WordPress, Plugins og Themes opdateres korrekt: Sådan er du på den sikre side

7 Min.
wordpress opdateringer strategi

For mange brugere kommer nye opdateringer til WordPress som en overraskelse. Det er trods alt meget få, der følger udgivelsesplanen, som f.eks. i øjeblikket for WordPress 5.8. Også tilgængelige opdateringer til Plugins og Themes giver ofte anledning til usikkerhed. Hvordan du holder dit WordPress -system opdateret, og hvilken opdateringsstrategi der har vist sig at være en succes, afslører Johannes Mairhofer i dag. 

WordPress Sikkerhed

WordPress er det mest udbredte indholdsstyringssystem (CMS) i hele verden. Ifølge w3techs anvendes WordPress nu af 41 procent af alle websteder, og tendensen er stigende. Det er helt realistisk, at halvdelen af alle websteder i 2025 vil være baseret på WordPress . På grund af denne høje udbredelse er WordPress også interessant for potentielle angribere. Det skyldes, at det er yderst sjældent, at du bliver personligt angrebet af nogen. Det sker normalt gennem automatiserede bot-netværk, der gennemsøger hele internettet for kendte sårbarheder og sikkerhedshuller og udnytter dem.

For at sikre dig selv og din WordPress findes der naturligvis mange værktøjer og tips, som du også kan finde her i magasinet. Derudover er det også vigtigt at holde hele dit system opdateret og foretage regelmæssige opdateringer. Jeg vil nu vise dig, hvordan du kan gøre det.

Opdateringer i WordPress Dashboard

WordPress, Plugins og Themes opdateres korrekt: Sådan er du på den sikre side

Du kan se, om du har ventende opdateringer i dit WordPress Admin Dashboard. Du kan se det direkte efter log ind ved at se den dobbelte pil, der er blevet til en cirkel øverst på statuslinjen. Hvis du klikker på dette ikon, vises de ventende opdateringer i oversigten, og du kan nemt udføre dem - enten alle på én gang eller enkeltvis.

I min foretrukne opdateringsstrategi skelner jeg mellem opdateringerne Plugin- og Theme og opdateringerne fra WordPress selv. Jeg vil forklare, hvorfor jeg anbefaler dette i det følgende.

WordPress Themes

WordPress, Plugins og Themes opdateres korrekt: Sådan er du på den sikre side

Generelt gælder det på Themes: mindre er mere.

Ud over den aktive Theme bør du i bedste fald kun have en anden aktuel standard Theme installeret, som bruges som "nødløsning". På denne måde kan systemet automatisk skifte til denne standard Theme , hvis din nuværende Theme forårsager fejl.

I min eksempelinstallation kan du se, at jeg har aktiveret og bruger Theme "Neve". Derudover har jeg kun installeret den nuværende standard Theme fra WordPress "Twenty Twenty-One". Hvis der opstår fejl med min nuværende Theme "Neve", kan WordPress automatisk skifte til "Twenty Twenty-One". 

Opdateringer på Themes

Med WordPress Themes anbefaler jeg, at du foretager ventende opdateringer direkte. Risikoen for, at en opdatering her fører til alvorlig skade, er meget lille og kan i tilfælde af en sag afbødes af standard Theme . Du bør dog lave en sikkerhedskopi af dit websted før hver opdatering, hvis der skulle opstå problemer.

Vigtigt: Hvis du foretager tilpasninger på din Theme og ikke ønsker, at de går tabt ved en opdatering, bør du helt sikkert bruge en child Theme. Det skyldes, at når du opdaterer din WordPress Themes , vil alle Theme-filer, herunder dine tilpasninger, blive overskrevet.

WordPress Plugins

WordPress, Plugins og Themes opdateres korrekt: Sådan er du på den sikre side

WordPress er vokset enormt i de sidste par år og leveres normalt med næsten alt, hvad du har brug for, indbygget. Det kan dog ske, at du har brug for at udvide en ønsket funktion med en Plugin . 

Som med WordPress Themes gælder det samme for Plugins: Installer kun det, du virkelig har brug for, og som du ikke kan løse på anden måde. Fordi enhver Plugin åbner en dør for potentielle angribere. Desuden er hver Plugin naturligvis kodet til sidst, hvilket gør webstedet lidt langsommere.

