Bekymmersfri med automatisk Plugin -Uppdateringar för WordPress Är det möjligt?

Florian Simeth Uppdaterad den 23 oktober 2020
8 Min.
Bil Plugin Uppdateringar
Senast uppdaterad den 23 oktober 2020

De automatiska uppdateringarna för delversioner av WordPress har visat sig i flera år. Men fungerar detta också med Plugins ? Denna fråga är WordPress Utvecklare Florian Simeth och har också användbara tips från säkerhets- och underhållsexperten Marc Nilius i bagaget.

Vem WordPress har varit i drift under en lång tid, vem vet att de automatiska uppdateringarna av kärnan programvara fungerar ganska bra och oftast utan problem. Om det inte vore för Plugins Vanligtvis, när man tänker på automatisk Plugin uppdateringar på de flesta webbplatsansvariga. Alla som någonsin har bitit tänderna innan du klickar på uppdateringsknappen vet vad jag talar om.

Du vet aldrig om uppdateringarna går igenom ordentligt. Även om uppdateringen i sig inte misslyckas, men felen lurar någonstans - inte uppenbart - under jord. De flesta av de kollegor jag intervjuade skulle inte ha automatisk Plugin uppdateringar, åtminstone inte för alla Plugins . Men varför är det så?

När automatisk Plugin -Uppdateringar medför risker

På version 5.3 av WordPress 658 frivilliga deltog. Denna man (och kvinna) makt har inte alla Plugin Projekt. Den stora majoriteten av de fria Plugins I WordPress - Plugin endast utvecklats av en person (eller kanske ett litet team). Detta innebär inte att dessa Plugins är dåliga i sig. Men vi vet från det förflutna att att det vanligtvis är Plugins som öppnar säkerhetsluckorna och deras egna WordPress till exempel blir en attackyta för hackare.

Så det kan antas att kodens kvalitet lider eller inte testas tillräckligt. Jag vill inte förklara varför så är fallet i detta skede. Det förklarar dock varför vi Plugins som YoastSEO snabbt klicka på uppdateringsknappen och med andra helst inte.

"I grund och botten kan du se problemfall av det faktum att något har gått fel förut",skrev jag. Marc Nilius i e-postintervjun. Enligt hans egna uppgifter väntar han för närvarande på cirka 200 WordPress och känner till hans "Pappenheimer" alltför väl. Nu yoast har verkligen ett stort team bakom sin egen fria YoastSEO- Plugin , som har en salike på mer än fem miljoner WordPress sidorna är aktiva. För företagets flaggskepp gör det allt för att se till att inget går fel. Detta innebär ansträngning. Detta är ett försök som en utvecklare ensam kanske inte kan eller vill göra. Så vad göra?

Möjligheter att hantera risker till följd av Plugins Minimera

1. Plugins Använda

"Demokratisera Publishing" är en spetsig ledstjärna för WordPress . Att alla lätt kan WordPress sidan är en lysande sak, men automatiskt leder till dessa människor som vill expandera webbplatsen någon gång. Och det är med Plugins . Eftersom de vanligtvis inte kan programmera sig själva, söker de efter en lösning i den eviga WorldWideWeb. Och det finns gränser för dem. 

För närvarande finns det bara Plugin nästan 55 000 tillägg. Den använder vad som fungerar. Utan att vara uppmärksam på om Plugin vidareutvecklas eller om det är i den nuvarande WordPress versionen är kompatibel. Detta är inte alltid sant och ofta leder till en sund misstro mot uppdateringar. Eftersom sådana Plugins någon gång för att sluta fungera. Även om ett par år kan gå in i landet.

Naturligtvis finns det också positiva exempel. Bakom WooSidebars (på än) är till exempel ett stort företag. Trots detta Plugin inga uppdateringar på ett år. Det har inte använts med den senaste WordPress versioner, men fungerar fortfarande bra i många fall. Hur länge till? Det är inledande kommentarer på stödområdet tyder redan på ett på Det. Användaren får dock inget av detta. Under installationen visar detta klagomål endast en liten, diskret anteckning. En farlig sak.

woosidebars (woosidebars)

Naturligtvis, i början av din bloggare karriär, har du ofta inte pengar för enskilda utvecklingar. Det finns inget annat alternativ för dessa människor. Det bör dock komma ihåg att på grund av de ovan nämnda säkerhetsriskerna, så lite (gammal) Plugins användas så mycket som möjligt.

2. Plugins justera inte dig själv

För att spara utvecklingstid, såväl officiella som inofficiella Plugins ofta helt enkelt anpassas av egna utvecklare. Om versionsnumret eller namnet på Plugins ändras inte, erbjuder WordPress en uppdatering, även om det inte är tillåtet att utföras, annars skulle skriva över sina egna ändringar.

