Auto plugin Aktualizace

Bez starostí s automatickým Plugin -Aktualizace pro WordPress . Je to možné?

Automatické aktualizace pro dílčí verze WordPress osvědčily se po celá léta. Ale funguje to i s Plugins ? Tato otázka zní: WordPress Vývojáři Florian Simeth a také má užitečné tipy od odborníka na bezpečnost a údržbu Marca Niliuse v jeho zavazadlech.

Kdo WordPress je v provozu již dlouhou dobu, kdo ví, že automatické aktualizace základního softwaru fungují docela dobře a obvykle bez problémů. Kdyby nebylo Plugins . Typicky, když přemýšlíte o automatickém Plugin aktualizace u většiny serverových údržbáčů. Každý, kdo někdy kousl zuby před kliknutím na tlačítko aktualizace, ví, o čem mluvím.

Nikdy nevíte, jestli aktualizace procházejí správně. I když samotná aktualizace selhává, ale chyby číhají někde – ne zřejmé – v podzemí. Většina kolegů, se které jsem vyslýchal, by nebyla automatická. Plugin aktualizace, alespoň ne pro všechny Plugins . Ale proč tomu tak je?

Když je automatické Plugin -Aktualizace přinášejí rizika

Ve verzi 5.3 WordPress Zúčastnilo se ho 658 dobrovolníků. Tato mužská (a ženská) moc nemá všechny Plugin Projektu. Převážná většina svobodných Plugins In WordPress - Plugin adresář je vyvíjen pouze jednou osobou (nebo možná malým týmem). To neznamená, že tyto Plugins jsou špatné jako tak. Z minulosti však víme, že že se obvykle jedná o Plugins otevřete bezpečnostní mezery a otevřete si vlastní WordPress instance se stane útočným povrchem pro hackery.

Lze proto předpokládat, že kvalita kódu trpí nebo není dostatečně testována. Nechci vysvětlovat, proč tomu tak v tuto chvíli je. Vysvětluje však, proč Plugins jako YoastSEO rychle kliknout na tlačítko aktualizace a s ostatními spíše ne.

"V podstatě můžete vidět problémové případy tím, že se něco pokazilo dříve," napsal mi Marc Nilius v e-mailovém rozhovoru. Podle jeho vlastních informací v současné době čeká asi 200 WordPress a zná svého "Pappenheimera" až příliš dobře. Teď má Yoast určitě velký tým za svým vlastním volným YoastSEO- Plugin , která má více než pět milionů WordPress stránky jsou aktivní. Pro vlajkovou loď společnosti dělá vše pro to, aby se nic neposmívá. To zahrnuje úsilí. Jedná se o úsilí, které sám vývojář nemusí být schopen nebo ochoten udělat. Tak co mám dělat?

Možnosti řízení rizik vyplývajících z Plugins Minimalizovat

1. Není starý Plugins Použít

"Demokratizace vydavatelství" je hlavní zásadou WordPress . Že každý může snadno WordPress stránka je skvělá věc, ale automaticky vede k tomu, že tito lidé chtějí web v určitém okamžiku rozšířit. A to je s Plugins . Protože se obvykle nemohou programovat sami, hledají alternativní řešení v trvalém WorldWideWeb. A jsou pro ně hranice. 

V současné době existují pouze Plugin adresář téměř 55 000 rozšíření. Používá to, co funguje. Aniž by bylo třeba věnovat pozornost tomu, zda Plugin dále rozvinuté nebo zda je v současném WordPress verze je kompatibilní. To není vždy pravda a často to vede ke zdravé nedůvěře k aktualizacím. Protože často takové Plugins v určitém okamžiku přestat pracovat. I když pár let může jít na venkov.

Samozřejmě existují i pozitivní příklady. Za WooSidebars je například obrovská společnost. Nicméně Plugin žádné aktualizace po dobu po dobu roku. Nebyl použit s nejnovějšími WordPress verze, ale v mnoha případech stále funguje dobře. Jak dlouho ještě? Počáteční komentáře v sekci podpory již označují konec. Uživatel však nic z toho nedostane. Během instalace tato stížnost zobrazuje pouze malou, nenápadnou poznámku. Nebezpečná věc.

woosidebary

Samozřejmě, na začátku vaší blogerské kariéry často nemáte peníze na individuální vývoj. Pro tyto lidi neexistuje jiná alternativa. Je však třeba mít na paměti, že vzhledem k výše uvedeným bezpečnostním rizikům je tak málo (starých) Plugins by měly být používány co nejvíce.

2. Plugins neuzpůsobujte se

Aby se ušetřil čas na vývoj, oficiální i neoficiální Plugins často jednoduše přizpůsobené vlastními vývojáři. Pokud číslo verze nebo název Plugins se nezmění, nabídky WordPress aktualizace, i když není povoleno provádět, jinak by přepsala své vlastní změny.

