Comment gérez-vous les extensions et la mise à niveau du code?
Si vous utilisez quelque chose comme Wordpress et que vous devez effectuer une mise à niveau en raison de nouvelles menaces pour la sécurité, certains de vos addons et extensions ne fonctionneront pas.
Donc, si vous ne mettez pas à niveau, vous rencontrerez des problèmes de sécurité et si vous le faites, la moitié de vos plugins ne fonctionnera pas.
Je connais des personnes qui ont abandonné des produits tels que WordPress, Magento et Joomla.
Quelle est la bonne façon de traiter ce problème? Y a-t-il une solution?
Ces problèmes peuvent survenir de plusieurs manières et doivent être résolus.
S'il existe une faille de sécurité grave avec un logiciel nécessitant une mise à niveau immédiate:
Mettez immédiatement à niveau le logiciel. Si des addons/plugins/extensions se cassent, vous les désactivez simplement. La sécurité est généralement la clé - après tout, une vulnérabilité pourrait exposer votre site à un pirate informatique qui le ferait complètement tomber. Pire encore, un site légèrement endommagé en raison de plugins ou un site complètement endommagé en raison d'une suppression.
Si une nouvelle version de logiciel avec de nouvelles fonctionnalités est publiée:
Mettez à niveau le logiciel sur votre serveur de développement (vous n'en avez pas? , obtenez-en un ). Résolvez tous les problèmes avant de mettre votre version de développement du site en production.
Les failles de sécurité donnent généralement lieu à une mise à jour de sécurité. En règle générale, ils ne résolvent que le (s) problème (s) de sécurité et n'incluent pas de nouvelles fonctionnalités qui pourraient casser des fonctionnalités existantes, sauf si elles étaient directement liées à l'exploit.
Donc, si quelque chose se brise à la suite d'une mise à jour de sécurité, c'est en théorie parce que cela aurait exposé le système à l'exploit corrigé en premier lieu et vous voudriez également mettre à jour le plugin/modèle/quoi que ce soit en même temps. temps. En théorie (encore une fois), les personnes responsables de ce plug-in sont attentives à ces problèmes ou ont été prévenues et ont corrigé leur code en conséquence, de concert avec l'application principale, afin que votre mise à niveau se déroule sans heurts.
Sinon, c'est pourquoi vous devriez avoir un serveur de développement/test, comme l'a fait remarquer Anonymous, afin de pouvoir tester ces choses avant de les diffuser en direct. Si des éléments comme la disponibilité sont importants pour vous, vous devriez le faire pour toute mise à jour sur vos sites.
Dans le pire des cas, si le projet, pour quelque raison que ce soit, n'effectue pas une mise à niveau axée sur la sécurité, vous devrez peut-être déterminer le contenu de la version qui traite uniquement de l'exploit et effectuer un certain nombre de corrections manuelles, etc. relativement rare. (Encore une fois, votre imprécision rend la tâche difficile.)