien à faire une sauvegarde avant d’entreprendre la mise à jour. On n’est jamais trop prudent! Si vous le pouvez, testez la mise à jour sur une version développement de votre site.

Pour Joomla, WordPress et Drupal, il existe des plug-ins pour être notifié des nouvelles mises à jour, tout comme des plug-ins pour mettre à jour les autres plug-ins automatiquement. Cela peut s’avérer très pratique pour assurer la sécurité de votre site sans demander trop de maintenance.

Dans tous les cas, ne négligez pas la sécurité et la performance de votre site, gardez vos CMS à jour!