Atualizar corretamente WordPress, plugins e temas: assim que se joga pelo seguro

Johannes Mairhofer Última atualização 08.07.2021
7 min.
wordpress updates strategy
Última atualização 08.07.2021

Para muitos/as utilizadores/as, os novos updates do WordPress são uma surpresa. Afinal, muito poucos seguem o calendário de lançamento, como é o caso atualmente do WordPress 5.8. Também os updates disponíveis para plugins e temas frequentemente causam alguma incerteza. Johannes Mairhofer revela-te como manteres o teu sistema WordPress atualizado e qual a estratégia de atualização que provou ser bem sucedida. 

Segurança do WordPress

O WordPress é o sistema de gestão de conteúdo (CMS) mais amplamente utilizado no mundo inteiro. De acordo com w3techs, o WordPress é agora utilizado por 41% de todos os sites, e a tendência é de aumento. É bastante realista dizer que até 2025 metade de todos os sites serão baseados em WordPress . Este uso generalizado torna o WordPress também interessante para potenciais atacantes. Porque é extremamente raro seres atacado pessoalmente por alguém; isto geralmente acontece através de redes de bot automatizadas que procuram vulnerabilidades e falhas de segurança conhecidas em toda a internet e as exploram.

Para te protegeres a ti e ao teu WordPress, existem, naturalmente, inúmeras ferramentas e dicas que também podes encontrar aqui na revista. Além disso, também é importante manteres todo o teu sistema atualizado e realizares updates regulares. Agora vou mostrar-te como se faz isso.

Atualizações no painel de controle WordPress

Atualizar corretamente WordPress, plugins e temas: assim que se joga pelo seguro

Podes ver se tens updates pendentes no teu painel de administrador do WordPress. Podes vê-lo diretamente após o login pela seta dupla transformada num círculo na parte superior da barra de estado. Se clicares neste ícone, verás os updates pendentes na visão geral e poderás realizá-los facilmente - de uma só vez ou individualmente.

Na minha estratégia de atualização preferida, faço distinção entre as atualizações dos plugins e temas e as atualizações do próprio WordPress. Explicarei de seguida porque recomendo isto.

Temas WordPress

Atualizar corretamente WordPress, plugins e temas: assim que se joga pelo seguro

De um modo geral, na questão dos temas: menos é mais.

Além do tema ativo, deves, na melhor das hipóteses, ter apenas um outro tema padrão atual instalado, que é usado como um "fallback". Desta forma, o sistema pode mudar automaticamente para este tema padrão se o teu tema atual causar erros.

No meu exemplo de instalação podes ver que eu ativei e usei o tema "Neve". Além disso, eu instalei apenas o tema padrão atual do WordPress "Twenty Twenty-One". Se ocorrerem erros no meu tema atual "Neve", o WordPress pode mudar automaticamente para "Twenty Twenty-One". 

Updates nos temas

Em relação aos temas do WordPress eu recomendo que realizes updates pendentes diretamente. O risco de que uma atualização aqui conduza a danos graves é muito baixo e pode ser diminuido no caso de um caso de um tema padrão. No entanto, deves fazer um backup do teu site antes de cada atualização, para o caso de haver problemas.

Importante: Se fizeres ajustes para o teu tema e não quiseres que elas se percam durante uma atualização, deves definitivamente usar um tema filho. Isto porque quando atualizares o teu tema WordPress, todos os ficheiros de temas, incluindo as tuas personalizações, serão sobregravados.

Plugins do WordPress

Atualizar corretamente WordPress, plugins e temas: assim que se joga pelo seguro

O WordPress cresceu tremendamente nos últimos anos e normalmente vem com quase tudo o que precisas. No entanto, pode acontecer que tu tenhas de extender uma fucionalidade desejada com um plugin. 

Como com os temas WordPress, o mesmo se aplica a plugins: Instala apenas o que realmente precisas e que não podes resolver de outra forma. Porque cada plugin abre uma porta para potenciais atacantes. Além disso, cada plugin é, obviamente, um código no final, o que torna o site um pouco mais lento.

