aesecure visual

Depuis Joomla 2.5 les mises à jour de notre CMS se gèrent en 2 clics comme pour la plupart des extensions ce qui facilite grandement la gestion de vos sites.

La question : Vos sites sont-ils toujours à jour ?

reflexionPour la grande majorité de nos lecteurs vous me direz oui, je l'espère mais par expérience ce n'est pas toujours le cas malheureusement. Au cours des années l'excuse la plus courante qui nous est donnée si l'on peut dire :

J'ai peur de faire la mise à jour sur mon site !

Oui une mise à jour n'est pas une action anodine mais elle ne doit pas être un prétexte pour ne pas l'appliquer.

On peut classer les mises à jour sur trois niveaux d'importance : Sécurité - Maintenance - Traduction.

La sécurité : La plus importante.

Que ce soit pour Joomla ou les extensions tierces c'est une priorité et une question de bon sens, il est indispensable de réaliser l'opération le plus rapidement possible. Je sais que votre première réaction sera :

Il n'y a pas de risque que mon site ne fonctionne plus ?

actu securiteConcernant Joomla le risque est quasiment nul si votre hébergement répond au pré-requis pour son fonctionnement (version PHP,Mysql...), je vous rappelle qu'une nouvelle version de Joomla est testée par de nombreux contributeurs avant sa libération au grand public et c'est un gage de fiabilité même si on ne peut vous le garantir à 100%.

Pour les extensions c'est plus au moins le même cas, c'est souvent le ou les développeurs aidés par des testeurs qui contribuent à nous fournir des versions de bonne qualité.

Il faut bien garder à l'esprit que dès qu'une faille est détectée les éditeurs nous proposent rapidement une mise à jour, mais avec les réseaux sociaux les détails d'une vulnérabilité se retrouvent bien souvent divulgués au plus grand nombre très rapidement et là je ne vous fais pas de dessin si le code incrimé est exploité par des personnes malveillantes.

La maintenance : Le temps de gérer

Le second niveau vous laisse déjà un peu plus de temps mais pour autant il ne faut pas le négliger car vos utilisateurs apprécieront votre suivi, on pourrait aussi ltravaux 150es classer les maintenances en deux sous-niveaux : Majeure et mineure.

  • Mineure : Corrections des petites erreurs de fonctionnement
  • Majeure : Ajout de nouvelles fonctionnalités ou corrections des gros soucis de fonctionnement

Pour les plus frileux vous avez du temps devant vous, que ce soit pour Joomla ou les extensions tierces, des forums officiels ou indépendants sont à votre disposition afin de consulter les retours des utilisateurs expérimentés.

Pensez aussi à vos utilisateurs, de nouvelles fonctionnalités c'est toujours un plus.

Les traductions : Rien de grave

Voilà le dernier niveau que vous pourriez oublier mais je ne vous le conseille pas. Si vous êtes anglophone l'utilisation des extensions coté administration ne vous posera pas de problème, ce qui ne sera pas le cas pour tous les webmasters et les lecteurs sur la partie publique de vos sites.

Vous ne courrez aucun risque à ne pas mettre jour une traduction sauf votre confort et celui de vos utilisateurs.

Mise en garde : Extensions payantes

Que ce soit une extension payante ou gratuite le principe de mise à jour est exactement le même, mais je vais mettre un bémol à propos des extensions payantes et leurs suivis.

Vous avez investi dans une solution payante bien souvent à un coût non négligeable et vous ne souhaitez pas renouveler votre abonnement, vous serez confronté à deux choix lors de nouvelles versions.

  • Sécurité : Vous vous exposez à un piratage de votre site: Allez vous prendre ce risque ?
  1. Soit il vous faut supprimer l'extension
  2. Soit revenir à une version gratuite si elle est disponible.
  • Maintenance : Tant qu'une mise à jour de sécurité ne concerne pas votre extension vous pouvez la conserver du moment qu'elle fonctionne correctement mais cela n'aura qu'un temps.

Dernier point concernant les extensions payantes, il existe malheureusement de nombreux sites proposant des versions payantes gratuitement: Ne vous laissez pas tenter par ces offres qui sont de toutes façons des versions modifiées contenant des codes malveillants.

Un dernier conseil avant de clôturer cet article : Evitez de modifier le code source de vos extensions et de Joomla, cela ne rendra que plus difficile les mises à jour.

Vous avez en main des informations basées sur mon expérience, c'est une base que je m'applique depuis de nombreuses années. N'hésitez pas à faire partager les vôtres.

PS : N'oubliez pas d'effectuer une sauvegarde complète de votre site avant d'appliquer une mise à jour !

 Discussion sur le forum

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane BourderiouSite Web: https://www.aide-joomla.fr
Fondateur et rédacteur en chef - Fondateur du site SFK
Webmaster en perpétuelle recherche
Derniers articles de l'auteur

  • Aucun commentaire sur cet article.
Ajouter un commentaire