WordPress 5.2, Gutenberg & les nouveautés

Je me flagelle très fort en remettant une 2ème fois le couvert avec Gutenberg, l’éditeur de blocs intégré dans le cœur de WordPress 5.2, car il faut savoir souffrir pour utiliser ce CMS (content management system) libre

CET ARTICLE a été entièrement rédigé avec GUTENBERG,
mais avec Classic Editor en arrière-plan, sous WP 5.2.0.
* Point de vue d’un administrateur – rédacteur – webmestre *

Pour comprendre d’où je viens, lisez mon précédent article sur ce sujet

À sa lecture, vous comprenez bien qu’il faut vraiment que je me motive pour rédiger un nouvel article avec Gutenberg, l’éditeur par défaut de contenu par blocs de WP 5.x, mais heureusement épaulé par le plugin officiel Classic Editor.

Les trois petits paragraphes précédents, comme ce quatrième, utilisent le bloc « Paragraphe classique » qui permet de faire du mix de genres – de contenus. Merci au plugin officiel Classic Editor, qu’il faut d’abord ajouter manuellement à WP 5.x, de pérenniser cette possibilité qui existait par défaut jusqu’à WordPress 4.9.9.

« Bienvenue dans le monde des blocs ! Cliquez sur le bouton « + » (« Ajouter un bloc ») pour ajouter un nouveau bloc. Il y a des blocs disponibles pour toutes sortes de contenu : vous pouvez insérer du texte, des en-têtes, des images, des listes, et bien plus encore ! » C’est que que dit l’aide de Gutenberg.
Mais maintenant, TOUT est segmenté – saucissonné et ce dès le début de la rédaction d’un article !

Ça y est, même après seulement 4 tous petits paragraphes, je commence à tempester dur contre Gutenberg à cause de ses cruels manques de convivialité et de productivité liés à son concept très amidonné !

Avec le pur Gutenberg (hors ajout du plugin Classic Editor comme ici), j’ai beau chercher mais je ne trouve pas tout un tas de petites choses très pratiques et utiles au quotidien comme : écrire du texte au kilomètre avant sa mise en forme, la justification du texte, l’insertion de caractères spéciaux, coller directement du texte non formaté d’un seul clic, basculer automatiquement en vue prévisualisation après avoir cliqué sur le bouton Prévisualiser (hormis la 1ère fois), etc.
De plus, avec les blocs Gutenberg, la partie texte (donc le bloc) en cours de rédaction a une très fâcheuse tendance à sauter toute seule (Esprit, es-tu là !) vers le bas et/ou le haut rendant la rédaction plus que délicate. Vous tapiez du texte à un endroit et si vous n’y prenez garde vous continuez ailleurs. Et aussi, la sauvegarde automatique se déclenche à tout bout de champ !

Cette mise à jour vers WordPress 5.2 rend plus facile que jamais l’application de correctifs sur votre site en cas de problème : vérification de santé du site, protection contre les erreurs PHP, de nombreuses améliorations pour tout le monde, et aussi des nouveautés pour le bonheur des développeuses et des développeurs.

♦ Les nouveautés de WordPress 5.2 « Jaco »

Nommée « Jaco », en l’honneur du bassiste de jazz Jaco Pastorius, la version 5.2 de WordPress est sortie le 7 mai 2019.

Cette nouvelle version majeure de WordPress est riche en changements. Pas moins de 228 bogues corrigés, 59 améliorations, 3 nouvelles fonctionnalités, et 16 tâches de gestion ont été prises en charge avec cette version 5.2.

WordPress 5.2 est d’ores et déjà intégralement traduit en français grâce à la mobilisation de l’équipe de traduction de WordPress en français. Suite à un bogue dans les dépôts français, prenez quand même garde de ne pas mettre à jour vers la 5.2 US. Attendez que la 5.2 FR soit bien visible sur la page Administration de votre site pour faire la mise à jour.

En front-end, les deux ajouts les plus important sont l’ « État de santé de votre site » (pour une meilleur vision technique globale), et la très controversé « Protection contre les erreurs fatales PHP » qui semble être pour l’instant une fausse bonne idée (introduction potentielle de failles de sécurité à très grande échelle).
En back-end, l’ajout le plus important est la « Protection contre les attaques de la chaîne d’approvisionnement », c’est à dire la sécurisation de l’ensemble des mises à jour (WordPress, les thèmes, les plugins, etc.) qui se déploiera progressivement.

