WordPress , Plugins och Themes uppdateras korrekt: Så här kan du vara på den säkra sidan

7 Min.
strategi för wordpress-uppdateringar

För många användare kommer nya uppdateringar av WordPress som en överraskning. Det är trots allt mycket få som följer tidsplanen för utgivningen, som för närvarande för WordPress 5.8. Även tillgängliga uppdateringar för Plugins och Themes orsakar ofta osäkerhet. Hur du kan hålla ditt WordPress -system uppdaterat och vilken uppdateringsstrategi som har visat sig vara framgångsrik avslöjar Johannes Mairhofer idag. 

WordPress Säkerhet

WordPress är det mest använda systemet för innehållshantering (CMS) i världen. Enligt w3techs används WordPress nu av 41 procent av alla webbplatser, och trenden är stigande. Det är ganska realistiskt att hälften av alla webbplatser kommer att vara baserade på WordPress år 2025. På grund av denna höga förekomst blir WordPress också intressant för potentiella angripare. Det är nämligen ytterst sällsynt att du blir personligen attackerad av någon. Detta sker vanligtvis genom automatiserade botnätverk som söker igenom hela Internet efter kända sårbarheter och säkerhetshål och utnyttjar dem.

För att skydda dig själv och din WordPress finns det naturligtvis många verktyg och tips som du också hittar här i tidningen. Dessutom är det viktigt att hålla hela systemet uppdaterat och göra regelbundna uppdateringar. Jag ska nu visa dig hur du gör det.

Uppdateringar på WordPress Dashboard

WordPress , Plugins och Themes uppdateras korrekt: Så här kan du vara på den säkra sidan

Du kan se om du har pågående uppdateringar på din WordPress Admin Dashboard. Du kan se den direkt efter inloggningen genom den dubbla pilen som förvandlats till en cirkel högst upp i statusfältet. Om du klickar på den här ikonen ser du de pågående uppdateringarna i översikten och kan enkelt utföra dem - antingen alla på en gång eller var för sig.

I den uppdateringsstrategi som jag föredrar skiljer jag mellan Plugin- och Theme -uppdateringarna och uppdateringarna från WordPress . Jag förklarar varför jag rekommenderar detta i det följande.

WordPress Themes

WordPress , Plugins och Themes uppdateras korrekt: Så här kan du vara på den säkra sidan

På Themes är det i allmänhet så att mindre är mer.

Förutom den aktiva Theme bör du i bästa fall ha endast en annan aktuell standard Theme installerad, som används som "reserv". På så sätt kan systemet automatiskt byta till denna standard Theme om din nuvarande Theme orsakar fel.

I min exempelinstallation kan du se att jag har aktiverat och använder Theme "Neve". Dessutom har jag bara installerat den nuvarande standardversionen Theme från WordPress "Twenty Twenty-One". Om fel uppstår med min nuvarande Theme "Neve" kan WordPress automatiskt byta till "Twenty Twenty-One". 

Uppdateringar på Themes

På WordPress Themes rekommenderar jag att du gör pågående uppdateringar direkt. Risken för att en uppdatering här leder till allvarliga skador är mycket liten och kan i händelse av ett fall dämpas av standard Theme . Du bör dock göra en säkerhetskopia av din webbplats före varje uppdatering, om det skulle uppstå problem.

Viktigt: Om du gör anpassningar av din Theme och inte vill att de ska gå förlorade vid en uppdatering, bör du definitivt använda ett barn Theme. När du uppdaterar din WordPress Themes kommer alla Theme-filer, inklusive dina anpassningar, att skrivas över när du uppdaterar den.

WordPress Plugins

WordPress , Plugins och Themes uppdateras korrekt: Så här kan du vara på den säkra sidan

WordPress har vuxit enormt under de senaste åren och har nästan allt du behöver inbyggt. Det kan dock hända att du behöver utöka en önskad funktion med en Plugin . 

Precis som för WordPress Themes gäller samma sak för Plugins: Installera bara det som du verkligen behöver och som du inte kan lösa på något annat sätt. Varje Plugin öppnar en dörr för potentiella angripare. Dessutom har varje Plugin en kod i slutet, vilket gör webbplatsen lite långsammare.

