WordPress a évolué vers un écosystème incroyablement autonome, et l’une de ses caractéristiques modernes les plus importantes est mises à jour automatiques. Ces mises à jour peuvent maintenir votre site sécurisé et à jour sans nécessiter d’intervention manuelle. Néanmoins, ils présentent également des risques pour les développeurs et les propriétaires de sites qui s’appuient sur des thèmes personnalisés ou des plugins interdépendants.
Comprendre comment fonctionnent les mises à jour automatiques et comment les gérer est essentiel pour toute personne gérant une installation WordPress professionnelle.
Comment fonctionnent les mises à jour automatiques de WordPress
Depuis WordPress 5.5, les plugins et les thèmes peuvent se mettre à jour automatiquement. Les administrateurs peuvent activer ou désactiver cette fonctionnalité via le tableau de bord WordPress ou en utilisant des filtres dans le code.
Lorsque les mises à jour automatiques sont activées, WordPress vérifie périodiquement les métadonnées de version fournies par chaque mise à jour de plugin ou de thème. URI. Ces métadonnées sont comparées à ce qui est installé sur votre site. Si une version plus récente est disponible, WordPress télécharge le FERMETURE ÉCLAIR à partir de l’URL source, le décompresse, remplace les anciens fichiers et enregistre la mise à jour dans les enregistrements d’événements du site.
WordPress se connecte à deux types différents de points de terminaison de mise à jour :
- Dépôt officiel WordPress.org: Par défaut, WordPress vérifie sur api.wordpress.org les mises à jour de tout plugin ou thème téléchargé à partir du référentiel public. Lorsqu’une mise à jour y est publiée, le système l’inclut automatiquement dans la prochaine vérification planifiée.
- Plugins ou thèmes hébergés sur mesure: Les développeurs peuvent remplacer la source de mise à jour par défaut et pointer WordPress vers un serveur auto-hébergé. Cela signifie que vous pouvez publier des mises à jour en privé, ce qui est idéal pour les plugins propriétaires ou payants, le travail client ou lorsque vous préférez ne pas utiliser le référentiel officiel.
Hébergement de votre propre serveur de mise à jour de plugin
Vous pouvez héberger les mises à jour du plugin sur votre propre serveur en incluant un vérificateur de mise à jour personnalisé dans votre plugin. Cela permet à WordPress de traiter vos fichiers hébergés exactement comme il le ferait avec le référentiel officiel. L’approche la plus simple consiste à utiliser une bibliothèque légère comme Vérificateur de mise à jour du plugin de YahnisElsts.
Les étapes sont les suivantes :
- Hébergez le ZIP et les métadonnées de votre plugin: Créez un répertoire sur votre serveur pour stocker à la fois le fichier .zip et un JSON fichier de métadonnées qui décrit la version, l’URL de téléchargement et le journal des modifications.
- Ajoutez un vérificateur de mise à jour à votre plugin: Incluez la bibliothèque dans votre répertoire de plugin, puis initialisez-la comme ceci :
require 'plugin-update-checker/plugin-update-checker.php';
$myUpdateChecker = Puc_v4_Factory::buildUpdateChecker(
'https://yourserver.com/updates/plugin.json',
__FILE__,
'your-plugin-slug'
);
- Définissez votre fichier JSON: Votre JSON devrait ressembler à :
{
"name": "My Custom Plugin",
"slug": "my-custom-plugin",
"version": "1.2.0",
"author": "Your Name",
"homepage": "https://yourdomain.com/",
"download_url": "https://yourdomain.com/updates/my-custom-plugin.zip",
"requires": "6.0",
"tested": "6.7",
"last_updated": "2025-10-22",
"sections": {
"description": "Bug fixes and performance improvements."
}
}
- Mettre à jour normalement: Chaque fois que vous publiez une nouvelle version, mettez à jour le JSON avec un numéro de version plus élevé et une nouvelle URL ZIP. WordPress le détectera et se mettra à jour automatiquement si les mises à jour automatiques sont activées.
Cette configuration imite la façon dont WordPress gère les mises à jour du référentiel mais vous donne un contrôle total. C’est pratique pour les agences, les plateformes SaaS ou les développeurs distribuant des outils privés.
Pourquoi j’ai envisagé d’héberger mes propres plugins
Lorsque j’ai découvert que le référentiel WordPress n’appartenait peut-être pas à la communauté open source mais était plutôt exploité par Automatique ou son fondateur, j’ai hésité à y publier de nouveaux plugins. Cela a atteint son paroxysme lorsque l’accès à l’original ACF Le plugin a été supprimé et Automattic l’a modifié et publié comme le leur.
