Aktualizacja WordPress to sprawa ogromnej wagi. WordPress jest systemem opensource. Oznacza to, że jego kod jest otwarty i każdy może ten kod przeglądać i testować w poszukiwaniu luk bezpieczeństwa… A później hakerzy mogą wykorzystywać te luki, i za pomocą automatycznych skryptów hakujących, przedostać się na stronę! Więcej piszemy o tym tutaj. Jedną z najlepszych metod na ochronienie się przed zautomatyzowanym hakingiem jest dbanie o to, by CMS, motyw graficzny i wtyczki były zawsze zaktualizowane.
Przeciętna prosta strona oparta na WordPressie wymaga około trzydziestu aktualizacji rocznie, czyli co najmniej dwóch miesięcznie. Poniżej przedstawiamy zalety i wady czterech różnych strategii dbania o to, by Twoja witryna była zawsze aktualna.
1. Aktualizacja WordPress. Zrób to sam!
- Masz pełną kontrolę nad tym, kiedy i które komponenty aktualizujesz.
- Po wykonaniu aktualizacji możesz od razu przetestować stronę, by mieć pewność, że nic się nie zepsuło.
- Możesz ominąć motyw lub wtyczki, których nie chcesz aktualizować z jakichś przyczyn (np. z powodu modyfikacji kodu) – niezalecane.
- Każda prawidłowo wykonana aktualizacja, wraz ze zrobieniem backupu, odpowiednim przetestowaniem i małymi fixami strony zajmie Ci pomiędzy 30 a 60 minut, co oznacza, że spędzisz na tym co najmniej 15 godzin rocznie. Jeśli zarządzasz kilkoma stronami, najprawdopodobniej nie będziesz mieć wystarczająco czasu na prawidłowe ich aktualizowanie.
- Musisz codziennie (tak, codziennie) sprawdzać, czy aby nie pojawiła się nowa wersja jednej z wtyczek, których używasz na stronie. Większość twórców wtyczek informuje o tym wyłącznie poprzez notyfikację na zapleczu strony.
- Istnieje duże prawdopodobieństwo, że nie będziesz w stanie zaktualizować strony zanim ktoś wykorzysta to do zautomatyzowanego ataku.
2. Aktualizacja WordPress. Użyj wbudowanego mechanizmu automatycznych aktualizacji.
- W WordPressie domyślnie włączony jest mechanizm automatycznych aktualizacji rdzenia CMSa, ale tylko tzw. update’ów, a nie upgrade’ów. Oznacza to, że WordPress automatycznie się zaktualizuje z wersji 4.9.8 do wersji 4.9.9. Ale uwaga! Aktualizację z wersji 4 do wersji 5 musisz przeprowadzić samodzielnie.
- Dzięki włączeniu automatycznych aktualizacji nie musisz codziennie sprawdzać, czy jest dostępna jakaś aktualizacja dla strony.
- W przypadku WordPressa masz pewność, że aktualizacja rdzenia wykona się automatycznie, zaraz po tym, gdy pojawi się nowa wersja.
- Automatyczna aktualizacja nie dotyczy motywów i wtyczek. Jeśli chcesz aby motywy i wtyczki również automatycznie się aktualizowały, musisz to samodzielnie skonfigurować w kodzie strony. Więcej informacji na ten temat znajdziesz w artykule Configuring Automatic Background Updates.
- Nie masz kontroli nad procesem, aktualizacja jest przeprowadzana bez uprzedzenia.
- Nie masz pewności, czy po aktualizacji strona działa prawidłowo, nie wiesz nawet, że się “wysypała”, bo proces dzieje się w tle. Przeważnie dowiesz się o problemie wchodząc na stronę przy okazji, albo od swoich użytkowników.
- W przypadku problemów ze stroną kłopotliwe może być jej przywrócenie, ponieważ możesz nie mieć backupu z najświeższymi zmianami na stronie.
- Naprawianie strony na gorąco, po odkryciu, że coś się zepsuło może zdezorganizować Twój dzień pracy i trwać nawet wiele godzin. Jeśli nie umiesz tego zrobić sam, słono zapłacisz za to webdeveloperowi.
3. Aktualizacja WordPress. Zapłać profesjonaliście za bieżącą opiekę nad stroną.
- Twój webdeveloper ma pełną kontrolę nad tym, kiedy aktualizacja się wykona.
- Strona będzie przetestowana po każdej aktualizacji, dając Ci pewność, że działa prawidłowo.
