Wordpress 5 et Gutenberg : faut-il continuer à se faire du mal pour se faire du bien ?

le

Bearstech | Dernière mise à jour : 2019-01-17

Si vous utilisez Wordpress et que vous avez franchis le cap de la mise à jour en version 5x, vous n'avez pas pu manquer le nouvel éditeur, nom de code Gutenberg.

Wordpress dans sa version 5 a touché à ce qui est de loin le plus important pour ses utilisateurs, son éditeur de contenus. Jusque-là agencé à la manière d'un logiciel de traitement de texte, ce nouvel éditeur risque d'en déstabiliser plus d'un. Puisque c'est un problème récurrent sur Wordpress et que certains se demandent toujours s'il faut faire cette mise à jour vers Wordpress 5.x, nous allons clarifier un ou deux points en termes de versions, de support, et de sécurité.

La version 5.0 a donc introduit notre nouvel éditeur Gutenberg, ce dernier est activé par défaut et l'interface d'administration ne vous propose pas de le désactiver pour revenir à l'ancien éditeur. Les bidouilleurs sauront sans souci éditeur leur wp-config.php pour palier ce manque mais attention, sur le long terme, cette solution ne tiendra pas, car si l'ancien éditeur est actuellement toujours présent, rien ne nous dit que ce sera le cas pour les versions futures. Côté sécurité, attention, la version 5.0.1 est venu corriger pas mal de choses, du vilain XSS notamment. Les version 5.0.2 et 5.0.3 sont des release de bug fix et si vous vous arrachez les cheveux avec Gutenberg, faites vite cette dernière mise à jour en 5.0.3 qui vient corriger pas moins de 15 bug dans le seul Gutenberg.

Si vous êtes récalcitrant à gutenberg, pas de panique, vous n'aurez pas besoin de migrer (du moins tout de suite) sur la branche 5.x de Wordpress puisque la branche 4.9.x continue d'être maintenue, et ce pour une durée annoncée de deux ans. Ceci veut dire que les mises à jour de sécurité seront effectuées mais que plus aucune mise à jour fonctionnelle ne sera proposée... Traduit en langage Wordpress, ceci veut dire que rester en 4.9.x vous épargnera de mauvaises surprises.

Nous profitons de l'occasion pour vous signaler un problème auquel nous avons été confrontés lors d'une mise à jour sur une installation très basique de Wordpress (avec très peu de plugins...). Il suffit d'un seul plugin pour faire dérailler Wordpress, c'est cette fois ci tombé sur le très utilisé Jetpack : impossible de lancer une mise à jour du core de Wordpress avec wp-cli, la commande ne revoyait rien et la mise à jour échouait. Il nous aura fallu désactiver Jetpack pour effectuer cette mise à jour, puis le réactiver par la suite.

Ce qui nous amène à notre nouveau porte-avion, Gutenberg. Présenté comme la dernière révolution dans Wordpress, ce dernier est sensé apporter à l'utilisateur plus de confort dans l'édition de ses contenus en proposant des sous-types de contenus que l'on insère dans les posts sous forme de blocs. Bonne ou mauvaise idée ? C'est la question à laquelle nous allons maintenant tenter de répondre.

D'abord le positif : cette logique de blocs permet un typage fort des contenus avec les tags Open Graph. C'est bon pour l'optimisation de votre référencement dans les moteurs de recherche, c'est assez criant lorsque l'on affiche le code source et qu'on le compare avec celui généré par l'ancien éditeur... le code se voit sacrément modernisé, ce même avec ce satané javascript détecteur de Canvas pour les Emoji qui n'a rien à faire dans 90% des cas dans le source de vos pages, mais ça c'est une autre histoire.

Autre point positif notable, si nous ours que nous sommes n'apprécions pas la logique de Gutenberg (ni même celle des WISIWYG "old school" qui génèrent tous un code absolument horrible), nous avons demandé à des utilisateurs ce qu'ils pensaient de Gutenberg... Et à notre grande surprise, le retour était globalement assez bon. Les seuls retours négatifs étant du fait d'utilisateurs plus avancés qui avaient déjà plus ou moins hacké l'éditeur avec des modules tiers.

Et niveau confort d'utilisation ça nous donne quoi ? Nous entrons ici dans la zone un peu plus grise. Cette logique d'insertion de blocs va vous conduire à fouiller dans les sous-menus et d'enchainer de multiples clics là où vous n'en aviez pas forcément besoin avant. Un temps d'adaptation vous sera nécessaire. Mais la complexité ne s'arrête pas là, car vous découvrirez que certains plugins vous apporteront de nouveaux blocs, ce qui est par exemple le cas de Jetpack qui ajoutera les blocs formulaires et cartes. Et en plus des plugins Wordpress, vous aurez maintenant le loisir d'ajouter des plugins pour gutenberg ! Ces plugins viendront vous apporter de nouveaux blocs et ajouteront des sous-menus à l'ajout de blocs. Et c'est à ce moment précis que le développeur devient un peu circonspect, à juste titre. L'ajout de cette couche supplémentaire de complexité est elle vraiment nécessaire ? Qu'est-ce que ceci va donner en terme de maintenabilité sur le long terme... mystère. Pire, gutenberg ne se comporte pas spécialement bien avec certains thèmes, ce qui veut dire que si vous avez un thème sur mesure, vous risquez de devoir passer par la case refactoring. Si vous avez un thème préfait et customisé, qu'il soit gratuit ou payant, là encore vous devrez passer par une mise à jour en croisant les doigts pour que vos hacks de templates passent.

Si ces quelques éléments permettront à certains de continuer à évoluer avec ce système de gestion de contenu, les incertitudes qu'il laisse aujourd'hui planer doivent vous mettre la puce à l'oreille. Votre projet peut-il continuer à se développer sereinement sur la base d'un core qui a de plus en plus tendance à palier ses faiblesses par des extensions et maintenant par des extensions d'extensions. Ces couches supplémentaires sont-elles saines sur le long terme et comment allez vous appréhender toutes ces incertitudes notamment en terme de pérennisation de votre propre code, ce en raison des interactions à venir avec ces nouveautés qui apporteront très vite leur lot de complications niveau maintenabilité. Le temps n'est-il pas venu d'envisager une migration technologique sur une solution plus moderne et adaptée à vos besoins présents et futurs, avant que la réversibilité technologique ne devienne encore plus coûteuse qu'elle ne l'est aujourd'hui ? Et d'une manière plus générale, si cette notion de réversibilité technologique devient incertaine sur votre projet, et ce quelque soit votre pile logicielle, c'est qu'il y a un problème latent que vous devez régler au plus vite. Qu'il s'agisse de générateurs de sites statiques ou de frameworks modernes permettant de développer des applications métiers, l'offre logicielle est aujourd'hui vaste. Faut-il donc continuer à utiliser un CMS comme Wordpress qui sorti d'un simple moteur de blog sait approximativement tout faire, ou faut-il passer à une solution qui fait très bien ce dont vous avez besoin et uniquement ce dont vous avez besoin ?

Service Audit Sécurité wordpress

Bearstech vous propose ses services Audit Sécurité wordpress

Découvrir ce service

Partager cet article

Flux RSS

flux rss

Partager cet article :