Donc wordpress, c’est ça, passez son temps à faire des mises à jour ? (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 36)
  • Auteur
    Messages
  • #537051
    ryihk20
    Membre
    Initié WordPress
    30 contributions

    Bonjour,

    je trouve wordpress bien foutu et facile d’utilisation, on arrive vite à construire ce qu’on veut. J’utilise wordpress pour le ecommerce.

    Seulement je constate qu’il faut passer son temps à faire des mises à jour, et cela, pour moi, met le CMS au niveau 0. Ce n’est pas un troll, je donne mon ressenti et je sollicite auprès de vous des avis inverses qui pourrait me faire changer d’avis.

    En tant que professionnel, je n’ai pas que ça à faire que passer mon temps à mettre à jour un CMS. Je possède plusieurs sites qui utilisent des cms (pas tous) différents, et jamais je ne m’occupe de mise à jour. Une fois que le site est monté, je ne m’en occupe plus et je n’ai jamais eu de problème de sécurité. Mon sentiment, c’est que wordpress = mise à jour, c’est rappelé sans arrêt, c’est indissociable.

    De plus, 3 gros problèmes à cela :

    1° wordpress est apparemment la cible de pirate, il faut veiller particulièrement à ces mises à jour. Si on désactive ces mises à jour, on s’expose.

    2° Mais il faut, pour éviter les failles, modifier certaines choses, c’est conseiller. Sauf que si on fait des mises à jours, à un moment ou un autre, les modifications faites sont à refaire.

    3° lorsque l’on fait des mises à jour, il faut passer son temps aussi à contrôler si les extensions (qui elles-mêmes sont à mettre à jours constamment !) sont bien compatibles et on risque aussi que le cms ou qu’une extension ne marche pas à cause d’une incompatibilité.

    Bref wordpress qui d’apparence est un cms formidable, en fait c’est l’emmerdement maximum ? on lieu de rendre service aux professionnels (notamment) il apporte d’autre impératifs tous autrse pour le gérer, qui n’ont rien à voir avec l’activité. Au lieu d’apporter une aide il apporte une contrainte.

    Merci

    Cordialement

    #950207
    Aphrodite
    Participant
    Maître WordPress
    4739 contributions

    1 – normal, avec plus de 25 millions de sites wordpress…. qu’il soit la principale cible

    2- pas si on fait les choses proprement avec un theme enfant pour ce qui est des modifs themes

    3 – comme pour n’importe quel CMS. On veut tout gratos ? Ben oui c’est comme ca alors. Sinon on passe en mode pro on prend des extensions premiums avec des garanties de mise a jour et de compatibilité

    Et comme n’importe quel autre CMS ou autre site il doit etre suivi et maintenu de manière professionnelle. Et si ca vous enquiquine ben vous utiliser l’une des innombrable plateforme wordpress gérée et maitnenue genre wordpress.com

    wp n’a ni plus ni moins de contrainte que n’importe quel autre CMS ou type de développement.

    Maintenant si vous ne voulez pas de contrainte vous fites comme les grands et vous vous payez un développement spécifique a 10.000 euros + 2000 par an de maintenance/suivi c’est pas très dur 🙂

    #950208
    Lumiere de Lune
    Participant
    Maître WordPress
    20531 contributions
    ryihk20 wrote:
    En tant que professionnel, je n’ai pas que ça à faire que passer mon temps à mettre à jour un CMS. Je possède plusieurs sites qui utilisent des cms (pas tous) différents, et jamais je ne m’occupe de mise à jour.

    Pourrais tu indiquer de quels CMS il s’agit ? Je n’en connais pas qui ne fassent pas de mises à jour.
    Les mises à jour de WordPress sont régulières, c’est vrai, mais par rapport à d’autres CMS, sauf de rares cas (comme le changement de version de TinyMCE dans la 3.9), la compatibilité ascendante est assurée. Le temps de test est extrêmement réduit avant de faire une mise à jour.
    Les mises à jour de sécurité peuvent se faire maintenant automatiquement.
    Autrement dit, pour avoir comparé les deux, je préfère quatre mises à jour de WordPress à une mise à jour de Prestashop ou Drupal.

