Mettez à jour automatiquement les composants de votre WordPress
Vérifier quotidiennement les mises à jour de votre installation WordPress est fastidieux. Mais ne pas faire ces mises à jour c'est peut-être laisser une porte ouverte aux pirates.
Easy Updates Manager automatise les mises à jour des extensions, thèmes et WordPress lui-même. Vous pouvez sélectionner quels composants peuvent profiter de cette fonction – par exemple si vous ne voulez pas mettre à jour une extension en particulier ou si vous ne voulez pas de mauvaise surprise.
Bien évidemment, à chaque mise à jour le plugin envoie un rapport par mail.
Options
Côtés négatifs
Si la mise à jour automatique est sûre à 90%, on n'est pas à l'abri d'une mise à jour importante d'un plugin qui nécessite des manipulations précises pour être réellement complètement à jour. Il y a aussi le risque d'une mise à jour qui change profondément la structure du plugin et plante les anciennes fonctions mais de toute manière, même en manuel, on peut se faire avoir si on n'a pas le réflexe de lire le fichier de mises à jour – ce que je vous conseille de faire systématiquement lorsque vous mettez à jour une extension en cliquant sur Afficher les détails > Liste des modifications.
site de l’extension sur wordpress.org : https://wordpress.org/plugins/stops-core-theme-and-plugin-updates/ ‑ version testée : 5.4.2
Pas évident de laisser WP se débrouiller avec les mises à jour. Seul une vraie supervision permet d'éviter de mettre le site en vrac à cause d'incompatibilité ou de changements structurels importants.
Les solution distantes comme MainWp sont plus lourdes mais plus sécures (sauvegarde automatisées) accès au back-end distant.
Personnellement, je n’ai pas de problème. Un plugin de sauvegarde de base de données quotidien permet de pallier à tout problème éventuel.
Sécure, sécure, on oublie tout de même pas les failles déclarées sur Jetpack il y a un an ! Tout un réseau de sites qui tombe à cause d'une faille dans un plugin, c'est un risque que je n'ai pas envie de prendre !
Quoi qu'il en soit, laisser les sites se mettre à jour pour ce qui concerne les updates mineures me semble un bon moyen d'avoir un rapport sécurité/entretien intéressant.
En général, les failles des extensions populaires sont rapidement patchées. Et les extensions pas populaires ne sont pas ciblées. Je n’utilise pas Jetpack mais j’imagine que les correctifs ont été rapidement apportés. Parce que si vous ne mettez pas à jour de peur de l’introduction d’une faille, je vous conseille d’éviter de faire des sites Web.
Je croise bien plus de sites piratés car jamais mis à jour.