Et voici encore une mise à jour de notre CMS préféré: WordPress 3.2 est en effet sorti en début de semaine dernière !

Après WordPress 3.1, une nouvelle mouture vient donc de voir le jour et les webmasters sont invités à l’installer au plus vite. Tout en étant un véritable atout, ces nouvelles moutures commencent à devenir lassantes auprès d’une partie de la communauté…

Des mises à jour rapprochées

Parfois, on a l’impression de faire cela tous les jours. Les mises à jour de WordPress se suivent et se ressemblent, à tel point que certaines sont très proches les une des autres. Quelques chiffres pour mieux s’en rendre compte :

  • Déjà 8 mises à jour en 2011, soit plus d’une par mois.
  • 5 mises à jour dans les 3 derniers mois.
  • 2 Mises à jour majeures (WordPress 3.1 et 3.2) en moins de 5 mois.

Autrement dit, cela va vite, très vite. C’est d’ailleurs beaucoup plus rapide qu’avant : il est loin le temps où il n’y avait que 8 mises à jour par an (comme en 2010), comme le montre cette petite infographie :

Historique des versions de WordPress
L’historique des versions de WordPress

Souhaitées ou non, les nouvelles versions de WordPress s’enchainent les unes après les autres pour notre plus grand bonheur et notre plus grand malheur à la fois…

De nouvelles fonctionnalités pour WordPress

Chaque grande version apporte son lot de nouveautés. WordPress 3.1 avait ajouté la barre d’administration, les Custom Post Type ainsi que les formats d’articles. La version 3.0 avait permis d’ajouter la gestion des menus et du multi-site. Et ainsi de suite… Chaque version majeure a donc pour but d’améliorer l’outil pour qu’il soit plus complet, plus ergonomique et plus rapide. Autrement dit, chaque webmaster a intérêt à faire la mise à jour pour profiter d’un WordPress plus puissant et performant.

Et les versions mineurs se succèdent également à grands pas. L’unique différence, c’est que les petits mises à jour (par exemple WordPress 3.0.5 ou WordPress 3.1.1) servent en général à corriger des bugs bloquants ou à améliorer la sécurité. Ces mises à jour semblent presque à chaque fois « obligatoires » pour celui qui gère le site, sous peine de prendre le risque de perdre des données et de se faire pirater !

Au passage, je tiens à saluer les développeurs qui ont (enfin) eut l’idée de ne remplacer que les fichiers mis à jour par la version la plus récente. Car avant, un upgrade remplaçait l’intégralité des fichiers de l’installation, même si certains n’avaient pas été modifiés dans la mise à jour…

Un agacement de la communauté

Là où le bât blesse, c’est que trop de mises à jour tuent les mises à jour.

Mettre à jour un blog WordPress est certes une chose facile à faire et rapide (surtout avec les dernières versions), mais cela devient très vite contraignant quand on fait beaucoup de mises à jour à réaliser en peu de temps : je me rappelle que mon record avait été de 3 mises à jour du CMS en moins de 3 semaines…

Pire encore, le CMS WordPress est souvent utilisé par les professionnels, qui doivent parfois mettre à jour des dizaines et des dizaines de sites à la fois, ce qui représente une perte de temps considérable…

Et au delà des versions majeures, la plupart des petites mises à jour doivent être faites pour éviter tout piratage, ce qui souligne par ailleurs le risque encouru d’utiliser un CMS open source. J’en avais d’ailleurs parlé rapidement sur Presse Citron il y a quelques temps de cela (cf. WordPress est-il un danger pour la sécurité).

Si la mise à jour n’est pas faite, le risque (faible) est qu’un pirate utilise la faille qui aura été expliquée en détail sur le site officiel… Il pourra alors hacker tous les sites qui n’auraient pas encore fait la mise à jour. Les nouvelles versions qui sortent deviennent donc une véritable contrainte en temps, et en perte d’argent…

Faut-il mettre à jour WordPress ?

La question vient donc tout naturellement à la fin : faut-il mettre à jour WordPress quand une nouvelle version vient de sortir ? Ma réponse est double : Oui, et non…

Oui, car les nouvelles versions sont (théoriquement) plus sûr. Elles sont également plus complètes, plus ergonomiques et plus rapides. La communauté de WordPress fait en général en sorte que chaque upgrade ait un réel intérêt pour l’utilisation du CMS. Par exemple, la dernière version 3.2 a considérablement améliorer l’administration de WordPress, la rendant plus fluide et facile à utiliser. Et la réponse est encore oui pour les mises à jours mineurs, car cela protégera votre blog contre certains types d’attaques.

Non, car bien souvent c’est une perte de temps. Je m’explique : si votre site fonctionne parfaitement tel qu’il est, les versions majeures ne vous apporteront rien. Pire même, elles peuvent planter votre site en fonction des incompatibilités avec certaines plugins. Il faut donc faire attention lors de chaque mise à jour. De même, une mise à jour de sécurité est parfois inutile. Par exemple, les derniers correctifs corrigeaient des failles concernant des utilisateurs « Auteur ». Mais bien souvent, il n’y a qu’un utilisateur sur un blog WordPress (l’administrateur), donc le risque est nul de la part de failles sur les auteurs…

Oui et Non sont donc deux réponses qui se valent : à vous de voir si cela vaut le coup ou non, ou s’il ne vaut pas mieux attendre pour effectuer plusieurs updates en même temps.

Et vous ? Que pensez-vous de ces mises à jours fréquentes de WordPress?