Après la mise à jour réussie vers WP 5.2 FR, vous pouvez aussi consulter la page Bienvenue sur WordPress 5.2 directement dans la partie Administration de votre site -> Logo W (en haut à gauche) -> À propos de WordPress.

État de santé de votre site

Page Administration -> Outils -> Santé du site

Avec WordPress 5.2, un nouvel écran fait son apparition dans l’interface d’administration. Disponible dans le menu d’administration, cette fonctionnalité d’état de santé du site permet d’obtenir un grand nombre d’informations utiles sur la configuration technique de votre site ainsi qu’un pourcentage global, ici 87%. Ce chiffre est à relativiser car il n’est pas vraiment représentatif de l’état réel de santé de votre site mais donne plutôt une indication de celui-ci à un instant T et permet de mesurer son évolution, à la hausse – à la baisse, en fonction des mesures correctrices suggérées puis appliquées et/ou d’autres modifications apportées.

Deux vues sont alors disponibles : État et Info.
La première onglet État permet d’obtenir un bilan de santé général de son site grâce à un panel de points de contrôle lancés de façon automatique (voir ci-dessous).

WordPress 5.2 — La Santé technique de votre site avec ses deux vues développées : État Sécurité et État Performance

Le panel des points de contrôle lancés automatiquement affiche le résultat des tests passés avec succès ou pas. Pour voir le détail de chacun de ces tests, il suffit de cliquer sur la pointe après le nom des tests.

WordPress 5.2 — La Santé technique de votre site avec sa vue développée : Tests passés (ici tous avec succès)

Une seconde vue onglet Info(rmations) permet d’obtenir des informations de débogage qui seront précieuses, en cas de problèmes, pour votre hébergeur ou pour le·s responsable·s technique·s de votre site. Pour voir le détail de chacune de ces sections, il suffit de cliquer sur la pointe après le nom de celles-ci.

WordPress 5.2 — La Santé technique de votre site : Informations détaillées

Protection contre les erreurs fatales PHP (Hypertext Preprocessor)

WordPress intègre maintenant nativement un « mode de récupération » (recovery mode en anglais).

L’idée est simple (mais aussi dangereuse) : si un thème ou une extension (plugin) plante votre site, plutôt que de vous fournir un classique « écran blanc de la mort » (WSOD – white screen of death) à partir duquel vous ne pouvez plus rien faire, WordPress désactivera automatiquement le thème ou l’extension associé au bogue. Si cela se passe en votre absence (via une mise à jour automatique par exemple) alors vous recevrez un e-mail contenant des informations sur le bogue rencontré et sur le fait que votre site est passé en mode de récupération.

Oui, mais déjà un certain nombre d’experts en sécurité disent haut et fort, qu’en l’état, c’est potentiellement la porte grande ouverte à des attaques malicieuses. Attendons et voyons… Par précaution, j’ai sorti mon bazooka !

Si les développeurs de WordPress ne corrigent pas rapidement leur approche, louable mais discutable, de « Protection contre les erreurs fatales PHP », la situation de grande vulnérabilité de WordPress constatée en 2018 risque encore de s’amplifier en 2019 !

  • WordPress reste le CMS le plus vulnérable en 2018 – 6/03/2019
    Si WordPress est le CMS le plus célèbre au monde, il est aussi le plus sensible aux cyberattaques. Sucuri vient de publier un rapport qui détaille ces vulnérabilités…
  • Hacked Website Trend Report – 2018 (EN) – 4/03/2019
    Ce rapport est basé sur les données collectées et analysées par l’équipe GoDaddy Security / Sucuri, qui comprend l’équipe d’intervention en cas d’incidents (IRT) et l’équipe de recherche de logiciels malveillants (MRT)…

Protection contre les attaques de la chaîne d’approvisionnement

Cette fonctionnalité était attendue depuis très-très longtemps. La version de WordPress 5.2 est enfin livrée avec des signatures numériques hors ligne pour toutes les mises à jour essentielles comme mesure de défense contre les éventuelles attaques de la chaîne logistique, avec prise en charge des thèmes, des plugins et des traductions à livrer ultérieurement.

