28 czerwca 2018

Aktualizacje WordPressa – najczęstsze problemy

Aktualizować, czy nie aktualizować – oto jest pytanie!

Parafrazując słowa słynnego dramaturga będziemy dziś prowadzić rozważania nad sensem (lub jego brakiem) aktualizacji WordPress’a wraz z zainstalowanymi wtyczkami. Warto to robić, czy też nie? I w jakim celu to robić? Jak cały ten proces wygląda od strony administratora, a także o najczęściej popełnianych błędach i pojawiających się problemach, opowiemy w niniejszym tekście.

Aktualizacja WordPress = jedno kliknięcie

Wystarczy jedno kliknięcie, kilka minut, a WordPress zaktualizuje się sam. Po co wobec tego zwracać sobie tym głowę? Czy należysz do tych osób, które myślą właśnie w ten sposób? Jeżeli tak, to powinieneś wiedzieć o tym, że temat ten tylko w teorii jest tak prosty. W praktyce to jedno proste i niewinne kliknięcie może sprawić, że Twoja strona… przestanie istnieć. Tak, ta teoria brzmi nieco kuriozalnie. Należy jednak mieć na uwadze to, że każda aktualizacja WordPress’a obarczona jest w pewnym stopniu ryzykiem.

Ryzyko utraty strony po aktualizacji WordPress’a do jego najnowszej wersji warunkowane jest przez szereg różnych czynników. Do sytuacji szczególnie niebezpiecznych można zaliczyć taką kiedy strona została „postawiona” przez osoby trzecie. Jeżeli nie jesteś odpowiedzialny za stworzenie strony w oparciu o WordPress’a, nie masz żadnej pewności co do tego, że rdzeń WordPress’a nie został uprzednio nadpisany, w celu usprawnienia niektórych jego funkcjonalności. Tak, masz rację. Nie powinno się praktykować tego typu działań, jednak teoria jest tylko teorią, a rzeczywistość niejednokrotnie rządzi się własnymi prawami. W szczególności wówczas, gdy za budowanie strony zabiera się WordPress deweloper pozbawiony doświadczenia. Co to oznacza dla Ciebie jako właściciela strony? Cóż, w chwili zaktualizowania WordPress’a wszystkie wprowadzone w ten sposób zmiany zostaną utracone.

Przed wciśnięciem „magicznego” przycisku prowadzącego wprost do najnowszej wersji WordPress’a powinieneś zadać sobie pytanie, czy masz pewność tego, że jego nowsza wersja będzie lepszym odpowiednikiem obecnej? Podpowiadamy – nie masz takiej pewności, co stanowi charakterystyczną cechę oprogramowania typu open source. Doskonały przykład takiego „lepsze jest wrogiem dobrego” stanowią aktualizacje 4.7.0 oraz 4.7.1. W obu tych wersjach pojawiły się poważne luki, które stanowiły realne zagrożenie dla bezpieczeństwa stron. W środowisku deweloperów zagrzmiało, ponieważ właściciele stron zostali obarczeni ryzykiem utraty stron.

Aktualizacje? Nie korzystam, nie robię, nie chcę!

W kontekście rozważań na temat aktualizacji WordPress’a oraz wtyczek WordPress należy odpowiedzieć na podstawowe pytanie – czemu służą tego typu aktualizacje?

W najprostszym ujęciu, celem aktualizacji jest wprowadzenie poprawek, dodanie nowych funkcjonalności, a także usuwanie luk bezpieczeństwa pojawiających się w dotychczasowych wersjach. Czy wobec tego nadal utrzymujesz, że nie są Ci one potrzebne, a Twoja strona świetnie funkcjonuje bez aktualizacji WordPress’a? Powinieneś być świadomy tego, że brak aktualizacji również niesie za sobą zagrożenie dla strony. Z tego też powodu warto jest mimo wszystko dbać o aktualizowanie WordPress’a oraz jego poszczególnych komponentów.