    Pas de mise à jour du tout ? Depuis combien de temps ? Les techniques web évoluent, et rapidement…

    D’ailleurs, puisque tu utilises WooCommerce, renseignes toi sur les possibilités d’ajout de « champs personnalisés » dans Prestashop 😉

    ryihk20 wrote:
    1° wordpress est apparemment la cible de pirate, il faut veiller particulièrement à ces mises à jour. Si on désactive ces mises à jour, on s’expose.

    Comme pour tout CMS connu, ou tout site qui a du trafic. J’ai des copains qui développent leur propre CMS et qui détectent autant d’attaques.

    ryihk20 wrote:
    2° Mais il faut, pour éviter les failles, modifier certaines choses, c’est conseiller. Sauf que si on fait des mises à jours, à un moment ou un autre, les modifications faites sont à refaire.

    Non. Ces modifications se font soit via des thèmes enfant, soit via tes propres plugins, soit via le htaccess. Une des grandes forces de WordPress est justement de permettre d’isoler ses modifications et de les conserver d’une mise à jour à l’autre.

    ryihk20 wrote:
    3° lorsque l’on fait des mises à jour, il faut passer son temps aussi à contrôler si les extensions (qui elles-mêmes sont à mettre à jours constamment !) sont bien compatibles et on risque aussi que le cms ou qu’une extension ne marche pas à cause d’une incompatibilité.

    Si tu es un professionnel ou une agence, tu gères plusieurs sites, et tu as donc sélectionné, au fur et à mesure, un ensemble d’extensions qui répondent à 99% de tes besoins, et tu sais identifier les thèmes correctement codés, de préférence aux thèmes qui ont une « belle gueule ».

    Je gère environ 150 sites sous WordPress, et le test des mises à jour majeure me prend moins d’une journée.

    Le multisite n’est d’ailleurs pas fait pour les chiens ^^

    ryihk20 wrote:
    on lieu de rendre service aux professionnels (notamment) il apporte d’autre impératifs tous autrse pour le gérer, qui n’ont rien à voir avec l’activité. Au lieu d’apporter une aide il apporte une contrainte.

    Disons qu’il n’y a pas de système parfait. Mais comme tout système, il faut investir du temps dans la connaissance de l’outil, pour le maitriser. Et à partir de là, le ratio bénéfice / contrainte est extrêmement positif.

    Il ne faut pas oublier non plus d’autres aspects. Par rapport à d’autres outils, WordPress est sans doute celui qui a la communauté (donc les extensions, les thèmes et les possibilités de support) la plus large, et à niveau de fonctionnalités équivalent, un des rares à pouvoir s’installer sur un mutualisé, ce qui est tout bénéfice pour les petits clients.

    Enfin, si tu débutes avec WordPress, tu n’as pas de chance, car tu es arrivé à un moment où il y a une grosse mise à jour, qui impacte énormément de plugins et de thèmes. Elle a été largement annoncée à l’avance, mais comme d’hab… WooCommerce a aussi fait une très grosse mise à jour quelques semaines avant. C’est plutôt exceptionnel comme type de situation

    #950209
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Seulement je constate qu’il faut passer son temps à faire des mises à jour, et cela, pour moi, met le CMS au niveau 0.

    Non, cela ne peut pas se résumer comme cela… Un CMS qui ne fait jamais de MAJ est un CMS mort. Cela veut dire qu’il n’évolue plus au niveau fonctionnalités, qu’il ne suit pas les évolutions technologiques (côté serveur comme PHP ou MySQL ou côté clients pour les navigateurs, JavaScript, etc.), et qu’il ne corrige pas les bogues identifiés. C’est là le niveau 0 des CMS.

    Mon sentiment, c’est que wordpress = mise à jour, c’est rappelé sans arrêt, c’est indissociable.

    Il y a en gros 3 versions majeures sortent par an ces dernières années :
    – 2011 : février, juillet & décembre
    – 2012 : juin & décembre
    – 2013 : août, octobre & décembre
    – 2014 : avril, août & décembre
    Typo3 par exemple sort 2 versions majeures par an. Le rythme est donc sensiblement le même. Par contre il est vrai qu’il n’y a qu’une version active chez WordPress ce qui oblige à mettre à jour à chaque version majeure.

