Bekymmersfri med automatisk Plugin -Uppdateringar för WordPress . Är det möjligt?

Florian Simeth Senast uppdaterad den 26 februari 2021
8 Min.
Bil plugin Uppdateringar
Senast uppdaterad den 26 februari 2021

De automatiska uppdateringarna för mindre versioner av WordPress har bevisat sig i åratal. Men fungerar detta också med Plugins ? Denna fråga är WordPress Utvecklare Florian Simeth och har också användbara tips från säkerhets- och underhållsexperten Marc Nilius i sitt bagage.

Vem WordPress har varit i drift länge, vem vet att de automatiska uppdateringarna av kärnprogramvaran fungerar ganska bra och vanligtvis utan problem. Om det inte vore för Plugins . Vanligtvis, när man tänker på automatisk Plugin uppdateringar på de flesta webbplatshållare. Alla som någonsin har bitit tänderna innan de klickar på uppdateringsknappen vet vad jag pratar om.

Du vet aldrig om uppdateringarna går igenom ordentligt. Även om uppdateringen i sig inte misslyckas, men felen lurar någonstans – inte uppenbart – under jord. De flesta av de kollegor jag intervjuade skulle inte ha automatiska Plugin uppdateringar, åtminstone inte för alla Plugins . Men varför är det så?

När automatisk Plugin -Uppdateringar medför risker

På version 5.3 av WordPress 658 frivilliga deltog. Denna man (och kvinna) makt har inte alla Plugin Projekt. De allra flesta fria Plugins I WordPress - Plugin katalogen endast utvecklas av en person (eller kanske ett litet team). Detta innebär inte att dessa Plugins är dåliga i sig. Vi vet dock sedan tidigare att att det vanligtvis är Plugins öppna säkerhetsluckorna och öppna dina egna WordPress blir en attackyta för hackare.

Så det kan antas att kodkvaliteten lider eller inte testas tillräckligt. Jag vill inte förklara varför så är fallet i det här läget. Det förklarar dock varför vi Plugins som YoastSEO klicka snabbt på uppdateringsknappen och med andra snarare inte.

"I grund och botten kan du se problemfall av det faktum att något har gått fel tidigare", skrev Marc Nilius till mig i e-postintervjun. Enligt hans egna uppgifter väntar han för närvarande på cirka 200 WordPress instanser och känner till sin "Pappenheimer" alltför väl. Nu har Yoast verkligen ett stort team bakom sin egen fria YoastSEO- Plugin , som har en salike på mer än fem miljoner WordPress sidorna är aktiva. För företagets flaggskepp gör det allt för att se till att ingenting går fel. Det handlar om ansträngning. Detta är en ansträngning som en utvecklare ensam kanske inte kan eller är villig att göra. Så vad ska man göra?

Möjligheter att hantera risker som uppstår till följd av Plugins Minimera

1. Ingen gammal Plugins Använda

"Demokratisering av publicering" är en spetsig vägledande princip för WordPress . Att alla enkelt kan WordPress sidan är en lysande sak, men leder automatiskt till att dessa personer vill expandera webbplatsen någon gång. Och det är med Plugins . Eftersom de vanligtvis inte kan programmera sig själva söker de efter en lösning i den eviga WorldWideWeb. Och det finns gränser för dem. 

För närvarande finns det bara Plugin katalog med nästan 55 000 tillägg. Den använder det som fungerar. Utan att uppmärksamma om Plugin vidareutvecklas eller om det är i den nuvarande WordPress versionen är kompatibel. Detta är inte alltid sant och leder ofta till en hälsosam misstro mot uppdateringar. Eftersom sådana ofta Plugins någon gång för att sluta arbeta. Även om ett par år kan gå in i landet.

Naturligtvis finns det också positiva exempel. Bakom WooSidebars, till exempel, finns ett stort företag. Trots detta har Plugin inga uppdateringar på ett år. Det har inte använts med den senaste WordPress versioner, men fungerar fortfarande bra i många fall. Hur länge till? De första kommentarerna i supportavsnittet tyder redan på ett slut. Användaren får dock inget av detta. Under installationen visar detta klagomål bara en liten, diskret anteckning. En farlig sak.

woosidebars (woosidebars)

Naturligtvis, i början av din bloggerkarriär, har du ofta inte pengar för individuell utveckling. Det finns inget annat alternativ för dessa människor. Man bör dock komma ihåg att , på grund av de ovannämnda säkerhetsriskerna, så lite (gammal) Plugins användas så mycket som möjligt.

2. Plugins justera inte dig själv

För att spara utvecklingstid ska såväl officiella som inofficiella Plugins ofta helt enkelt anpassade av egna utvecklare. Om versionsnumret eller namnet på Plugins inte ändras, erbjudanden WordPress en uppdatering, även om den inte får utföras, annars skulle den skriva över sina egna ändringar.

