Topic: WordPress: mise à jour automatique

Bonjour,

J'ai trouvé un peu bizarre que WP.org fasse la mise à jour du CMS, sans rien demander. On reçoit un email de WP.org nous annonçant la nouvelle: voilà c'est fait (WP.org a échoué sur un autre site qui est dans un dossier et non à la racine).

Ça veut dire qu'ils se promènent sur le serveur de TF à leur aise alors que si je veux installer un CMS, je dois donner mon mot de passe.

Ça me paraît abusif mais peut-être que je ne comprends rien. C'est vrai qu'on peut aussi installer un plugin depuis le backoffice de WP, sans passer soi-même par SSH ou FTP. Mais là, la mise à jour s'est faite à un autre moment, sans que je sois dans le backoffice.

Qu'en pensez-vous?

Re: WordPress: mise à jour automatique

Humm, nan, c'est bien le CMS qui se met à jour tout seul, ça doit être dans les options (ou un plugin).

Re: WordPress: mise à jour automatique

Mais alors, pourquoi WP.org m'envoie un email à l'adresse que j'ai mise dans le backoffice? Est-ce que c'est une sorte d'email interne?

Re: WordPress: mise à jour automatique

N'importe qui peut envoyer un mail de n'importe où, le mail From: est probablement indiqué en dur dans le source de WordPress.

Sylvain

5 (edited by librefan 2014-02-06 20:28:59)

Re: WordPress: mise à jour automatique

Merci de ta réponse gradator. Je vais regarder.

En attendant, j'ai trouvé pas mal de commentaires de gens qui n'apprécient pas du tout ces mises à jour automatiques. En voici un:

Something pretty strange is going on over the Internet. From G, FB,WP…hosting companies…, “security” softwares….., open source browsers and other software we need to use the Internet….seems like everyone is hurrying over each other to make our life “easier” and “safer” by full beg of automatic updates and other “services” running “on our behalf”, with little or no control on our side what’s going on and what’s being done.

Les webmestres se plaignent que ces mises à jour cassent leurs sites dans certains cas. On ne peut pas non plus choisir le moment (du moins sans aller fouiller dans le code). Ça ressemble aux distributions GNU/Linux qui vous installe d'office Flash, alors qu'il suffit d'un petit script qui le proposerait après l'installation. Bien sûr, désinstaller Flash est plus rapide et plus simple.

On peut lire ceci sur un site qui est le site des pro du WP officiel:

Most common reasons why [automatic updates] don’t work: your install’s file permissions require us to use FTP, and we don’t know your password; you have it disabled (or are using version control, see below); the WordPress cron (which also handles things like scheduled posts) doesn’t work on your server; or your install doesn’t allow for secure communication with WordPress.org.

https://make.wordpress.org/core/2013/10 … press-3-7/

J'ai mis en gras ce qui me choque. WP a accès à notre mot de passe dans la majorité des cas. Je pensais que personne n'est censé connaître notre mot de passe. Bien sûr, toutes les infos dans wp-config.php sont lisibles par tous, en théorie du moins (le fichier ne s'affiche tout de même pas dans Firefox).

Bon, je continue mes lectures pour voir ce qu'on peut faire. En tous cas, il faut modifier un fichier ou installer un plugin. Mais WP ne donne aucune option dans le backoffice. Et il met tout seul le site en mode off-line. Ça fait drôle comparé à Drupal.

WP est facile pour tout ce qui est rédaction, publication, images et modification de thèmes (même sans l'éditeur de CSS intégré, mais difficile de faire un thème enfant facilement, par rapport à Drupal) mais je vais voir si je ne vais pas passer à Drupal que j'utilise déjà pour un autre site. Drupal est assez rude par certains côtés mais me paraît plus sérieux (pas toujours rigolo, évidemment).

Je pense que l'équipe de WP.org essaie de faire des sites que des gens font avec WP sur des serveurs variés ressemblent à une plateforme WP.com. C'est ça que nous avons voulu fuir mais on a l'impression d'y retourner. À quand des services Google à désactiver dans le code?

EMG dit sur https://make.wordpress.org/core/2013/10 … press-3-7/ 

I have always weighed my choices before making a decision and I dislike my ‘choice’ of making a decision being taken away from me… even if it was a choice I myself would have made on my own terms.

I run a self-install on my own site; not on .com’s network.

I am responsible for my own website, not WordPress.

If a bug gets in, that’s my fault and the onus is on me.
… I want CHOICE, not decisions made for me.

Il faut aussi lire la réponse langue de bois d'Andrew Nacin de WP.org et le commentaire suivant de EMG.

PS: je ne traduis pas car chez TF, on est trilingue :-)

Bref, une simple case à cocher ou à décocher dans le backoffice, c'est trop compliqué pour les gogos, d'après Andrew Nacin. Quand on voit la page des paramètres des Commentaires, je trouve que certains paramètres sont très peu clairs, même en lisant le Codex qui paraît très complet. Je coche un peu au pif et j'adapte.

Pour ceux que ça intéresse, il faut mettre ce bout de code dans votre wp-config.php:

define( ‘WP_AUTO_UPDATE_CORE’, false );

Il m'a fallu lire une tonne de commentaires pour m'assurer que c'était bien dans wp-config.php.