    #950210
    Li-An
    Participant
    Maître WordPress
    28871 contributions

    Bonjour,
    mais oui, vous êtes un vrai troll puisque vous avez posté ce sujet dans la rubrique « support » – c’est à dire hors sujet (en tant que Troll officiel de ce forum, je suis spécialiste de la chose et je flaire le troll quand il montre le bout de son nez).
    Je ne vais pas répéter ce qui a été dit plus tôt et juste souligner ce que les autres ont dit: un logiciel qui n’a pas besoin de mise à jour est un logiciel mort. Cinq ans dans la vie du Web c’est comme deux ans dans la vie d’un chien.
    Rien que pour les thèmes, un thème vieux de cinq ans sent déjà le vieux et il faut appeler les pompiers…

    #950206
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    vous avez posté ce sujet dans la rubrique « support »

    Oups… Je n’ai pas fait assez attention… Je le déplace dans la rubrique discussion générale :D Pour une fois que c’est dans ce sens 😉

    #950211
    ryihk20
    Membre
    Initié WordPress
    30 contributions

    Bonjour,

    je vous ai lu, mais en fait j’irais même plus loin maintenant, je déconseille wordpress au plus au point, car ça parait être un atout, c’est un gros boulet au quotidien. Je possède plusieurs sites sur plusieurs cms, je ne fais pas de mise à jour tous les jours. Et je garde la version de base. Qui marche très bien et qu’il est inutile d’upgrader tout les 4 matin.

    J’ai eu tort de ne pas désactiver la mise à jour auto, surprise ce jour, je vais sur l’un des 2 sites wordress que j’ai créé : tout une partie du design à sauté depuis le nouveau woocommerce !! super, je n’ai que ça à faire que chercher les class à nouveau et restructurer les nombreuse feuilles css. Mais quelle galère !

    De plus, c’est tout les jours que je reçois des mails pour mettre si ou ça à jour. Il y en à ral le bol. Je ne sais pas pour un blog, mais j’utilise wordpress pour le buisness, et le buisness, meme sur internet, ce n’est pas de passer sont temps à faire des mises à jour. La vie n’ont plus c’est pas faire des mises à jour d’ailleurs !

    Donc en fait, super système utlra rapide qui s’avère être un énorme boulet pénible à gérer.

    Je suis donc obligé de désactiver ces foutus mise à jour, je ne vais pas passer mon temps à ça et revoir le design plusieurs fois par an.

    #950212
    Qwindoo
    Modérateur
    Maître WordPress
    2861 contributions
    ryihk20 wrote:
    je vous ai lu, mais en fait j’irais même plus loin maintenant, je déconseille wordpress au plus au point, car ça parait être un atout, c’est un gros boulet au quotidien. Je possède plusieurs sites sur plusieurs cms, je ne fais pas de mise à jour tous les jours. Et je garde la version de base. Qui marche très bien et qu’il est inutile d’upgrader tout les 4 matin.

    Des noms, des noms, le peuple demande des noms ! :fouet:

    ryihk20 wrote:
    J’ai eu tort de ne pas désactiver la mise à jour auto, surprise ce jour, je vais sur l’un des 2 sites wordress que j’ai créé : tout une partie du design à sauté depuis le nouveau woocommerce !! super, je n’ai que ça à faire que chercher les class à nouveau et restructurer les nombreuse feuilles css. Mais quelle galère !

    Cela arrive quand on ne sait pas ce que l’on fait et qu’on croit le savoir… ce qui a l’air d’être ton cas. Un peu de documentation pour la route, c’est gratuit.

    ryihk20 wrote:
    De plus, c’est tout les jours que je reçois des mails pour mettre si ou ça à jour. Il y en à ral le bol. Je ne sais pas pour un blog, mais j’utilise wordpress pour le buisness, et le buisness, meme sur internet, ce n’est pas de passer sont temps à faire des mises à jour. La vie n’ont plus c’est pas faire des mises à jour d’ailleurs !

    Tout à fait d’accord, ce pourquoi WordPress s’occupe tout seul des mises à jour.

    ryihk20 wrote:
    Donc en fait, super système utlra rapide qui s’avère être un énorme boulet pénible à gérer.

    Chez moi, ça marche.

    ryihk20 wrote:
    Je suis donc obligé de désactiver ces foutus mise à jour, je ne vais pas passer mon temps à ça et revoir le design plusieurs fois par an.

    Désolé pour toi. En même temps, du coup, il semble que tu aies réglé ton problème principal vis-à-vis de WordPress, non ? Elle est pas belle, la vie ? :D

    #950213
    Aphrodite
    Participant
    Maître WordPress
    4739 contributions

    23 millions de site wordpress pour un mécontent le ratio est plutôt bon nan ?

