Aktualizacja WordPress – 4 strategie aktualizacji

Host webinaru i opiekun produktów WordPressowych w linuxpl.com. WordPress developer na pół etatu. Współorganizuje WordCampy, na których czasem też występuje w charakterze prelegenta.

28 stycznia 2019

Aktualizacja WordPress to sprawa ogromnej wagi. WordPress jest systemem opensource. Oznacza to, że jego kod jest otwarty i każdy może ten kod przeglądać i testować w poszukiwaniu luk bezpieczeństwa… A później hakerzy mogą wykorzystywać te luki, i za pomocą automatycznych skryptów hakujących, przedostać się na stronę! Więcej piszemy o tym tutaj.Jedną z najlepszych metod na ochronienie się przed zautomatyzowanym hakingiem jest dbanie o to, by CMS, motyw graficzny i wtyczki były zawsze zaktualizowane.

Przeciętna prosta strona oparta na WordPressie wymaga około trzydziestu aktualizacji rocznie, czyli co najmniej dwóch miesięcznie. Poniżej przedstawiamy zalety i wady czterech różnych strategii dbania o to, by Twoja witryna była zawsze aktualna.

1. Aktualizacja WordPress. Zrób to sam!

Czasochłonność

Trudność

Koszty

  • Masz pełną kontrolę nad tym, kiedy i które komponenty aktualizujesz.
  • Po wykonaniu aktualizacji możesz od razu przetestować stronę, by mieć pewność, że nic się nie zepsuło.
  • Możesz ominąć motyw lub wtyczki, których nie chcesz aktualizować z jakichś przyczyn (np. z powodu modyfikacji kodu) – niezalecane.
  • Każda prawidłowo wykonana aktualizacja, wraz ze zrobieniem backupu, odpowiednim przetestowaniem i małymi fixami strony zajmie Ci pomiędzy 30 a 60 minut, co oznacza, że spędzisz na tym co najmniej 15 godzin rocznie. Jeśli zarządzasz kilkoma stronami, najprawdopodobniej nie będziesz mieć wystarczająco czasu na prawidłowe ich aktualizowanie.
  • Musisz codziennie (tak, codziennie) sprawdzać, czy aby nie pojawiła się nowa wersja jednej z wtyczek, których używasz na stronie. Większość twórców wtyczek informuje o tym wyłącznie poprzez notyfikację na zapleczu strony.
  • Istnieje duże prawdopodobieństwo, że nie będziesz w stanie zaktualizować strony zanim ktoś wykorzysta to do zautomatyzowanego ataku.

2. Aktualizacja WordPress. Użyj wbudowanego mechanizmu automatycznych aktualizacji.

Czasochłonność

Trudność

Koszty

  • W WordPressie domyślnie włączony jest mechanizm automatycznych aktualizacji rdzenia CMSa, ale tylko tzw. update’ów, a nie upgrade’ów. Oznacza to, że WordPress automatycznie się zaktualizuje z wersji 4.9.8 do wersji 4.9.9. Ale uwaga! Aktualizację z wersji 4 do wersji 5 musisz przeprowadzić samodzielnie.
  • Dzięki włączeniu automatycznych aktualizacji nie musisz codziennie sprawdzać, czy jest dostępna jakaś aktualizacja dla strony.
  • W przypadku WordPressa masz pewność, że aktualizacja rdzenia wykona się automatycznie, zaraz po tym, gdy pojawi się nowa wersja.
  • Automatyczna aktualizacja nie dotyczy motywów i wtyczek. Jeśli chcesz aby motywy i wtyczki również automatycznie się aktualizowały, musisz to samodzielnie skonfigurować w kodzie strony. Więcej informacji na ten temat znajdziesz w artykule Configuring Automatic Background Updates.
  • Nie masz kontroli nad procesem, aktualizacja jest przeprowadzana bez uprzedzenia.
  • Nie masz pewności, czy po aktualizacji strona działa prawidłowo, nie wiesz nawet, że się “wysypała”, bo proces dzieje się w tle. Przeważnie dowiesz się o problemie wchodząc na stronę przy okazji, albo od swoich użytkowników.
  • W przypadku problemów ze stroną kłopotliwe może być jej przywrócenie, ponieważ możesz nie mieć backupu z najświeższymi zmianami na stronie.
  • Naprawianie strony na gorąco, po odkryciu, że coś się zepsuło może zdezorganizować Twój dzień pracy i trwać nawet wiele godzin. Jeśli nie umiesz tego zrobić sam, słono zapłacisz za to webdeveloperowi.

3. Aktualizacja WordPress. Zapłać profesjonaliście za bieżącą opiekę nad stroną.

Czasochłonność

Trudność

Koszty

  • Twój webdeveloper ma pełną kontrolę nad tym, kiedy aktualizacja się wykona.
  • Strona będzie przetestowana po każdej aktualizacji, dając Ci pewność, że działa prawidłowo.
  • Zlecając utrzymanie strony profesjonaliście nie musisz się już interesować aktualizowaniem WordPressa czy przejmować, że strona może przestać działać. O to dba teraz webdeveloper.
  • W zależności od indywidualnych ustaleń, umowa z webdeveloperem przeważnie też obejmuje natychmiastową pomoc w przypadku ataku hakerskiego czy po prostu gdy coś się zepsuje na stronie.
  • Usługa opieki nad stroną jest kosztowna. Przy małej, firmowej stronie wizytówkowej, dobry webdeveloper weźmie od Ciebie pomiędzy 600 a 2400 zł rocznie za dbanie o aktualizację strony i doliczy 100 – 150 zł za każdą godzinę spędzoną na dodatkowych pracach wymuszonych przez problemy spowodowane aktualizacją. Średniorocznie koszt dobrej jakości usługi z łatwością może przekroczyć 4000 zł.
  • Im niższa kwota rocznej opłaty, tym mniejszą masz szansę na to, że aktualizacja strony zostanie wykonana odpowiednio szybko i przetestowana odpowiednio dokładnie.

