Mise à jour automatique de 4.7.4… sans mon consentement !? (Créer un compte)

  • WordPress :4.7
  • Statut : non résolu
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • #1633320
    ucan
    Participant
    Initié WordPress
    31 contributions

    Bonjour,

    jeudi 20 avril 2017 à 18h17, je reçois l’email ci-dessous :

    ——– Message original ——–
    Objet : [Prof-iLaure] Votre site a été mis à jour vers WordPress 4.7.4
    De : WordPress
    À : laure_xxxxxx@yyyyyy.com
    Cc :
    Salutations ! Votre site à l’adresse http://prof-ilaure.fr a été automatiquement mis à jour vers WordPress 4.7.4.
    Vous n’avez rien de plus à faire. Pour en savoir plus sur la version 4.7.4, lisez l’écran À Propos de WordPress :
    http://prof-ilaure.fr/wp-admin/about.php
    Si vous rencontrez des problèmes ou avez besoin d’assistance, les volontaires du forum d’entraide de wpfr.net devraient pouvoir vous aider.
    https://wpfr.net/support/
    Certains de vos thèmes et extensions ont également des mises à jour disponibles. Veuillez les mettre à jour dès maintenant :
    http://prof-ilaure.fr/wp-admin/
    L’équipe WordPress
    —————————————-

    Je voudrai comprendre :

    1/ J’espérais en tant que Webmaster être le seul à décider de mettre à jour ou pas, WP et ses extensions du site hébergé chez OVH/Kimsufi.

    Là je n’ai pas eu le choix. Et si une de mes extensions n’avait plus été opérationnelle et avait bloqués la mise en ligne du site ? Que serait-il passé ?

    Je dois être le seul décideur à bord. Dites-moi svp comment faire.

    2/ J’ai cherché l’option ou le paramètre qui me permettrait de désactiver cet automatisme, sans succès.

    Ou se trouve-t-il ?

    3/ Quel est le lien entre WPFR et OVH/Kimsufi ? Comment se fait-il que ce soit WPFR qui me contacte directement sur l’adresse mail que j’ai confiée à OVH (je la croyais confidentielle) alors qu’OVH ne m’a jamais parlé de votre existence ni même de la relation qui vous unit ?

    Je suis impatient de vous lire.

    Cordialement.

    —————————————

    Ma configuration WP actuelle

    • Nom de l’hébergeur : OVH Kimsufi
    • Adresse du site : Pro-ilaure.fr
    • Webmaster : novice
    • Ce sujet a été modifié le il y a 5 années et 7 mois par cdelphine.
    • Ce sujet a été modifié il y a 5 années et 6 mois par Flobogo. Raison : suppression de l'adresse mail
    #1633351
    Li-An
    Participant
    Maître WordPress
    28547 contributions

    Bonjour, visiblement vous êtes tout nouveau dans le monde merveilleux de WP.

    Les mises à jour intermédiaires (WP 4.7.x en ce moment) sont en règle générale des mises à jour de sécurité et sont donc considérées comme obligatoires pour le bien de votre site. Ce n’est pas le cas pour la 4.7.4 qui a surtout corrigé des bugs. Ces mises à jour n’ont normalement aucun impact sur les thèmes et extensions sauf cas très exceptionnels.

    Les mises à jour importantes – la prochaine sera la 4.8 – sont à faire manuellement et passent par tout un processus de développement qui permettent de mettre éventuellement à jour thèmes et extensions (enfin, pour les sérieux).

    Pour rester dans le sujet, WP a forcé une fois la mise à jour d’une extension populaire sur laquelle on avait découvert une faille de sécurité importante.

    Contrairement à ce que vous semblez penser, le mail que vous avez reçu n’a pas été envoyé par la team WP mais par votre propre site (il connait votre email lui) après la mise à jour.

    Si vous voulez éviter les mises à jour intermédiaire (et faire plaisir aux pirates), il existe des extensions qui le permettent https://wordpress.org/plugins/search.php?type=term&q=disable+update. Rappelez-vous néanmoins que 90% des sites WP piratés n’étaient pas mis à jour.

    Pour éviter de vous retrouver avec un WP cassé suite à une mise à jour (de WP ou d’une extension), je vous recommande d’installer une extension de sauvegarde de votre base de données au moins.

    Et enfin, si ces usages liés à la sécurité vous semblent à ce point scandaleux, je vous propose d’abandonner WP pour un autre CMS.