Lire la suite
  • WordPress 5.2 « Jaco » débarque avec la possibilité de voir l’état de santé de votre site, et la protection contre les erreurs fatales PHP – 8/05/2019
    Cette nouvelle fonctionnalité complète le mécanisme de mise à jour automatique introduit par WordPress dans la version 3.7 en octobre 2013 et permet d’empêcher des acteurs malveillants d’émettre en masse une fausse mise à jour envoyant du code malveillant sur toutes les installations actives après avoir pris le contrôle de l’infrastructure WordPress…
  • WordPress finally gets the security features a third of the Internet deserves (EN) – 7/05/2019
    WordPress obtient enfin les fonctionnalités de sécurité que mérite un tiers des sites web sur Internet. WordPress 5.2 est disponible avec la prise en charge des mises à jour signées de manière cryptographique, avec une bibliothèque cryptographique moderne. Le système de gestion de contenu (SGC) WordPress est configuré pour recevoir un assortiment de nouvelles fonctionnalités de sécurité qui ajouteront enfin le niveau de protection souhaité par nombre de ses utilisateurs depuis des années…

♦ J’ai beau essayer et encore essayer, mais je ne me fais pas du tout à Gutenberg qui est beaucoup trop rigide et contraignant !

L’utilisation conjointe du plugin Classic Editor avec le nouvel éditeur permet d’atténuer un peu la grande frustration qu’engendre Gutenberg. Mais même avec cette version 5.2 de WordPress et les améliorations apportées à ce nouvel éditeur, le concept même de Gutenberg, tel qu’il est à ce jour, fait que l’on progresse en marche arrière et la productivité dans la rédaction des articles a définitivement régressée.

Comme pour WP 5.0.x et 5.1.x, le plus intelligent avec WP 5.2.x est toujours d’oublier Gutenberg et d’installer, si ce n’est déjà fait, le plugin officiel Classic Editor qui permet de revenir à l’éditeur classique tel que nous le connaissions jusqu’à la version 4.9.9 de WordPress. Vous éviterez ainsi de vous prendre la tête au quotidien avec ce machin – truc de Gutenberg.

Attention aux arnaques à la Formation Gutenberg : Et surtout, que vous soyez particuliers, Startups, TPE, PME ou PMI, n’écoutez pas – ne croyez pas certains soi-disant spécialistes, professionnels et Agences Web de WordPress qui ont en tête qu’une seule chose : vous vendre coûte que coûte leurs prestations de Formation Gutenberg mais qui ne servent à rien d’autre qu’à se compliquer la vie pour rien. Si vous les suivez les yeux fermés, vous allez juste jeter votre argent par les fenêtres et perdre votre précieux temps.

Une comparaison qui en dit long : vouloir utiliser Gutenberg sous WP 5.x par rapport à Classic Editor correspond peu ou prou à l’utilisation de l’interface merdique de Windows 8.0/8.1 par rapport à celle de Windows 7. Microsoft a d’ailleurs été obligé de revoir sa copie de fond en comble pour la sortie de Windows 10. L’avenir nous dira ce qu’il en sera de Gutenberg qui a été « très démocratiquement » imposé à toute la communauté WordPress (utilisateurs, développeurs, contributeurs, etc.) par Matt Mullenweg, le patron d’Automattic…

Alors, devez-vous faire la mise à jour vers WordPress 5.2 ? La réponse est définitivement OUI car cette dernière mouture du CMS renforce sérieusement aussi bien les mécanismes de sécurité de votre site – de votre blog que ceux des mises à jour de WordPress, et à venir (calendrier à confirmer) de ses thèmes et plugins.

Mais en l’état actuel de Gutenberg, intégré dans le cœur-même de WordPress 5.2, il me semble impossible de se passer du plugin officiel Classic Editor avec derrière TinyMCE Advanced.
Pour ma part, je vais donc continuer à utiliser exclusivement « Classic Editor + TinyMCE Advanced » comme mon Éditeur de contenu préféré et par défaut de WordPress 5.2 !

WordPress est le plus populaire des SGC (système de gestion de contenu) libres

WordPress, toutes versions réunies, représente plus d’un tiers de l’ensemble des sites présents sur le web, toutes technologies confondues.

Au 11/05/2019

WordPress est un logiciel libre et au code source ouvert (open-source), conçu par une communauté de développeurs majoritairement bénévoles, partout dans le monde. WordPress est livré avec des libertés formidables qui changent la vision du monde, grâce à sa licence, la GPL (GNU General Public License).