"Anpassad Plugins ofta för mycket Theme funktioner", Marc vet också. Förändras något i Theme , kör också Plugin inte längre korrekt. Så det finns många problem. Men att göra allt själv från grunden, med andra ord att bara använda sin egen utveckling, är inte heller ett verkligt alternativ här.

3. Inga dåliga Plugins Använda

Vad är ett "dåligt" Plugin ? Denna fråga är inte lätt att besvara. Absolut inte för lekmannen. Operatörerna kan naturligtvis uppmanas att kontrollera om automatiserade tester av nya versioner genomförs. Men vem gör det här? Många WordPress - Användarna vet inte ens att det är möjligt. Dessutom har sådana tester (när de utförs) ofta ingenting att göra med levande situationer. Vilket också är begripligt ur utvecklarens synvinkel. Som redan testar varje Plugin med varje Theme ? Eller någon Plugin med någon annan Plugin ? Det här duar inte. Du kan inte heller lita på att utvecklarna gör det.

Även här gäller följande: "Dåligt" Plugins att inte användas är inte heller ett verkligt alternativ. Även om kvalitetsbedömning redan är det första hindret för många användare Plugins testa dig åtminstone aktivt innan du integrerar dem på en livesida. Men mer om det. 

Varför automatiska uppdateringar misslyckas

Faktum är: Du kan WordPress - Plugins inte bara inte använda den. Ovanstående problem kommer alltid att finnas. Så en annan lösning måste hittas. Så frågan som ska ställas är: "Trots alla problem kan du fortfarande uppdatera automatiskt för WordPress - Plugins "Ska jag inte göra det?". Och denna fråga leder oundvikligen till nästa: "Vad kan alla gå fel?"

Här är några alternativ:

  1. PHP Fatal Error: Webbplatsen fungerar inte längre på grund av ett allvarligt fel.
  2. Den Plugin fungerar inte (mer) med andra Plugins och/eller Theme . Detta är extremt annorlunda i olika saker:
    a) Funktioner är inte längre tillgängliga eller
    b) layouten ändras i den främre änden.
  3. Obefintlig bakåtkompatibilitet gör det svårt att återställa.
  4. Databasen är så stor att en säkerhetskopia skulle ta lång tid att konfigurera.

Lösningar för att lyckas Plugin Uppdateringar

Dålig Plugins Känna igen

Låt oss börja med användaren. Hur kan detta vara en "dålig" Plugin Känna igen? Eftersom lekmannen inte kan kontrollera om kodkvaliteten är bra, måste ett system skapas som kan göra det. Frågan är: skulle något sådant fungera? Och svaret är mycket tydligt: ja!

Det vackra med det: En liten WordPress redan arbetar med ett sådant system. Det kallas Tide. Tides vision är att tillhandahålla automatiserad kvalitetstestning för alla WordPress - Plugins och - Themes och utföra dessa testresultat för både upphovsmännen och slutanvändarna av dessa Plugins Och Themes för att göra den synlig.

Det är inte klart än, men i framtiden kommer Tide att hjälpa lekmän att bättre förstå vilken typ av Plugins de installerar sig själva. Tills tiden är inne, måste du se till Plugin -Behåll metadata som baseras på wordpress.org I Plugin katalog för varje enskild person Plugin Visas:

plugin Meta
  1. Datumet för den senaste uppdateringen. Frekvent uppdatering kan indikera en aktiv utvecklingsprocess. I de flesta fall tar utvecklarna också hand om korrigeringarna för buggar.
  2. Antal installationer. Ett mycket högt antal indikerar inte bara populariteten, men kan också indikera att författarna är Plugin Tjäna pengar (e.B. via en Pro-version). Detta skapar ett visst tryck från tillverkaren. Han har verkligen ett intresse av att se till att de fria Plugin fungerar felfritt.
  3. Testat upp. Återigen är detta bara ett versionsnummer som kan anpassas av utvecklaren när som helst utan att styrkas av en tredje part. Ett uppdaterat versionsnummer anger dock att författarna har Plugin uppdateras regelbundet.
  4. PHP-version. Även om det är trevligt att utvecklare fortsätter att stödja låga versionsnummer av PHP, skulle en högre version vara säkrare. PHP version 5.6.x har inte fått några säkerhetsuppdateringar sedan slutet av 2018. För närvarande är 7.4 den aktuella versionen. Den kommer att få säkerhetsuppdateringar till och med december 2022.
Bra & säkert Plugins Känna igen

För ytterligare hjälp om hur man kan förbättra kvaliteten på WordPress - Plugins kan betygsätta, ta bara en titt på vår artikel "13 tips för höger Plugin -Urval" av Torsten Landsiedel Att.

