Mises à Jour, évitez les MAJ qui plantent.

Allo kristof, je ne sais pas ce qui se passe, on dirait que mon site est « par terre », il a l’air bizarre. Il faut me remettre cela en place.

Ça c’est une demande de plus en rare de la part de mes clients et en tant qu’agence SEO à Montréal  j’e n’en suis pas mécontent. Il faut préciser que c’est moi qui suis responsable de cette tâche.

Retenez que lorsqu’un site « tombe », qu’il s’affiche bizarrement ou qu’il a des réactions louches, le premier réflexe est de se demander si une mise à jour n’aurait pas été effectuée récemment.

On sait que certaines de ces MAJ sont automatisées par WordPress lui-même, ce qui entraîne parfois qu l’on n’a même pas de « témoin » ou de « responsable ».

Les MAJ qui tournent mal, parmi les plus classiques :

• Le site devient inaccessible : plus rien ne fonctionne, vous avez une erreur 403, ou une 500…
• Le site s’affiche, mais vous ne pouvez plus vous connecter à l’interface admin
• On constate une perte du CSS, votre site Web ressemble à une feuille blanche avec votre texte qui s’affiche sans aucune organisation. C’est moche.
• Tout semble OK, mais vous n’arrivez plus à enregistrer votre contenu, vous n’êtes plus autorisé à le faire
• Une fonction a disparu ou ne rend plus le service attendu
• Autres…

Identifier le pourquoi est toujours délicat, chronophage et donc coûteux.

50 à 100 et plus Mises à Jour WP par an

Il y a tant de mises à jour WP chaque année qu’il est difficile à suivre le rythme, minimum de 3 à 5 évolutions de WP par an, plus la ribambelle de plug-ins installée qui doivent suivre…

Cela impose d’adopter quelques bonnes pratiques tant par bon sens que par prudence.

S’il paraît simple d’appuyer sur le bouton mettre à jour, et que la plupart du temps tout se passe bien, vous aurez probablement du mal à corriger le bogue LA fois où un problème survient.

Mettre à jour votre plateforme Web

• C’est profiter de nouvelles fonctions — un CMS n’est rien de plus qu’un logiciel autant profiter de la dernière version –
• C’est boucher des failles de sécurité et réduire les risques d’intrusion.
• C’est assurer que votre site suit l’évolution du Web, rapide s’il en est.

Message d’alerte, le serveur ne vous laisse pas faire la mises à jour

Une analyse des logs au niveau serveur donne ce type d’informations

« Vous étiez bloqué, car votre action déclenche une règle de sécurité.

La règle suivante : 210 590 : COMODO​ WAF​ : Blocking​ directory​ traversal​ attempt​||mon-chouette-site​.​ca​|F|2

Request: POST/​wp​-ad min​/​admin​-ajax​.​php

Action Description: Access​ denied​ with​ code​ 403​ (phase​ 2).

Justification : Matched​ phrase​ ‘wp​-config​.​php​’ at​ TX​:matched_var​. »

Dans ce cas vous êtes alors invité à faire une recherche sur le Web avec ces infos avec une bonne chance que vous trouviez le moyen de résoudre le problème.

En attendant, une exception de sécurité peut être installée par le serveur (si vous arrivez à le joindre et s’il est compétent) cependant, il sera nécessaire que vous appliquiez un correctif afin que le site ne soit pas vulnérable à moyen terme.

Bonnes pratiques lors des Mises à Jour de WordPress

• Faites toujours une sauvegarde avant un update
• Maîtrisez aussi la réinstallation de cette sauvegarde, sinon votre archive ne vous sert à rien.
• Mettez à jour le CMS d’abord, vérifiez que tout va bien (et re Back-Up)
• Attendez quelques jours avant de passer aux extensions
• Si votre site est installé sur un framework poursuivez avec lui.
• Passez aux extensions une par une avec vérification de l’affichage des pages après chacune d’entre elles.
• Une seule personne doit être en charge de travail et non tout administrateur
• Ne pas mettre à jour le jour même de l’alerte, attendre que les extensions suivent le mouvement, puis agir.

Bien sûr cela semble extrême, car vous allez y passer un bon moment, alors vous allez sans doute quand même vouloir mettre l’ensemble des MAJ d’un seul coup.

Il arrive (trop fréquemment) que les mises à jour fassent sauter le CSS, si un simple réenregistrement des permaliens peut suffire à remettre le graphisme en route, il arrive que cela coûte quelques heures au développeur pour trouver la fonction défaillante.

Vous rencontrez un problème, cherchez-en la cause

Désactivez les plug-ins un par un pour identifier le fautif et remplacez-le par une extension certifiée.

• Pensez à alléger la charge de votre site, chaque fonction est une requête (parfois plusieurs) au serveur qui ralentit l’affichage du site (critère SEO )
• Supprimez les Pugin désactivés
• N’utilisez que des scripts certifié, indispensable et souscrivez aux licences pros, c’est un peu plus cher, mais la tranquillité n’a pas de prix.

Faire les mises à jour semblent un travail facile, en théorie, juste quelques clics et un peu de patience, il faut pourtant rester sur vos gardes et passer le temps nécessaire afin d’éviter les mauvaises surprises.