WordPress , Plugins i Themes aktualizują się poprawnie: Jak być po bezpiecznej stronie

Johannes Mairhofer Ostatnia aktualizacja 08.07.2021
7 Min.
strategia aktualizacji wordpress
Ostatnia aktualizacja 08.07.2021

Dla wielu użytkowników nowe aktualizacje WordPress są zaskoczeniem. W końcu bardzo niewielu z nich przestrzega harmonogramu wydawniczego, jak na przykład obecnie dla WordPress 5.8. Również dostępne aktualizacje dla Plugins i Themes często powodują niepewność. Jak aktualizować system WordPress i jaka strategia aktualizacji okazała się skuteczna, zdradza dziś Johannes Mairhofer. 

WordPress Bezpieczeństwo

WordPress jest najczęściej używanym systemem zarządzania treścią (CMS) na świecie. Według w3techs, WordPress jest obecnie używany przez 41 procent wszystkich stron internetowych, a tendencja jest rosnąca. Jest całkiem realne, że do 2025 roku połowa wszystkich stron internetowych będzie oparta na WordPress . Ze względu na tak dużą powszechność, WordPress staje się również interesujący dla potencjalnych napastników. Dzieje się tak dlatego, że niezwykle rzadko zdarza się, aby ktoś zaatakował Cię osobiście. Dzieje się to zazwyczaj za pośrednictwem zautomatyzowanych sieci botów, które przeszukują cały Internet w poszukiwaniu znanych luk i dziur w zabezpieczeniach, a następnie wykorzystują je.

Aby zabezpieczyć siebie i swój WordPress , istnieją oczywiście liczne narzędzia i wskazówki, które można znaleźć również w naszym magazynie. Ponadto ważne jest również, aby cały system był aktualny i regularnie aktualizowany. Pokażę Ci teraz, jak to zrobić.

Aktualizacje na stronie WordPress Dashboard

WordPress , Plugins i Themes aktualizują się poprawnie: Jak być po bezpiecznej stronie

Możesz zobaczyć, czy masz oczekujące aktualizacje w swoim WordPress Admin Dashboard. Możesz go zobaczyć bezpośrednio po zalogowaniu się, po podwójnej strzałce zamienionej w kółko na górze paska stanu. Jeśli klikniesz na tę ikonę, zobaczysz oczekujące aktualizacje w przeglądzie i będziesz mógł je łatwo wykonać - wszystkie naraz lub pojedynczo.

W preferowanej przeze mnie strategii aktualizacji rozróżniam aktualizacje Plugin- i Theme oraz aktualizacje z samej strony WordPress . W dalszej części wyjaśnię, dlaczego to polecam.

szablony dla WordPress

WordPress , Plugins i Themes aktualizują się poprawnie: Jak być po bezpiecznej stronie

Ogólnie rzecz biorąc, na stronie Themes: mniej znaczy więcej.

Oprócz aktywnej strony Theme , w najlepszym wypadku powinna być zainstalowana tylko jedna inna aktualna strona Theme , która jest używana jako "awaryjna". W ten sposób system może automatycznie przełączyć się na ten standardowy Theme , jeśli Twój obecny Theme powoduje błędy.

W mojej przykładowej instalacji możesz zobaczyć, że aktywowałem i używam Theme "Neve". Dodatkowo zainstalowałem tylko aktualny domyślny Theme z WordPress "Twenty Twenty-One". Jeśli wystąpią błędy z moim aktualnym Theme "Neve", WordPress może automatycznie przełączyć się na "Twenty Twenty-One". 

Aktualizacje na stronie Themes

W przypadku WordPress Themes zalecam bezpośrednie dokonywanie oczekujących aktualizacji. Ryzyko, że aktualizacja tutaj doprowadzi do poważnych szkód jest bardzo niskie i może być zamortyzowane w przypadku sprawy przez standardową Theme . Niemniej jednak, przed każdą aktualizacją należy wykonać kopię zapasową witryny, na wszelki wypadek, gdyby pojawiły się problemy.

Ważne: Jeśli dokonujesz zmian w swojej witrynie Theme i nie chcesz, aby zostały one utracone podczas aktualizacji, zdecydowanie powinieneś użyć child Theme. Dzieje się tak dlatego, że kiedy aktualizujesz WordPress Themes , wszystkie pliki Theme, w tym Twoje ustawienia, zostaną nadpisane.

WordPress Plugins

WordPress , Plugins i Themes aktualizują się poprawnie: Jak być po bezpiecznej stronie

StronaWordPress bardzo się rozwinęła w ciągu ostatnich kilku lat i zazwyczaj zawiera prawie wszystko, czego potrzebujesz. Może się jednak zdarzyć, że trzeba będzie rozszerzyć żądaną funkcję o Plugin . 

Podobnie jak w przypadku WordPress Themes , to samo odnosi się do Plugins: Instaluj tylko to, czego naprawdę potrzebujesz i czego nie możesz rozwiązać w inny sposób. Ponieważ każda strona Plugin otwiera drzwi dla potencjalnych napastników. Ponadto, oczywiście, każdy Plugin jest kod na końcu, co sprawia, że strona jest nieco wolniejsza.

