...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno

Expert Cybersécurité

16 décembre, 2021
Mettre à jour WordPress
CCet article vous présente tous les aspects dont vous avez besoin pour assurer une transition sûre vers la version la plus récente de WordPress. Il se concentrera sur les aspects cruciaux auxquels vous devez faire attention afin de ne pas perdre de travail ou de données au cours du processus.

Pourquoi mon compte Adwords est suspendu ?

WordPress est la première option pour de nombreux internautes lorsqu’ils créent leur premier site Web. Il est réputé pour être convivial pour les débutants, facile à utiliser et hautement personnalisable. De plus, WordPress permet aux gens de créer l’esthétique et le fonctionnement de leurs sites Web sans avoir recours à des processus techniques. WordPress fait bien son travail et jouit d’une popularité massive en tant que système de gestion de contenu.

Cependant, la technologie des temps modernes évolue rapidement, et vous devez rester à jour si vous ne voulez pas être perdant. WordPress s’améliore constamment à chaque mise à jour, et certains changements peuvent améliorer considérablement les performances de votre site Web. Par conséquent, la nécessité de mettre à jour la version de base de votre site Web WordPress se fera certainement sentir un jour ou l’autre.

Mettre à jour WordPress

mettre a jour votre site wordpress : tutoriel

1. Comment mettre à jour la version de base de votre site WordPress en toute sécurité ?

Bien que la mise en place, l’utilisation et la maintenance d’un site Web WordPress ne soient pas très compliquées, cette facilité d’utilisation est rendue possible par certains éléments de fonctionnement. Vous ne voudriez pas affecter les fichiers contenant ces éléments lors de la mise à niveau vers une version plus récente de WordPress. Par conséquent, vous devriez opter pour un processus de mise à niveau sûr et structuré.
Après tout, ils contiennent tous les détails nécessaires sur l’apparence et le fonctionnement de votre site WordPress. Les principales étapes d’une mise à jour sûre de votre site WordPress sont détaillées ci-dessous. Veillez à lire toutes les étapes et à les suivre scrupuleusement.

PHP MY ADMIN WORDPRESS MISE A JOUR
Légende : Interface de phpMyAdmin

2. Sauvegarde de votre base de données MySQL

Nous devons commencer par effectuer une sauvegarde de toutes les données relatives à votre site WordPress stockées dans la base de données MySQL. Vous pouvez effectuer cette étape directement à partir de phpMyAdmin (souvent fourni par les fournisseurs d’hébergement avec cPanel) pour aider à maintenir et à manipuler la base de données ou par le biais d’un outil externe comme MySQL Workbench.
Cet article vous présentera l’option phpMyAdmin, car l’interaction avec celle-ci fait partie de la maintenance d’un site Web WordPress.
Les étapes sont les suivantes :

  1. Ouvrez et connectez-vous au serveur phpMyAdmin.
  2. Sur votre gauche, sélectionnez l’option avec le nom de votre base de données. Cela vous permettra d’afficher toutes les tables de la base de données de votre site WordPress.
  3. En haut de la fenêtre de droite, cliquez sur l’option intitulée Exporter.
  4. Lorsque vous êtes invité à choisir une méthode d’exportation, choisissez l’option Rapide pour une sauvegarde simple. Si vous souhaitez définir des détails tels que les tables à sauvegarder et le format de sortie final, vous pouvez sélectionner l’option Personnaliser et choisir en conséquence.
  5. Une fois le fichier généré et téléchargé, enregistrez le fichier sur votre ordinateur.

Vous avez maintenant une copie de sauvegarde de votre base de données à votre disposition. Cependant, vous devez noter que ce processus n’a pas sauvegardé les fichiers et dossiers de votre site WordPress, donc les données comme les images n’ont pas été sauvegardées.
Cependant, les données comme vos articles et commentaires font partie de la sauvegarde.

Maintenance de votre site

3. Sauvegarde des fichiers/dossiers de WordPress

Après votre base de données, vous devez sauvegarder vos fichiers WordPress, vos dossiers et le très important fichier .htaccess. Pour cette étape, vous pouvez simplement utiliser des clients FTP (File Transfer Protocol) ou des commandes shell UNIX qui téléchargent tous les fichiers sur votre machine. Vous pouvez également utiliser un logiciel de sauvegarde dédié fourni par les fournisseurs d’hébergement pour créer des copies miroir de vos fichiers et dossiers sur le serveur ou une copie téléchargeable sur le disque dur.

