Spensieratezza con plugin aggiornamenti automatici per WordPress. Funziona?

8 Min.
Pluginaggiornamenti automatici
Ultimo aggiornamento il 16/07/2020

Gli aggiornamenti automatici per le versioni minori si WordPress sono dimostrati efficaci nel corso degli anni. Ma funziona anche con Plugins? Questa domanda è stata esaminata da WordPress -sviluppatore Florian Simeth e nella sua analisi ha anche utili consigli dell'esperto di sicurezza e manutenzione Marc Nilius.

Chiunque WordPress sia stato in funzione per un periodo di tempo più lungo sa che gli aggiornamenti automatici del software di base funzionano abbastanza bene e di solito senza problemi. In genere, il pensiero degli Pluginaggiornamenti automatici fa drizzare i capelli alla maggior parte degli amministratori del sito webPlugins. Se avete mai digrignato i denti prima di cliccare sul pulsante "aggiorna", sapete di cosa sto parlando.

Non si sa mai con certezza se gli aggiornamenti andranno a buon fine. Nemmeno se l'aggiornamento in sé non fallisce affatto, ma gli errori sono in agguato da qualche parte - non ovvio - sottoterra. La maggior parte dei colleghi che ho intervistato non effettuerebbe aggiornamenti automaticiPlugin, almeno non per tuttiPlugins. Ma perché è proprio questo il caso?

Quando gli Pluginaggiornamenti automatici comportano dei rischi

La versione 5.3 di WordPress 658 volontari hanno contribuito alla versione 5.3. Non tutti i Pluginprogetti hanno questo potere maschile (e femminile). La parte più grande di quelle gratuite Plugins nella WordPress -Plugindirectory è sviluppata da una sola persona (o forse da un piccolo team). Questo non significa che Plugins siano cattivi di per sé. Ma lo sappiamo dal passato, che di solito sono quelli Plugins che aprono le falle della sicurezza e la propria WordPress istanza diventa un bersaglio per gli hacker.

Si può quindi presumere che la qualità del codice soffra o non sia sufficientemente testata. Non vi spiegherò più il perché di tutto questo. Ma spiega perché clicchiamo sul pulsante di aggiornamento per quelli Plugins noti come YoastSEO e non per gli altri.

"In sostanza, naturalmente, si possono riconoscere i casi problematici dal fatto che qualcosa è già andato storto in passato", mi ha scritto Marc Nilius nell'intervista via e-mail. Secondo le sue stesse dichiarazioni, attualmente sta aspettando circa 200 WordPress casi e conosce fin troppo bene il suo "pappenheimer". Ora Yoast ha certamente una grande squadra dietro il suo, libero YoastSEOPlugin, che è attivo su oltre cinque milioni WordPress di pagine. Per la polena dell'azienda fa di tutto perché nulla vada storto. Questo è associato allo sforzo. Uno sforzo che uno sviluppatore da solo potrebbe non essere in grado o non essere disposto a fare. Allora, cosa puoi fare?

Opportunità di minimizzare i rischi attraversoPlugins

1. non Plugins utilizzare quelli vecchi

"Democratizzare l'editoria" è un principio guida per WordPress . Il fatto che chiunque possa impostare una WordPress pagina in modo semplice e veloce è una cosa ingegnosa, ma porta automaticamente queste persone a volerla espandere ad un certo punto. E lo fanno con Plugins. Poiché di solito non possono programmarsi da soli, cercano un rimedio nell'eterno WorldWideWeb. E ce ne sono tantissimi. 

Attualmente, la sola Plugindirectory contiene quasi 55.000 estensioni. Qualsiasi cosa funzioni viene utilizzata. Senza prestare attenzione se sarà Plugin sviluppato ulteriormente o se è compatibile con la versione attualeWordPress . Questo non è sempre corretto e alla fine porta spesso ad una sana sfiducia negli aggiornamenti. Dopo tutto, gli aggiornamenti tendono spesso a fallire a un certo Plugins punto. Anche se questo può richiedere un paio d'anni.

Naturalmente ci sono anche esempi positivi. Dietro WooSidebars per esempio, è una grande azienda. Eppure Plugin non riceve aggiornamenti da un anno. Non è stato testato con le ultime WordPress versioni, ma funziona ancora perfettamente in molti casi. Quanto tempo ancora? Il sito i primi commenti nell'area di sostegno puntano già alla fine lì. Ma l'utente non si accorge di nulla. Durante l'installazione, questo problema è indicato solo da un piccolo e poco appariscente avviso. Una cosa pericolosa.

woosidebars

Naturalmente, all'inizio della tua carriera di blogger spesso non hai soldi per lo sviluppo individuale. Per queste persone non c'è altra alternativa. Tuttavia, si dovrebbe tenere presente che - a causa dei rischi per la sicurezza di cui sopra - si dovrebbe utilizzare il meno possibile (vecchio)Plugins .

2. Plugins non adattarsi

Per risparmiare tempo di sviluppo, quelli ufficiali e non Plugins ufficiali sono spesso semplicemente adattati dai propri sviluppatori. Se il numero di versione o il nome della versione Plugins non viene modificato, offre WordPress un aggiornamento, anche se questo non deve essere fatto, perché altrimenti sovrascriverebbe le proprie modifiche.

