Správná aktualizace stránekWordPress , Plugins a Themes : Jak být v bezpečí?

7 min.
strategie aktualizací wordpressu

Pro mnoho uživatelů jsou nové aktualizace WordPress překvapením. Koneckonců jen málokdo dodržuje harmonogram vydávání, jako je tomu v současné době u WordPress 5.8. Také dostupné aktualizace pro Plugins a Themes často vyvolávají nejistotu. Jak udržovat svůj systém WordPress aktuální a která strategie aktualizace se osvědčila, vám dnes prozradí Johannes Mairhofer. 

WordPress Security

WordPress je celosvětově nejrozšířenějším systémem pro správu obsahu (CMS). Podle serveru w3techs nyní WordPress používá 41 procent všech webových stránek a tento trend má stoupající tendenci. Je zcela reálné, že do roku 2025 bude polovina všech webových stránek založena na WordPress . Díky této vysoké rozšířenosti se WordPress stává zajímavým i pro potenciální útočníky. Je to proto, že je velmi vzácné, aby vás někdo osobně napadl. Obvykle se tak děje prostřednictvím automatizovaných sítí botů, které na celém internetu hledají známé zranitelnosti a bezpečnostní díry a využívají je.

Pro zabezpečení sebe a svého WordPress existuje samozřejmě řada nástrojů a tipů, které najdete i zde v časopise. Kromě toho je také důležité udržovat celý systém aktuální a provádět pravidelné aktualizace. Nyní vám ukážu, jak to udělat.

Aktualizace na WordPress Dashboard

Správná aktualizace stránekWordPress , Plugins a Themes : Jak být v bezpečí?

Zda máte nevyřízené aktualizace, můžete zjistit na panelu správce WordPress . Vidíte to přímo po přihlášení podle dvojité šipky, která se v horní části stavového řádku změnila v kolečko. Pokud na tuto ikonu kliknete, zobrazí se v přehledu čekající aktualizace a můžete je snadno provést - buď všechny najednou, nebo jednotlivě.

V mé preferované strategii aktualizací rozlišuji mezi aktualizacemi Plugin- a Theme a aktualizacemi ze samotného WordPress . Proč to doporučuji, vysvětlím v následujícím textu.

WordPress šablonám

Správná aktualizace stránekWordPress , Plugins a Themes : Jak být v bezpečí?

Obecně platí, že na adrese Themes: méně je více.

Kromě aktivního serveru Theme byste měli mít v nejlepším případě nainstalován pouze jeden další aktuální standardní server Theme , který se používá jako "záložní". Tímto způsobem může systém automaticky přepnout na tento standard Theme , pokud váš aktuální Theme způsobuje chyby.

V mém příkladu instalace můžete vidět, že jsem aktivoval a používám Theme "Neve". Navíc jsem nainstaloval pouze aktuální výchozí Theme z WordPress "Twenty Twenty-One". Pokud dojde k chybám v mém skutečném Theme "Neve", WordPress může automaticky přepnout na "Twenty Twenty-One". 

Aktualizace na Themes

Na adrese WordPress Themes doporučuji provést čekající aktualizace přímo. Riziko, že by aktualizace vedla k vážným škodám, je zde velmi nízké a v takovém případě může být zmírněno standardem Theme . Přesto byste měli před každou aktualizací vytvořit zálohu svých webových stránek pro případ, že by došlo k problémům.

Důležité: Pokud si na webu Theme provedete vlastní úpravy a nechcete, aby se při aktualizaci ztratily, měli byste rozhodně použít podřízený web Theme. Je to proto, že při aktualizaci webu WordPress Themes se přepíší všechny soubory Theme, včetně vašich úprav.

WordPress Plugins

Správná aktualizace stránekWordPress , Plugins a Themes : Jak být v bezpečí?

StránkyWordPress se v posledních letech velmi rozšířily a obvykle obsahují téměř vše, co potřebujete. Může se však stát, že budete potřebovat rozšířit požadovanou funkci o Plugin . 

Stejně jako u WordPress Themes platí i pro Plugins: Instalujte pouze to, co skutečně potřebujete a co nelze vyřešit jinak. Protože každá stránka Plugin otevírá dveře pro potenciální útočníky. Na konci každého Plugin je samozřejmě také kód, což web trochu zpomaluje.

Co mnozí také neberou v úvahu: Kromě dvou zmíněných bodů "bezpečnost" a "výkon", které hovoří proti přílišnému počtu Plugins , existuje již několik let další argument: Mnoho populárních Plugins, jako je kontaktní formulář, je relevantních z hlediska ochrany údajů a musí být zahrnuty do zásad ochrany osobních údajů. Při použití těchto stránek Plugins , rozhodně doporučuji intenzivní průzkum, případně i kontaktování právníka. 

instalace Plugins

Bohužel, stránky Plugins se často instalují velmi rychle a pak se na ně zapomene. Proto bych zde chtěl stručně probrat, kdy se doporučuje instalovat stránky Plugins a na co byste si měli dát pozor:

StránkuPlugins byste měli instalovat pouze v případě, že ...

  • ...bez funkce se neobejdete.
  • ... funkci nelze implementovat "in-house" prostřednictvím systému WordPress nebo vašeho hostitele.
  • ... jste si vědomi důsledků z hlediska ochrany údajů.
  • ... jste ochotni se starat o pravidelné aktualizace.

Pokud se tyto body vztahují na váš případ použití, můžete si je nainstalovat prostřednictvím ovládacího panelu WordPress v části Pluginspřidat nový Plugins nainstalovat.

Správná aktualizace stránekWordPress , Plugins a Themes : Jak být v bezpečí?

Po vstupu na tuto stránku se zobrazí přehled všech dostupných stránek Plugins. Pomocí výše uvedené funkce třídění můžete najít například oblíbené, nové nebo doporučené stránky Plugins z oficiálního adresáře WordPress Plugin . Pokud si nejste jisti, zda je stránka Plugin bezpečná, můžete se řídit následujícími čtyřmi faktory. Na příkladu kontaktního formuláře výše vám ukážu, co to je.

Příklad kontaktního formuláře

Za tímto účelem zadejte do vyhledávacího pole "Kontaktní formulář". Nyní se dostanete na stránku s výsledky, která našla více než 5000 odpovídajících Plugins . Podívejme se na Contact Form 7 - jeden z nejoblíbenějších WordPress Plugins pro kontaktní formuláře

Správná aktualizace stránekWordPress , Plugins a Themes : Jak být v bezpečí?

Při rozhodování o instalaci či neinstalaci webu Plugin vám pomohou čtyři faktory:

  1. Hvězdičky jsou hodnocení ostatních uživatelů. Podobně jako v internetových obchodech nebo v obchodě s aplikacemi v operačním systému chytrého telefonu se zde můžete podívat, jak ostatní hodnotili Plugin .
  2. Počet instalací udává, jak často již byla stránka Plugin nainstalována. Několik milionů je velmi dobrou známkou rozšířeného používání. 
  3. Poslední aktualizace zobrazuje, kdy byla poskytnuta poslední aktualizace pro Plugin . Čím kratší, tím lepší, ale cokoli do půl roku bych viděl jako bezproblémové, pokud jsou všechny ostatní body pozitivní. Tak například mnoho instalací a dobré hodnocení.
  4. Zda je stránka Plugin kompatibilní s vaší verzí WordPress , zjistíte v posledním bodě. Pokud přesně nevíte, co děláte, důrazně doporučuji neinstalovat Plugin, který zde není kompatibilní, nebo se zeptejte vydavatele Plugin .

Na základě těchto čtyř faktorů můžete zjistit, zda je instalace rozumná a doporučená. Nicméně bych nejen deaktivoval, ale také odstranil všechny nepotřebné stránky Plugins . Pokud máte tu možnost, je nejlepší nejprve otestovat nové stránky Plugins v prostředíStaging , než je aktivujete na živém webu.

WordPress Plugins - agonie volby

Pro podrobné vysvětlení, jak můžete posoudit kvalitu WordPress Plugins , doporučuji příspěvek"13 tipů pro správný výběr Plugin "z Torsten Landsiedel.

Aktualizace na Plugins

Stejně jako v případě výše uvedeného webu Themes doporučuji včas spustit dostupné aktualizace z webu Plugins . Pravděpodobnost závažné chyby je opět velmi nízká. Pokud se tak stane, obvykle stačí odstranit adresu Plugin ze složky Plugin a web bude opět fungovat. Před aktualizací byste si však vždy měli vytvořit zálohu svých webových stránek!

Správná aktualizace stránekWordPress , Plugins a Themes : Jak být v bezpečí?

Již nějakou dobu nabízí web WordPress dokonce možnost automatické instalace aktualizací pro mnoho webů Plugins . Nebo váš hostitel nabízí spravovaný hosting WordPress a postará se o všechny aktualizace a zálohování za vás.