La création de telles sauvegardes est essentielle au cas où le processus de mise à niveau se passerait mal ou si vous deviez revenir à votre version antérieure à la mise à niveau. Une fois téléchargé, vous pouvez créer des fichiers zip pour conserver plusieurs versions afin d’être en sécurité.

sauvegarder fichier dossier wordpress
Vérifier toutes les sauvegardes SQL

4. Vérifier toutes les sauvegardes

Puisque les sauvegardes sont si importantes, vous devez vérifier vos sauvegardes créées. Pour ce faire, vous pouvez parcourir tous les fichiers zip de sauvegarde des fichiers WordPress et vous assurer que tous les fichiers importants ne sont pas corrompus.

Vous pouvez vérifier les fichiers de base de données sauvegardés dans le cadre de la sauvegarde de la base de données en les ouvrant dans des éditeurs SQL et en vérifiant les schémas de données et les enregistrements. Comme il s’agit d’une étape cruciale, prenez votre temps avec le processus de vérification et assurez-vous que les données sont présentes.

5. Désactiver tous les plugins installés

Nous pouvons commencer nos processus de mise à niveau maintenant que nous avons sauvegardé toutes les données et tous les fichiers critiques. Nous allons d’abord désactiver tous les plugins installés sur notre site WordPress.

Naviguez vers votre écran d’administration : votresite.com/wp-admin/plugins.php , puis désactivez les plugins que vous voyez sous l’option Plugins. Cette étape permet de s’assurer qu’aucun des plugins ne perturbe les processus de mise à niveau. Une autre façon de procéder est de réinitialiser le dossier des plugins en renommant le dossier des plugins souhaités à “disabled”, ce qui désactivera les plugins respectifs. 
Les étapes ci-dessus sont essentielles à réaliser avant de poursuivre votre mise à niveau. N’omettez aucune d’entre elles. En outre, assurez-vous que vous avez suivi chaque détail et que toutes les sauvegardes sont sûres et fonctionnent. Nous avons un tutoriel détaillé disponible pour cette étape sur notre blog, à savoir, Comment désactiver les plugins de votre site depuis phpMyAdmin. Un tel plugin pourra identifier et supprimer les logiciels malveillants 

désinstaller plugins 1
Légende : Page des plugins installés sur WordPress

demandez la réparation de votre site à un expert

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?

La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

 Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

 

Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts. 

WordPress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !

6. Téléchargez la version la plus récente de WordPress

Meilleures pratiques pour mettre à jour la version de votre site WordPress, SecuriteWP
Légende : Écran des mises à jour de WordPress

Pour obtenir la version la plus à jour de WordPress, vous pouvez vous rendre sur son site officiel pour le télécharger ici et faire une nouvelle installation ou utiliser l’outil de mise à jour en un clic (tableau de bord -> écran des mises à jour) qui est fourni dans le tableau de bord d’administration de WordPress. Si vous choisissez la première option, le paquetage WordPress sera décompressé dans un dossier appelé wordpress. Vous pouvez procéder à cette étape de deux manières :

  • Vous pouvez télécharger les fichiers téléchargés sur votre serveur web en décompressant le paquet téléchargé et en l’envoyant par FTP sur le serveur.
  • Vous pouvez utiliser des commandes basées sur la console si votre serveur web offre une console. Vous pouvez utiliser wget, lynx ou tout autre navigateur web basé sur la console.
  • Vous pouvez télécharger directement le fichier du paquet WordPress sur le serveur web et le décompresser sur place. Vous éviterez ainsi d’avoir à télécharger puis à téléverser des fichiers comme indiqué dans la première option.
Audit de sécurité

7. Supprimer les anciens fichiers WordPress (PAS TOUS)

Pour garantir une mise à niveau correcte et une installation WordPress véritablement fraîche, nous devons supprimer les anciens fichiers. Cette étape permet également de s’assurer que les fichiers restants ne perturbent pas le processus de mise à niveau en raison de problèmes d’écrasement. Cependant, cette étape n’implique pas la suppression de dossiers et de fichiers spécifiques qui sont très importants pour votre site Web WordPress. Après tout, nous ne partons pas de zéro mais nous mettons à jour une installation existante.

