strategia aktualizacji wordpressa

Poprawne aktualizowanie WordPressa, wtyczek i motywów: jak to zrobić bezpiecznie

Dla wielu użytkowników nowe aktualizacje WordPress są zaskoczeniem. W końcu bardzo niewielu z nich przestrzega harmonogramu wydawniczego, jak na przykład obecnie dla WordPress 5.8. Dostępne aktualizacje dla wtyczek i motywów również często powodują niepewność. Johannes Mairhofer opowiada dziś o tym, jak dbać o aktualność swojego systemu WordPress i jaka strategia aktualizacji okazała się skuteczna. 

Bezpieczeństwo WordPressa

WordPress jest najczęściej używanym systemem zarządzania treścią (CMS) na świecie. Według w3techs WordPress jest obecnie używany przez 41 procent wszystkich stron internetowych, a tendencja jest rosnąca. Jest to całkiem realne, że do 2025 roku połowa wszystkich stron internetowych będzie oparta na WordPressie. Ze względu na tak dużą powszechność, WordPress staje się również interesujący dla potencjalnych napastników. Dzieje się tak dlatego, że niezwykle rzadko zdarza się, aby ktoś zaatakował Cię osobiście. Dzieje się to zazwyczaj za pośrednictwem zautomatyzowanych sieci botów, które przeszukują cały Internet w poszukiwaniu znanych luk i dziur w zabezpieczeniach, a następnie wykorzystują je.

Aby zabezpieczyć siebie i swój WordPress, istnieją oczywiście liczne narzędzia i wskazówki, które można znaleźć również w naszym magazynie. Ponadto ważne jest również, aby cały system był aktualny i regularnie aktualizowany. Pokażę Ci teraz, jak to zrobić.

Aktualizacje w pulpicie nawigacyjnym WordPressa

Poprawne aktualizowanie WordPressa, wtyczek i motywów: jak to zrobić bezpiecznie

Możesz sprawdzić, czy masz oczekujące aktualizacje w swoim panelu administracyjnym WordPressa. Możesz je zobaczyć bezpośrednio po zalogowaniu, gdy podwójna strzałka zamieni się w kółko na górze paska stanu. Jeśli klikniesz ten symbol, zobaczysz w przeglądzie oczekujące aktualizacje i będziesz mógł je łatwo przeprowadzić — wszystkie naraz lub pojedynczo.

W mojej preferowanej strategii aktualizacji rozróżniam aktualizacje wtyczek i motywów oraz aktualizacje samego WordPressa. W dalszej części wyjaśnię, dlaczego to zalecam.

Motywy WordPress

Poprawne aktualizowanie WordPressa, wtyczek i motywów: jak to zrobić bezpiecznie

Ogólna zasada dotycząca tematów brzmi: mniej znaczy więcej.

Oprócz aktywnego motywu powinieneś w najlepszym wypadku mieć zainstalowany tylko jeden inny aktualny standardowy motyw, który jest używany jako "awaryjny". W ten sposób system może automatycznie przełączyć się na ten standardowy motyw, jeśli twój aktualnie używany motyw powoduje błędy.

W mojej przykładowej instalacji możesz zobaczyć, że aktywowałem i używam motyw " Neve". W dodatku zainstalowałem tylko standardowy motyw WordPressa "Twenty Twenty-One". Jeśli wystąpią błędy w moim aktualnym motywie "Neve", WordPress może automatycznie przełączyć się na "Twenty Twenty-One". 

Aktualizacje tematów

W przypadku motywów WordPress zalecam, abyś dokonywał oczekujących aktualizacji bezpośrednio. Ryzyko, że aktualizacja spowoduje poważne szkody jest bardzo małe i może być zamortyzowane przez standardowy motyw, jeśli dojdzie do najgorszego. Niemniej jednak, przed każdą aktualizacją powinieneś zrobić kopię zapasową swojej strony, na wypadek gdyby pojawiły się problemy.

Jeśli dokonujesz zmian w swoim motywie i nie chcesz, aby zostały one utracone podczas aktualizacji, zdecydowanie powinieneś użyć motywu potomnego. Dzieje się tak dlatego, że kiedy aktualizujesz swój motyw WordPressa, wszystkie pliki motywu, włączając w to twoje indywidualne ustawienia, zostają nadpisane.

Wtyczki WordPress

Poprawne aktualizowanie WordPressa, wtyczek i motywów: jak to zrobić bezpiecznie

WordPress bardzo się rozwinął w ciągu ostatnich kilku lat i zazwyczaj ma już zintegrowane prawie wszystko, czego potrzebujesz. Może się jednak zdarzyć, że będziesz musiał rozszerzyć pożądaną funkcję o wtyczkę. 

Podobnie jak w przypadku motywów WordPressa, to samo dotyczy wtyczek: instaluj tylko to, czego naprawdę potrzebujesz i czego nie możesz rozwiązać w inny sposób. Ponieważ każda wtyczka otwiera drzwi dla potencjalnych atakujących. Dodatkowo każda wtyczka to oczywiście w końcu kod, który sprawia, że strona jest trochę wolniejsza.

