Per molti utenti, i nuovi aggiornamenti di WordPress arrivano come una sorpresa. Dopo tutto, pochissimi seguono il programma di rilascio, come attualmente per WordPress 5.8. Anche gli aggiornamenti disponibili per plugin e Themes spesso causano incertezza. Come mantenere aggiornato il tuo sistema WordPress e quale strategia di aggiornamento si è dimostrata vincente è rivelata oggi da Johannes Mairhofer.
Sicurezza WordPress
WordPress è il sistema di gestione dei contenuti (CMS) più usato al mondo. Secondo w3techs, WordPress è ora usato dal 41% di tutti i siti web, e la tendenza è in aumento. È abbastanza realistico che entro il 2025 la metà di tutti i siti web saranno basati su WordPress . A causa di questa alta prevalenza, WordPress diventa anche interessante per i potenziali attaccanti. Questo perché è estremamente raro che si venga attaccati personalmente da qualcuno. Questo di solito avviene attraverso reti bot automatizzate che cercano in tutta Internet le vulnerabilità conosciute e le falle di sicurezza e le sfruttano.
Per mettere al sicuro te stesso e il tuo WordPress , ci sono naturalmente numerosi strumenti e consigli che puoi trovare anche qui nella rivista. Inoltre, è anche importante mantenere l'intero sistema aggiornato ed eseguire aggiornamenti regolari. Ora vi mostrerò come farlo.
Aggiornamenti su WordPress dashboard
Puoi vedere se hai aggiornamenti in sospeso nel tuo WordPress Admin dashboard. Si può vedere direttamente dopo il login dalla doppia freccia trasformata in un cerchio nella parte superiore della barra di stato. Se cliccate su questo simbolo, vedrete gli aggiornamenti in sospeso nella panoramica e potrete facilmente eseguirli - tutti insieme o singolarmente.
Nella mia strategia di aggiornamento preferita distinguo tra gli aggiornamenti di Plugin- e Theme e gli aggiornamenti di WordPress stesso. Spiegherò perché lo consiglio di seguito.
Temi per WordPress
In generale, su Themes: meno è più.
Oltre all'attivo Theme , si dovrebbe avere al massimo solo un altro standard corrente Theme installato, che è usato come "fallback". In questo modo il sistema può passare automaticamente a questo standard Theme se il tuo attuale Theme causa errori.
Nella mia installazione di esempio potete vedere che ho attivato e uso il Theme "Neve". Inoltre ho installato solo l'attuale default Theme da WordPress "Twenty Twenty-One". Se si verificano errori con il mio attuale Theme "Neve", WordPress può passare automaticamente a "Twenty Twenty-One".
Aggiornamenti a Themes
Su WordPress Themes vi consiglio di fare direttamente gli aggiornamenti in sospeso. Il rischio che un aggiornamento qui porti a un danno grave è molto basso e può essere ammortizzato in caso di caso dallo standard Theme . Tuttavia, dovreste fare un backup del vostro sito web prima di ogni aggiornamento, nel caso in cui ci siano problemi.
Importante: se fai delle personalizzazioni al tuo Theme e non vuoi che vengano perse durante un aggiornamento, dovresti assolutamente usare un figlio Theme. Questo perché quando aggiornate il vostro WordPress Themes , tutti i file di Theme, comprese le vostre personalizzazioni, saranno sovrascritti.
WordPress plugin
WordPress è cresciuto enormemente negli ultimi anni e di solito viene fornito con quasi tutto il necessario integrato. Tuttavia, può succedere che abbiate bisogno di estendere una funzione desiderata con un Plugin .
Come per WordPress Themes , lo stesso vale per plugin: installate solo ciò di cui hai veramente bisogno e che non potete risolvere in altro modo. Perché ogni Plugin apre una porta per potenziali aggressori. Inoltre, naturalmente, ogni Plugin è codice alla fine, il che rende il sito un po' più lento.