To, czego wielu nie bierze pod uwagę: Oprócz dwóch wspomnianych punktów "bezpieczeństwo" i "wydajność", które przemawiają przeciwko zbyt wielu Plugins , od kilku lat istnieje jeszcze jeden argument: Wiele popularnych Plugins, takich jak formularz kontaktowy, jest istotnych z punktu widzenia ochrony danych i muszą być zawarte w polityce prywatności. W przypadku korzystania z takich Plugins , zdecydowanie zalecam intensywne badania lub nawet kontakt z prawnikiem. 

instalacja Plugins

Niestety, Plugins jest często instalowany bardzo szybko, a następnie zapomniany. Dlatego chciałbym tutaj krótko omówić, kiedy zaleca się instalację Plugins i na co należy zwrócić uwagę:

Powinieneś zainstalowaćPlugins tylko wtedy, gdy ...

  • ...nie można obejść się bez funkcji.
  • ... funkcja ta nie może być zaimplementowana "u siebie" poprzez system WordPress lub Twojego hostera.
  • ... jesteś świadomy konsekwencji w zakresie ochrony danych.
  • ... jesteś gotów zadbać o regularne aktualizacje.

Jeśli te punkty dotyczą Twojego przypadku użycia, możesz zainstalować nowe za pośrednictwem pulpitu nawigacyjnego WordPress w sekcji Pluginsdodaj nowy Plugins zainstaluj.

WordPress , Plugins i Themes aktualizują się poprawnie: Jak być po bezpiecznej stronie

Po wejściu na tę stronę zobaczysz przegląd wszystkich dostępnych stron Plugins. Za pomocą powyższej funkcji sortowania można znaleźć na przykład popularne, nowe lub polecane strony Plugins z oficjalnego katalogu WordPress Plugin . Jeśli nie masz pewności, czy strona Plugin jest bezpieczna, oto cztery czynniki, którymi możesz się kierować. Pokażę Ci je na przykładzie powyższego formularza kontaktowego.

Przykładowy formularz kontaktowy

Aby to zrobić, wpisz w polu wyszukiwania "Formularz kontaktowy". Teraz wylądujesz na stronie z wynikami, która znalazła ponad 5,000 pasujących Plugins . Przyjrzyjmy się Contact Form 7 - jeden z najpopularniejszych WordPress Plugins dla formularzy kontaktowych

WordPress , Plugins i Themes aktualizują się poprawnie: Jak być po bezpiecznej stronie

Istnieją cztery czynniki, które pomogą Ci w podjęciu decyzji o zainstalowaniu lub nie Plugin :

  1. Gwiazdki są ocenami innych użytkowników. Podobnie jak w przypadku sklepów internetowych lub sklepu z aplikacjami systemu operacyjnego smartfona, tutaj możesz sprawdzić, jak inni oceniają Plugin .
  2. Liczba instalacji informuje o tym, jak często strona Plugin była już instalowana. Kilka milionów to bardzo dobra oznaka powszechnego stosowania. 
  3. Last Updated (Ostatnia aktualizacja) pokazuje, kiedy została dostarczona ostatnia aktualizacja dla Plugin . Im krócej tym lepiej, ale wszystko do pół roku widziałbym jako nieproblematyczne, jeśli wszystkie inne punkty są pozytywne. Tak więc na przykład wiele instalacji i dobre oceny.
  4. Czy Plugin jest kompatybilny z Twoją wersją WordPress , możesz zobaczyć w ostatnim punkcie. Jeśli nie wiesz dokładnie, co robisz, zdecydowanie zalecam nie instalować Plugin, który nie jest tutaj kompatybilny, lub zapytać wydawcę Plugin .

Na podstawie tych czterech czynników można stwierdzić, czy instalacja jest uzasadniona i zalecana. Niemniej jednak nie tylko dezaktywowałbym, ale i usunął wszystkie niepotrzebne Plugins . Jeśli masz taką możliwość, najlepiej jest najpierw przetestować nowy Plugins w środowiskuStaging , zanim aktywujesz go na swojej żywej stronie.

WordPress Plugins - agonia wyboru

Aby uzyskać szczegółowe wyjaśnienie, w jaki sposób można ocenić jakość WordPress Plugins , polecam wpis"13 Tips for Making the Right Plugin Selection" z Torsten Landsiedel.

Aktualizacje na stronie Plugins

Podobnie jak w przypadku Themes powyżej, zalecam terminowe uruchamianie dostępnych aktualizacji z Plugins . Również w tym przypadku prawdopodobieństwo wystąpienia poważnego błędu jest bardzo niskie. Jeśli tak się stanie, zazwyczaj możesz po prostu usunąć Plugin z folderu Plugin i Twoja strona będzie znowu działać. Jednakże, zawsze powinieneś zrobić kopię zapasową swojej strony przed aktualizacją!

WordPress , Plugins i Themes aktualizują się poprawnie: Jak być po bezpiecznej stronie

Od pewnego czasu WordPress oferuje nawet opcję automatycznego instalowania aktualizacji dla wielu witryn Plugins . Albo Twój hostingodawca oferuje zarządzany hosting WordPress i zajmie się wszystkimi aktualizacjami i kopiami zapasowymi za Ciebie.

