Sans souci avec les mises à Pluginjour automatiques pour WordPress . Est-ce que cela fonctionne ?

Florian Simeth Mis à jour le 23.10.2020
8 Min.
mises à Pluginjour automatiques
Dernière mise à jour le 23.10.2020

Les mises à jour automatiques pour les versions mineures de WordPress ont fait leurs preuves au fil des ans. Mais cela fonctionne-t-il aussi avec Plugins? Cette question a été étudiée par WordPress -developer Florian Simeth et il a également des conseils utiles de l'expert en sécurité et maintenance Marc Nilius dans son analyse.

Toute WordPress personne qui travaille depuis longtemps sait que les mises à jour automatiques du logiciel de base fonctionnent assez bien et généralement sans problème. Généralement, la pensée des Pluginmises à jour automatiques fait dresser les cheveux sur la tête de la plupart des administrateurs de sites webPlugins. Si vous avez déjà serré les dents avant de cliquer sur le bouton de mise à jour, vous savez de quoi je parle.

On ne sait jamais vraiment si les mises à jour se dérouleront correctement. Même si la mise à jour elle-même n'échoue pas du tout, les erreurs se cachent quelque part - pas évidentes - dans la clandestinité. La plupart des collègues que j'ai interrogés n'effectuaient pas de mises à Pluginjour automatiques, du moins pas pour tousPlugins. Mais pourquoi en est-il ainsi ?

Quand les Pluginmises à jour automatiques présentent des risques

WordPress 658 volontaires ont contribué à la version 5.3. Tous les Pluginprojets n'ont pas ce pouvoir d'homme (et de femme). La majeure partie des annuaires gratuits Plugins WordPress du répertoire -Pluginest développée par une seule personne (ou peut-être une petite équipe). Cela ne signifie pas qu'ils Plugins sont mauvais en soi. Mais nous savons ce qu'il en est du passé, que ce sont généralement ceux Plugins qui ouvrent les failles de sécurité et la propre WordPress instance devient une cible pour les pirates informatiques.

On peut donc supposer que la qualité du code souffre ou n'est pas suffisamment testée. Je ne vais pas vous expliquer plus longtemps pourquoi. Mais cela explique pourquoi nous cliquons sur le bouton de mise à jour pour des projets bien connus Plugins comme YoastSEO et pas pour d'autres.

"Fondamentalement, bien sûr, vous pouvez reconnaître les cas problématiques par le fait que quelque chose a mal tourné auparavant", m'a écrit Marc Nilius dans l'entretien par courrier électronique. Selon ses propres déclarations, il attend actuellement environ 200 WordPress cas et ne connaît que trop bien son "pappenheimer". Maintenant, Yoast a certainement une grande équipe derrière son propre YoastSEOPlugin, qui est actif sur plus de cinq millions WordPress de pages. Pour la figure de proue de l'entreprise, elle fait tout pour que tout se passe bien. Cela est associé à l'effort. Un effort qu'un développeur seul peut ne pas être capable ou désireux de faire. Alors que pouvez-vous faire ?

Possibilités de minimiser les risques grâce Plugins à

1. ne pas Plugins utiliser les anciens

"Démocratiser l'édition" est un principe directeur de WordPress . Le fait que n'importe qui puisse facilement et rapidement mettre en place une WordPress page est une chose ingénieuse, mais conduit automatiquement ces personnes à vouloir agrandir la page à un moment donné. Et ils le font avec Plugins. Comme ils ne peuvent généralement pas se programmer eux-mêmes, ils cherchent un remède dans l'éternel WorldWideWeb. Et ils sont nombreux. 

Actuellement, le Pluginrépertoire contient à lui seul près de 55 000 extensions. Tout ce qui fonctionne est utilisé. Sans se soucier de savoir s'il sera Plugin développé plus avant ou s'il est compatible avec la version actuelleWordPress . Cela n'est pas toujours correct et conduit finalement souvent à une saine méfiance à l'égard des mises à jour. Après tout, les mises à jour ont souvent tendance à échouer à un Plugins moment donné. Même si cela peut prendre quelques années.

