Co, kiedy i dlaczego aktualizować w WordPressie?

obecnie 6 komentarzy

Co, kiedy i dlaczego aktualizować w WordPressie

Temat ważny i potrzebny. Odpowiedzią, którą najczęściej usłyszysz w kontekście tego zagadnienia, jest: to zależy! Nie tego się spodziewaliście?! No ja też nie. Ale Krzysztof Dróżdż na swojej prelekcji na pytania, co, kiedy i dlaczego aktualizować w WordPressie odpowiadając, używał właśnie wyżej wspomnianej frazy. Swoją prezentację zatytułował ,,Aktualizować, zwlekać, ignorować?”

 

Co aktualizować w WordPressie?

Próbując odpowiedzieć na powyższe pytania, trzeba jasno określić, co podlega aktualizacji w WordPressie. Domyślnie aktualizacjom podlegają drobniejsze zmiany wprowadzane do core i tłumaczeń.

Ponadto aktualizowane są:

  • wtyczki
  • motywy
  • oprogramowanie (na serwerze np. PHP)

Nie każdy zapewne wie, że wtyczki i motywy mogą się aktualizować automatycznie tylko w sytuacji, gdy Zespół Bezpieczeństwa WP zdecyduje o pilnym łataniu miejsc podatnych na atak.

Na automatyczne aktualizacje mamy wpływ wprowadzając zmiany za pomocą stałych lub filtrów w wp-config.php. Możemy wyłączyć cały mechanizm lub tylko pewne elementy. Dla chcących poszerzyć wiedzę w tej dziedzinie niezawodny Codex 

 

Po co aktualizować WordPressa?

Odpowiedź wydaje się oczywista. Po to, żeby był maksymalnie zabezpieczony przed jakimikolwiek atakami oraz, żeby funkcjonował bez zarzutów. Dlaczego aktualizujemy?

Bo:

  • wprowadzane są poprawki i naprawiane błędy
  • zyskuje nowe funkcje
  • łatane podatności (dziury bezpieczeństwa)
  • poprawiana jest kompatybilność

 

Kiedy aktualizować WordPressa?

No właśnie. Na to pytanie nie ma jednoznacznej odpowiedzi. To zależy! Tutaj pośpiech to zły doradca. Przy tym aspekcie należy kierować się rozsądkiem, wiedzą i cierpliwością. Jeśli aktualizacja dotyczy względów bezpieczeństwa, to w ogóle nie musimy uruchamiać myślenia. Jest to mega ważna aktualizacja i bez zastanawiania należy ją wykonać. Natomiast do wszystkich pozostałych aktualizacji należy podejść z rozsądkiem. Sprawdzić w dokumentacji, co zostało zmienione i czy ta zmiana jest istotna na naszej stronie. Jeśli jest to duża aktualizacja WP, to nie należy wykonywać jej natychmiast, lepiej poczekać, dać czas twórcom wtyczek, motywów na dostosowanie kompatybilnych wersji swoich produktów.

 

Jak aktualizować WordPressa?

Jest kilka elementów, które muszą być uwzględnione w procesie aktualizacji. Jest to:

  • testowa wersja serwisu, na której najlepiej sprawdzić efekt przeprowadzonej aktualizacji
  • back-up strony! oraz sprawdzenie, czy on działa, czy wszystko się skopiowało
  • pora, gdy na stronie jest najmniejszy ruch (element wpływający na wygodę użytkowników naszej strony).

 

Gdzie kryją się pułapki i haczyki?

Znowu mamy kilka istotnych zmiennych, których powinniśmy być świadomi:

  • porzucone wtyczki i motywy (powinniśmy sprawdzać, czy ww.elementy są nadal wspierane przez twórców)
  • wykonawcy i hostingi ukrywający aktualizacje (jest to paskudne zachowanie, ale i z takimi sytuacjami można się spotkać)
  • wygasłe domeny przejęte przez atakującego

 

Gdy aktualizacja została zrobiona, ale…

widzisz białą stronę, error, lub brak Twojej strony to na szczęście masz pewne koła ratunkowe. Możesz zwrócić się o pomoc do hostingodawcy o przywrócenie kopii zapasowej (sprawdzisz, czy hosting wykonuje backupy — co najmniej mało zabawny sposób 😉 ) Możesz przywrócić własną kopią zapasową i wtedy docenisz swój wkład w bezpieczeństwo strony.

WordPress to rozbudowany i skomplikowany CMS, w którym jakiekolwiek dodatkowe linijki kodu mogą spowodować niekompatybilność. Dlatego dbajmy, żeby WordPressiło nam się bezpiecznie, przyjemnie i bezproblemowo. Teraz już wiesz co, kiedy i dlaczego warto aktualizować w Wordpressie.

