[Résolu] comment désactiver les mises-à-jour autiomatiques de wordpress ? (Créer un compte)

  • WordPress :5.8
  • Statut : résolu
15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • #2403623
    amiens80
    Participant
    Padawan WordPress
    64 contributions

    Bonjour,

     

    ce matin j’arrive au boulot et je vois ce mail : « Bonjour ! Votre site à l’adresse http://www.monsite.com  a été automatiquement mis à jour vers WordPress 6.0. »

    Je me dis, « pardon!? sans même demander mon avis, mon autorisation »! une maj majeure a été opérée dans mon dos!

    J’avais fait une installation par défaut, mais je ne me douterai pas d’une automatisation majeure à ce point là, passage d’une 5.x à 6 !

    Même hier la vieille, il n’y avait pas de message « attention demain on installe une mise à jour ».

    Alors ma question en tant que administrateur du site: comment désactiver ces mises à jour automatiques ?

    je suis très surpris de cela car les plugins/extensions/themes,  eux ne sont pas en mode auto  et c’est à moi de le faire au compte-goutte et tant mieux !

    Quand-même, c’est étrange ce paramétrage par défaut pour le wordpress, je pourrai le comprendre pour une mise-à-jour mineure mais pas une majeure.

    Même un paramétrage de l’heure serait le bienvenu ! imaginez une mise-à-jour automatique durant une sauvegarde automatique planifiée la nuit…

    Je suis allé dans le panneau réglage tout en bas et je n’ai pas trouvé ces paramètres.

     

    Bonne journée (espérant que vous n’avez pas de mauvaises surprises de maj du matin….)

    #2403631
    Li-An
    Participant
    Maître WordPress
    28646 contributions

    Bonjour, comme vous le présupposez, il n’y a pas de raison que WP fasse une mise à jour majeure automatiquement. Je l’ai constaté sur un de mes sites mais pas sur tous. C’est peut-être un bug lié à cette mise à jour puisque ce n’est jamais le cas et c’est la politique officielle.

    Ceci dit, le passage à la version 6.0 n’est pas plus importante que de 5.7 à 5.8 parce que l’équipe WP ne veut pas que les chiffres de version aient la moindre importance.

    Mais encore une fois, vous avez raison, ce n’est pas normal ce qu’il vous est arrivé (et à moi aussi).

    Vous pouvez désactiver les mises à jour via du code https://wpcritique.com/desactiver-mise-a-jour-automatique-wordpress/ou une extension du type https://www.echodesplugins.li-an.fr/plugins/companion-auto-update/

    Je rappelle qu’il est fortement conseillé de conserver la mise à jour automatique des mises à jour mineures qui sont des mises à jour de sécurité.

    #2403644
    habason
    Participant
    Initié WordPress
    2 contributions

    Bonjour mais moi je n’arrive même plus à accéder à mon tableau de bord depuis le passage à la version 6.0

    #2403672
    Lumiere de Lune
    Participant
    Maître WordPress
    20531 contributions

    Bonjour, donc tu règles le problème d’accès et après seulement tu te poses la question 🙂

    #2403689
    Li-An
    Participant
    Maître WordPress
    28646 contributions

    Je découvre que sur les nouvelles installations de WP, toutes les mises à jour du core sont automatiques. Pour changer le comportement, il faut passer par Tableau de bord>Mises à jour


    @amiens80
     : vous êtes chez OVH ? Les mises à jour plantent régulièrement chez cet hébergeur. Récupérez les fichiers de WP et renvoyez-les par FTP en écrasant ceux existants. Vous pouvez aussi utiliser une sauvegarde de votre hébergeur pour revenir en arrière.

    #2403982
    amiens80
    Participant
    Padawan WordPress
    64 contributions

    bonjour,

    j’ai désactivé les mises à jour du core et laisser (car pas le choix) les mise à jour de sécurité ce qui est contraignant.

    « Ce site est automatiquement mis à jour avec uniquement les versions de maintenance et de sécurité de WordPress. »

    L’article qui donne une solution avec ajout d’un DEFINE pour désactiver tout date de 2ans, donc je ne vais pas prendre le risque d’appliquer cette mesure.


    @li-an
    Je suis chez IONOS 1&1 (pas ovh), la mise à jour auto vers 6 s’est bien passée par chance (j’ai fait une installation autonome dans mon espace mutualisé (en gros je n’ai pas fait une installation wordpress avec un package ionos tout-intégré). Force-et-courage à vous qui êtes chez OVH…  (humour)

    Mais quand-même, je reste bouche bée! une mise-à-jour se fait, je ne sais pas quand, je ne suis pas alerté, je ne peux pas anticiper/reprogrammer un backup en conséquent, … si le matin, ya un plugin qui déconne à cause de ça, je suis dans de gros souci. si ça cause une faille/bug de sécurité… imaginer un plugin de vente ou un planning de réservation qui ne fonctionne plus le matin à 8h… Je pleins les gens qui ont woocomerce…

    Enfin, plus de peur que de mal (pour l’instant).

     

    ps: quand une mise à jour est mineure, on ne passe pas de 5.x  à 6, c’est une erreur cette nomenclature ce machin nocture.

    #2403983
    amiens80
    Participant
    Padawan WordPress
    64 contributions

    ps : en haut de cette page, c’est écrit que j’ai débuté le sujet avec wordpress 5.8. comme je fais pour mettre 6.0 maintenant ? il me semble que durant l’inscription de mon compte, on m’avait demandé quelle version j’utilisais mais dans le profil utilisateur du forum, je ne trouve plus ce cette option à changer…

    #2403994
    Li-An
    Participant
    Maître WordPress
    28646 contributions

    Pour ce qui est des mises à jour majeure, je considère aussi que c’est une mauvaise idée de forcer la main « par défaut ». Je viens d’ailleurs de mettre à jour mon site principal et j’ai dû rebrousser chemin, j’avais des problèmes d’affichage liés à Gutenberg (par précaution j’attends toujours la version de patch d’une version majeure pour laisser au temps aux développeurs de corriger les bugs éventuels).