    #950214
    ryihk20
    Membre
    Initié WordPress
    30 contributions

    23 millions de site wordpress pour un mécontent le ratio est plutôt bon nan

    vous vous racontez des histoires là. Je crois qu’en fait vous savez très bien. Je ne suis pas le seul à me plaindre de ces mises à jours intempestives. Il n’y a qu’a rechercher sur google. C’est du harcèlement. beaucoup préfèrent désactiver ces mises à jours car c’est quotidien et vraiment pénible. Prendre le risque des incompatibilités et que la forme saute c’est aussi un très gros problème. Mieux vaut tout désactiver, au moins on est tranquille.

    J’ai plusieurs sites, sur plusieurs cms. Il y a des sites que je ne mets jamais à jour, ni même les plugins. Tant que le site marche, il n’y a aucune raison de faire des mises à jour. C’est plus rapide de créer un nouveau site tout les 3 ou 4 ans avec les évolutions du web (1 semaine maxi pour le créer, voir 1 jours css compris avec wordpress)) que de reprendre un site qui a sauté. Et faire des mises à jours sans cesse avec les rattrapages à faire, c’est bien plus de tant perdu que de créer un site complet au final.

    Le problème c’est que worpress est un cms à haut risque d’un point de vue de la sécurité, donc les mises à jours, parait-il, devraient s’imposer.

    Pour moi, c’est donc le gros point noir de ce cms. C’est dommage car j’hésite pour créer un site à opter pour cette solution ultra rapide. Créez un site sur prestashop (avec de la « gueule ») c’est bien plus long par exemple. Mais les mises à jours constantes font sérieusement réfléchir.

    #950215
    PhiLyon
    Modérateur
    Maître WordPress
    28260 contributions

    Bonjour.

    Là, ça m’énerve.

    Que l’on aime bien parler de soi, se mettre en avant (cela s’appelle de l’égocentrisme) je le conçois.

    Mais parler pour ne rien dire cela devient agaçant.

    D’un côté vous dites que WP est bien foutu, après vous le descendez.

    Puisque comme vous dites vous n’êtes pas le seul à vous plaindre du harcèlement, etc, alors rejoignez ces détracteurs, changez de CMS et lâchez-nous cela nous fera des vacances…

    Et puis  » En tant que professionnel  » vous devriez comprendre que parler pour ne rien dire est improductif.

    Au plaisir de n’avoir plus à vous lire (j’en doute).

    #950216
    Qwindoo
    Modérateur
    Maître WordPress
    2861 contributions
    ryihk20 wrote:
    Je ne suis pas le seul à me plaindre de ces mises à jours intempestives. Il n’y a qu’a rechercher sur google. C’est du harcèlement. beaucoup préfèrent désactiver ces mises à jours car c’est quotidien et vraiment pénible. Prendre le risque des incompatibilités et que la forme saute c’est aussi un très gros problème. Mieux vaut tout désactiver, au moins on est tranquille.

    La forme n’a quasiment aucune chance de sauter si vous utilisez WordPress comme il faut, c’est-à-dire en faisant vos modifications au travers d’un thème enfant et non sur le thème principal. Par ailleurs, les incompatibilités core/plugins n’ont que très peu de chances d’arriver suite à une mise à jour automatique puisque ces mises à jour ne concernent que la sécurité et les bugs mineurs. Si votre site plante suite à de telles mises à jour, fréquentes il est vrai, c’est qu’il est particulièrement mal géré ou que vous avez des plugins qui sont développés avec les pieds et utilisent des fonctions antédiluviennes sans compatibilité ascendante…

    ryihk20 wrote:
    J’ai plusieurs sites, sur plusieurs cms. Il y a des sites que je ne mets jamais à jour, ni même les plugins. Tant que le site marche, il n’y a aucune raison de faire des mises à jour.

    Je vous demande pardon d’avance, mais c’est une réflexion idiote. Au-delà de l’ajout de fonctions, les mises à jour corrigent des bugs existants, y compris dans le domaine de la sécurité ! Ne jamais mettre à jour son installation, c’est pour le coup le meilleur moyen de se faire pirater.

    ryihk20 wrote:
    Le problème c’est que worpress est un cms à haut risque d’un point de vue de la sécurité, donc les mises à jours, parait-il, devraient s’imposer.