Bien sûr, il y a aussi des exemples positifs. Derrière WooSidebars par exemple, est une énorme entreprise. Pourtant, il Plugin n'a reçu aucune mise à jour depuis un an. Il n'a pas été testé avec les dernières WordPress versions, mais il fonctionne encore parfaitement dans de nombreux cas. Combien de temps encore ? Le les premiers commentaires dans le domaine du soutien indiquent déjà la fin là. Mais l'utilisateur ne remarque rien. Lors de l'installation, seul un petit avis discret indique ce problème. Une chose dangereuse.

woosidebars

Bien sûr, au début de votre carrière de blogueur, vous n'avez souvent pas d'argent pour le développement individuel. Pour ces personnes, il n'y a pas d'autre alternative. Néanmoins, il faut garder à l'esprit que - en raison des risques de sécurité mentionnés ci-dessus - il faut utiliser le moins possible de (vieux)Plugins .

2. ne Plugins pas s'adapter

Afin de gagner du temps de développement, les versions officielles et non officielles Plugins sont souvent simplement adaptées par nos propres développeurs. Si le numéro de version ou le nom du Plugins non modifié, offre WordPress une mise à jour, bien que cela ne doit pas être fait, car sinon il écraserait les propres changements.

"Les adaptations Plugins dépendent souvent trop des Themefonctionnalités", Marc le sait aussi. Si quelque chose change en luiTheme, cela Plugin ne fonctionne plus non plus correctement. Il y a donc de nombreux problèmes. Tout faire soi-même à partir de zéro, c'est-à-dire n'utiliser que ses propres développements, n'est pas une véritable alternative.

3. ne pas utiliser les mauvaisPlugins

Qu'est-ce qu'un "mauvais" Plugin? Il n'est pas facile de répondre à cette question. Surtout pas en termes profanes. Bien sûr, vous pouvez demander aux opérateurs si des tests automatisés des nouvelles versions sont effectués. Mais qui fait cela ? De nombreux WordPress utilisateurs ne savent même pas qu'une telle chose est possible. En outre, ces tests (s'ils sont effectués) n'ont souvent rien à voir avec des situations réelles. Ce qui est compréhensible du point de vue du développeur. Qui teste chacun d'eux Plugin avec chacun d'eux Theme? Ou les uns Plugin avec les autres Plugin? Ce n'est pas possible. On ne peut pas non plus faire confiance aux développeurs pour cela.

Donc, là aussi, Plugins ne pas utiliser les "mauvais" n'est pas une véritable alternative. Bien que la notation de la qualité soit déjà le premier obstacle pour de nombreux utilisateurs, vous devriez au Plugins moins tester activement les nouvelles avant de les intégrer sur un site en direct. Mais j'en dirai plus dans un instant. 

Pourquoi les mises à jour automatiques échouent

Le fait est que vous pouvez WordPress - etPlugins non simplement ne pas utiliser. Les problèmes mentionnés ci-dessus existeront toujours. Il faut donc trouver une autre solution. La question que vous devez vous poser est donc la suivante : "Comment pouvez-vous - malgré tous les problèmes - continuer à effectuer des mises à jour automatiques pour WordPress -Plugins ? Et cette question mène inévitablement à la suivante : "Qu'est-ce qui pourrait mal tourner ?

Voici quelques possibilités :

  1. Erreur fatale de PHP : Le site web ne fonctionne pas du tout en raison d'une erreur grave.
  2. Cela Plugin ne fonctionne pas (plus) avec les autres Plugins et/ou le Theme. Elle se manifeste sous différentes formes :
          a) les fonctions ne sont plus disponibles ; ou
          b) les modifications de la mise en page dans le frontend.
  3. L'absence de rétrocompatibilité rend le retour en arrière difficile.
  4. La base de données est si volumineuse qu'une sauvegarde prendrait beaucoup de temps à charger.