Pro Plugins s vysokou distribucí a dobrým hodnocením jsou automatické aktualizace obvykle bezproblémové. V případě stránek Plugins, kde si nejste jisti, můžete aktualizace provést ručně. Přestože je tato pravděpodobnost nízká, existují případy, kdy během aktualizace Plugin dojde k chybám. Při ruční aktualizaci si toho všimnete okamžitě, u automatických aktualizací možná až později. 

Kromě úspory času však automatické aktualizace přinášejí velkou výhodu v tom, že v případě zjištění bezpečnostních chyb bude váš Plugins vždy spuštěn na nejnovější verzi a zranitelnosti tak nikdy nezůstanou dlouho otevřené. Pokud aktualizujete stránky Plugins ručně a čekáte s aktualizací, jsou vaše webové stránky vystaveny riziku útoku déle než při automatických aktualizacích Plugin .

Aktualizace jádraWordPress

Tím se dostáváme k tomu nejdůležitějšímu. Zatímco aktualizace Theme- a Plugin se vás mohou týkat jen v omezené míře, protože jste možná nenainstalovali žádnou z nich nebo jen některé, aktualizace pro vlastní systém WordPress - takzvané "základní aktualizace" - se týkají všech uživatelů.

U aktualizací WordPress je důležitý rozdíl mezi malými aktualizacemi (tři číslice, např. WordPress 5.7.1) a velkými aktualizacemi (dvě číslice, např. WordPress 5.8). Drobné aktualizace lze obvykle implementovat bez problémů, protože opravují pouze drobné chyby nebo provádějí malé úpravy stávajících funkcí. Velké aktualizace naopak přinášejí větší úpravy a nové funkce do jádra WordPress .

Možná vás to překvapí, ale zejména u velkých aktualizací WordPress doporučuji počkat s aktualizací alespoň 10 dní. Důvodem je, že u velkých aktualizací je větší pravděpodobnost konfliktů s Plugins nebo Themes , které způsobují rozsáhlé chyby. Příkladem takových problémů s kompatibilitou způsobených aktualizací byl přechod na WordPress 5.0, protože tato verze zavedla nový editorGutenberg , na který v té době nebylo mnoho Plugins a Themes připraveno. Mezitím však výrobci stránek Plugin a Theme následovali jejich příkladu a kompatibilita s blokovým editorem je nyní standardem. 

Můj tip: Po vydání významné aktualizace sledujte komunitu WordPress nebo požádejte svého hostitele o posouzení. Tímto způsobem se poměrně rychle dozvíte, zda aktualizace WordPress způsobuje chyby. Pouze pokud si po 10 až 14 dnech nepřečtete žádné upozornění na chybné aktualizace WordPress , měli byste systém aktualizovat. Jako vždy zde platí důležitá rada: Nejprve proveďte zálohu a pak aktualizujte!

Závěr

I přes veškerá opatření a zmírnění rizik se samozřejmě může stát, že se něco pokazí. Je také pochopitelné, že nemáte čas nebo chuť se těmito problémy zabývat sami. V takovém případě existují specializovaní spravovaní hostitelé WordPress , jako je RAIDBOXES, kteří vám mohou pomoci spravovat vaše webové stránky. Rizika lze zmírnit například automatickým zálohováním, řízenými aktualizacemi a ukládáním na Plugins . 

Nejpozději od chvíle, kdy vaše webové stránky překročí rámec hobby a musí stále fungovat, se doporučuje strategie aktualizace. Prémiový hosting se spravovanými zálohami a aktualizacemi na straně hostitele zmírňuje nebezpečí a umožňuje vám zůstat v klidu. Můžete se tak soustředit na nejdůležitější část svých webových stránek: obsah.

Další otázky?

Máte nějaké další dotazy nebo připomínky k aktualizacím webu WordPress ? Rádi si poslechneme vaše komentáře! Zajímá vás WordPress , webdesign, online podnikání a další? Pak sledujte stránky RAIDBOXES na Twitteru a Facebooku, LinkedIn nebo prostřednictvím našeho newsletteru.

Johannes je velmi zvědavý a ve své kariéře již dosáhl různých stanic. Od vyškoleného IT specialisty až po fotografa na volné noze cestuje mnoha způsoby a může tak nastavit různé "brýle" svých zákazníků. Dnes pracuje jako fotograf na volné noze a konzultant pro WordPress a fotografování. [Fotografie: Dennis White Coat]

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.