"Quelli adattati Plugins spesso dipendono troppo dalle Themefunzionalità", sa anche Marc. Se qualcosa in lui Themecambia, Plugin anche questo non funziona più correttamente. Quindi ci sono molti problemi. Fare tutto da soli, cioè utilizzare solo i propri sviluppi, non è una vera alternativa.

3. non usare quelle cattivePlugins

Cos'è un "cattivo"Plugin? Non è facile rispondere a questa domanda. Soprattutto non in termini profani. Naturalmente si potrebbe chiedere agli operatori se vengono effettuati test automatici delle nuove versioni. Ma chi lo fa? Molti WordPress utenti non sanno nemmeno che una cosa del genere è possibile. Inoltre, tali test (se vengono eseguiti) spesso non hanno nulla a che fare con le situazioni dal vivo. Il che è comprensibile dal punto di vista dello sviluppatore. Chi prova ciascuno Plugin con ciascunoTheme? O l'uno Plugin con l'altroPlugin? Questo non è possibile. Non ci si può fidare nemmeno degli sviluppatori.

Anche in questo caso, Plugins quindi, non usare quelli "cattivi" non è una vera alternativa. Anche se la valutazione della qualità è già il primo ostacolo per molti utenti, dovreste Plugins almeno testarne attivamente di nuovi prima di inserirli in un sito live. Ma di più su questo in un attimo. 

FREE DEV blog lightblue

Perché gli aggiornamenti automatici non funzionano

Il fatto è che è possibile WordPress -Plugins non semplicemente non usare. I problemi di cui sopra esisteranno sempre. Quindi bisogna trovare un'altra soluzione. Quindi la domanda che dovete porvi è: "Come potete - nonostante tutti i problemi - eseguire ancora aggiornamenti automatici per WordPress -Plugins ? E questa domanda porta inevitabilmente a quella successiva: "Cosa potrebbe mai andare storto?

Ecco alcune possibilità:

  1. Errore fatale di PHP: il sito web non funziona affatto a causa di un grave errore.
  2. Questo Plugin non (più) funziona con gli altri Plugins e/o il Theme. Si manifesta in cose diverse:
          a) le funzioni non sono più disponibili; oppure
          b) il layout cambia nel frontend.
  3. La mancanza di compatibilità all'indietro rende più difficile il rollback.
  4. Il database è così grande che il caricamento di un backup richiederebbe molto tempo.

Soluzioni per il successo Plugin-Aggiornamenti

Riconoscere i cattiviPlugins

Cominciamo dall'utente. Come potrebbero Plugin riconoscere un "cattivo"? Poiché il profano non può verificare se la qualità del codice è buona, si dovrebbe creare un sistema che possa farlo. La domanda è: qualcosa vorrebbe che questo lavoro funzionasse? E la risposta è abbastanza chiara: Sì!

La cosa bella è che un piccolo WordPress team sta già lavorando su un sistema di questo tipo. Si chiama Marea. La visione di Tide è di rendere i test di qualità automatizzati disponibili a tutti WordPress -Plugins e -Themes e di rendere questi risultati dei test Themes visibili sia agli autori che agli utenti Plugins finali.

Non è ancora finito, ma in futuro Tide aiuterà i profani a capire meglio che tipo di apparecchiature Plugins stanno installando. Fino ad allora, è necessario attenersi ai Pluginmetadati che vengono Plugin visualizzati sulla wordpress.org Plugin-directory per ciascuno di essi:

plugin meta
  1. La data dell'ultimo aggiornamento. Frequenti aggiornamenti possono indicare un processo di sviluppo attivo. Nella maggior parte dei casi, gli sviluppatori si occupano anche delle correzioni di bug.
  2. Numero di installazioni. Un numero molto alto non solo indica popolarità, ma può anche essere un'indicazione che gli autori stanno facendo Plugin soldi con i soldi (ad esempio attraverso una versione pro). Questo crea una certa pressione da parte del produttore. Ha certamente interesse ad assicurarsi che la versione gratuita funzioni anche senza Plugin errori.
  3. Testato fino a... Anche questo è solo un numero di versione, che può essere modificato dallo sviluppatore in qualsiasi momento senza essere provato da terzi. Tuttavia, un numero di versione attuale indica che gli autori lo aggiornano Plugin regolarmente.
  4. Versione PHP. Anche se è bello che gli sviluppatori supportino ancora un basso numero di versioni di PHP, una versione più alta sarebbe più sicura. La versione 5.6.x di PHP non riceve aggiornamenti di sicurezza dalla fine del 2018. Attualmente 7.4 è la versione attuale. Riceverà gli aggiornamenti di sicurezza fino a dicembre 2022.
RiconPlugins oscimento buono e sicuro

Per ulteriore assistenza su come valutare la qualità di WordPress -Plugins basta dare un'occhiata al nostro articolo".13 Consigli per una corretta Pluginselezione"da Torsten Landsiedel ora in poi.