"Anpassad Plugins ofta för mycket Theme funktioner", Marc vet också. Har något förändras i Theme , driver också Plugin inte längre är korrekt. Så det finns många problem. Men att göra allt själv från grunden, med andra ord att bara använda sin egen utveckling, är inte heller ett verkligt alternativ här.

3. Inga dåliga Plugins Använda

Vad är en "dålig" Plugin ? Denna fråga är inte lätt att besvara. Absolut inte för lekmannen. Naturligtvis skulle operatörerna kunna uppmanas att kontrollera om automatiserade tester av nya versioner utförs. Men vem gör det här? Många WordPress -Användare vet inte ens att detta är möjligt. Dessutom har sådana tester (när de utförs) ofta ingenting att göra med levande situationer. Vilket också är begripligt ur utvecklarens synvinkel. Vem testar redan varje Plugin med varje Theme ? Eller någon Plugin med någon annan Plugin ? Det här dun gör inte. Du kan inte lita på utvecklarna att göra det heller.

Även här gäller följande: "Dåligt" Plugins inte heller får användas. Även om kvalitetsbedömning redan är det första hindret för många användare, Plugins åtminstone aktivt testa dig själv innan du integrerar dem på en live-sida. Men mer om det. 

Varför automatiska uppdateringar misslyckas

Faktum är: Du kan WordPress - Plugins inte helt enkelt inte använda den. Ovanstående problem kommer alltid att finnas. Så en annan lösning måste hittas. Så frågan du måste ställa dig är: "Trots alla problem kan du fortfarande ha automatiska uppdateringar för WordPress - Plugins "Jag tänker inte göra det?". Och denna fråga leder oundvikligen till nästa: "Vad kan alla gå fel?"

Här är några alternativ:

  1. PHP Fatal Error: Webbplatsen fungerar inte längre på grund av ett allvarligt fel.
  2. Det är Plugin fungerar inte (mer) med andra Plugins och/eller Theme . Detta är extremt olika i olika saker:
          a) Funktioner är inte längre tillgängliga eller
          b) layouten ändras i fronten.
  3. Icke-existerande bakåtkompatibilitet gör återställning svårt.
  4. Databasen är så stor att en säkerhetskopia skulle ta lång tid att ställa in.

Lösningar för framgångsrika Plugin Uppdateringar

Dålig Plugins Känna igen

Låt oss börja med användaren. Hur kan detta vara en "dålig" Plugin Känna igen? Eftersom lekmannen inte kan kontrollera om kodens kvalitet är bra, måste ett system skapas som kan göra det. Frågan är om något sådant skulle fungera? Och svaret är mycket tydligt: ja!

Det vackra med det: En liten WordPress arbetar redan med ett sådant system. Det kallas TidvattnetTides Vision är att tillhandahålla automatiserad kvalitetstestning för alla WordPress - Plugins och - Themes och utföra dessa testresultat för både författarna och slutanvändarna av dessa Plugins Och Themes för att göra den synlig.

Det är inte klart ännu, men i framtiden Tide kommer att hjälpa lekmän bättre förstå vilken typ av Plugins de installerar sig själva. Tills tiden är inne måste du se till Plugin -Behåll metadata som baseras på wordpress.org I Plugin katalog för varje enskild Plugin Visas:

Plugin Meta
  1. Datumet för den senaste uppdateringen. Frekvent uppdatering kan tyda på en aktiv utvecklingsprocess. I de flesta fall tar utvecklarna också hand om korrigeringarna för buggar.
  2. Antal installationer. Ett mycket högt antal visar inte bara populariteten, men kan också tyda på att författarna är Plugin Tjäna pengar (t.ex. via en Pro-version). Detta skapar ett visst tryck från tillverkaren. Han har verkligen ett intresse av att se till att den fria Plugin fungerar felfri.
  3. Testad. Återigen är detta bara ett versionsnummer som kan anpassas av utvecklaren när som helst utan att vara underbyggd av en tredje part. Ett aktuellt versionsnummer anger dock att författarna har Plugin regelbundet uppdatera.
  4. PHP-version. Även om det är trevligt att utvecklare fortsätter att stödja låga versionsnummer av PHP, en högre version skulle vara säkrare. PHP version 5.6.x har inte fått några säkerhetsuppdateringar sedan slutet av 2018. För närvarande 7,4 är den aktuella versionen. Den kommer att få säkerhetsuppdateringar till och med december 2022.
Bra och säkert Plugins Känna igen

För ytterligare hjälp med hur man kan förbättra kvaliteten på WordPress - Plugins kan betygsätta, bara ta en titt på vår artikel "13 tips för höger Plugin Urval" av Torsten Landsiedel Att.