Quello che molti non considerano: Oltre ai due punti menzionati "sicurezza" e "performance", che parlano contro troppi plugin , c'è un altro argomento da alcuni anni: Molti popolari plugin, come il modulo di contatto, sono rilevanti per la privacy e devono essere inclusi nella politica sulla privacy. Quando si usa un tale plugin , raccomando decisamente una ricerca intensiva o anche di contattare un avvocato.
installazione di plugin
Purtroppo, plugin è spesso installato molto rapidamente e poi dimenticato. Pertanto, vorrei discutere brevemente qui quando si consiglia di installare plugin e a cosa si dovrebbe prestare attenzione:
Si dovrebbe installareplugin solo se ...
- ...non si può fare a meno della funzione.
- ... la funzione non può essere implementata "in casa" tramite il sistema WordPress o il vostro host.
- ... sei consapevole delle conseguenze in termini di protezione dei dati.
- ... sei disposto a occuparti degli aggiornamenti periodici.
Se questi punti si applicano al vostro caso d'uso, potete usare il vostro WordPress dashboard nell'area plugin → add new plugin install.
Dopo essere entrati in questa pagina vedrete una panoramica di tutti i plugin disponibili. Usando la funzione di ordinamento qui sopra puoi trovare per esempio plugin popolare, nuovo o raccomandato dalla directory ufficiale WordPress Plugin . Se non sei sicuri se un Plugin è sicuro, ecco quattro fattori che potete usare per guidarvi. Vi mostrerò quali sono usando l'esempio del modulo di contatto qui sopra.
Esempio di modulo di contatto
Per farlo, inserisci "Modulo di contatto" nel campo di ricerca. Ora atterrerete sulla pagina con i risultati, che ha trovato più di 5.000 plugin corrispondenti. Diamo un'occhiata a Contact Form 7 - uno dei più popolari WordPress plugin per i moduli di contatto.
Ci sono quattro fattori che vi aiuteranno nella vostra decisione di installare o meno il Plugin :
- Le stelle sono le valutazioni degli altri utenti. Simile ai negozi online o all'app store del sistema operativo del tuo smartphone, qui puoi vedere come gli altri hanno valutato Plugin .
- Il numero di installazioni ti dice quante volte il sito Plugin è già stato installato. Diversi milioni sono un ottimo segno di uso diffuso.
- Last Updated mostra quando è stato fornito l'ultimo aggiornamento per Plugin . Più breve è, meglio è, ma qualsiasi cosa fino a mezzo anno la vedrei come non problematica se tutti gli altri punti qui sono positivi. Quindi, per esempio, molte installazioni e buone valutazioni.
- Se il Plugin è compatibile con la tua versione di WordPress , puoi vedere nell'ultimo punto. Se non sapete esattamente cosa state facendo, vi consiglio vivamente di non installare Plugin, che non è compatibile qui, o di chiedere all'editore di Plugin .
Da questi quattro fattori si può capire se un'installazione è ragionevole e consigliata. Ciononostante, io non solo disattiverei ma cancellerei anche tutto il superfluo plugin . Se ne hai la possibilità, è meglio testare il nuovo plugin in un ambienteStaging prima di attivarlo sul tuo sito web live.
WordPress plugin - l'agonia della scelta
Aggiornamenti a plugin
Come per il Themes di cui sopra, vi consiglio di eseguire gli aggiornamenti disponibili da plugin in modo tempestivo. Di nuovo, la probabilità di un errore grave è molto bassa. Se succede, di solito puoi semplicemente rimuovere Plugin dalla cartella Plugin e il tuo sito sarà di nuovo funzionante. Tuttavia, dovresti sempre fare un backup del tuo sito web prima di aggiornarlo!
Da qualche tempo, WordPress offre anche la possibilità di installare automaticamente gli aggiornamenti per molti siti plugin . Oppure il vostro host offre un hosting gestito WordPress e si prende cura di tutti gli aggiornamenti e i backup per voi.