Brak aktualizacji WordPress’a powoduje powstanie swoistego rodzaju bałaganu, któremu zdecydowanie łatwiej i wygodniej jest zapobiegać, niż go później sprzątać. Zaledwie kilka minut wystarczy, aby wdrożyć najnowszą wersję WordPress’a, a tym samym zwiększyć ochronę serwera przed nieproszonymi gośćmi, bądź też chińskimi meta-tytułami, które indeksowane są przez Google, bez naszej wiedzy i zgody.

Jak często aktualizować wtyczki?

Wiesz już, że aktualizacja WordPress’a może być źródłem problemów, podobnie jak jej brak. Oznacza to, że jednak aktualizować trzeba. Pojawia się wobec tego kolejne pytanie – jak często aktualizować WordPress’a, aby nasze strony mogły być zarówno funkcjonalne, jak i bezpieczne? Odpowiedź brzmi – to zależy.

Zapewne nie takiej odpowiedzi się spodziewałeś. Wyjaśnijmy więc – częstotliwość aktualizacji WordPress’a oraz jego wtyczek to sprawa indywidualna. To Ty, jako posiadacz strony, najlepiej znasz odpowiedź na to pytanie. Jesteś bowiem niemal zobowiązany do tego, by wiedzieć z jakich wtyczek korzysta Twoja strona i jak często muszą być one wymienione, aby strona internetowa mogła działać w sposób ciągły. Weź pod uwagę to, że sam WordPress aktualizowany jest średnio raz w miesiącu (w przypadku wadliwej wersji nawet częściej), wtyczki natomiast mogą być aktualizowane nawet co kilka dni, albo nigdy. Uważaj jednak na wtyczki tego drugiego typu. Brak jakichkolwiek aktualizacji zwiększa ryzyko włamania na serwer, co zdecydowanie nie należy do pożądanych scenariuszy. Przed aktualizacją warto sprawdzić katalog wtyczek WordPress, zwracając uwagę na częstotliwość ich wymiany, a także ocenę katalogową. Przykładami wtyczek z dość wysoką częstotliwością aktualizacji są Contact Form 7 oraz SEO Yoast. Obie te wtyczki wykorzystywane są przez miliony ludzi na całym świecie, a tym samym ich autorzy zwracają większą uwagę na wszelkie pojawiające się w nich błędy. Efektem tego są częstsze aktualizacje, które w znacznym stopniu poprawiają bezpieczeństwo stron.

Po pierwsze – backup

Przeprowadzenie aktualizacji WordPress’a lub jego wtyczek nie wymaga udziału specjalisty i każdy może je zrobić w pełni samodzielnie. Sam proces nie jest trudny, ani skomplikowany. Warto jednak pamiętać o tym, aby zachować szczególne zasady bezpieczeństwa.

Czy wiesz czym jest backup? To Twój „wentyl bezpieczeństwa”. Zanim rozpoczniesz aktualizację WordPress’a (lub wtyczek) koniecznie upewnij się, że posiadasz backup strony oraz bazy danych. Tylko w ten sposób aktualizacja nie stanie się czasochłonnym, kosztownym i stresującym działaniem.

Podsumowując, aktualizacja WordPress’a oraz jego wtyczek jest jak najbardziej właściwym działaniem. Najważniejsze jest jednak to, abyś nigdy nie pozostawiał swojej strony szczęśliwemu (lub nieszczęśliwemu) zrządzeniu losu. Aktualizacje usprawnią Twoją stronę i zwiększą jej bezpieczeństwo, jednak dla własnego komfortu i wygody zadbaj o przygotowanie backup’u. To właśnie w taki sposób powinieneś dbać o prowadzoną przez siebie stronę internetową.

Czy już jesteś gotowy do tego, aby zalogować się do panelu WordPress’a i korzystać z jego najnowszej wersji?

Przeprowadzimy audyt na twojej stronie opartej na WordPressie i pomożemy ci z jej aktualizacją: