08.02.23
Florian Simeth
0 Komentáře
Obsah
Automatické aktualizace pluginu WordPress

Bezstarostně s automatickými aktualizacemi pluginů WordPress?

Automatické aktualizace dílčích verzí WordPressu se osvědčily již léta. Funguje to ale i s aktualizacemi pluginů? A pokud ano, za jakých podmínek? WordPress vývojář Florian Simeth zkoumal tuto otázku.

Každý, kdo již nějakou dobu používá WordPress, ví, že automatické aktualizace jádra softwaru fungují docela dobře a obvykle bez problémů. Kdyby to nebylo pro pluginy. Obvykle se chlupy na zadní straně krku postaví při pomyšlení na automatické aktualizace pluginů pro většinu správců webových stránek. Každý, kdo někdy zatnul zuby před kliknutím na tlačítko aktualizace, ví, o čem mluvím.

Neexistuje žádná zásadní jistota, zda aktualizace projdou správně. I když samotná aktualizace vůbec nezklame, ale chyby číhají někde – ne zjevné – v podzemí. Většina kolegů, se kterými jsem hovořil, by neprováděla automatické aktualizace pluginů, alespoň ne pro všechny pluginy WordPress. Ale proč tomu tak je?

Automatické aktualizace pluginů: Rizika

Stovky dobrovolníků jsou zapojeny do nových verzí WordPressu. Ne každý projekt pluginu má tuto sílu. Drtivá většina bezplatných pluginů v adresáři pluginů WordPress je vyvíjena pouze člověkem (nebo možná malým týmem). To neznamená, že tyto pluginy jsou samy o sobě špatné. Z minulosti však víme, že jsou to obvykle pluginy, které otevírají bezpečnostní mezery a že vaše vlastní instance WordPress se stává útočným povrchem pro hackery.

Lze tedy předpokládat, že kvalita kódu trpí nebo není dostatečně testována. Proč tomu tak je, nechci v tuto chvíli vysvětlovat. Ale vysvětluje to, proč rychle kliknu na tlačítko aktualizace se známými pluginy, jako je YoastSEO , a ne s ostatními.

"Problémy v podstatě poznáte podle toho, že se vám už někdy něco nepovedlo," napsal v e-mailovém rozhovoru vývojář WordPressu Marc Nilius. Podle jeho vlastních informací v současné době spravuje asi 200 instancí WordPressu a své "přátele" zná až příliš dobře.

Za vlastním bezplatným pluginem YoastSEO, který je aktivní na více než pěti milionech webů WordPress, stojí velký tým společnosti Yoast. U vlajkové lodi společnosti dělá vše pro to, aby se nic nepokazilo. To je spojeno s úsilím. Úsilí, které vývojář sám nemusí být schopen nebo ochoten zvládnout. Co lze tedy dělat?

Způsoby, jak minimalizovat riziko pluginů

1. Není starý Plugins Použít

"Demokratizace publikování" je pro WordPress hlavním principem. Skutečnost, že kdokoli může rychle nastavit webové stránky WordPress, je skvělá věc, ale automaticky vede k tomu, že tito lidé chtějí v určitém okamžiku rozšířit web. A s pluginy. Vzhledem k tomu, že se obvykle nemohou naprogramovat, hledají lék ve věčném World Wide Web. A je jich spousta. 

V současné době je jen v adresáři pluginů WordPress téměř 55 000 rozšíření. To, co funguje, je to, co se používá. Aniž byste věnovali pozornost tomu, zda je plugin dále vyvíjen nebo zda je kompatibilní s aktuální verzí WordPressu. Ne vždy je to pravda a nakonec to často vede k získání zdravé nedůvěry k aktualizacím. Protože takové pluginy často v určitém okamžiku přestanou fungovat. I když to může trvat několik let.

Vyberte WordPress Plugins

Chcete správně posoudit kvalitu pluginů WordPress? Pak si přečtěte příspěvek 13 tipů pro správný výběr pluginů WordPress . Také vám řekne, co můžete dělat, pokud se vyskytnou problémy.

Samozřejmě existují i pozitivní příklady. Za WooSidebars , například, je obrovská společnost. Nicméně WooCommerce Plugin žádné aktualizace po dlouhou dobu. Nebyl testován s nejnovějšími verzemi WordPress, ale v mnoha případech stále funguje dobře. Jak dlouho ještě? Již dřívější komentáře v oblasti podpory ukazovaly na konec. Ale uživatel si ničeho nevšiml. Během instalace je tato stížnost označena pouze malou, nenápadnou poznámkou. Nebezpečná věc.

Samozřejmě, že když začínáte svou blogovou kariéru, často nemáte peníze na individuální rozvoj. Pro tyto lidi někdy neexistuje jiná možnost. Přesto byste měli mít na paměti, že kvůli výše uvedeným bezpečnostním rizikům byste neměli používat žádné zastaralé pluginy WordPress.