To, czego wielu nie bierze pod uwagę: oprócz dwóch wspomnianych punktów "bezpieczeństwo" i "wydajność", które przemawiają przeciwko zbyt dużej liczbie wtyczek, od kilku lat istnieje jeszcze jeden argument: wiele popularnych wtyczek, takich jak formularz kontaktowy, ma związek z ochroną danych i musi być uwzględniona w polityce prywatności. Kiedy używasz takich wtyczek, zdecydowanie zalecam intensywne badania lub nawet kontakt z prawnikiem. 

Instalacja wtyczek

Niestety, wtyczki często są instalowane bardzo szybko, a potem się o nich zapomina. Dlatego chciałbym pokrótce wyjaśnić, kiedy warto instalować wtyczki i o czym powinieneś pamiętać:

Wtyczki powinieneś instalować tylko wtedy, gdy ...

  • ... nie możesz się obejść bez tej funkcji.
  • ... funkcja ta nie może być realizowana "wewnętrznie" przez system WordPressa lub Twojego hosta.
  • ... jesteś świadomy konsekwencji w zakresie ochrony danych.
  • ... jesteś gotów zadbać o regularne aktualizacje.

Jeśli te punkty dotyczą Twojego przypadku użycia, możesz zainstalować nowe za pośrednictwem pulpitu nawigacyjnego WordPress w sekcji wtyczkidodaj nową wtyczkę.

Poprawne aktualizowanie WordPressa, wtyczek i motywów: jak to zrobić bezpiecznie

Po wywołaniu tej strony zobaczysz przegląd wszystkich dostępnych wtyczek. Używając funkcji sortowania na górze, możesz znaleźć na przykład popularne, nowe lub polecane wtyczki z oficjalnego katalogu wtyczek WordPressa. Jeśli nie jesteś pewien, czy dana wtyczka jest bezpieczna, oto cztery czynniki, którymi możesz się kierować. Pokażę Ci, czym one są na powyższym przykładzie formularza kontaktowego.

Przykładowy formularz kontaktowy

Aby to zrobić, wpisz w polu wyszukiwania "Formularz kontaktowy". Teraz wylądujesz na stronie z wynikami, która znalazła ponad 5,000 pasujących wtyczek. Przyjrzyjmy się Contact Form 7 - jednej z najpopularniejszych wtyczek WordPress dla formularzy kontaktowych

Poprawne aktualizowanie WordPressa, wtyczek i motywów: jak to zrobić bezpiecznie

Istnieją cztery czynniki, które pomogą Ci zdecydować, czy powinieneś zainstalować wtyczkę, czy nie:

  1. Gwiazdki to oceny innych użytkowników. Podobnie jak w sklepach internetowych lub w sklepie z aplikacjami w twoim smartfonie, możesz tu zobaczyć, jak inni oceniają wtyczkę.
  2. Liczba instalacji mówi Ci, jak często wtyczka była już instalowana. Kilka milionów to bardzo dobry znak, że jest to powszechne użycie. 
  3. Last Updated pokazuje, kiedy została dostarczona ostatnia aktualizacja dla wtyczki. Im krócej, tym lepiej, ale wszystko do pół roku uznałbym za nieproblematyczne, jeśli wszystkie inne punkty są pozytywne. Na przykład wiele instalacji i dobre oceny.
  4. W ostatnim punkcie możesz sprawdzić, czy wtyczka jest kompatybilna z Twoją wersją WordPressa. Jeśli nie wiesz dokładnie, co robisz, zdecydowanie zalecam, by nie instalować wtyczki, która nie jest tutaj kompatybilna, lub by zapytać wydawcę wtyczki.

Na podstawie tych czterech czynników można stwierdzić, czy instalacja jest uzasadniona i zalecana. Niemniej jednak nie tylko dezaktywowałbym, ale i usunął wszystkie niepotrzebne wtyczki. Jeśli masz taką możliwość, najlepiej jest najpierw przetestować nowe wtyczki w środowisku Staging, zanim aktywujesz je na swojej stronie.

Wtyczki do WordPressa — trudy wyboru

Aby uzyskać szczegółowe wyjaśnienie, jak można ocenić jakość wtyczek do WordPressa, polecam artykuł"13 wskazówek dotyczących właściwego wyboru wtyczek" autorstwa Torstena Landsiedela.

Aktualizacje wtyczek

Podobnie jak w przypadku powyższych tematów, zalecam, byś szybko aktualizował dostępne wtyczki. Prawdopodobieństwo popełnienia poważnego błędu jest tu również bardzo niskie. Jeśli tak się stanie, wtyczkę zazwyczaj można po prostu usunąć z folderu ze wtyczkami i twoja strona znów będzie działać. Niemniej jednak zawsze powinieneś zrobić kopię zapasową swojej strony przed jej aktualizacją!

Poprawne aktualizowanie WordPressa, wtyczek i motywów: jak to zrobić bezpiecznie

Od jakiegoś czasu WordPress oferuje nawet opcję automatycznego instalowania aktualizacji dla wielu wtyczek. Albo Twój hostingodawca oferuje zarządzany Hosting WordPress i zajmie się wszystkimi aktualizacjami i kopiami zapasowymi za Ciebie.

