ITSkillsCenter
WordPress

Comment mettre à jour WordPress en toute sécurité

8 min de lecture

Pourquoi mettre à jour WordPress est crucial

Chaque mise à jour WordPress corrige des failles de sécurité, des bugs et ajoute des fonctionnalités. Un site WordPress non mis à jour est une cible facile pour les pirates — 49% des sites WordPress piratés utilisaient une version obsolète. Au Sénégal, beaucoup de sites d’entreprises tournent sur des versions vieilles de 2-3 ans, avec des plugins abandonnés. C’est une bombe à retardement.

Les 3 types de mises à jour

1. Mises à jour mineures (ex: 6.5.2 → 6.5.3)

Corrections de bugs et de sécurité. Elles s’installent automatiquement par défaut. Risque de casse : très faible.

2. Mises à jour majeures (ex: 6.5 → 6.6)

Nouvelles fonctionnalités, changements importants. Installation manuelle. Risque de casse : modéré — certains plugins ou thèmes peuvent ne pas être compatibles immédiatement.

3. Mises à jour de plugins et thèmes

Indépendantes du core WordPress. Fréquence variable (hebdomadaire à mensuelle). Risque : variable selon le plugin.

Avant toute mise à jour : la sauvegarde

C’est la règle absolue. JAMAIS de mise à jour sans sauvegarde préalable.

Méthode 1 : UpdraftPlus (plugin)

  1. Installez UpdraftPlus (gratuit)
  2. Réglages → UpdraftPlus Backups
  3. Cliquez « Sauvegarder maintenant »
  4. Cochez : base de données + fichiers
  5. Attendez la fin de la sauvegarde
  6. Vérifiez que la sauvegarde apparaît dans l’onglet « Sauvegardes existantes »

Conseil : Configurez UpdraftPlus pour sauvegarder automatiquement sur Google Drive ou Dropbox — pas seulement sur votre serveur (si le serveur plante, vous perdez le site ET la sauvegarde).

Méthode 2 : WP-CLI (ligne de commande)

# Sauvegarder la base de données
wp db export backup-avant-maj-$(date +%Y%m%d).sql

# Sauvegarder les fichiers (uploads, plugins, thèmes)
tar -czf backup-fichiers-$(date +%Y%m%d).tar.gz wp-content/

Méthode 3 : Depuis le panel d’hébergement

La plupart des hébergeurs (Hostinger, SiteGround, o2switch) proposent des sauvegardes en un clic dans le panel client. Utilisez cette fonctionnalité avant chaque mise à jour majeure.

Procédure de mise à jour sécurisée

Étape 1 : Vérifier la compatibilité

Avant de mettre à jour WordPress vers une version majeure :

  • Consultez la page de release sur wordpress.org/news pour voir les changements
  • Vérifiez que vos plugins critiques sont compatibles (page du plugin → « Compatible up to »)
  • Vérifiez que votre thème est compatible
  • Attendez 1-2 semaines après la sortie d’une version majeure — les bugs initiaux sont corrigés dans les premiers jours

Étape 2 : Sauvegarder

Sauvegarde complète (base de données + fichiers). Vérifiez que la sauvegarde est téléchargeable et fonctionnelle.

Étape 3 : Mettre en mode maintenance (optionnel)

Pour un site avec beaucoup de trafic ou un e-commerce :

# Activer le mode maintenance
wp maintenance-mode activate

# Après la mise à jour
wp maintenance-mode deactivate

Ou installez le plugin « SeedProd » pour afficher une jolie page de maintenance pendant la mise à jour.

Étape 4 : Mettre à jour dans le bon ordre

L’ordre est important :

  1. Plugins d’abord : Tableau de bord → Mises à jour → Sélectionnez tous les plugins → « Mettre à jour les extensions »
  2. Thème ensuite : Mettez à jour le thème parent (le thème enfant n’a généralement pas de mise à jour)
  3. WordPress core en dernier : Tableau de bord → Mises à jour → « Mettre à jour vers WordPress X.X »

Pourquoi cet ordre : Les plugins sont généralement mis à jour par leurs développeurs pour être compatibles avec la nouvelle version de WordPress AVANT que celle-ci ne sorte. En mettant à jour les plugins d’abord, vous êtes déjà compatible quand vous mettez à jour le core.

Étape 5 : Tester après mise à jour

Vérifiez systématiquement :

  • Page d’accueil : S’affiche correctement, pas d’erreur
  • Un article : Contenu, images, mise en page
  • Formulaire de contact : Fonctionne, email reçu
  • Panier WooCommerce : Ajout au panier, processus de paiement
  • Connexion admin : Dashboard accessible
  • Éditeur Gutenberg : Création d’article, tous les blocs fonctionnent
  • Mobile : Vérifiez l’affichage sur téléphone

Étape 6 : Vider les caches

# Via WP-CLI
wp cache flush
wp transient delete --all

# OU dans le dashboard
# Plugin de cache → Purge / Clear All Cache
# Cloudflare → Purge Everything

Que faire si la mise à jour casse votre site

Écran blanc (White Screen of Death)

C’est le problème le plus courant après une mise à jour.