Automatiserad webbläsartestning

Nu blir det lite svårare. Särskilt för WordPress användare som inte har någon programmeringskunskap. Om du är beroende av viktiga funktioner bör du testa dem regelbundet – helst automatiskt.

Puppeteer är ett NodeJS-bibliotek som tillhandahåller ett API på hög nivå för att styra Chrome-webbläsaren via DevTools-protokollet. Puppeteer körs huvudlös som standard, men kan konfigureras för att öppna webbläsaren och se vad som händer.

Funktionella

Det finns många användningsfall för sådana tester. Butiksoperatörer kan kontrollera om produkter fortfarande kan läggas till i kundvagnen. Eller om formulär fortfarande kan skickas.

Naturligtvis kan inte alla fall täckas. Ett litet automatiskt test är dock effektivare i de flesta fall än enkel visuell inspektion. När allt kommer över kan du inte alltid testa alla funktioner på en sida efter varje liten uppdatering. Särskilt när det är mycket omfattande.

Visuella regressionstester

Även en "visuell inspektion" kan redan automatiseras med dagens medel. Detta fungerar relativt enkelt, till exempel med BackstopJS. Konfigurationen görs snabbt via en JSON-fil. Ett backstop-test i konsolen räcker för att starta jämförelsen. Slutligen öppnar verktyget ett webbläsarfönster och visar skillnaderna:

visuella regressionstester

Visuellt regressionstest med BackstopJS: Inköpsknappen är Plugin uppdatering på min sida försvann.

Eftersom BackstopJS också anger en detaljerad rapport med ett särskiljande värde i procent kan du få .B informerad via e-post om det fanns en betydande förändring i layouten.

Rollback

Låt oss säga att alla uppdateringar utfördes och de automatiska testerna misslyckades. Vad ska man göra? Naturligtvis kan säkerhetskopior också ställas in automatiskt. Men detta fungerar bara i tre fall: 

  1. Om värden har ett gränssnitt som automatiskt initierar en återställning.
  2. Eller om du har SSH-åtkomst.
  3. Och om säkerhetskopian är tillräckligt liten. Annars tar reprisen i värsta fall flera timmar.

Många utvecklare vet alltför väl att det mesta ofta inte är möjligt. Antingen är en SSH-åtkomst inte tillgänglig alls eller så finns det timeout på grund av brist på resurser på servern.

Fördelarna med automatiska uppdateringar

Automatiska uppdateringar ger också betydande fördelar. Speciellt om du har flera WordPress sidor, vilket sparar mycket tid. Ett annat plus: I händelse av säkerhetsproblem kan du Plugin uppdateras automatiskt så snart en säker uppdatering är tillgänglig. Du kan läsa mer om fördelarna med automatiska uppdateringar i vår nya e-bok.

Andra lösningar?

Min åsikt är naturligtvis bara en av många. Det finns andra, vanligtvis dyrare, lösningar. I stället för att säkerhetskopiera efteråt kan du till exempel göra en kopia av sidan i förväg ( Staging koncept) och därmed utföra alla möjliga uppdateringar och tester. Om allt går bra under testet kan uppdateringarna också installeras på livesidan. Då naturligtvis (mestadels) helt automatiskt och utan något pås påst på nackhår.

En annan idé skulle helt enkelt vara statiska sidor av WordPress för att få det skapat. Då skulle sidan vara lite mer oberoende av den faktiska kärnan. Plugins för detta ändamål har funnits i åtta år: till exempel WPStatic. Men även här fungerar det inte för alla. Inte alls för mycket dynamiska webbplatser som onlinebutiker.

Slutsats

Hur man gör det, gör du fel, eller hur? Nej! I slutändan beror det på din egen webbplats, på dina egna önskemål och naturligtvis på din plånbok. Om du inte kör kritiska sidor och det är okej för en webbplats att göra fel installerar du en Automatisk uppdatering Plugin

Även med RAIDBOXES du har använt Fully Managed tillägg, möjligheten att automatiskt Plugin - och Theme Uppdateringar. I inställningarna för din BOX du kan också använda enskilda Plugins Och Themes , som du redan hade problem med, utesluta från de automatiska uppdateringarna. 

Gå förmodligen automatiskt Plugin uppdateringar för de flesta, små sidor, men relativt enkelt ändå. Om du har större sidor kan du också ha den större handväskan för att vidta lämpliga åtgärder. Alla däremellan måste hitta sin egen lösning.

Florian Simeth är civilingenjör (FH) för medieteknik och informationsteknik och har varit en passionerad WordPress -Utvecklare. Förutom att övervaka dess WordPress - Plugins han skriver online och offline för medier som PHP och WordPress Tidningen.

Liknande artiklar

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.