Même si le référentiel officiel reste un canal de distribution inestimable, le modèle de gouvernance et les délais de révision semblent parfois restrictifs pour les développeurs indépendants. Pour mes propres projets, comme les plugins personnalisés que j’ai créés au fil des ans, les mises à jour auto-hébergées préserveraient l’autonomie tout en garantissant aux utilisateurs des améliorations en temps opportun. Il s’agit d’un juste milieu entre la contribution ouverte et le contrôle total.
Désactivation des mises à jour automatiques pour les plugins et les thèmes
Il existe des raisons valables de bloquer les mises à jour automatiques, en particulier pour les clients qui ont modifié le code directement ou qui s’appuient sur des fonctions obsolètes. Par exemple, j’ai eu des clients qui ont personnalisé le thème par défaut (un mauvais choix lorsque des thèmes enfants existent) et d’autres qui dépendaient de fonctionnalités de plug-in qui ont ensuite été supprimées dans les nouvelles versions.
Méthode rapide et sale
Le moyen le plus simple mais le moins élégant d’empêcher une mise à jour consiste à définir artificiellement un numéro de version très élevé dans l’en-tête de votre plugin ou de votre thème. WordPress croira qu’il est déjà plus récent que ce qui est disponible et ignorera les mises à jour. Par exemple:
Version: 99.0.0
Bien que cela fonctionne, ce n’est pas maintenable et peut créer de la confusion plus tard.
La meilleure façon : utiliser des filtres
Vous pouvez désactiver les mises à jour par programme en utilisant des filtres WordPress.
Pour les plugins :
add_filter('site_transient_update_plugins', function($value) {
if (isset($value->response['your-plugin-slug/your-plugin.php'])) {
unset($value->response['your-plugin-slug/your-plugin.php']);
}
return $value;
});
Pour les thèmes :
add_filter('site_transient_update_themes', function($value) {
if (isset($value->response['your-theme-slug'])) {
unset($value->response['your-theme-slug']);
}
return $value;
});
Ces filtres suppriment efficacement le plugin ou le thème de la liste de mise à jour avant que WordPress ne le traite, garantissant qu’il n’apparaît jamais dans le panneau de mise à jour de l’administrateur ou qu’il ne soit remplacé lors des mises à jour groupées.
Vous pouvez également définir des constantes pour arrêter les mises à jour automatiques globalement :
define( 'AUTOMATIC_UPDATER_DISABLED', true );
define( 'WP_AUTO_UPDATE_CORE', false );
Ceux-ci empêchent WordPress de mettre à jour automatiquement n’importe quel composant, bien qu’ils doivent être utilisés avec prudence.
Meilleures pratiques
Lorsque vous gérez des environnements client ou de production, équilibrez automatisation et contrôle. Les mises à jour automatiques sont vitales pour la sécurité, mais elles doivent être associées à des environnements de test, un contrôle de version et des sauvegardes hors site.
Pour les développeurs, héberger vos propres mises à jour de plugins offre indépendance et professionnalisme, un compromis idéal pour les outils propriétaires. À l’inverse, la désactivation des mises à jour dans des environnements personnalisés peut éviter un désastre lorsque les clients modifient le code d’une manière que les mises à jour principales écraseraient autrement.
En fin de compte, la flexibilité de WordPress dans la gestion des mises à jour est l’une de ses plus grandes forces. Il permet aux développeurs de décider s’ils souhaitent adopter l’automatisation, s’autogérer ou se désinscrire de manière sélective, en fonction du niveau de contrôle, de risque ou de commodité que la situation exige.
octobre 22, 2025
Comprendre les mises à jour automatiques de WordPress et comment héberger les vôtres ou les désactiver
WordPress a évolué vers un écosystème incroyablement autonome, et l’une de ses caractéristiques modernes les plus importantes est mises à jour automatiques. Ces mises à jour peuvent maintenir votre site sécurisé et à jour sans nécessiter d’intervention manuelle. Néanmoins, ils présentent également des risques pour les développeurs et les propriétaires de sites qui s’appuient sur des thèmes personnalisés ou des plugins interdépendants.
Comprendre comment fonctionnent les mises à jour automatiques et comment les gérer est essentiel pour toute personne gérant une installation WordPress professionnelle.
Comment fonctionnent les mises à jour automatiques de WordPress
Depuis WordPress 5.5, les plugins et les thèmes peuvent se mettre à jour automatiquement. Les administrateurs peuvent activer ou désactiver cette fonctionnalité via le tableau de bord WordPress ou en utilisant des filtres dans le code.