Vad många inte heller tänker på: Förutom de två nämnda punkterna "säkerhet" och "prestanda", som talar emot för många Plugins , har det under några år funnits ytterligare ett argument: Många populära Plugins, som kontaktformuläret, är relevanta för dataskyddet och måste ingå i sekretesspolicyn. När du använder en sådan Plugins rekommenderar jag definitivt att du gör en intensiv undersökning eller till och med kontaktar en advokat. 

installation av Plugins

Tyvärr installeras Plugins ofta väldigt snabbt och glöms sedan bort. Därför vill jag här kort diskutera när det rekommenderas att installera Plugins och vad du bör tänka på:

Du bör endast installeraPlugins om ...

  • ...du kan inte klara dig utan funktionen.
  • ... funktionen kan inte implementeras "internt" via WordPress -systemet eller din hoster.
  • ... du är medveten om konsekvenserna när det gäller dataskydd.
  • ... du är villig att ta hand om regelbundna uppdateringar.

Om dessa punkter gäller för ditt användningsfall kan du installera nya punkter via instrumentpanelen på WordPress i avsnittet PluginsLägg till nya Plugins installera.

WordPress , Plugins och Themes uppdateras korrekt: Så här kan du vara på den säkra sidan

När du går in på den här sidan får du en översikt över alla tillgängliga Plugins. Med hjälp av sorteringsfunktionen ovan kan du hitta t.ex. populära, nya eller rekommenderade Plugins från den officiella katalogen WordPress Plugin . Om du är osäker på om en Plugin är säker kan du använda fyra faktorer som vägledning. Jag ska visa dig vilka de är med hjälp av exemplet med kontaktformuläret ovan.

Exempel på kontaktformulär

Skriv in "Kontaktformulär" i sökfältet. Nu kommer du att hamna på sidan med resultaten, som har hittat över 5 000 matchande Plugins . Låt oss ta en titt på Contact Form 7 - en av de mest populära WordPress Plugins för kontaktformulär

WordPress , Plugins och Themes uppdateras korrekt: Så här kan du vara på den säkra sidan

Det finns fyra faktorer som hjälper dig att fatta beslut om att installera Plugin eller inte:

  1. Stjärnorna är andra användares betyg. På samma sätt som i nätbutiker eller i appbutiken i operativsystemet för din smartphone kan du se hur andra har betygsatt Plugin .
  2. Antalet installationer visar hur ofta Plugin redan har installerats. Flera miljoner är ett mycket gott tecken på att de är allmänt använda. 
  3. Senast uppdaterad visar när den senaste uppdateringen för Plugin gjordes. Ju kortare desto bättre, men upp till ett halvår skulle jag se det som oproblematiskt om alla andra punkter är positiva. Till exempel många installationer och goda betyg.
  4. Om Plugin är kompatibel med din WordPress -version kan du se i den sista punkten. Om du inte vet exakt vad du gör rekommenderar jag starkt att du inte installerar Plugin, som inte är kompatibelt här, eller att du frågar utgivaren av Plugin .

Utifrån dessa fyra faktorer kan du se om en installation är rimlig och rekommenderas. Jag skulle dock inte bara inaktivera utan också radera alla onödiga Plugins . Om du har möjlighet är det bäst att först testa nya Plugins i en Staging -miljö innan du aktiverar dem på din webbplats.

WordPress Plugins - valets plåga

För en detaljerad förklaring av hur du kan utvärdera kvaliteten på WordPress Plugins rekommenderar jag inlägget"13 Tips for Making the Right Plugin Selection" från Torsten Landsiedel.

Uppdateringar på Plugins

Precis som med Themes ovan rekommenderar jag att du kör tillgängliga uppdateringar från Plugins i god tid. Även här är sannolikheten för ett allvarligt fel mycket liten. Om det händer kan du vanligtvis bara ta bort Plugin från mappen Plugin och din webbplats kommer att fungera igen. Du bör dock alltid göra en säkerhetskopia av din webbplats innan du uppdaterar den!

WordPress , Plugins och Themes uppdateras korrekt: Så här kan du vara på den säkra sidan

Sedan en tid tillbaka har WordPress även erbjudit möjligheten att installera uppdateringar automatiskt för många Plugins -webbplatser. Eller så erbjuder din webbhotell värdskap för hanterade WordPress och tar hand om alla uppdateringar och säkerhetskopior åt dig.