Hvad mange heller ikke tænker på: Ud over de to nævnte punkter "sikkerhed" og "ydeevne", som taler imod for mange Plugins , har der i nogle år været et andet argument: Mange populære Plugins, som f.eks. kontaktformularen, er relevante for databeskyttelse og skal indgå i privatlivspolitikken. Når du bruger en sådan Plugins , anbefaler jeg helt klart, at du foretager intensiv research eller endda kontakter en advokat. 

installation af Plugins

Desværre bliver Plugins ofte installeret meget hurtigt og derefter glemt. Derfor vil jeg her kort diskutere, hvornår det anbefales at installere Plugins , og hvad du skal være opmærksom på:

Du bør kun installerePlugins , hvis ...

  • ...du kan ikke undvære funktionen.
  • ... funktionen kan ikke implementeres "in-house" via WordPress -systemet eller din hoster.
  • ... du er klar over konsekvenserne med hensyn til databeskyttelse.
  • ... du er villig til at sørge for regelmæssige opdateringer.

Hvis disse punkter gælder for din brugssituation, kan du installere nye punkter via dit dashboard på WordPress i afsnittet Pluginstilføj ny Plugins installere.

WordPress, Plugins og Themes opdateres korrekt: Sådan er du på den sikre side

Når du er kommet ind på denne side, får du en oversigt over alle tilgængelige Plugins. Ved hjælp af sorteringsfunktionen ovenfor kan du finde f.eks. populære, nye eller anbefalede Plugins fra det officielle WordPress Plugin katalog. Hvis du er usikker på, om en Plugin er sikker, kan du bruge fire faktorer til at guide dig. Jeg vil vise dig, hvad de er, ved hjælp af eksemplet med kontaktformularen ovenfor.

Eksempel på en kontaktformular

Du kan gøre dette ved at indtaste "Kontaktformular" i søgefeltet. Du vil nu lande på siden med resultaterne, som har fundet over 5.000 matchende Plugins . Lad os se på Contact Form 7 - en af de mest populære WordPress Plugins til kontaktformularer

WordPress, Plugins og Themes opdateres korrekt: Sådan er du på den sikre side

Der er fire faktorer, der kan hjælpe dig i din beslutning om at installere Plugin eller ej:

  1. Stjernerne er andre brugeres vurderinger. På samme måde som i onlinebutikker eller i app-butikken i din smartphone kan du se, hvordan andre har vurderet Plugin .
  2. Antallet af installationer fortæller dig, hvor ofte Plugin allerede er blevet installeret. Flere millioner er et meget godt tegn på udbredt brug. 
  3. Sidste opdatering viser, hvornår den seneste opdatering for Plugin blev leveret. Jo kortere jo bedre, men alt op til et halvt år vil jeg betragte som uproblematisk, hvis alle andre punkter her er positive. Så f.eks. mange installationer og gode vurderinger.
  4. Om Plugin er kompatibel med din WordPress version, kan du se i det sidste punkt. Hvis du ikke ved præcis, hvad du gør, anbefaler jeg stærkt, at du ikke installerer Plugin, som ikke er kompatibel her, eller at du spørger Plugin udgiveren.

Ud fra disse fire faktorer kan du se, om en installation er rimelig og anbefalelsesværdig. Ikke desto mindre ville jeg ikke blot deaktivere, men også slette alle unødvendige Plugins . Hvis du har mulighed for det, er det bedst at teste en ny Plugins i et Staging miljø først, før du aktiverer den på dit livewebsted.

WordPress Plugins - valgets kvaler

For en detaljeret forklaring på, hvordan du kan vurdere kvaliteten af WordPress Plugins , anbefaler jeg indlægget"13 Tips for Making the Right Plugin Selection" fra Torsten Landsiedel.

Opdateringer på Plugins

Som med Themes ovenfor anbefaler jeg, at du kører de tilgængelige opdateringer fra Plugins i tide og utide. Igen er sandsynligheden for en alvorlig fejl meget lille. Hvis det sker, kan du som regel bare fjerne Plugin fra mappen Plugin , og så er dit websted oppe at køre igen. Du bør dog altid tage en sikkerhedskopi af dit websted, før du opdaterer det!

WordPress, Plugins og Themes opdateres korrekt: Sådan er du på den sikre side

I et stykke tid har WordPress endda tilbudt muligheden for at installere opdateringer automatisk for mange Plugins -websteder. Eller også tilbyder din hoster administreret WordPress -hosting og sørger for alle opdateringer og sikkerhedskopieringer for dig.

