WordPress , Plugins e Themes actualize correctamente: Como estar no lado seguro

7 min.
estratégia de atualização wordpress

Para muitos usuários, novas atualizações do WordPress vêm como uma surpresa. Afinal, muito poucos seguem o cronograma de lançamento, como atualmente para WordPress 5.8. Também as atualizações disponíveis para Plugins e Themes frequentemente causam incerteza. Como manter seu sistema WordPress atualizado e qual estratégia de atualização provou ter sucesso é revelada hoje por Johannes Mairhofer. 

WordPress Segurança

WordPress é o sistema de gerenciamento de conteúdo (CMS) mais amplamente utilizado no mundo inteiro. De acordo com a w3techs, WordPress é agora utilizado por 41% de todos os sites, e a tendência é de aumento. É bastante realista que até 2025 metade de todos os sites será baseado em WordPress . Devido a esta alta prevalência, WordPress também se torna interessante para potenciais atacantes. Isto porque é extremamente raro que você seja atacado pessoalmente por alguém. Isto geralmente acontece através de redes de bot automatizadas que procuram vulnerabilidades e falhas de segurança conhecidas em toda a Internet e as exploram.

Para se proteger a si e ao seu WordPress , existem, naturalmente, inúmeras ferramentas e dicas que também pode encontrar aqui na revista. Além disso, também é importante manter todo o seu sistema atualizado e realizar atualizações regulares. Agora vou mostrar-te como se faz isso.

Atualizações no Painel WordPress

WordPress , Plugins e Themes actualize correctamente: Como estar no lado seguro

Você pode ver se tem actualizações pendentes no seu Painel de Administração WordPress . Você pode vê-lo diretamente após o login pela seta dupla transformada em um círculo na parte superior da barra de status. Se você clicar neste ícone, você verá as atualizações pendentes na visão geral e poderá realizá-las facilmente - de uma só vez ou individualmente.

Na minha estratégia de atualização preferida, faço distinção entre as atualizações do Plugin- e Theme e as atualizações do próprio WordPress . Explicarei porque recomendo isto no seguinte.

temas WordPress

WordPress , Plugins e Themes actualize correctamente: Como estar no lado seguro

De um modo geral, em Themes: menos é mais.

Além do ativo Theme , você deve, na melhor das hipóteses, ter apenas um outro padrão atual Theme instalado, que é usado como um "fallback". Desta forma o sistema pode mudar automaticamente para esta norma Theme se o seu Theme actual causar erros.

No meu exemplo de instalação você pode ver que eu ativei e usei o Theme "Neve". Além disso, eu instalei apenas o padrão atual Theme de WordPress "Twenty Twenty-One". Se ocorrerem erros no meu actual Theme "Neve", WordPress pode mudar automaticamente para "Twenty Twenty-One". 

Atualizações em Themes

Em WordPress Themes eu recomendo que você faça atualizações pendentes diretamente. O risco de que uma atualização aqui conduza a danos graves é muito baixo e pode ser amortecido no caso de um caso pelo padrão Theme . No entanto, você deve fazer um backup do seu site antes de cada atualização, para o caso de haver problemas.

Importante: Se você faz customizações para o seu Theme e não quer que elas se percam durante uma atualização, você deve definitivamente usar uma criança Theme. Isto porque quando você atualizar seu WordPress Themes , todos os arquivos Theme, incluindo suas personalizações, serão sobregravados.

plugins WordPress

WordPress , Plugins e Themes actualize correctamente: Como estar no lado seguro

WordPress cresceu tremendamente nos últimos anos e normalmente vem com quase tudo o que você precisa construído. No entanto, pode acontecer que você precise estender uma função desejada com um Plugin . 

Como em WordPress Themes , o mesmo se aplica a Plugins: Instale apenas o que realmente precisa e não pode resolver de nenhuma outra forma. Porque cada Plugin abre uma porta para potenciais atacantes. Também, é claro, cada Plugin é código no final, o que torna o site um pouco mais lento.

O que muitos também não consideram: Além dos dois pontos mencionados "segurança" e "desempenho", que falam contra muitos Plugins , há alguns anos existe outro argumento: muitos populares Plugins, como o formulário de contato, são relevantes para a proteção de dados e devem ser incluídos na política de privacidade. Ao usar tal Plugins , eu definitivamente recomendo uma pesquisa intensiva ou mesmo o contato com um advogado. 

instalação de Plugins

Infelizmente, o Plugins é frequentemente instalado muito rapidamente e depois esquecido. Portanto, gostaria de discutir brevemente aqui quando é recomendada a instalação do Plugins e a que se deve prestar atenção:

Você só deve instalarPlugins se ...

  • ...não se pode passar sem a função.
  • ... a função não pode ser implementada "internamente" através do sistema WordPress ou através do seu anfitrião.
  • ... você está ciente das consequências em termos de protecção de dados.
  • ... você está disposto a tomar conta de actualizações regulares.

Se estes pontos se aplicarem ao seu caso de uso, você pode instalar novos pontos através do seu painel WordPress na seção Pluginsadicionar novo Plugins instalar.

WordPress , Plugins e Themes actualize correctamente: Como estar no lado seguro

Depois de entrar nesta página, você verá uma visão geral de todos os disponíveis Plugins. Usando a função de ordenação acima você pode encontrar, por exemplo, popular, novo ou recomendado Plugins a partir do diretório oficial WordPress Plugin . Se você não tem certeza se um Plugin é seguro, aqui estão quatro fatores que você pode usar para guiá-lo. Vou mostrar-lhe o que eles estão a usar o exemplo do formulário de contacto acima.

Exemplo de formulário de contato

Para isso, introduza "Formulário de contacto" no campo de pesquisa. Agora você vai pousar na página com os resultados, que encontrou mais de 5.000 correspondência Plugins . Vamos dar uma vista de olhos Contact Form 7 - um dos mais populares WordPress Plugins para formulários de contacto

WordPress , Plugins e Themes actualize correctamente: Como estar no lado seguro

Há quatro fatores que o ajudarão na sua decisão de instalar ou não o Plugin :

  1. As estrelas são as classificações dos outros utilizadores. Similar às lojas online ou à loja de aplicativos do seu sistema operacional smartphone, você pode ver aqui como outros classificaram Plugin .
  2. O número de instalações diz-lhe com que frequência o Plugin já foi instalado. Vários milhões são um sinal muito bom de uso generalizado. 
  3. Última Atualização mostra quando a última atualização para o Plugin foi fornecida. Quanto mais curto, melhor, mas qualquer coisa até meio ano eu veria como não problemático se todos os outros pontos aqui fossem positivos. Assim, por exemplo, muitas instalações e boas classificações.
  4. Se o Plugin é compatível com sua versão WordPress , você pode ver no último ponto. Se você não sabe exatamente o que está fazendo, eu recomendo fortemente não instalar Plugin, que não é compatível aqui, ou perguntar à editora Plugin .

A partir destes quatro fatores, você pode ver se uma instalação é razoável e recomendada. No entanto, eu não só desactivaria mas também apagaria tudo o que fosse desnecessário Plugins . Se você tiver essa possibilidade, é melhor testar primeiro o novo Plugins em um ambienteStaging , antes de ativá-lo no seu site ao vivo.

WordPress Plugins - a agonia da escolha

Para uma explicação detalhada de como você pode avaliar a qualidade de WordPress Plugins , recomendo o post"13 Dicas para fazer a seleção certa Plugin " de Torsten Landsiedel.

Atualizações em Plugins

Como com o Themes acima, recomendo que você execute as atualizações disponíveis em Plugins de forma oportuna. Mais uma vez, a probabilidade de um erro grave é muito baixa. Se isso acontecer, geralmente você pode simplesmente remover o Plugin da pasta Plugin e o seu site estará novamente em funcionamento. No entanto, você deve sempre fazer um backup do seu site antes de atualizar!

WordPress , Plugins e Themes actualize correctamente: Como estar no lado seguro

Já há algum tempo, WordPress oferece até a opção de instalar atualizações automaticamente para muitos sites Plugins . Ou seu hoster oferece hospedagem gerenciada WordPress e cuida de todas as atualizações e backups para você.