Dla Plugins z dużą dystrybucją i dobrymi ocenami, automatyczne aktualizacje są zazwyczaj bezproblemowe. W przypadku strony Plugins, gdzie nie ma pewności, można przeprowadzić aktualizacje ręcznie. Bo choć prawdopodobieństwo jest niewielkie, to zdarzają się przypadki, że podczas aktualizacji Plugin pojawiają się błędy. W przypadku aktualizacji ręcznej zauważysz to natychmiast, w przypadku aktualizacji automatycznych być może dopiero później. 

Oprócz oszczędności czasu, zautomatyzowane aktualizacje mają jednak tę wielką zaletę, że Twoja strona Plugins zawsze będzie działać na najnowszej wersji, jeśli pojawią się luki w zabezpieczeniach, a zatem luki nigdy nie pozostaną otwarte na długo. Jeśli aktualizujesz Plugins ręcznie i czekasz z aktualizacją, Twoja strona jest narażona na ryzyko ataku dłużej niż w przypadku automatycznej aktualizacji Plugin .

WordPress Aktualizacje rdzenia

To prowadzi nas do najważniejszej części. O ile aktualizacje Theme- i Plugin mogą mieć ograniczony wpływ na użytkownika, ponieważ być może nie zainstalował on żadnej z nich lub tylko kilka, o tyle aktualizacje dla samego systemu WordPress - tak zwane "aktualizacje podstawowe" - są istotne dla wszystkich użytkowników.

Na stronie WordPress istnieje ważne rozróżnienie między aktualizacjami mniejszymi (trzy cyfry, np. WordPress 5.7.1) i większymi (dwie cyfry, np. WordPress 5.8). Drobne aktualizacje mogą być zazwyczaj wdrażane bez problemów, ponieważ naprawiają one tylko drobne błędy lub wprowadzają niewielkie poprawki do istniejących funkcji. Z kolei duże aktualizacje wprowadzają większe poprawki i nowe funkcje do rdzenia WordPress .

Może Cię to zaskoczy, ale szczególnie w przypadku większych aktualizacji WordPress zalecam odczekać co najmniej 10 dni przed aktualizacją. Powodem jest to, że duże aktualizacje są bardziej prawdopodobne, aby mieć konflikty z Plugins lub Themes , które powodują masowe błędy. Przykładem takich problemów z kompatybilnością spowodowanych przez aktualizację był skok do WordPress 5.0, ponieważ ta wersja wprowadziła nowy edytorGutenberg , na który wiele Plugins i Themes nie było wtedy przygotowanych. W międzyczasie jednak producenci Plugin i Theme poszli za ciosem i kompatybilność z edytorem bloków jest już standardem. 

Moja rada: Po wydaniu dużej aktualizacji, obserwuj społeczność WordPress lub poproś swojego hostingodawcę o ocenę. W ten sposób można się szybko dowiedzieć, czy aktualizacja WordPress powoduje błędy. Dopiero jeśli po 10-14 dniach nie przeczytasz żadnych wskazówek o wadliwych aktualizacjach WordPress , powinieneś zaktualizować swój system. Jak zawsze obowiązuje tu ważna rada: najpierw zrób kopię zapasową, a potem aktualizuj!

Wnioski

Pomimo wszelkich środków ostrożności i ograniczania ryzyka, może się oczywiście zdarzyć, że coś pójdzie nie tak. Zrozumiałe jest również to, że nie masz czasu lub ochoty zajmować się tymi sprawami samodzielnie. W tym przypadku, istnieją wyspecjalizowane zarządzane WordPress hostersów jak RAIDBOXES, które mogą pomóc w zarządzaniu stronami internetowymi. Na przykład, ryzyko można ograniczyć poprzez automatyczne tworzenie kopii zapasowych, zarządzanie aktualizacjami i zapisywanie danych na stronie Plugins . 

Najpóźniej od czasu, gdy Twoja strona wykracza poza hobby i musi zawsze działać, strategia aktualizacji jest wysoce zalecana. Hosting premium z zarządzanymi kopiami zapasowymi i aktualizacjami po stronie hosta amortyzuje zagrożenia i pozwala Ci być spokojnym. W ten sposób możesz skupić się na najważniejszej części swojej strony: na treści.

Masz jakieś pytania?

Czy masz jakieś inne pytania lub uwagi dotyczące aktualizacji WordPress ? Chętnie wysłuchamy Twoich komentarzy! Interesujesz się WordPress , projektowaniem stron internetowych, biznesem online i nie tylko? Następnie śledź RAIDBOXES na Twitterze, Facebooku, LinkedIn lub poprzez nasz newsletter.

Johannes jest bardzo ciekawski i osiągnął już różne etapy w swojej karierze. Od wykształconego informatyka do niezależnego fotografa, jest wszechstronny w drodze i dlatego może zakładać różne "okulary" swoim klientom. Obecnie pracuje jako niezależny fotograf i konsultant w zakresie WordPress i fotografii. Zdjęcie: Dennis Weißmantel]

Powiązane artykuły

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.