Automatiserad webbläsartestning

Nu blir det lite svårare. Särskilt för WordPress användare som inte har några programmeringskunskaper. Om du är beroende av viktiga funktioner bör du testa dem regelbundet – helst automatiskt.

Dockspelare är ett NodeJS-bibliotek som tillhandahåller ett API på hög nivå för att styra Webbläsaren Chrome via DevTools-protokollet. Puppeteer körs huvudlös som standard, men kan konfigureras för att öppna webbläsaren och se vad som händer.

Funktionella

Det finns många användningsfall för sådana tester. Butiksoperatörer kan kontrollera om produkter fortfarande kan läggas till i kundvagnen. Eller om formulär fortfarande kan skickas.

Naturligtvis kan inte alla fall täckas. Ett litet automatiskt test är dock effektivare i de flesta fall än enkel visuell inspektion. När allt kommer om, du kan inte alltid testa alla funktioner på en sida efter varje liten uppdatering. Speciellt när det är mycket omfattande.

Visuella regressionstester

Även en "visuell inspektion" kan redan automatiseras med dagens medel. Detta fungerar relativt enkelt, till exempel med BackstopJS. Konfigurationen sker snabbt via en JSON-fil. En backstop test i konsolen är tillräckligt för att starta jämförelsen. Slutligen öppnar verktyget ett webbläsarfönster och visar skillnaderna:

visuella regressionstester

Visuell regressionstest med BackstopJS: Köpknappen är Plugin uppdatera på min sida försvann.

Eftersom BackstopJS också anger en detaljerad rapport med ett särskiljande värde i procent, som kan läsas av till exempel efter maskin, kan du få information via e-post om det skett en betydande förändring i layouten.

Rollback

Anta att alla uppdateringar utfördes och att de automatiska testerna misslyckades. Vad ska man göra? Naturligtvis kan säkerhetskopior också ställas in automatiskt. Men detta fungerar bara i tre fall: 

  1. Om värden har ett gränssnitt som automatiskt initierar en återställning.
  2. Eller om du vill SSH-åtkomst Hsa.
  3. Och om säkerhetskopian är tillräckligt liten. Annars, i värsta fall, tar det flera timmar att spela upp.

Många utvecklare vet alltför väl att det mesta ofta inte är möjligt. Antingen är en SSH-åtkomst inte tillgänglig alls eller så finns det timeout på grund av brist på resurser på servern.

Fördelarna med automatiska uppdateringar

Automatiska uppdateringar medför också betydande fördelar. Speciellt om du har flera WordPress sidor, vilket sparar mycket tid. Ett annat plus: I händelse av säkerhetsproblem kan din Plugin uppdateras så snart en säker uppdatering är tillgänglig. Om du vill ha fler fördelar med automatiska uppdateringar kan du i vår nya e-bok.

Andra lösningar?

Naturligtvis är min åsikt bara en av många. Det finns andra, oftast dyrare, lösningar. I stället för att säkerhetskopiera efteråt kan du till exempel göra en kopia av sidan i förväg (Staging Koncept) och därmed utföra alla möjliga uppdateringar och tester. Om allt går bra under testet kan uppdateringarna också installeras på livesidan. Sedan naturligtvis (mestadels) helt automatiskt och utan put-on hals hår.

En annan idé skulle vara helt enkelt statiska sidor av WordPress att få den skapad. Då sidan skulle vara lite mer oberoende av själva kärnan. Plugins för detta ändamål har funnits i åtta år, t.ex. WPStatiska. Men här fungerar det inte för alla. Inte alls för mycket dynamiska webbplatser som online-butiker.

Slutsats

Hur man gör det, gör du det fel, eller hur? Nej! I slutändan beror det på din egen hemsida, på dina egna önskemål och, naturligtvis, på din plånbok. Om du inte kör kritiska sidor och det är okej för en webbplats att göra fel, installerar du en Uppdatera automatiskt Plugin

Även med RAIDBOXES du har använt FULLY MANAGED Tillägg, möjligheten att automatiskt Plugin - Och Theme Uppdateringar. I inställningarna för din BOX du kan också använda enskilda Plugins Och Themes , som du redan har haft problem med, utesluta från de automatiska uppdateringarna

Förmodligen gå automatisk Plugin uppdateringar för de flesta, små sidor, men relativt enkelt ändå. Om du har större sidor, kan du också ha större handväska för att vidta lämpliga åtgärder. Alla däremellan måste hitta sin egen lösning.

Florian Simeth är en civilingenjör (FH) för medieteknik och informationsteknik och har varit en passionerad WordPress -Utvecklare. Förutom att övervaka dess WordPress - Plugins han skriver online och offline för media som PHP och WordPress Tidningen.

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.