La mise à jour recent security vers WP 5.0.1 effectue également une mise à jour avec les versions 4 à 4.9.9.
J'ai un projet de clients qui s'appuie sur swamp land ages. Chaque mise à jour espère que rien ne se passera.
Maintenant, je pense rester avec WordPress 4 pour mon projet de cauchemar maintenu, s'ils développent toujours des mises à jour de sécurité importantes.
Il existe également le classic editor Plugin , qui ne fonctionne pas dans tous les cas. Vous avez déjà un autre projet où un très vieux plugin non maintenu devient inutilisable. Je crains même d'interrompre les changements en plaçant l'éditeur classique. C'est une page assez grande et je suppose que mon client ne veut pas payer facilement une refactorisation qui nécessite plusieurs semaines de programmation. Bien sûr, je peux tout tester sur un système de test ..
Mais bien sûr, il ne sera pas facile de cliquer sur un bouton pour mettre à jour. Je vais devoir aller avec SVN ou GitHub je suppose.
Il n'est en aucun cas recommandé de maintenir un site Web sur la version 4.9.9 de WordPress afin de prendre en charge le code hérité mal écrit. Certains correctifs de sécurité peuvent être rétroportés, mais les scriptbots cibleront votre site Web à la recherche d'exploits connus pour accéder aux données des utilisateurs. Selon WordPress :
"La seule version actuellement prise en charge officiellement est WordPress 5.0.1. Les versions majeures antérieures à cette version peuvent ou non obtenir des mises à jour de sécurité au fur et à mesure de la découverte d'exploits sérieux ... WordPress sera porté à jour si possible, mais il n'y a aucune garantie. Il n'y a pas de période de support fixe ni de version de support à long terme (LTS) telle que celle d'Ubuntu. Aucune d'entre elles n'est sûre à utiliser, à l'exception de la dernière série, qui est maintenue activement. "
Expliquer cela directement à votre client et clarifier les risques de sécurité est le plus important. Créez un sandbox de développement sur un sous-domaine et testez la compatibilité des mises à jour de WordPress avant de valider les modifications apportées au site Web de production en direct.
Tout ce qui est si profondément endetté dans la dette technique que vous avez peur d'y toucher nécessite que la dette soit "payée" et que des mises à niveau pertinentes soient effectuées. Si ce n’est pas fait à un moment donné, le site mourra et il n’y aura plus rien à faire, car les chemins de mise à niveau risquent de ne plus être utilisables à ce moment-là.
Il n’ya généralement aucun problème à conserver wordpress sur les versions précédentes et à installer les mises à jour de sécurité dès qu’elles sont disponibles, mais s’il s’agit simplement d’un complot visant à éviter de gérer une dette technique à tout jamais (au lieu d’attendre un délai plus opportun), la fin sera sombre. .