Poznámka k zabezpečení pluginů WordPress
Poznámky k zastaralým pluginům na wordpress.org

2. Plugins neuzpůsobujte se

Aby se ušetřil čas vývoje, oficiální a neoficiální pluginy WordPress jsou často jednoduše přizpůsobeny vlastními vývojáři. Pokud se číslo verze nebo název pluginu nezmění, WordPress nabízí aktualizaci, i když to nesmí být provedeno, protože by jinak přepsal své vlastní změny.

"Upraveno Plugins často příliš mnoho Theme funkce", Marc také ví. Změní se něco v Theme , provozuje také Plugin již není správné. Takže je tu mnoho problémů. Ale dělat vše od základů, jinými slovy použít pouze vlastní vývoj, zde také není skutečnou alternativou.

3. Žádné špatné Plugins Použít

Co je to "špatný" plugin? Na tuto otázku není snadné odpovědět. Zvláště ne pro laiky. Samozřejmě by se dalo zeptat, zda se provádějí automatizované testy nových verzí. Ale kdo to dělá? Mnoho uživatelů WordPress ani neví, že taková věc je možná. Kromě toho takové testy (pokud jsou prováděny) často nemají nic společného s živými situacemi.

Což je pochopitelné i z pohledu vývojářů. Kdo testuje každý plugin se všemi možnými WordPress šablonami? Nebo nějaký plugin s jiným pluginem? To nebude stačit. Nemůžete věřit těm, kteří vyvíjejí pluginy WordPress, aby to udělali.

Opět platí, že "špatné" pluginy někdy není možné nepoužívat, protože je prostě ne vždy rozpoznáte. Přestože hodnocení kvality je již první překážkou pro mnoho uživatelů, měli byste alespoň aktivně otestovat nové pluginy sami, než je integrujete na živou stránku. Ale o tom za chvíli.

"*" povinný údaj

Rád bych se přihlásil k odběru newsletteru, abych byl informován o nových článcích na blogu, e-knihách, funkcích a novinkách ve WordPressu. Svůj souhlas mohu kdykoli odvolat. Více informací v našich Zásadách ochrany osobních údajů.
Toto pole slouží k ověření a nemělo by se měnit.

Proč se automatické aktualizace pluginů nezdaří

Faktem je, že nemůžete prostě nepoužívat pluginy WordPress. Výše uvedené problémy budou vždy existovat. Takže je třeba najít jiné řešení. Takže otázka, kterou si musíte položit, je: "Jak můžete - navzdory všem problémům - stále provádět automatické aktualizace pluginů WordPress?". A tato otázka nevyhnutelně vede k dalšímu: "Co by se mohlo pokazit?"

Zde je několik možností:

  1. Fatální chyba PHP: Web již nefunguje z důvodu fatální chyby.
  2. Tá Plugin nefunguje (více) s jinými Plugins a/nebo Theme . To je v různých věcech velmi odlišné:
    a) Funkce již nejsou k dispozici nebo
    b) změny rozvržení v předním konci.
  3. Neexistující zpětná kompatibilita ztěžuje vrácení zpět.
  4. Databáze je tak velká, že nastavení zálohy by dlouho zachátá.

Řešení pro úspěšné aktualizace pluginů

Špatné Plugins Rozpoznat

Začněme s uživateli. Jak by mohli rozpoznat "špatný" plugin? Vzhledem k tomu, že laik nemůže zkontrolovat, zda je kvalita kódu dobrá, musel by být vytvořen systém, který to dokáže. Otázka zní: Fungovala by taková věc? A odpověď je zcela jasná: Ano!

Pěkná věc na tom: Malý tým WordPress již pracuje na takovém systému. Jmenuje se Tide. Vizí společnosti Tide je provádět automatizované testy kvality pro všechny pluginy a motivy WordPress a zviditelnit tyto výsledky testů jak autorům, tak uživatelům těchto pluginů a témat.

WordPress Tide
Testování kvality pomocí aplikace Tide pro WordPress

Ještě to není dokončeno, ale v budoucnu Tide pomůže laikům lépe rozpoznat, jaký druh pluginů WordPress instalují. Do té doby se musíte držet metadat pluginu, která jsou založena na wordpress.org V adresáři pluginů pro každý jednotlivý plugin:

  1. Datum poslední aktualizace. Častá aktualizace může naznačovat aktivní proces vývoje. Ve většině případů se vývojáři také starají o opravu chyb.
  2. Počet instalací. Velmi vysoké číslo nejen naznačuje popularitu, ale může být také známkou toho, že autoři vydělávají peníze s pluginem (např. prostřednictvím profesionální verze). To vytváří určitý tlak výrobce. Určitě má zájem na tom, aby bezplatný plugin fungoval bezchybně.
  3. Testováno dokud. Jedná se také pouze o číslo verze, které může výrobce kdykoli upravit, aniž by to musela prokazovat třetí strana. Aktuální číslo verze je však známkou toho, že plugin je pravidelně aktualizován.
  4. Verze PHP. I když je hezké, že vývojáři nadále podporují nízká čísla verzí PHP, vyšší verze by byla bezpečnější.