For Plugins med stor udbredelse og gode vurderinger er automatiserede opdateringer normalt uproblematiske. På Plugins, hvor du er usikker, kan du foretage opdateringerne manuelt. For selv om sandsynligheden er lille, kan der forekomme fejl under opdateringen af Plugin . Med en manuel opdatering vil du bemærke dette med det samme, med de automatiske opdateringer muligvis først senere. 

Ud over at spare tid giver automatiserede opdateringer imidlertid den store fordel, at din Plugins altid kører med den nyeste version, hvis der bliver kendskab til sikkerhedshuller, og at sårbarheder derfor aldrig forbliver åbne i lang tid. Hvis du opdaterer din Plugins manuelt og venter med opdateringen, er dit websted udsat for risikoen for et angreb i længere tid end med automatiske opdateringer af Plugin .

WordPress Opdateringer af kernen

Dette bringer os til den vigtigste del. Opdateringer til Theme- og Plugin påvirker dig muligvis kun i begrænset omfang, fordi du måske ikke har installeret nogen eller kun nogle få af dem, men opdateringerne til selve WordPress -systemet - de såkaldte "kerneopdateringer" - er relevante for alle brugere.

På WordPress opdateringer er der en vigtig sondring mellem mindre opdateringer (tre cifre, f.eks. WordPress 5.7.1) og større opdateringer (to cifre, f.eks. WordPress 5.8). Mindre opdateringer kan normalt implementeres uden problemer, da de kun retter mindre fejl eller foretager små justeringer af eksisterende funktioner. Større opdateringer giver derimod større justeringer og nye funktioner i WordPress 's kerne.

Det vil måske overraske dig, men især ved større opdateringer af WordPress anbefaler jeg, at du venter mindst 10 dage, før du opdaterer. Årsagen er, at større opdateringer er mere tilbøjelige til at have konflikter med Plugins eller Themes , der forårsager massive fejl. Et eksempel på sådanne kompatibilitetsproblemer forårsaget af en opdatering var springet til WordPress 5.0, fordi denne version introducerede den nye Gutenberg editor, som mange Plugins og Themes ikke var forberedt på på det tidspunkt. I mellemtiden har producenterne af Plugin og Theme imidlertid fulgt trop, og kompatibilitet med blokeditoren er nu standard. 

Mit tip: Efter udgivelsen af en større opdatering kan du holde øje med WordPress -fællesskabet eller bede din hoster om en vurdering. På den måde får du hurtigt at vide, om en opdatering af WordPress forårsager fejl. Kun hvis du ikke læser nogen tip om fejlbehæftede WordPress -opdateringer efter 10-14 dage, bør du opdatere dit system. Som altid gælder det vigtige råd her: Lav først en sikkerhedskopi, og opdater derefter!

Konklusion

På trods af alle forholdsregler og risikominimering kan det naturligvis ske, at noget går galt. Det er også forståeligt, hvis du ikke har tid eller lyst til at tage dig af disse spørgsmål selv. I dette tilfælde findes der specialiserede hostere som RAIDBOXES, der kan hjælpe dig med at administrere dine websteder, der administreres af WordPress hostere. F.eks. kan risici mindskes ved hjælp af automatiserede sikkerhedskopier, administrerede opdateringer og lagring af Plugins . 

Senest fra det tidspunkt, hvor dit websted ikke længere er en hobby og altid skal fungere, anbefales en opdateringsstrategi stærkt. Premium-hosting med administrerede sikkerhedskopier og opdateringer fra hostersiden afbøder farer og giver dig mulighed for at være afslappet. På den måde kan du fokusere på den vigtigste del af dit website: dit indhold.

Flere spørgsmål?

Har du andre spørgsmål eller input til opdateringer af WordPress ? Vi vil meget gerne høre dine kommentarer! Er du interesseret i WordPress , webdesign, online forretning og meget mere? Så følg RAIDBOXES på Twitter og Facebook, LinkedIn eller via vores nyhedsbrev.

Johannes er meget nysgerrig og har allerede nået forskellige stationer i sin karriere. Fra en uddannet it-specialist til freelance fotograf, rejser han på mange måder og kan dermed oprette de forskellige "briller" af sine kunder. I dag arbejder han som freelancefotograf og konsulent for WordPress og fotografering. [Foto: Dennis White Coat]

Lignende artikler

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.