  1. Activer le mode debug : Éditez wp-config.php via FTP/SFTP : 
    define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', true);
  2. Rechargez la page — l’erreur s’affiche maintenant
  3. L’erreur pointe généralement vers un plugin ou un thème spécifique

Désactiver le plugin fautif

Si l’erreur mentionne un plugin :

# Via WP-CLI
wp plugin deactivate plugin-fautif

# OU : renommer le dossier du plugin via FTP
# wp-content/plugins/plugin-fautif → wp-content/plugins/plugin-fautif-DISABLED

Revenir au thème par défaut

Si l’erreur vient du thème :

# Via WP-CLI
wp theme activate flavor-theme-four

# OU : renommer le dossier du thème via FTP
# wp-content/themes/montheme → wp-content/themes/montheme-DISABLED
# WordPress reviendra automatiquement à un thème par défaut

Restaurer la sauvegarde

Si rien ne fonctionne, restaurez votre sauvegarde :

  1. UpdraftPlus → Sauvegardes existantes → Restaurer
  2. Ou via WP-CLI : wp db import backup-avant-maj.sql
  3. Ou demandez à votre hébergeur de restaurer la sauvegarde du jour

Mises à jour automatiques : pour ou contre

Ce qui est automatique par défaut

  • Mises à jour mineures du core : Automatiques (6.5.2 → 6.5.3). NE les désactivez PAS — ce sont des correctifs de sécurité critiques
  • Mises à jour de sécurité des plugins : Automatiques depuis WordPress 5.5 si activé

Configurer les mises à jour automatiques

// Dans wp-config.php

// Mises à jour automatiques du core (mineures seulement - par défaut)
define('WP_AUTO_UPDATE_CORE', 'minor');

// Tout automatique (mineures + majeures) - risqué
define('WP_AUTO_UPDATE_CORE', true);

// Rien d'automatique - à éviter sauf si vous faites manuellement très régulièrement
define('WP_AUTO_UPDATE_CORE', false);

Activer les mises à jour auto par plugin

Depuis WordPress 5.5, vous pouvez activer la mise à jour automatique pour chaque plugin individuellement :

  1. Extensions → Extensions installées
  2. Cliquez « Activer les mises à jour automatiques » à côté de chaque plugin

Recommandation : Activez les mises à jour automatiques pour les plugins de sécurité (Wordfence, Sucuri) et les plugins mineurs. Gardez la mise à jour manuelle pour WooCommerce, les page builders, et les plugins qui modifient fortement le fonctionnement du site.

Planification des mises à jour

Fréquence recommandée

  • Vérification : Chaque semaine, vérifiez les mises à jour disponibles
  • Mises à jour de sécurité : Immédiatement, le jour même
  • Mises à jour de plugins : Hebdomadaire
  • Mises à jour majeures WordPress : 1-2 semaines après la sortie

Calendrier de maintenance

Chaque lundi matin (30 minutes) :
1. Vérifier les mises à jour disponibles
2. Sauvegarder (UpdraftPlus ou WP-CLI)
3. Mettre à jour les plugins
4. Tester le site (5 pages clés)
5. Vider le cache

Chaque trimestre (1 heure) :
1. Mise à jour majeure WordPress (si disponible)
2. Supprimer les plugins/thèmes inutilisés
3. Optimiser la base de données
4. Vérifier les certificats SSL
5. Tester les formulaires et les paiements

Mises à jour WooCommerce : attention spéciale

WooCommerce est le plugin le plus délicat à mettre à jour car il gère les paiements et les commandes :

  • TOUJOURS tester en staging d’abord si votre hébergeur le propose (Hostinger, SiteGround, Cloudways ont des environnements staging en un clic)
  • Ne pas mettre à jour le jour d’une promo ou d’un pic de ventes
  • Vérifier le processus de paiement complet après mise à jour : ajout au panier → checkout → paiement (faites une commande test)
  • Mettre à jour les extensions WooCommerce en même temps (WooCommerce Payments, extensions de livraison, etc.)

Script de mise à jour automatisé (WP-CLI)

#!/bin/bash
# update-wp-safe.sh — Mise à jour WordPress sécurisée

SITE_PATH="/var/www/monsite"
DATE=$(date +%Y%m%d-%H%M)
LOG="/var/log/wp-update-$DATE.log"

cd $SITE_PATH
echo "=== Mise à jour WordPress — $DATE ===" | tee $LOG

# 1. Sauvegarde
echo "Sauvegarde en cours..." | tee -a $LOG
wp db export "/backups/db-$DATE.sql" 2>&1 | tee -a $LOG

# 2. Mises à jour plugins
echo "Mise à jour des plugins..." | tee -a $LOG
wp plugin update --all 2>&1 | tee -a $LOG

# 3. Mises à jour thèmes
echo "Mise à jour des thèmes..." | tee -a $LOG
wp theme update --all 2>&1 | tee -a $LOG

# 4. Mise à jour core (si disponible)
echo "Vérification core WordPress..." | tee -a $LOG
wp core update 2>&1 | tee -a $LOG
wp core update-db 2>&1 | tee -a $LOG

# 5. Cache
echo "Vidage du cache..." | tee -a $LOG
wp cache flush 2>&1 | tee -a $LOG
wp rewrite flush 2>&1 | tee -a $LOG

# 6. Vérification
echo "Version WordPress : $(wp core version)" | tee -a $LOG
echo "Plugins à jour :" | tee -a $LOG
wp plugin list --update=available 2>&1 | tee -a $LOG

echo "=== Terminé ===" | tee -a $LOG

Checklist mise à jour WordPress

  • ☐ Sauvegarde complète effectuée et vérifiée
  • ☐ Compatibilité des plugins critiques vérifiée
  • ☐ Plugins mis à jour EN PREMIER
  • ☐ Thème mis à jour
  • ☐ Core WordPress mis à jour
  • ☐ Site testé : accueil, article, formulaire, panier (si WooCommerce)
  • ☐ Cache vidé (plugin + CDN + navigateur)
  • ☐ Mode debug désactivé en production
  • ☐ Plugins/thèmes inutilisés supprimés (pas juste désactivés)
#mise à jour #sécurité #update
Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 350.000 FCFA
Parlons de Votre Projet
Publicité

Articles Similaires