Les fichiers et dossiers que vous devez vous assurer de ne pas supprimer sont les suivants :

  • wp-config.php
  • wp-content
  • Le dossier wp-includes/languages/ (ne pas supprimer si vous avez un fichier de langue qui se trouve dans ce dossier plutôt que dans wp-content/languages/)
  • .htaccess (ne pas supprimer si vous avez ajouté des règles personnalisées)
  • Tout contenu personnalisé et/ou plugins

Vous pouvez procéder à la suppression des fichiers dans le dossier racine de wordpress (ou tout autre nom personnalisé que vous lui avez donné), les dossiers wp-admin, wp-includes et wp-content/plugins/widgets. Vous pouvez utiliser le même client FTP que celui que vous avez utilisé pour le téléchargement ou utiliser les commandes shell appropriées pour supprimer les fichiers en utilisant des expressions régulières et des caractères génériques. Les commandes shell suivantes peuvent s’avérer utiles :

  $ mkdir backup
cp wp-config.php .htaccess sauvegarde
cp -R wp-content backup
rm wp*.php .htaccess license.txt readme.html xmlrpc.php
rm -rf wp-admin wp-includes
cp backup/wp-config.php . 
  

8. Télécharger de nouveaux fichiers et exécuter le programme de mise à niveau de WordPress

Légende : WordPress Database Updater
Légende : WordPress Database Updater

Après avoir dégagé la voie pour notre mise à niveau, nous allons maintenant déplacer et créer les nouveaux fichiers. Le processus est très similaire à celui suivi lors de la première installation de WordPress. Veuillez noter que si vous n’avez pas supprimé le dossier wp-content, vous devrez peut-être écraser certains fichiers lors du téléchargement. Ce dossier contient vos thèmes et plugins WordPress, et ils doivent rester. Les étapes sont les suivantes :

 

  • Téléchargez le reste des fichiers
  • Téléchargez les fichiers WordPress nouveaux ou modifiés dans le nouveau dossier wp-content. Vous devez écraser les anciennes versions des plugins par défaut avec les nouvelles versions.

Comme le thème par défaut a changé, vous téléchargez maintenant le dossier wp-content/themes/default. Toute modification personnalisée du thème par défaut devra être examinée et installée une fois la mise à niveau effectuée.

 

Naviguez maintenant sur la page d’administration à l’emplacement habituel {domaine}/wp-admin, et si WordPress estime qu’une mise à niveau de la base de données est nécessaire, il fournira un lien à suivre. Ce lien vous guidera dans l’exécution d’un script de mise à niveau et implique l’accès à wp-admin/upgrade.php. Vous devez suivre les instructions fournies à l’écran et vous assurer que le nom d’utilisateur de la base de données dispose des autorisations nécessaires (modification, suppression et création) des tables de la base de données avant de procéder à cette étape.

 

Vous pouvez exécuter le script manuellement en ouvrant {domain}/wp-admin/upgrade.php si votre installation WordPress se trouve dans le répertoire racine et {domain}/{subdirectory}/wp-admin/upgrade.php si votre installation se trouve dans un répertoire appelé {subdirectory}.

 

9. Mettre à jour les fichiers, plugins et thèmes WordPress pertinents

Permalink Paramètres de WordPress
Légende : WordPress Database Updater

Accédez à l’option Permaliens dans les paramètres, puis mettez à jour la structure du lien permanent. Si nécessaire, conservez les règles dans le fichier .htaccess. Si vous souhaitez donner à WordPress l’autorisation de mettre à jour le fichier .htaccess, vous devrez lui accorder un accès en écriture au fichier. 

Ensuite, visitez les pages dédiées aux thèmes et plugins installés et consultez les informations de compatibilité avec la nouvelle version. Vous devrez installer de nouvelles versions si le besoin s’en fait sentir. Une fois cela fait, réactivez les plugins via l’écran d’administration. À titre d’essai, activez un seul plugin à la fois et voyez si vous rencontrez des problèmes.

Ensuite, visitez les pages dédiées aux thèmes et plugins installés et consultez les informations de compatibilité avec la nouvelle version. Vous devrez installer de nouvelles versions si le besoin s’en fait sentir. Une fois cela fait, réactivez les plugins via l’écran d’administration. À titre d’essai, activez un seul plugin à la fois et voyez si vous rencontrez des problèmes.

10. Revoir toutes les mises à jour

Consultez les informations sur la version de votre installation WordPress mise à jour et voyez quelles nouvelles modifications ont été publiées. Testez tout pour vous assurer qu’il n’y a pas de problème. 