Jeśli chcesz poczytać o wtyczkach, SEO, lub o Gutenbergu to zapraszam do lektury. Daj znać w komentarzu, czy w jakikolwiek sposób pomogłam Ci zgłębić wiedzę w tych obszarach.

 

Odwiedź Lucy:

Moje życiowe hasło przewodnie to: bój się i rób. Rozwijam swoją działalność oferując usługi wirtualnej asystentki uwielbiającej WordPressa i język angielski. Jestem mamą dorosłego syna, żoną, miłośniczką psów i innych futrzaków, sportowcem - amatorem oraz fanką rocka.

6 Komentarzy

  1. Kamila Nitschka
    | Odpowiedz

    Wiele osób aktualizuje wordPressa czy same wtyczki, motywy w momencie kiedy zostanie wydana aktualizacja, a to duży błąd, zwłaszcza gdy korzystamy z płatnych wtyczek czy motywów.
    Z aktualizacją należy poczekać, tak jak jest napisane w artykule 🙂

    To nie jest tak, że jak tylko wyszła aktualizacja to musimy szybko ją zrobić, bo ktoś może się wkraść na nasze konto, hakerzy zaczną atakować naszą stronę itp.
    Należy poczekać i przede wszystkim sprawdzić czy aktualizacja jest kompatybilna z naszymi pozostałymi wtyczkami, motywami i wp.

    Jakiś czas temu było spore zamieszczanie, ponieważ WooCommerce zaktualizował wtyczkę, setki sklepów miało awarię, ponieważ wtyczka nie była kompatybilna z innymi i namieszała w wordPresach.

    • Lucy
      |

      Bardzo dziękuję za odwiedziny i komentarz. Zgadzam się z każdym słowem. Rozsądek i wstrzemięźliwość przed szybkim reagowaniem to chyba najlepsze podejście do aktualizacji.

    • Krzysiek
      |

      No niestety tak nie jest, ale widocznie w mojej prezentacji podkreśliłem to niewystarczająco mocno…

      Nie można jednoznacznie powiedzieć, co należy zrobić w przypadku pojawienia się aktualizacji. TO ZALEŻY.

      W szczególności, spora część aktualizacji to właśnie aktualizacje bezpieczeństwa, które NALEŻY wykonać jak najszybciej, właśnie dlatego, że strona zostanie zaatakowana w przypadku ich braku (wbrew temu, co piszesz).

      PS. Serio, skończmy z tą tendencją upraszczania wszystkiego do jednozdaniowych instrukcji „jeśli aktualizacja, to czekaj” lub „jeśli aktualizacja, to rób natychmiast”… To jest po prostu szkodliwe…

    • Lucy
      |

      Dzięki za Twoją opinię. Aktualizacje to zawsze gorący temat. Ciekawe jest, że aktualizacje generują różne opinie. Z racji tego, że jestem wciąż początkująca w trudnych tematach związanych z WordPressem, słucham i czytam co bardziej doświadczeni mają do powiedzenia w tej dziedzinie. Dziękuję za prelekcję i komentarz, bo nawet jeśli moje wnioski nie do końca były zgodne z przekazem, to wiem, że systematyczne aktualizacje są mega ważne, robię to co jest zalecane i tego się trzymam. Dzięki i miłego dnia!

    • Krzysiek
      |

      Bardziej polemizuję z komentarzem niż artykułem 😉

      Problem nie polega chyba na różnych opiniach tylko na tym, że spora grupa osób powtarza zasłyszane opinie, próbując jednocześnie skrajnie je upraszczać…

      Wyobraź sobie, że masz w domu chore dziecko. Pytanie: czy wzywać pogotowie? Umiesz udzielić jednoznacznej odpowiedzi? Nie, bo to zależy. Próba uproszczenia do „nie, zignoruj i poczekaj, co się stanie dalej” – jest świetna radą, jeśli dzieciak ma katar i mega kiepska, jeśli właśnie ma gorączkę 40 stopni. Tymczasem właśnie takich uproszczeń krąży pełno – patrz powyższy komentarz „ignoruj i czekaj”…

    • Lucy
      |

      Właściwie odebrałam Twój komentarz 🙂 Uważam, że ignorancja nigdy nie sprawdzi się w przypadku bezpieczeństwa. Na moim pierwszym WordUpie zapytałam Kamil Porembiński o aktualizacje i jedno utkwiło mi w pamięci (chyba nie pomieszam ;)), że warto sprawdzić czego dotyczy aktualizacja, bo np. może doszło tylko tłumaczenie wtyczki na język japoński i w takim wypadku nie jest mi taka aktualizacja do niczego potrzebna, bo dodaje linijki kodu do strony. Lepiej ją wtedy pominąć. Ale i tak chyba mniejszym złem jest wykonanie aktualizacji bez sprawdzania co jest aktualizowane, niż nie wykonywanie ich wcale, prawda?

Masz ochotę zostawić kilka słów? Ależ się nie krępuj :)