Para Plugins com alta distribuição e boas classificações, as atualizações automatizadas são normalmente sem problemas. Para Plugins, onde você não tem certeza, você pode fazer as atualizações manualmente. Porque embora a probabilidade seja baixa, há casos em que ocorrem erros durante a actualização de Plugin . Com uma atualização manual você vai notar isso imediatamente, com as atualizações automáticas possivelmente só mais tarde. 

Além de poupar tempo, no entanto, as actualizações automáticas oferecem a grande vantagem de o seu Plugins correr sempre na última versão se as vulnerabilidades de segurança se tornarem conhecidas e, portanto, as vulnerabilidades nunca permanecerão abertas por muito tempo. Se você atualizar seu Plugins manualmente e esperar com a atualização, seu site fica exposto ao risco de um ataque por mais tempo do que com as atualizações automáticas do Plugin .

WordPress Atualizações do núcleo

Isto leva-nos à parte mais importante. Enquanto que Theme- e Plugin atualizações podem afetar você apenas de forma limitada porque você pode não ter instalado nenhuma ou apenas algumas delas, as atualizações para o atual sistema WordPress - as chamadas "atualizações do núcleo" - são relevantes para todos os usuários.

Em WordPress há uma distinção importante entre actualizações menores (três dígitos, por exemplo WordPress 5.7.1) e actualizações maiores (dois dígitos, por exemplo WordPress 5.8). Pequenas atualizações geralmente podem ser implementadas sem problemas, já que elas apenas corrigem bugs menores ou fazem pequenos ajustes nas características existentes. Grandes atualizações, por outro lado, trazem maiores ajustes e novas funções para o núcleo WordPress .

Pode surpreendê-lo, mas especialmente com grandes actualizações em WordPress . Recomendo que espere pelo menos 10 dias antes de actualizar. A razão é que grandes atualizações são mais prováveis de ter conflitos com Plugins ou Themes que causam bugs massivos. Um exemplo de tais problemas de compatibilidade causados por uma actualização foi o salto para WordPress 5.0, porque esta versão introduziu o novo editorGutenberg , para o qual muitos Plugins e Themes não estavam preparados na altura. Entretanto, porém, os fabricantes Plugin e Theme seguiram o exemplo e a compatibilidade com o editor de blocos é agora padrão. 

Minha dica: Após o lançamento de uma grande atualização, assista à comunidade WordPress ou peça ao seu anfitrião uma avaliação. Desta forma você aprenderá muito rapidamente se uma atualização WordPress causar erros. Somente se você não ler nenhuma dica sobre atualizações defeituosas WordPress após 10 a 14 dias, você deve atualizar seu sistema. Como sempre, o conselho importante aplica-se aqui: primeiro faça um backup, depois actualize!

Conclusão

Apesar de todas as precauções e mitigação de riscos, é claro que pode acontecer que algo corra mal. Também é compreensível se você não tiver tempo ou inclinação para lidar com estas questões sozinho. Neste caso, há hosters especializados gerenciados WordPress como RAIDBOXES que podem ajudá-lo a gerenciar seus sites. Por exemplo, os riscos podem ser mitigados através de backups automatizados, atualizações gerenciadas e a economia do Plugins . 

O mais tardar a partir do momento em que o seu site vai além do hobby e deve sempre funcionar, uma estratégia de atualização é altamente recomendada. Alojamento Premium com backups geridos e actualizações do lado do anfitrião amortecem os perigos e permitem-lhe permanecer relaxado. Desta forma, você pode se concentrar na parte mais importante do seu site: o seu conteúdo.

Alguma outra pergunta?

Você tem alguma outra pergunta ou entrada sobre as atualizações do WordPress ? Adoraríamos ouvir os seus comentários! Interessado em WordPress , web design, negócios online e muito mais? Depois siga RAIDBOXES no Twitter, Facebook, LinkedIn ou através da nossa newsletter.

O Johannes é muito curioso e já atingiu vários patamares na sua carreira. De especialista em TI qualificado a fotógrafo freelancer, ele é bastante versátil e consegue, por isso, colocar as diferentes "lentes" dos seus clientes. Hoje ele trabalha como fotógrafo e consultor freelancer de WordPress e fotografia. [Foto: Dennis Weißmantel]

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.