La dernière version de WordPress est livrée avec un éditeur mis à jour appelé éditeur Gutenberg qui permet une expérience de rédaction de contenu différente. Vérifiez-le et voyez si vous êtes à l’aise pour passer de l’ancien à cette nouvelle expérience d’édition de contenu. Il permet également de contrôler votre contenu dans des “blocs” pour la création de pages et l’affichage du contenu. Compte tenu de sa rétrocompatibilité, vos modifications antérieures ne seront pas perdues. En outre, il repose sur l’API REST, ce qui offre de nouvelles possibilités inégalées aux développeurs de logiciels.

Réflexions finales

WordPress dispose d’une vaste communauté d’utilisateurs qui aide activement les autres utilisateurs. Si vous êtes bloqué, n’hésitez pas à consulter la documentation officielle disponible ici ou à demander de l’aide sur le forum officiel de WordPress, animé par la communauté. 

Benjamin Bueno

14 janvier 2025

Maintenance de votre site

Pour aller plus loin, découvrez nos autres articles. Nous vous expliquons comment savoir que votre site WordPress a été piraté, comment supprimer un logiciel malveillant d’un site WordPress, et comment réparer d’autres erreurs communes en cas de piratage (écran blanc de la mort, erreur 503 Service Unavailable, piratage fichier index.php…).

La mise à jour régulière de WordPress est cruciale pour la sécurité et la performance de tout site web, comme souligné dans l’article “Mettre à jour WordPress” de SecuriteWP. Les mises à jour fournissent des correctifs de sécurité essentiels, des améliorations de performance et de nouvelles fonctionnalités, ce qui renforce la sécurité globale du site. Il est également important de sauvegarder le site avant toute mise à jour majeure pour éviter la perte de données, comme le recommande l’article “Les meilleures pratiques pour sauvegarder votre site en toute sécurité.”

L’utilisation de plugins de sauvegarde tels que UpdraftPlus, mentionné dans “UpdraftPlus,” facilite ce processus en permettant des sauvegardes automatiques et une restauration facile. De plus, rester vigilant face aux menaces comme le malware FreeVAR, discuté dans “Malware Freevar – Qu’est-ce que le piratage par redirection et comment réagir,” est vital. Ce type de malware peut détourner le trafic de votre site et endommager votre réputation. En mettant à jour WordPress régulièrement et en suivant les meilleures pratiques de sauvegarde et de sécurité, les propriétaires de sites peuvent assurer une présence en ligne sûre et efficace.

Articles du même sujet

Page blanche wordpress
Bug Wordpress
hilel@wpsolution.io
Comment réparer la page blanche de la mort (écran blanc) sur WordPress?

L’écran blanc de la mort, aussi appelé White Screen of Death (WsoD) ou page blanche, est l’une des
erreurs les plus fréquentes que l’on peut rencontrer sur WordPress. Cette erreur est très frustrante,
car elle affiche un écran blanc, sans indications de causes ou de solutions pour la corriger, et elle rend
le site inaccessible aussi bien à l’administrateur qu’aux visiteurs. Découvrez nos solutions pour
corriger l’erreur de l’écran blanc de la mort sur WordPress.

Lire la suite »
securiser son site internet
Sécurité Wordpress
Benjamin Bueno
Comment sécuriser son site Internet ?

Sécuriser son site internet est indispensable pour se protéger des cyberattaques. De plus en plus de hackers visent le système d’information des entreprises afin de voler des données à caractère personnel ou de porter atteinte à la réputation de l’entreprise. Mises à jour et sauvegardes régulières, certificat SSL, choix des plugins, surveillance du journal d’activité… découvrez tous nos conseils pour la sécurisation de votre site web.

Lire la suite »
Augmentation du nombre de site piraté sur les sites hébergés chez GoDaddy
Actualité Wordpress
Benjamin Bueno
Augmentation du nombre de site piraté sur les sites hébergés chez GoDaddy

En mars dernier, Wordfence a constaté une augmentation des piratages sur les sites WordPress hébergés chez GoDaddy, un service d’hébergement web américain. Tous les sites piratés avaient un point commun : une porte dérobée (backdoor) installée sur le fichier wp-config.php, presque identique d’un site à l’autre. Cette porte dérobée n’a pas été installée que sur des sites hébergés par GoDaddy mais près de 95 % des sites concernés étaient hébergés chez GoDaddy au moment du rapport de Wordfence.

Lire la suite »

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article