Test automatizzati del browser

Ora sta diventando un po' più difficile. Soprattutto per l'WordPress utente che non ha alcuna conoscenza di programmazione. Se dipendete da funzioni importanti, dovreste testarle regolarmente - preferibilmente automatizzate, naturalmente.

Catrame per bambole è una libreria NodeJS che fornisce una API di alto livello per controllare il Chrome Browser tramite il protocollo DevTools. Puppeteer funziona senza testa di default, ma può essere configurato per aprire il browser in modo da poter guardare cosa succede.

Test funzionali

Ci sono molti casi d'uso per tali test. Gli operatori del negozio possono verificare se i prodotti possono ancora essere messi nel carrello. O se i moduli possono ancora essere inviati.

Naturalmente, non tutti i casi possono essere coperti. Tuttavia, un piccolo test automatico è nella maggior parte dei casi più efficace di una semplice ispezione visiva. Dopotutto, non è sempre possibile testare tutte le funzioni di una pagina dopo ogni piccolo aggiornamento. Soprattutto se è molto estesa.

Test di regressione visiva

Anche un "controllo visivo" potrebbe già essere automatizzato con i mezzi attuali. Questo funziona in modo relativamente semplice, ad esempio con BackstopJS. La configurazione viene effettuata rapidamente tramite un file JSON. Per iniziare il confronto è sufficiente un test antiretro nella console. Infine lo strumento apre una finestra del browser e mostra le differenze:

test di regressione visiva

Test di regressione visiva con BackstopJS: Il pulsante di acquisto è scomparso dopo un Plugin-aggiornamento sul mio sito.

Poiché BackstopJS fornisce anche un rapporto dettagliato e leggibile a macchina con un valore di differenza in percentuale, è possibile, ad esempio, essere informati via e-mail se c'è stato un cambiamento significativo nel layout.

Rollback

Supponiamo che tutti gli aggiornamenti siano stati eseguiti e che i test automatici siano falliti. Fare cosa? Naturalmente, i backup possono anche essere importati automaticamente. Ma questo funziona solo in tre casi: 

  1. Se l'hoster ha un'interfaccia che può far scattare automaticamente un rollback.
  2. Oppure se avete un Accesso SSH ha.
  3. E se il backup è abbastanza piccolo. Altrimenti, nel peggiore dei casi, il processo di ripristino richiederà diverse ore.

Molti sviluppatori sanno fin troppo bene che spesso questo non è possibile. O non c'è nessun accesso SSH o ci sono dei timeout a causa della mancanza di risorse sul server.

I vantaggi degli Aggiornamenti automatici

Anche gli autoaggiornamenti portano notevoli vantaggi. Soprattutto se si gestiscono più WordPress pagine, si risparmia molto tempo. Un altro vantaggio: in caso di vulnerabilità di sicurezza, il vostro sarà aggiornato Plugin automaticamente non appena sarà disponibile un aggiornamento sicuro. Ulteriori vantaggi degli autoaggiornamenti possono essere nel nostro nuovo e-book.

Altre soluzioni?

Naturalmente, il mio punto di vista è solo uno dei tanti. Ci sono altre soluzioni, di solito più costose. Per esempio, invece di fare un backup dopo, è possibile fare una copia della pagina prima (Staging-Concept) e quindi eseguire tutti i possibili aggiornamenti e test. Se tutto va bene durante il test, gli aggiornamenti possono essere installati anche sul sito live. Poi naturalmente (per lo più) in modo completamente automatico e senza peli del collo sollevati.

Un'altra idea sarebbe quella di avere semplicemente pagine statiche create daWordPress . Allora la pagina sarebbe un po' più indipendente dal nucleo vero e proprio. Plugins a questo scopo esistono da otto anni: Per esempio. WPStatic. Ma, ancora una volta, questo non funziona per tutti. Soprattutto non per siti altamente dinamici come i negozi online.

Conclusione

Come lo fai, lo fai male, giusto? No! Alla fine dipende dal vostro sito web, dai vostri desideri e naturalmente dal vostro portafoglio. Se non si eseguono siti critici e va bene che un sito web lanci degli errori, si installa un Aggiornamento automaticoPlugin

Hai anche RAIDBOXES parlato con il Fully Managed Add-On la possibilità di attivare l'attivazione automatica Plugin- e gli Themeaggiornamenti. Nelle impostazioni del vostro BOX add-on potete anche abilitare singoli Plugins e Themes, con i quali avete già avuto problemi, Escludere dagli autoaggiornamenti

Probabilmente gli Pluginaggiornamenti automatici per la maggior parte delle pagine più piccole saranno comunque relativamente facili. Se avete siti più grandi, potreste avere la borsa più grande per prendere le misure appropriate. Ognuno nel mezzo deve trovare la propria soluzione.

Florian Simeth è un ingegnere laureato (FH) per la tecnologia dei media e l'informatica e lavora come sviluppatore appassionato WordPress dal 2012. Oltre a sostenere il suo WordPress -Plugins scrive online e offline per media come il PHP- e WordPress -magazine.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo mail non sarà pubblicato. I campi obbligatori sono contrassegnati con * marcato.