O que muitos também não consideram: Para além dos dois pontos mencionados, a "segurança" e o "desempenho", que falam contra muitos plugins, existe desde há alguns anos outro argumento: muitos plugins populares, como o formulário de contacto, são relevantes para a proteção de dados e devem ser incluídos na política de privacidade. Ao usares tais plugins, eu definitivamente recomendo uma pesquisa intensiva ou mesmo um contacto com um advogado. 

Instalação de plugins

Infelizmente, os plugins são frequentemente instalados muito rapidamente e depois esquecidos. Como tal, gostaria de discutir brevemente aqui quando é recomendada a instalação de plugins e a que se deve prestar atenção:

Apenas deves instalar plugins se ...

  • ... não puderes abdicar da funcionalidade.
  • ... a funcionalidade não puder ser implementada "internamente" através do sistema do WordPress ou através do teu host.
  • ... estiveres ciente das consequências em termos de proteção de dados.
  • ... estiveres disposto a tratar de atualizações regulares.

Se estes pontos se aplicarem ao teu caso, podes instalar novos plugins através do teu painel de controle WordPress na secção pluginsadicionar.

Atualizar corretamente WordPress, plugins e temas: assim que se joga pelo seguro

Depois de entrares nesta página, tens uma visão geral de todos os plugins disponíveis. Usando a função de ordenação acima podes encontrar, por exemplo, plugins populares, novos ou recomendados a partir do diretório oficial de plugins do WordPress. Se não tens a certeza se um plugin é seguro, aqui estão quatro fatores que te podem orientar. Vou mostrar-te quais são eles, usando o exemplo do formulário de contacto acima.

Exemplo de formulário de contacto

Para isso, introduz "Contact form" no campo de pesquisa. Agora vais aterrar na página com os resultados, que encontrou mais de 5.000 plugins adequados. Vamos dar uma vista de olhos a Contact Form 7 - um dos mais populares plugins do WordPress para formulários de contacto

Atualizar corretamente WordPress, plugins e temas: assim que se joga pelo seguro

Existem quatro fatores que te ajudarão na tua decisão de instalar ou não o plugin:

  1. As estrelas são as classificações dos/as outros/as utilizadores/as. Semelhante às lojas online ou à App Store do teu sistema operacional de smartphone, podes ver aqui como outras pessoas classificaram o plugin.
  2. O número de instalações diz-te com que frequência o plugin já foi instalado. Vários milhões são um sinal muito bom de uso generalizado. 
  3. A última atualização mostra quando foi disponibilizada a última atualização para o plugin. Quanto mais curta melhor, mas qualquer coisa até meio ano eu veria como não problemático se todos os outros pontos aqui fossem positivos. Assim, por exemplo, muitas instalações e boas classificações.
  4. Podes ver no último ponto se o plugin é compatível com tua versão WordPress. Se não sabes exatamente o que estás a fazer, eu recomendo-te vivamente que não instales nenhum plugin que não seja compatível, ou pergunta ao editor do plugin.

A partir destes quatro fatores, podes ver se uma instalação é razoável e recomendada. No entanto, eu não só desativaria todos os plugins desnecessários, como também os apagaria. Se tiveres essa possibilidade, é melhor testares primeiro novos plugins num ambiente de staging , antes de os ativares no teu site ao vivo.

Plugins do WordPress - o tormento da escolha

Para uma explicação detalhada de como podes avaliar a qualidade de plugins do WordPress, recomendo o artigo "Plugins WordPress: 13 dicas para a escolha certa" de Torsten Landsiedel.

Atualizações de plugins

Como com os temas acima, recomendo que executes as atualizações de plugins disponíveis rapidamente. Mais uma vez, a probabilidade de um erro grave é muito baixa. Se isso acontecer, geralmente podes simplesmente remover o plugin da pasta de plugins e o teu site estará novamente em funcionamento. No entanto, deves sempre fazer um backup do teu site antes de cada atualização!

Atualizar corretamente WordPress, plugins e temas: assim que se joga pelo seguro

Já há algum tempo que o WordPress oferece até a opção de instalar updates automaticamente em muitos plugins. Ou o teu host oferece alojamento WordPress gerido e trata de todas os updates e backups pot ti.