Automatizované testování prohlížeče

Teď je to trochu složitější. Zvláště pro ty, kteří nemají žádné znalosti programování. Pokud jste závislí na důležitých funkcích, měli byste je pravidelně testovat – samozřejmě nejlépe automaticky.

Puppeteer je knihovna NodeJS, která poskytuje rozhraní API na vysoké úrovni pro ovládání prohlížeče Chrome pomocí protokolu DevTools. Puppeteer běží ve výchozím nastavení bezhlavě, ale lze jej nakonfigurovat tak, aby otevřel prohlížeč a viděl, co se stane.

Funkční

Takové testy mají mnoho aplikací. Pokud máte e-shop s WooCommerce , můžete zkontrolovat, zda lze produkty stále přidávat do nákupního košíku. Nebo zda lze formuláře stále odesílat.

Samozřejmě, ne všechny případy mohou být pokryty. Malý automatický test je však ve většině případů účinnější než jednoduchá vizuální kontrola. Koneckonců, nemůžete vždy testovat všechny funkce stránky po každé malé aktualizaci. Zvláště když je velmi rozsáhlá.

Vizuální regresní testy

Dokonce i "vizuální kontrola" by již mohla být automatizována dnešními prostředky. To funguje poměrně snadno, například s BackstopJS. Konfigurace se provádí rychle prostřednictvím souboru JSON. K zahájení porovnání stačí test backstopu v konzoli. Nakonec nástroj otevře okno prohlížeče a zobrazí rozdíly.

Vzhledem k tomu, že BackstopJS také určuje podrobnou sestavu s rozlišovací hodnotou v procentech, můžete být .B e-mailem informováni e-mailem, pokud došlo k významné změně rozložení.

Vrácení zpět

Řekněme, že všechny aktualizace byly provedeny a automatické testy selhaly. Co dělat? Zálohy lze samozřejmě také automaticky nastavit. Ale to funguje pouze ve třech případech: 

  1. Pokud hoster má rozhraní, které automaticky iniciuje vrácení zpět.
  2. Nebo pokud máte přístup SSH.
  3. A pokud je záloha dost malá. V opačném případě přehrání trvá několik hodin.

Mnoho vývojářů ví až příliš dobře, že většina z toho často není možná. Buď není přístup SSH vůbec k dispozici, nebo dochází k vypršení časového limitu z důvodu chybějících prostředků na serveru.

Spravovaný WordPress hosting

V některých z těchto případů spravovaný hosting WordPress dělá spoustu práce pro vás. Jak si udělat čas na své projekty s WordPress a WooCommerce může ušetřit peníze vám řekne naše e-kniha 13 Výhody spravovaného WordPress Hostingu.

Jiná řešení?

Můj názor je samozřejmě jen jedním z mnoha. Existují i jiná, obvykle dražší řešení. Například místo následného nahrání zálohy můžete předem vytvořit kopii stránky (Inscenační koncept, stejně jako s Raidboxes, kromě záloh WordPress) a provádět tak nejrůznější aktualizace a testy. Pokud vše během testu půjde dobře, mohou být aktualizace konečně nainstalovány také na živé stránce. Pak samozřejmě (obvykle) zcela automaticky a bez zvýšených vlasů na krku.

Dalším nápadem by bylo jednoduše nechat WordPress vytvořit statické stránky. Stránka by pak byla poněkud nezávislejší na skutečném jádru. Zásuvné moduly pro tento účel existují již osm let: Například WPStatic. Opět to však nefunguje pro každý případ použití, rozhodně ne pro vysoce dynamické weby, jako je e-shopy.

Můj závěr

Jak to děláte, děláte to špatně, že? Ne! Nakonec záleží na vašich webových stránkách, vašich přáních a samozřejmě na vaší peněžence. Pokud neprovozujete kritické weby a je v pořádku, aby web vyhazoval chyby, děláte dobře s automatickými aktualizacemi.

Také s Raidboxes máte s Fully Managed Doplněk schopnost povolit automatické aktualizace pluginů a motivů. V nastavení vašeho BOX můžete také vyloučit jednotlivé pluginy a motivy, se kterými jste již měli problémy z automatických aktualizací.

Pravděpodobně automatické aktualizace pluginů pro většinu, malé stránky jsou relativně snadné. Ti, kteří mají větší stránky, mají obvykle k dispozici více finančních zdrojů k přijetí vhodných opatření. Každý mezi tím si musí najít své vlastní řešení.

Vaše dotazy týkající se aktualizací pluginů

Máte dotazy na Floriana nebo na článek? Pak neváhejte použít funkci komentáře. Chcete mluvit o více příspěvcích o WordPress a WooCommerce Být informován? Pak nás sledujte na LinkedIn, Facebook, Twitter nebo prostřednictvím našeho newsletteru.

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Florian Simeth

Florian Simeth je postgraduálním inženýrem (FH) pro mediální technologie a informační technologie a byl vášnivým WordPress - vývojáři. Kromě dohledu nad WordPress - Plugins píše online a offline pro média, jako je PHP a WordPress Časopis.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.