J’ai eu l’occasion de m’intéresser à la mise-à-jour de WordPress par l’interface web, et notamment via SSH car un Pack Web Evolix active uniquement un accès SSH/SFTP/RSYNC pour un compte web par défaut. Pour cela, il faut installer le paquet php5-ssh2 (disponible sur http://pub.evolix.net/lenny/ en version amd64 pour Debian Lenny), ce qui active automatiquement la possibilité de choisir SSH2 pour la mise-à-jour. Attention, il faut également activer allow_url_fopen pour que cela fonctionne correctement (merci à ce blog-post). Bien sûr, cela permet également de réaliser les mises-à-jour des plugins comme Akismet par exemple.
Voilà, il ne reste plus qu’à rentrer votre identifiant et mot de passe lors d’une mise-à-jour (évidemment cela ne dispense pas de tester en pré-production, de faire des sauvegardes, de désactiver puis réactiver ses plugins, etc.)… vous n’avez donc plus de raison d’avoir une version de WordPress avec des failles de sécurité !
et tu sais pas ou on peut le trouver en 32 bit ?
Je viens de le recompiler 32 bits, et de le mettre à dispo au même endroit :
http://pub.evolix.net/lenny/php5-ssh2_0.11.0-1_i386.deb
Pour info si le service web a le droit d’écrire dans tous les répertoires de l’installation WordPress alors il est possible de faire cette mise à jour via le web qui téléchargera le Zip de la dernière version de WordPress.
Ça existe encore des hébergements web *sérieux* qui autorisent l’écriture dans tous les répertoires ??