Para plugins com alta distribuição e boas avaliações, os updates automatizados não são normalmente problemáticos. Com plugins, com os quais não estás seguro, podes fazer os updates manualmente. Porque embora a probabilidade seja baixa, há casos em que ocorrem erros durante o update de um plugin. Com um update manual notas isto imediatamente, com os updates automáticos possivelmente só notas mais tarde. 

Além de poupar tempo, no entanto, os updates automáticos oferecem a grande vantagem de os teus pugins correrem sempre na última versão em caso de vulnerabilidades de segurança conhecidas, pelo que as vulnerabilidades nunca ficam abertas por muito tempo. Se atualizares os teus plugins manualmente, o teu site fica exposto ao risco de um ataque por mais tempo do que com os updates automáticos do plugin.

Updates do núcleo WordPress

Isto leva-nos à parte mais importante. Enquanto que os updates de temas e plugins te podem afetar apenas de forma limitada, porque podes não ter instalado nenhuma ou apenas alguns deles, os updates para o atual sistema do WordPress - os chamados "core updates" (ou atualizações do núcleo) - são relevantes para todos/as os/as utilizadores/as.

Nos updates do WordPress há uma distinção importante entre updates menores (três dígitos, por exemplo, WordPress 5.7.1) e updates maiores (dois dígitos, por exemplo WordPress 5.8). Os updates menores geralmente podem ser implementados sem problemas, já que eles apenas corrigem bugs menores ou fazem pequenos ajustes nas características existentes. Os grandes updates, por outro lado, trazem maiores ajustes e novas funcionalidades para o núcleo do WordPress.

Pode surpreender-te, mas especialmente nos grandes updates do WordPress, recomendo-te que esperes pelo menos 10 dias antes de uma atualização. A razão é o facto de nos grandes updates haver maior probabilidade de conflitos com plugins ou temas que causam bugs massivos. Um exemplo de tais problemas de compatibilidade causados por um update foi o salto para WordPress 5.0, porque esta versão introduziu o novo Gutenberg Editor , para o qual muitos plugins e temas não estavam preparados na altura. Entretanto, porém, os fabricantes dos plugins e dos temas seguiram o exemplo, e a compatibilidade com o Block Editor é agora padrão. 

A minha dica: Após o lançamento de um grande update, observa a comunidade WordPress ou pede ao teu host uma avaliação. Desta forma, perceberás muito rapidamente se uma atualização WordPress causa erros. Somente se não leres nenhuma informação sobre updates de WordPress defeituosos após 10 a 14 dias, é que deves atualizar o teu sistema. Como sempre, um conselho importante aplica-se aqui: antes de um update faz sempre um backup!

Conclusão

Apesar de todas as precauções e redução de riscos, pode naturalmente acontecer que algo corra mal. Também é compreensível se não tiveres tempo ou inclinação para lidar com estas questões sozinho/a. Neste caso, há hosts especializados de WordPress gerido como a RAIDBOXES que te podem ajudar a gerir os teus sites. Por exemplo, os riscos podem ser atenuados através de backups automatizados, atualizações geridas e poupança de plugins. 

O mais tardar a partir do momento em que o teu site vai para além do hobby e tem de estar sempre funcionar, uma estratégia de atualização é altamente recomendada. O alojamento Premium com backups geridos e updates do lado do host atenuam os perigos e permitem-te ficar mais relaxado. Desta forma, podes-te concentrar na parte mais importante do teu site: o teu conteúdo.

Tens perguntas?

Tens alguma outra pergunta ou input o tema updates do WordPress? Adoraríamos ler o teu comentário! Interessas-te por WordPress, web design, negócios online e muito mais? Então segue a RAIDBOXES no Twitter, Facebook, LinkedIn ou através da nossa newsletter.

O Johannes é muito curioso e já atingiu vários patamares na sua carreira. De especialista em TI qualificado a fotógrafo freelancer, ele é bastante versátil e consegue, por isso, colocar as diferentes "lentes" dos seus clientes. Hoje ele trabalha como fotógrafo e consultor freelancer de WordPress e fotografia. [Foto: Dennis Weißmantel]

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.