Per plugin con un'alta distribuzione e buone valutazioni, gli aggiornamenti automatici sono di solito non problematici. Per plugin, dove non sei sicuri, potete fare gli aggiornamenti manualmente. Perché anche se la probabilità è bassa, ci sono casi in cui si verificano errori durante l'aggiornamento di Plugin . Con un aggiornamento manuale lo noterete immediatamente, con gli aggiornamenti automatici forse solo più tardi.
Oltre a risparmiare tempo, tuttavia, gli aggiornamenti automatici offrono il grande vantaggio che il vostro plugin girerà sempre sull'ultima versione se le vulnerabilità di sicurezza diventano note e le vulnerabilità quindi non rimarranno mai aperte a lungo. Se aggiornate il vostro plugin manualmente e aspettate con l'aggiornamento, il vostro sito web è esposto al rischio di un attacco più a lungo che con gli aggiornamenti automatici di Plugin .
WordPress Aggiornamenti del nucleo
Questo ci porta alla parte più importante. Mentre gli aggiornamenti di Theme- e Plugin possono interessarvi solo in misura limitata perché potreste non averne installato nessuno o solo alcuni, gli aggiornamenti per il sistema WordPress attuale - i cosiddetti "aggiornamenti del nucleo" - sono rilevanti per tutti gli utenti.
Negli aggiornamenti di WordPress c'è un'importante distinzione tra aggiornamenti minori (tre cifre, ad esempio WordPress 5.7.1) e aggiornamenti maggiori (due cifre, ad esempio WordPress 5.8). Gli aggiornamenti minori di solito possono essere implementati senza problemi, poiché correggono solo bug minori o fanno piccoli aggiustamenti alle caratteristiche esistenti. Gli aggiornamenti maggiori, d'altra parte, portano aggiustamenti più grandi e nuove funzioni al nucleo di WordPress .
Potrebbe sorprendervi, ma soprattutto con i grandi aggiornamenti di WordPress vi consiglio di aspettare almeno 10 giorni prima di aggiornare. La ragione è che gli aggiornamenti maggiori hanno più probabilità di avere conflitti con plugin o Themes che causano bug enormi. Un esempio di tali problemi di compatibilità causati da un aggiornamento è stato il salto a WordPress 5.0, perché questa versione ha introdotto il nuovo editorGutenberg , al quale molti plugin e Themes non erano preparati all'epoca. Nel frattempo, però, i produttori di Plugin e Theme hanno seguito l'esempio e la compatibilità con l'editor di blocchi è ora standard.
Il mio consiglio: dopo il rilascio di un aggiornamento importante, guarda la comunità WordPress o chiedi al tuo host una valutazione. In questo modo imparerete abbastanza rapidamente se un aggiornamento di WordPress causa errori. Solo se non leggete alcun suggerimento sugli aggiornamenti difettosi di WordPress dopo 10-14 giorni, dovreste aggiornare il vostro sistema. Come sempre, anche qui vale il consiglio importante: prima fai un backup, poi aggiorna!
Conclusione
Nonostante tutte le precauzioni e la riduzione dei rischi, può ovviamente accadere che qualcosa vada storto. È anche comprensibile che tu non abbia il tempo o la voglia di occuparti di questi problemi da solo. In questo caso, esistono host specializzati in WordPress gestiti come Raidboxes che possono aiutarti a gestire i tuoi siti web. Ad esempio, i rischi possono essere mitigati da backup automatici, aggiornamenti gestiti e salvataggio dei plugin.
Al più tardi dal momento in cui il tuo sito web va oltre l'hobby e deve sempre funzionare, una strategia di aggiornamento è altamente raccomandata. L'hosting premium con backup gestiti e aggiornamenti lato host attutiscono i pericoli e ti permettono di stare tranquillo. In questo modo puoi concentrarti sulla parte più importante del tuo sito web: il tuo contenuto.