Lorsque les mises à jour automatiques sont activées, WordPress vérifie périodiquement les métadonnées de version fournies par chaque mise à jour de plugin ou de thème. URI. Ces métadonnées sont comparées à ce qui est installé sur votre site. Si une version plus récente est disponible, WordPress télécharge le FERMETURE ÉCLAIR à partir de l’URL source, le décompresse, remplace les anciens fichiers et enregistre la mise à jour dans les enregistrements d’événements du site.
WordPress se connecte à deux types différents de points de terminaison de mise à jour :
Hébergement de votre propre serveur de mise à jour de plugin
Vous pouvez héberger les mises à jour du plugin sur votre propre serveur en incluant un vérificateur de mise à jour personnalisé dans votre plugin. Cela permet à WordPress de traiter vos fichiers hébergés exactement comme il le ferait avec le référentiel officiel. L’approche la plus simple consiste à utiliser une bibliothèque légère comme Vérificateur de mise à jour du plugin de YahnisElsts.
Les étapes sont les suivantes :
Cette configuration imite la façon dont WordPress gère les mises à jour du référentiel mais vous donne un contrôle total. C’est pratique pour les agences, les plateformes SaaS ou les développeurs distribuant des outils privés.
Pourquoi j’ai envisagé d’héberger mes propres plugins
Lorsque j’ai découvert que le référentiel WordPress n’appartenait peut-être pas à la communauté open source mais était plutôt exploité par Automatique ou son fondateur, j’ai hésité à y publier de nouveaux plugins. Cela a atteint son paroxysme lorsque l’accès à l’original ACF Le plugin a été supprimé et Automattic l’a modifié et publié comme le leur.
Même si le référentiel officiel reste un canal de distribution inestimable, le modèle de gouvernance et les délais de révision semblent parfois restrictifs pour les développeurs indépendants. Pour mes propres projets, comme les plugins personnalisés que j’ai créés au fil des ans, les mises à jour auto-hébergées préserveraient l’autonomie tout en garantissant aux utilisateurs des améliorations en temps opportun. Il s’agit d’un juste milieu entre la contribution ouverte et le contrôle total.
Désactivation des mises à jour automatiques pour les plugins et les thèmes
Il existe des raisons valables de bloquer les mises à jour automatiques, en particulier pour les clients qui ont modifié le code directement ou qui s’appuient sur des fonctions obsolètes. Par exemple, j’ai eu des clients qui ont personnalisé le thème par défaut (un mauvais choix lorsque des thèmes enfants existent) et d’autres qui dépendaient de fonctionnalités de plug-in qui ont ensuite été supprimées dans les nouvelles versions.
Méthode rapide et sale
Le moyen le plus simple mais le moins élégant d’empêcher une mise à jour consiste à définir artificiellement un numéro de version très élevé dans l’en-tête de votre plugin ou de votre thème. WordPress croira qu’il est déjà plus récent que ce qui est disponible et ignorera les mises à jour. Par exemple:
Bien que cela fonctionne, ce n’est pas maintenable et peut créer de la confusion plus tard.
La meilleure façon : utiliser des filtres
Vous pouvez désactiver les mises à jour par programme en utilisant des filtres WordPress.
Pour les plugins :
Pour les thèmes :
Ces filtres suppriment efficacement le plugin ou le thème de la liste de mise à jour avant que WordPress ne le traite, garantissant qu’il n’apparaît jamais dans le panneau de mise à jour de l’administrateur ou qu’il ne soit remplacé lors des mises à jour groupées.
Vous pouvez également définir des constantes pour arrêter les mises à jour automatiques globalement :
Ceux-ci empêchent WordPress de mettre à jour automatiquement n’importe quel composant, bien qu’ils doivent être utilisés avec prudence.
Meilleures pratiques
Lorsque vous gérez des environnements client ou de production, équilibrez automatisation et contrôle. Les mises à jour automatiques sont vitales pour la sécurité, mais elles doivent être associées à des environnements de test, un contrôle de version et des sauvegardes hors site.
Pour les développeurs, héberger vos propres mises à jour de plugins offre indépendance et professionnalisme, un compromis idéal pour les outils propriétaires. À l’inverse, la désactivation des mises à jour dans des environnements personnalisés peut éviter un désastre lorsque les clients modifient le code d’une manière que les mises à jour principales écraseraient autrement.
En fin de compte, la flexibilité de WordPress dans la gestion des mises à jour est l’une de ses plus grandes forces. Il permet aux développeurs de décider s’ils souhaitent adopter l’automatisation, s’autogérer ou se désinscrire de manière sélective, en fonction du niveau de contrôle, de risque ou de commodité que la situation exige.
Source link
Partager :
Articles similaires