    Certainement pas au niveau du cœur de WordPress, non. Si vous installez des plugins inconnus ou de niche, qui ne sont pas aussi audités que l’est le noyau du logiciel, là effectivement vous augmentez le risque de votre installation… mais le problème n’est pas WordPress, c’est l’ampleur et la variété de son écosystème. Et ce que je viens d’évoquer disparaît presque entièrement si vous utilisez des plugins audités en les installant depuis le site officiel wordpress.org/plugins 😎

    #950217
    Lumiere de Lune
    Participant
    Maître WordPress
    20531 contributions

    Don’t feed the troll.

    Monsieur est un professionnel donc il est censé savoir parfaitement ce qu’il fait. Il n’est pas là pour chercher une solution (sinon il parlerait de cas pratiques) ni pour faire vraiment avancer les choses (sinon il irait directement sur .org)

    Si Monsieur n’est pas capable de faire la différence entre les mises à jour de WordPress (loin d’être quotidiennes) et celles des plugins, qui dépendent des auteurs, de toute façon, on ne va pas avancer.

    #950218
    PhiLyon
    Modérateur
    Maître WordPress
    28260 contributions

    @ Lumière de Lune

    Compris, mais il a fallu que je fouille dans mon anglais. et il y a çà sur Wikipédia :

    En argot Internet, un troll est un internaute qui laisse des messages (par exemple sur un forum) dont le caractère est susceptible de provoquer des polémiques, ou auquel on ne veut pas répondre et qu’on tente de discréditer en le nommant ainsi. Le mot troll peut également faire référence à un débat conflictuel dans son ensemble, soulevé dans cet objectif.

    L’expression peut aussi s’appliquer à une personne qui participe à une discussion ou un débat dans le but de susciter ou nourrir artificiellement une polémique, et plus généralement de perturber l’équilibre de la communauté concernée1,2,3. Mais pour cet usage on utilise plus communément les termes trolleur/trolleuse.

    #950219
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Le problème c’est que wordpress est un cms à haut risque d’un point de vue de la sécurité,

    Pas plus que les autres CMS qui publient aussi très régulièrement des correctifs de sécurité. WordPress est exposé surtout du fait de sa large diffusion… C’est le « syndrome Windows » ; il est plus rentable de chercher des failles dans une application très populaire qui touchera des millions de sites plutôt que dans une application qui touchera à peine quelque centaines d’utilisateurs.
    Après, j’ai aussi vu des attaques contre des sites construits à partir de « guppy » qui n’est pas parmi les CMS les plus rependus et connus mondialement.

    donc les mises à jours, parait-il, devraient s’imposer.

    Non… Encore une fois, il y a en moyenne 3 mises à jour majeures par an… Les mises à jour mineures corrigent souvent de simples bugs et ne sont pas toujours des correctifs de sécurité… En jetant simplement un coup d’œil sur les correctifs publiés on sait rapidement si on est impacté par le bug (ou la faille) ou non et s’il est nécessaire de faire la mise à jour ou pas.
    Après comme cela l’a été souligné, les mises à jour des extensions ne sont pas liées à WordPress. Si une extension ou un thème publie une nouvelle version pour la mise à jour du fichier de langue d’Azerbaïdjan (c’est effectivement le cas pour certaines), c’est le problème du créateur de l’extension ou du thème et pas celui de WordPress.

    Tant que le site marche, il n’y a aucune raison de faire des mises à jour.

    Tant que la voiture roule ce n’est pas la peine d’aller voir le concessionnaire… Par contre si l’on ne fait pas les opérations de maintenance prévues, un jour ou l’autre on est sûr qu’il y aura un problème, c’est juste une question de temps. Après il faut évaluer le coût d’une « réparation » par rapport au coût des « maintenances » et du risque encouru et faire son choix en connaissance de cause.
    Chacun son point de vue sur la question. Maintenant un site piraté peut être désastreux en terme d’image publique, demande aussi beaucoup de travail à nettoyer, réinstaller, mettre à jour (pour éviter que cela recommence), corriger les blacklistages auprès des moteurs de recherches… etc.

15 sujets de 1 à 15 (sur un total de 36)
  • Le sujet ‘Donc wordpress, c’est ça, passez son temps à faire des mises à jour ?’ est fermé à de nouvelles réponses.