    #1633357
    bill57
    Participant
    Maître WordPress
    858 contributions

    salut , tu peux aussi inserer

    define(‘AUTOMATIC_UPDATER_DISABLED’, true);    avant > /* C’est tout, ne touchez pas à ce qui suit

    dans wp-config

    c’est vrai que certains plugins qui ne seraient pas à jour risquent de planter wp, pour cela j’essaye d’abord sur un site bac a sable…

    #1633376
    clludo@free.fr
    Participant
    Initié WordPress
    2 contributions

    Bonjour à tous
    j’ai eu le même cas, mise à jour jeudi 20 avril
    aucune incidence sur les plugins

    • Nom de l’hébergeur : OVH
    • Adresse du site : leorojas.fr
    • Webmaster : débutante

    bon fin d’aprem à tous

    #1633377
    ucan
    Participant
    Initié WordPress
    31 contributions

    Merci pour le tuyau Bill57.

    Li-An, merci pour la réponse détaillée.

    Je crois pas avoir dit ou écrit que je trouvais les « usages liés à la sécurité WP scandaleux », j’ai dit que je « voudrai comprendre ». Je suis débutant dans l’univers WP, j’ai bcp à apprendre d’ou mes questions sans doute naïves pour l’expert que tu es, pas idiotes pour autant. J’ai donc bien compris que pour les maj mineures c’était automatique – avec possibilité de configurer l’updater. C’est réglé pour ce point, merci à vous 2 pour vos réponses rapides.

    En revanche j’ai pas du tout compris pour le coup de l’email.

    Pour moi il est envoyé par ‘wordpress’, signé par ‘L’équipe WordPress’ adressé à la propriétaire du site dont l’adresse Hotmail est inscrite dans l’onglet « Réglages/Général » du site.

    Par ailleurs, le site n’a pas de serveur de messagerie installé. Je comprends pas dès lors comment Li-an peut affirmer que ce n’est pas WPFR qui a envoyé le mail ? Faut vraiment m’expliquer…

    Merci d’avance.

    #1633378
    Li-An
    Participant
    Maître WordPress
    28547 contributions

    @clludo : toutes les installations WP du monde entier logées chez un hébergeur sérieux ont été mises à jour à peu près en même temps.

    #1633379
    Li-An
    Participant
    Maître WordPress
    28547 contributions

    Regardez les entêtes du mail et vous verrez que l’expéditeur est wordpress@votredomaine (par défaut) et que c’est un mail généré par la fonction mail du php de votre hébergement. Si votre installation ne pouvait pas envoyer de mail, les fonctions de formulaire de contact, de gestion de spam, d’avertissement en cas de création de nouveau membre, de récupération de mot de passe par mail ne pourraient pas fonctionner.

    Je comprends que vous ne connaissiez pas le fonctionnement de WP, beaucoup moins que vous mettiez en doute mes explications. Si vous avez désactivé les mises à jour automatiques, vous éviterez de demander de l’aide sur ce forum en cas de piratage de votre site. Je risque de le prendre assez mal – mais d’autres plus cools vous aideront, ne vous inquiétez pas.

    #1633583
    Flobogo
    Modérateur
    Maître WordPress
    20193 contributions

    Bonjour,

    Li-An ayant tout expliqué, je relève juste ça :

    l’adresse mail que j’ai confiée à OVH (je la croyais confidentielle)

    –> elle ne le sera plus maintenant que vous l’avez indiquée dans votre 1er post 🙄

    Je vous laisse le soin de modifier vous-même votre message pour la supprimer, puisque vous voulez gérer votre sécurité vous-même 🙃

     

    #2235817
    cdelphine
    Participant
    Initié WordPress
    1 contributions

    Bonjour,

    Je me permets de vous écrire car j’ai reçu un email (wordpress@nom de mon site) pour me dire que mon site a été mis à jour automatiquement sous WordPress 5.0.1.

    Le contenu et mise en page de mon back office ont été chamboulé (heureusement mon site web est resté ok) donc j’ai dû installer « wps hide login » pour retrouver mon ancien layout.

    Par contre, j’ai besoin de votre aide concernant cette mise à jour automatique. Je comprends qu’elle est nécessaire pour éviter les hackers de venir sur notre site, mais est-ce-possible de la faire manuellement qqs jours après la mise à jour, surtout après un email reçu de wmpl indiquant de ne pas installer la nouvelle mise à jour de WordPress ?

    Si oui, où doit-on aller et cliquer dans l’Admin WordPress pour effectuer cette mise à jour manuellement ?

    Merci !

    Delphine

    #2237864
    Flobogo
    Modérateur
    Maître WordPress
    20193 contributions

    Bonjour @cdelphine

    est-ce-possible de la faire manuellement qqs jours après

    Maintenant qu’elle est faite, c’est un peu tard. On peut désactiver les mises à jour automatiques, mais c’est contraire à la sécurité, comme le disait @li-an à la personne précédente.

    où doit-on aller et cliquer dans l’Admin WordPress pour effectuer cette mise à jour manuellement ?

    Puisque c’est manuel, ce n’est pas avec un simple clic. Il faut passer par FTP, en suivant cette procédure.

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.