    Pour ce qui est des back ups, vous devriez avoir une extension dédiée au moins pour la base de données (particulièrement si vous avez un site de commerce) et votre hébergeur – sérieux – va proposer des back ups au moins quotidiens. Faire une boutique chez un hébergeur qui n’a pas cette solution, c’est juste n’importe quoi. Ça m’a pris cinq minutes de remettre en place mon site de la veille.

    À remarquer que pour un site vraiment important de commerce, il faut désactiver toute mise à jour pour pouvoir tester ces dernières avant de les appliquer sur le site de production. C’est un vrai boulot.

    #2403999
    mathieu42
    Participant
    Maître WordPress
    2013 contributions

    pour les plus gros sites, je pense qu’au contraire, on peux partir sur des mises à jour automatiques en association avec un hébergeur qui permet de revenir rapidement en arrière en cas de souci.

    et ensuite il existe des services de surveillance qui alertent rapidement si le site n’est pas conforme, un peu comme une espèce de tests unitaires mais vu de l’extérieur. il y a par exemple ce service qui permet d’essayer sans frais des tests faits tous les 5 minutes : https://uptimerobot.com/pricing/

    avec tout ça, le responsable de la maintenance n’a plus besoin de tester chaque nouvelle version du cœur ou des extensions puisque tout ce fait automatiquement. et lors d’un souci, il pourra rapidement intervenir et choisir d’essayer de corriger le problème ou alors de recharger une sauvegarde.

     

    #2404001
    Li-An
    Participant
    Maître WordPress
    28646 contributions

    @mathieu42 : je dis peut-être une bêtise mais uptimerobot se contente de checker si le site est en ligne et ne peut pas détecter des problèmes de conflit avec un thème ou des extensions.

    #2404008
    mathieu42
    Participant
    Maître WordPress
    2013 contributions

    ce site peut tester des mots clés qui peuvent être des morceaux de code html. donc si un conflit provoque une page blanche, le mot clé n’est plus trouvé et on reçoit un e-mail.

    et à l’inverse, on peut aussi régler un mot clé qui ne doit pas apparaitre. ça sert à être prévenu si un souci fait apparaitre un message d’erreur php par exemple.

    #2404014
    Li-An
    Participant
    Maître WordPress
    28646 contributions

    J’apprends des choses tous les jours 🙂

    #2410930
    amiens80
    Participant
    Padawan WordPress
    64 contributions

    bon,

     

    j’ai découvert ce matin que wordpres 6.01 s’est installé tout seul en mon absence malgrè les paramétrages, c’est incroyable cet abus !

    Force et courage aux administrateurs systèmes…..qui vont recevoir des messages de leurs collègues « pourquoi le module XX ne marche plus ce matin » ou encore « c’est quoi ce message d’erreur » ou pire « nos clients n’arrivent plus à payer car le module CB n’est plus compatible… »

    pourquoi la veille on ne reçoit pas un mail pour prévenir ?

    Si demain wp est piraté ou quelqu’un exploite une faille, alors tous les 6.0 seront touchés !

    • Cette réponse a été modifiée le il y a 2 années et 2 mois par amiens80.
    #2410934
    Li-An
    Participant
    Maître WordPress
    28646 contributions

    Il me semble que vous ne comprenez pas le sens des mises à jour centimales : ce ne sont pas des mises à jour de fonctionnalités mais des correctifs de bugs et sécurité. C’est pour cela qu’elles sont forcées. Et, en contradiction totale avec ce que vous déclarez, elles sont là pour PROTÉGER les sites. Si vous désirez laisser votre site exposé vous trouverez sur le Web moultes informations pour empêcher ces mises à jour. Mais à vos risques et périls.

    Du fait de leur nature, le risque d’une incompatibilité avec un thème ou une extension est très faible. Même si ça peut arriver, c’est une des tares de l’écosystème WP.

    De plus votre histoire de mail d’avertissement n’a pas beaucoup d’intérêt : un admin sérieux fait des sauvegardes quotidiennes des bases de données WP et en cas de problème, il peut revenir à l’état antérieur en très peu de temps. Un admin sérieux préfère une mise à jour de sécurité qu’un flou artistique sur ce sujet.

    #2410946
    amiens80
    Participant
    Padawan WordPress
    64 contributions

    bonjour,

    j’ai très bien compris.

    seulement, je ne souhaite pas qu’une organisation change le source d’une application sans mon consentement.

    Je suppose que l’acception des conditions d’utilisations de WP supposent implicitement mon consentement…?

    En 20ans d’informatique, je n’ai jamais eu vu une application/site web qui se mettent à jour automatiquement sans mon consentement (je parle d’un point de vu admin, pas d’un point du utilisateur).

    Si c’était un WP pré-installé et hébergé sur une tiers-parties je comprendrais tout à fait, mais quand il est installé « à la main » d’une manière indépendante, ce n’est pas gérable. Ne pas être « maître » du versionning d’une appli   est une chose très très très délicate et dangereuse.

     

    ps : ne me sortez pas l’argument des Windows family qui se mettent à jour automatiquement car c’est une spécificité de la licence Family et pas de la licence pro/entreprise.

     

15 sujets de 1 à 15 (sur un total de 20)
  • Vous devez être connecté pour répondre à ce sujet.