4. Aktualizacja WordPress. Użyj AutoUpdatera

Czasochłonność

Trudność

Koszty

  • Nie musisz codziennie sprawdzać, czy jest dostępna aktualizacja dla strony, AutoUpdater robi to automatycznie za Ciebie.
  • Masz pewność, że aktualizacja wykona się automatycznie zanim jej brak będzie wykorzystany do automatycznego zhakowania Twojej strony.
  • W panelu administracyjnym strony możesz zdefiniować preferowany czas wykonania aktualizacji.
  • Strona będzie przetestowana automatycznie po każdej aktualizacji przy użyciu testów wizualnych wykorzystujących zaawansowane algorytmy sztucznej inteligencji (AI).
  • W przypadku problemów z działaniem strony po aktualizacji, dostaniesz raport emailem, a strona zostanie automatycznie przywrócona do poprzedniej działającej wersji (kopia zapasowa jest zawsze wykonywana przed aktualizacją).
  • W panelu administracyjnym strony możesz wykluczyć motyw lub wtyczki, których nie chcesz aktualizować z jakichś przyczyn (np. z powodu modyfikacji kodu) – niezalecane.
  • W razie, gdyby automatyczna aktualizacja się nie powiodła – strona zostanie przywrócona do poprzedniej działającej wersji. Należy wtedy przeprowadzić aktualizację ręcznie bądź zlecić ją webdeveloperowi. Statystycznie dotyczy to mniej niż 5%przeprowadzanych aktualizacji.

Każda z powyżej przedstawionych metod aktualizowania WordPressa ma zalety i wady. Prawidłowe zastosowanie dowolnej z nich zwiększy szanse na to, że Twoja strona będzie zaktualizowana i zminimalizuje ryzyko, że padnie ofiarą zautomatyzowanego hakingu.

Decyzja, co do jej wyboru oczywiście należy do Ciebie i każda będzie dobra, pod warunkiem, że dzięki niej Twoja strona będzie aktualna.

Jak bardzo jest to dla Ciebie interesujące? Przyda Ci się ta wiedza? W jaki sposób zapewniasz aktualizacje Twojego WordPress’a? Podziel się tym artykułem ze znajomymi, zapraszam Cię także do dyskusji w komentarzu!

AutoUpdater dla WordPressa

Podziel się

Komentarze (3)


Jeśli chodzi o bezpieczeństwo stron internetowych na WordPress, t rzeczywiście aktualizacja zarówno silnika, jak i wtyczek są kluczowymi elementami w tym zakresie. Przed aktualizacją warto wykonać backup. Używam do tego wtyczki UpdraftPlus WordPress. Robi ona kopię zapasową całego WP. Aktualizacja WordPressa, jak i wtyczek to również zawsze mały punkcik pod pozycjonowanie w Google 🙂

Automatyczne aktualizacje nigdy nie są do końca dobre, często mamy kupne pluginy, które wraz z nową wersją wp się wywalają. Lepiej jest zrobić testową instancję i na niej przetestować aktualizacje, lub ewentualnie zlecić to programiście. Autupdater jest dobry tylko w przypadku używania standardów.

W kontekście aktualizacji samego WordPressa i wtyczek dodałbym jeszcze konieczność dbania o aktualizacje serwera. Często spotykam się z próbami aktualizacji samych skryptów na serwerach, gdzie jest jeszcze PHP w wersji 5.3 lub nawet mniej. I wtedy powstaje problem.

Odpowiedz

Adres email nie będzie opublikowany.

*

To także może Cię zainteresować:

  • Jaki certyfikat SSL dla sklepu internetowego?
  • RODO a aplikacje: szyfrowanie, anominizacja…
  • Jak stworzyć dobre, skuteczne hasło?
  • Co to jest i jak działa Object Cache w WordPressie?

To także może Cię zainteresować:

Certyfikaty SSL
Certyfikat SSL w sklepie internetowym jest czymś, o czym nie można zapomnieć. Jego brak to nie tylko mniejsze poczucie bezpieczeństwa naszych klientów, ale także niższy ranking w przeglądarce […]

czytaj

Certyfikaty SSL
Szyfrowanie, hashowanie, anonimizacja… RODO straszy właścicieli stron tymi groźnymi pojęciami, w tym wpisie wyjaśniamy...

czytaj

Jak zabezpieczyć formularz przed spamem i robotami?
Hasła, hasła, wszędzie hasła! Do FB, do LinkedIn, do bankomatu i do komórki. Niestety – te, które są łatwe do zapamiętania – zazwyczaj łatwo złamać. Z kolei […]

czytaj

Walidacja PESEL w PHP
czas temu, szukając różnych sposobów na przyspieszenie strony na WordPressie, na portalu wordpress.tv natknęłam się na video „Grokking The WordPress Object Cache”. Temat, choć […]

czytaj