"Upraveno Plugins často příliš mnoho Theme funkce", Marc také ví. Změní se něco v Theme , provozuje také Plugin již není správné. Takže je tu mnoho problémů. Ale dělat vše od základů, jinými slovy použít pouze vlastní vývoj, zde také není skutečnou alternativou.

3. Žádné špatné Plugins Použít

Co je "špatné" Plugin ? Na tuto otázku není snadné odpovědět. Určitě ne pro laika. Provozovatelé by samozřejmě mohli být požádáni, aby zkontrolovali, zda jsou prováděny automatizované testy nových verzí. Ale kdo to dělá? Mnoho WordPress - Uživatelé ani nevědí, že je to možné. Kromě toho takové testy (když jsou prováděny) často nemají nic společného s živými situacemi. Což je také pochopitelné z pohledu vývojáře. Kdo již testuje každý Plugin s každým Theme ? Nebo jakékoli Plugin s jakýmkoli jiným Plugin ? Tohle nebude dělat. Nemůžete věřit ani vývojářům, že to dělají.

I zde platí následující: "Špatné" Plugins není ani skutečnou alternativou. Ačkoli hodnocení kvality je již první překážkou pro mnoho uživatelů, nové Plugins alespoň se aktivně otestujte, než je integrujete na živé stránce. Ale víc o tom. 

Proč se automatické aktualizace nezdaří

Faktem je, že můžete WordPress - Plugins jednoduše jej nepoužívejte. Výše uvedené problémy budou vždy existovat. Takže je třeba najít jiné řešení. Takže otázka, kterou je třeba si položena, zní: "I přes všechny problémy můžete být stále schopni automaticky aktualizovat WordPress - Plugins "To já dělat nebudu?" A tato otázka nevyhnutelně vede k další: "Co by se mohlo pokazit?"

Zde je několik možností:

  1. Fatální chyba PHP: Web již nefunguje z důvodu fatální chyby.
  2. Tá Plugin nefunguje (více) s jinými Plugins a/nebo Theme . To je v různých věcech velmi odlišné:
    a) Funkce již nejsou k dispozici nebo
    b) změny rozvržení v předním konci.
  3. Neexistující zpětná kompatibilita ztěžuje vrácení zpět.
  4. Databáze je tak velká, že nastavení zálohy by dlouho zachátá.

Řešení pro úspěšné Plugin Aktualizace

Špatné Plugins Rozpoznat

Začněme s uživatelem. Jak by to mohlo být "špatné" Plugin Rozpoznat? Vzhledem k tomu, že laik nemůže zkontrolovat, zda je kvalita kódu dobrá, musel by být vytvořen systém, který to dokáže. Otázka zní: fungovalo by něco takového? A odpověď je velmi jasná: ano!

Krásná věc na tom: Malá WordPress tým již na takovém systému pracuje. Jmenuje se Příliv. Vizí společnosti Tide je poskytovat automatizované testování kvality pro všechny WordPress - Plugins a - Themes a provádět tyto výsledky testů jak pro autory, tak pro koncové uživatele těchto Plugins A Themes aby byla viditelná.

Ještě to není hotové, ale v budoucnu příliv pomůže laikům lépe pochopit, jaký druh Plugins instalují se sami. Než přijde čas, musíš se podívat na Plugin -Zachovat metadata založená na wordpress.org In Plugin adresář pro každého jednotlivce Plugin Zobrazí:

plugin Meta
  1. Datum poslední aktualizace. Časté aktualizace mohou znamenat aktivní vývojový proces. Ve většině případů se vývojáři také starají o opravy chyb.
  2. Počet instalací. Velmi vysoké číslo nejen naznačuje popularitu, ale může také naznačovat, že autoři jsou Plugin Vyděláte peníze (.B. prostřednictvím verze Pro). To vytváří určité množství tlaku od výrobce. Určitě má zájem na tom, aby svobodné Plugin funguje bezchybně.
  3. Testováno. Opět se jedná pouze o číslo verze, které může vývojář kdykoli přizpůsobit, aniž by to doložila třetí strana. Aktuální číslo verze však označuje, že autoři mají Plugin pravidelně aktualizovat.
  4. PHP verze. I když je hezké, že vývojáři i nadále podporují nízká čísla verzí PHP, vyšší verze by byla bezpečnější. PHP verze 5.6.x neobdržela od konce roku 2018 žádné aktualizace zabezpečení. Aktuálně 7.4 je aktuální verze. Aktualizace zabezpečení bude dostávat do prosince 2022.