Des solutions pour des mises à Pluginjour réussies

Reconnaître les mauvaisPlugins

Commençons par l'utilisateur. Comment pourraient-ils Plugin reconnaître un "mauvais" ? Comme le profane ne peut pas vérifier si la qualité du code est bonne, il faudrait créer un système qui puisse le faire. La question est la suivante : est-ce que quelque chose comme cela fonctionnerait ? Et la réponse est très claire : oui !

Ce qui est bien : une petite WordPress équipe travaille déjà sur un tel système. Elle s'appelle Tide. La vision de Tide est de rendre les tests de qualité automatisés accessibles à tous WordPress -Plugins et -Themes et de rendre ces résultats Themes de tests visibles à la fois pour les auteurs et les utilisateurs Plugins finaux.

Il n'est pas encore terminé, mais à l'avenir, Tide aidera les profanes à mieux comprendre quel type d'équipement Plugins ils installent. D'ici là, vous devrez vous en tenir aux Pluginmétadonnées qui sont Plugin affichées dans wordpress.org le répertoire Plugin- pour chacune d'entre elles :

plugin meta
  1. La date de la dernière mise à jour. Une mise à jour fréquente peut indiquer un processus de développement actif. Dans la plupart des cas, les développeurs s'occupent également de la correction des bogues.
  2. Nombre d'installations. Un nombre très élevé indique non seulement la popularité, mais peut aussi être une indication que les auteurs gagnent Plugin de l'argent avec cet argent (par exemple grâce à une version pro). Cela crée une certaine pression de la part du fabricant. Il a certainement intérêt à s'assurer que la version gratuite fonctionne également sans Plugin erreur.
  3. Testé jusqu'à. Il s'agit également d'un numéro de version, qui peut être ajusté par le développeur à tout moment sans être prouvé par une tierce partie. Toutefois, un numéro de version actuel indique que les auteurs le mettent à jour Plugin régulièrement.
  4. Version PHP. S'il est bien que les développeurs supportent toujours les versions basses de PHP, une version plus élevée serait plus sûre. La version 5.6.x de PHP n'a reçu aucune mise à jour de sécurité depuis la fin de 2018. Actuellement, la version 7.4 est la version actuelle. Il recevra des mises à jour de sécurité jusqu'en décembre 2022.
ReconnaPlugins issance de la qualité et de la sécurité

Pour plus d'informations sur la manière d'évaluer la qualité des WordPress -Plugins jetez un coup d'œil à notre article ".13 Conseils pour une sélection correctePlugin" à partir Torsten Landsiedel de maintenant.

Tests automatisés des navigateurs

Maintenant, cela devient un peu plus difficile. Surtout pour l'WordPress utilisateur qui n'a aucune connaissance en programmation. Si vous dépendez de fonctions importantes, vous devez les tester régulièrement - de préférence de manière automatisée, bien sûr.

Goudron de poupée est une bibliothèque NodeJS qui fournit une API de haut niveau pour contrôler le navigateur Chrome via le protocole DevTools. Puppeteer fonctionne sans tête par défaut, mais peut être configuré pour ouvrir le navigateur afin que vous puissiez regarder tout ce qui se passe.

Tests fonctionnels

Il existe de nombreux cas d'utilisation de ces tests. Les exploitants de magasins peuvent ainsi vérifier si les produits peuvent encore être placés dans le panier d'achat. Ou si les formulaires peuvent encore être envoyés.

Bien entendu, tous les cas ne peuvent pas être couverts. Toutefois, un petit test automatique est dans la plupart des cas plus efficace qu'une simple inspection visuelle. Après tout, il n'est pas toujours possible de tester toutes les fonctions d'une page après chaque petite mise à jour. Surtout si elle est très étendue.

Test de régression visuelle

Même une "inspection visuelle" pourrait déjà être automatisée avec les moyens actuels. Cela fonctionne relativement facilement, par exemple avec BackstopJS. La configuration se fait rapidement via un fichier JSON. Il suffit d'effectuer un test d'antidérapage dans la console pour lancer la comparaison. Enfin, l'outil ouvre une fenêtre de navigateur et affiche les différences :

test de régression visuelle

Test de régression visuelle avec BackstopJS : Le bouton d'achat a disparu après une Plugin-mise à jour sur mon site.

Comme BackstopJS fournit également un rapport détaillé, lisible par machine, avec une valeur de différence en pourcentage, vous pourriez, par exemple, être informé par courrier électronique s'il y a eu un changement important dans la mise en page.

Retour en arrière

Supposons que toutes les mises à jour aient été effectuées et que les tests automatiques aient échoué. Faire quoi ? Bien entendu, les sauvegardes peuvent également être importées automatiquement. Mais cela ne fonctionne que dans trois cas : 

  1. Si l'hébergeur dispose d'une interface qui peut déclencher automatiquement un retour en arrière.
  2. Ou si vous avez un Accès aux SSH a.
  3. Et si la sauvegarde est suffisamment petite. Sinon, la rediffusion prendra plusieurs heures dans le pire des cas.

De nombreux développeurs ne savent que trop bien que la plupart des choses ne sont pas possibles. Soit il n'y a pas d'accès SSH du tout, soit il y a des temps morts dus au manque de ressources sur le serveur.

Les avantages des mises à jour automatiques

Les mises à jour automatiques apportent également des avantages importants. Surtout si vous gérez plusieurs WordPress pages, vous gagnerez beaucoup de temps. Autre avantage : en cas de failles de sécurité, votre compte sera automatiquement mis Plugin à jour dès qu'une mise à jour sécurisée est disponible. D'autres avantages des mises à jour automatiques peuvent être dans notre nouveau livre électronique.

D'autres solutions ?

Bien sûr, mon point de vue n'est qu'un parmi tant d'autres. Il existe d'autres solutions, généralement plus coûteuses. Par exemple, au lieu d'importer une sauvegarde après coup, on peut faire une copie de la page au préalable (Staging-Concept) et ainsi effectuer toutes les mises à jour et tous les tests possibles. Si tout se passe bien pendant le test, les mises à jour peuvent également être installées en direct. Puis bien sûr (la plupart du temps) de manière complètement automatique et sans poils de cou relevés.

Une autre idée serait de simplement faire créer des pages statiques parWordPress . La page serait alors un peu plus indépendante du noyau réel. Plugins à cette fin existent depuis huit ans : Par exemple. WPStatic. Mais là encore, cela ne fonctionne pas pour tout le monde. Surtout pas pour les sites très dynamiques comme les boutiques en ligne.

Conclusion

Comment vous le faites, vous le faites mal, n'est-ce pas ? Non ! En fin de compte, tout dépend de votre propre site web, de vos propres souhaits et, bien sûr, de votre portefeuille. Si vous ne gérez pas de sites critiques et qu'il est normal qu'un site web présente des erreurs, vous installerez un Auto-UpdatePlugin

Vous avez également RAIDBOXES parlé à la Fully Managed Add-On : possibilité d'activer les mises à Themejour automatiquesPlugin. Dans les paramètres de votre BOX add-on, vous pouvez également activer les options single Plugins et Themes, avec lesquelles vous avez déjà eu des problèmes, Exclusion des mises à jour automatiques

Il est probable que les Pluginmises à jour automatiques de la plupart des petites pages seront de toute façon relativement faciles. Si vous avez des sites plus importants, vous avez peut-être les moyens de prendre les mesures appropriées. Chacun doit trouver sa propre solution.

Florian Simeth est un ingénieur diplômé (FH) en technologie des médias et en technologie de l'information et travaille comme WordPress développeur passionné depuis 2012. En plus de soutenir son WordPress - ilPlugins écrit en ligne et hors ligne pour des médias comme le PHP- et WordPress -magazine.

Articles connexes

Commentaires sur cet article

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués par * .