W przypadku wtyczek o dużej dystrybucji i dobrych ocenach, automatyczne aktualizacje są zazwyczaj bezproblemowe. W przypadku wtyczek, co do których nie masz pewności, możesz dokonać aktualizacji ręcznie. Choć prawdopodobieństwo jest niewielkie, zdarzają się przypadki, gdy podczas aktualizacji wtyczki pojawiają się błędy. W przypadku aktualizacji ręcznej zauważysz to natychmiast; w przypadku aktualizacji automatycznej możesz to zauważyć dopiero później.

Oprócz oszczędności czasu automatyczne aktualizacje mają tę wielką zaletę, że twoje wtyczki zawsze działają na najnowszej wersji w przypadku znanych luk w zabezpieczeniach, dzięki czemu luki nigdy nie pozostają otwarte na długo. Jeśli aktualizujesz swoje wtyczki ręcznie i czekasz z ich aktualizacją, twoja strona jest narażona na ryzyko ataku dłużej niż w przypadku automatycznej aktualizacji wtyczek.

Aktualizacje rdzenia WordPress

To prowadzi nas do najważniejszej części. O ile aktualizacje motywów i wtyczek mogą wpływać na Ciebie tylko w ograniczonym stopniu, ponieważ być może nie zainstalowałeś żadnej z nich lub tylko kilka, o tyle aktualizacje samego systemu WordPress — tak zwane "aktualizacje podstawowe" - są istotne dla wszystkich użytkowników.

Na stronie WordPress istnieje ważne rozróżnienie między aktualizacjami mniejszymi (trzy cyfry, np. WordPress 5.7.1) i większymi (dwie cyfry, np. WordPress 5.8). Drobne aktualizacje mogą być zazwyczaj wdrażane bez problemów, ponieważ naprawiają one tylko drobne błędy lub wprowadzają niewielkie poprawki do istniejących funkcji. Z kolei duże aktualizacje wprowadzają większe poprawki i nowe funkcje do rdzenia WordPress .

Może Cię to zaskoczy, ale szczególnie w przypadku większych aktualizacji WordPressa zalecam, abyś odczekał co najmniej 10 dni przed aktualizacją. Powodem jest to, że duże aktualizacje częściej wchodzą w konflikt z wtyczkami lub motywami, powodując masowe błędy. Przykładem takich problemów z kompatybilnością spowodowanych przez aktualizację był skok do WordPress 5.0, ponieważ ta wersja wprowadziła nowy edytor Gutenberg , na który wiele wtyczek i motywów nie było wtedy przygotowanych. W międzyczasie jednak producenci wtyczek i motywów poszli za ciosem i kompatybilność z edytorem bloków jest już standardem. 

Moja rada: Po wydaniu dużej aktualizacji, obserwuj społeczność WordPress lub poproś swojego hostingodawcę o ocenę. W ten sposób można się szybko dowiedzieć, czy aktualizacja WordPress powoduje błędy. Dopiero jeśli po 10-14 dniach nie przeczytasz żadnych wskazówek o wadliwych aktualizacjach WordPress, powinieneś zaktualizować swój system. Jak zawsze obowiązuje tu ważna rada: najpierw zrób kopię zapasową, a potem aktualizuj!

Wnioski

Mimo wszelkich środków ostrożności i ograniczania ryzyka może się oczywiście zdarzyć, że coś pójdzie nie tak. Zrozumiałe jest też, że nie masz czasu ani ochoty zajmować się tymi sprawami samodzielnie. W takim przypadku istnieją wyspecjalizowani hosterzy zarządzający WordPressem, tacy jak Raidboxes, którzy mogą pomóc ci w zarządzaniu twoimi stronami. Na przykład ryzyko można ograniczyć dzięki automatycznemu tworzeniu kopii zapasowych, zarządzaniu aktualizacjami i zapisywaniu wtyczek. 

Najpóźniej od momentu, gdy twoja strona wyjdzie poza ramy hobby i będzie musiała zawsze funkcjonować, strategia aktualizacji jest bardzo wskazana. Hosting premium z zarządzanymi kopiami zapasowymi i aktualizacjami po stronie hosta po raz kolejny zabezpiecza przed niebezpieczeństwami i pozwala Ci być całkowicie zrelaksowanym. W ten sposób możesz skupić się wyłącznie na najważniejszym aspekcie swojej strony: na treści.

Masz jakieś pytania?

Czy masz dodatkowe pytania lub uwagi na temat aktualizacji WordPressa? Chętnie wysłuchamy twoich komentarzy! Czy interesujesz się WordPressem, projektowaniem stron internetowych, biznesem online i nie tylko? Obserwuj Raidboxes na TwitterzeFacebooku, LinkedIn lub poprzez nasz Newsletter.

Spodobał Ci się ten artykuł?

Zostawiając opinię pomożesz nam udoskonalać publikowane przez nas treści.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola wymagane oznaczone są *.