Dobré a bezpečné Plugins Rozpoznat

Další pomoc při zlepšování kvality WordPress - Plugins může hodnotit, stačí se podívat na náš článek "13 tipů pro pravici Plugin -Výběr" Torsten Landsiedel To.

Automatizované testování prohlížeče

Teď je to trochu těžší. Zejména pro WordPress uživatele, který nemá žádné znalosti programování. Pokud jste závislí na důležitých funkcích, měli byste je pravidelně testovat – nejlépe automaticky.

Puppeteer je knihovna NodeJS, která poskytuje rozhraní API na vysoké úrovni pro ovládání prohlížeče Chrome pomocí protokolu DevTools. Puppeteer běží ve výchozím nastavení bezhlavě, ale lze jej nakonfigurovat tak, aby otevřel prohlížeč a viděl, co se stane.

Funkční

Existuje mnoho případů použití pro takové testy. Provozovatelé obchodů mohou zkontrolovat, zda lze produkty stále přidát do nákupního košíku. Nebo zda lze formuláře stále odesílát.

Samozřejmě, ne všechny případy mohou být pokryty. Malý automatický test je však ve většině případů účinnější než jednoduchá vizuální kontrola. Koneckonců, nemůžete vždy testovat všechny funkce stránky po každé malé aktualizaci. Zvláště když je velmi rozsáhlá.

Vizuální regresní testy

I "vizuální kontrola" by již mohla být automatizována dnešními prostředky. To funguje relativně snadno, například s BackstopJS. Konfigurace se provádí rychle prostřednictvím souboru JSON. Pro zahájení porovnání stačí backstop test v konzole. Nakonec nástroj otevře okno prohlížeče a zobrazí rozdíly:

vizuální regresní testy

Vizuální regresní test s BackstopJS: Tlačítko nákupu je Plugin aktualizace na mé stránce zmizela.

Vzhledem k tomu, že BackstopJS také určuje podrobnou sestavu s rozlišovací hodnotou v procentech, můžete být .B e-mailem informováni e-mailem, pokud došlo k významné změně rozložení.

Vrácení zpět

Řekněme, že všechny aktualizace byly provedeny a automatické testy selhaly. Co dělat? Zálohy lze samozřejmě také automaticky nastavit. Ale to funguje pouze ve třech případech: 

  1. Pokud hoster má rozhraní, které automaticky iniciuje vrácení zpět.
  2. Nebo pokud máte přístup SSH.
  3. A pokud je záloha dost malá. V opačném případě přehrání trvá několik hodin.

Mnoho vývojářů ví až příliš dobře, že většina z nich často není možná. Buď přístup SSH není vůbec k dispozici, nebo existují časové limity kvůli nedostatku prostředků na serveru.

Výhody automatických aktualizací

Automatické aktualizace také přinášejí významné výhody. Zvláště pokud máte několik WordPress stránky, což šetří spoustu času. Další plus: V případě ohrožení zabezpečení Plugin automaticky aktualizována, jakmile je k dispozici zabezpečená aktualizace. Více o výhodách automatických aktualizací si můžete přečíst v naší nové e-knize.

Jiná řešení?

Samozřejmě, můj názor je jen jedním z mnoha. Existují i jiná, obvykle dražší řešení. Například místo toho, abyste se poté zálohovat, můžete předem vytvořit kopii stránky ( Staging konceptu) a provádět tak všechny možné aktualizace a testy. Pokud během testu vše půjde dobře, aktualizace lze také nainstalovat na živou stránku. Pak samozřejmě (většinou) zcela automaticky a bez navadových chloupku na krku.

Další myšlenkou by byly jednoduše statické stránky WordPress aby byla vytvořena. Pak by stránka byla trochu nezávislejší na skutečném jádru. Plugins za tímto účelem existují již osm let: například WPStatic. Ale i tady to nefunguje pro každého. Vůbec ne pro vysoce dynamické weby, jako jsou internetové obchody.

Závěr

Jak to udělat, děláš to špatně, že? Ne! Nakonec záleží na vašich vlastních webových stránkách, na vašich vlastních přáních a samozřejmě na vaší peněžence. Pokud nespouštět kritické stránky a je v pořádku, aby web chyb, nainstalujete Automatická aktualizace Plugin

Také s Raidboxes máte s Fully Managed Doplněk schopnost povolit automatické aktualizace pluginů a motivů. V nastavení vašeho BOX můžete také vyloučit jednotlivé pluginy a motivy, se kterými jste již měli problémy z automatických aktualizací

Pravděpodobně jít automaticky Plugin aktualizace pro většinu malých stránek, ale stejně relativně snadno. Pokud máte větší strany, můžete mít také větší kabelku, abyste mohli přijmout vhodná opatření. Každý mezi tím musí najít své vlastní řešení.

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.