För Plugins med stor spridning och goda betyg är automatiska uppdateringar vanligtvis oproblematiska. För Plugins, där du är osäker, kan du göra uppdateringarna manuellt. Även om sannolikheten är låg finns det fall där fel uppstår under uppdateringen av Plugin . Med en manuell uppdatering märker du detta omedelbart, med automatiska uppdateringar kanske först senare. 

Förutom att spara tid har automatiserade uppdateringar dock den stora fördelen att din Plugins alltid körs med den senaste versionen om säkerhetsbrister blir kända och att sårbarheter därför aldrig förblir öppna länge. Om du uppdaterar din Plugins manuellt och väntar med uppdateringen är din webbplats utsatt för risken för en attack längre än om du uppdaterar Plugin automatiskt.

WordPress Uppdateringar av kärnan

Detta leder oss till den viktigaste delen. Uppdateringarna för Theme och Plugin kan påverka dig i begränsad utsträckning eftersom du kanske inte har installerat någon eller bara några av dem, men uppdateringarna för själva WordPress -systemet - de så kallade "kärnuppdateringarna" - är relevanta för alla användare.

På WordPress finns en viktig skillnad mellan mindre uppdateringar (tre siffror, t.ex. WordPress 5.7.1) och större uppdateringar (två siffror, t.ex. WordPress 5.8). Mindre uppdateringar kan vanligtvis genomföras utan problem, eftersom de endast åtgärdar mindre fel eller gör små justeringar av befintliga funktioner. Större uppdateringar innebär däremot större justeringar och nya funktioner i WordPress .

Det kanske förvånar dig, men särskilt vid större uppdateringar av WordPress rekommenderar jag att du väntar minst 10 dagar innan du uppdaterar. Anledningen är att större uppdateringar är mer sannolika att ha konflikter med Plugins eller Themes som orsakar stora fel. Ett exempel på sådana kompatibilitetsproblem som orsakades av en uppdatering var övergången till WordPress 5.0, eftersom denna version introducerade den nya Gutenberg -redigeraren, som många Plugins och Themes inte var beredda på vid den tidpunkten. Under tiden har dock tillverkarna av Plugin och Theme följt efter och kompatibilitet med blockredigeraren är nu standard. 

Mitt tips: När en större uppdatering har släppts kan du titta på WordPress eller be din hoster om en bedömning. På så sätt får du snabbt reda på om en uppdatering av WordPress orsakar fel. Endast om du inte läser några tips om felaktiga WordPress -uppdateringar efter 10-14 dagar bör du uppdatera ditt system. Som alltid gäller det viktiga rådet: Gör först en säkerhetskopia och sedan en uppdatering!

Slutsats

Trots alla försiktighetsåtgärder och riskminimering kan det naturligtvis hända att något går fel. Det är också förståeligt om du inte har tid eller lust att ta itu med dessa frågor själv. I det här fallet finns det specialiserade hosters för hanterade WordPress som RAIDBOXES som kan hjälpa dig att hantera dina webbplatser. Riskerna kan till exempel minskas genom automatiserade säkerhetskopior, hanterade uppdateringar och sparande av Plugins . 

Senast från och med den tidpunkt då din webbplats inte längre bara är en hobby utan alltid måste fungera, är en uppdateringsstrategi starkt rekommenderad. Premium hosting med hanterade säkerhetskopior och uppdateringar på hostersidan skyddar dig mot faror och gör att du kan vara lugn. På så sätt kan du fokusera på den viktigaste delen av din webbplats: ditt innehåll.

Fler frågor?

Har du några andra frågor eller synpunkter på uppdateringarna av WordPress ? Vi vill gärna höra dina kommentarer! Är du intresserad av WordPress , webbdesign, online-verksamhet och mycket mer? Följ sedan RAIDBOXES på Twitter och Facebook, LinkedIn eller via vårt nyhetsbrev.

Johannes är mycket nyfiken och har redan nått olika stationer i sin karriär. Från utbildad IT-specialist till frilansfotograf reser han på många sätt och kan därmed sätta upp sina kunders olika "glasögon". Idag arbetar han som frilansfotograf och konsult för WordPress och fotografering. [Foto: Dennis White Coat]

Liknande artiklar

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.