- Zlecając utrzymanie strony profesjonaliście nie musisz się już interesować aktualizowaniem WordPressa czy przejmować, że strona może przestać działać. O to dba teraz webdeveloper.
- W zależności od indywidualnych ustaleń, umowa z webdeveloperem przeważnie też obejmuje natychmiastową pomoc w przypadku ataku hakerskiego czy po prostu gdy coś się zepsuje na stronie.
- Usługa opieki nad stroną jest kosztowna. Przy małej, firmowej stronie wizytówkowej, dobry webdeveloper weźmie od Ciebie pomiędzy 600 a 2400 zł rocznie za dbanie o aktualizację strony i doliczy 100 – 150 zł za każdą godzinę spędzoną na dodatkowych pracach wymuszonych przez problemy spowodowane aktualizacją. Średniorocznie koszt dobrej jakości usługi z łatwością może przekroczyć 4000 zł.
- Im niższa kwota rocznej opłaty, tym mniejszą masz szansę na to, że aktualizacja strony zostanie wykonana odpowiednio szybko i przetestowana odpowiednio dokładnie.
4. Aktualizacja WordPress. Użyj AutoUpdatera
- Nie musisz codziennie sprawdzać, czy jest dostępna aktualizacja dla strony, AutoUpdater robi to automatycznie za Ciebie.
- Masz pewność, że aktualizacja wykona się automatycznie zanim jej brak będzie wykorzystany do automatycznego zhakowania Twojej strony.
- W panelu administracyjnym strony możesz zdefiniować preferowany czas wykonania aktualizacji.
- Strona będzie przetestowana automatycznie po każdej aktualizacji przy użyciu testów wizualnych wykorzystujących zaawansowane algorytmy sztucznej inteligencji (AI).
- W przypadku problemów z działaniem strony po aktualizacji, dostaniesz raport emailem, a strona zostanie automatycznie przywrócona do poprzedniej działającej wersji (kopia zapasowa jest zawsze wykonywana przed aktualizacją).
- W panelu administracyjnym strony możesz wykluczyć motyw lub wtyczki, których nie chcesz aktualizować z jakichś przyczyn (np. z powodu modyfikacji kodu) – niezalecane.
- W razie, gdyby automatyczna aktualizacja się nie powiodła – strona zostanie przywrócona do poprzedniej działającej wersji. Należy wtedy przeprowadzić aktualizację ręcznie bądź zlecić ją webdeveloperowi. Statystycznie dotyczy to mniej niż 5%przeprowadzanych aktualizacji.
Każda z powyżej przedstawionych metod aktualizowania WordPressa ma zalety i wady. Prawidłowe zastosowanie dowolnej z nich zwiększy szanse na to, że Twoja strona będzie zaktualizowana i zminimalizuje ryzyko, że padnie ofiarą zautomatyzowanego hakingu.
Decyzja, co do jej wyboru oczywiście należy do Ciebie i każda będzie dobra, pod warunkiem, że dzięki niej Twoja strona będzie aktualna.
Sprawdź naszą ofertę bezpiecznego hostingu WordPress i zapewnij sobie najwyższą jakość usług!
Jak bardzo jest to dla Ciebie interesujące? Przyda Ci się ta wiedza? W jaki sposób zapewniasz aktualizacje Twojego WordPress’a? Podziel się tym artykułem ze znajomymi, zapraszam Cię także do dyskusji w komentarzu!
Jeśli chodzi o bezpieczeństwo stron internetowych na WordPress, t rzeczywiście aktualizacja zarówno silnika, jak i wtyczek są kluczowymi elementami w tym zakresie. Przed aktualizacją warto wykonać backup. Używam do tego wtyczki UpdraftPlus WordPress. Robi ona kopię zapasową całego WP. Aktualizacja WordPressa, jak i wtyczek to również zawsze mały punkcik pod pozycjonowanie w Google 🙂
Automatyczne aktualizacje nigdy nie są do końca dobre, często mamy kupne pluginy, które wraz z nową wersją wp się wywalają. Lepiej jest zrobić testową instancję i na niej przetestować aktualizacje, lub ewentualnie zlecić to programiście. Autupdater jest dobry tylko w przypadku używania standardów.
W kontekście aktualizacji samego WordPressa i wtyczek dodałbym jeszcze konieczność dbania o aktualizacje serwera. Często spotykam się z próbami aktualizacji samych skryptów na serwerach, gdzie jest jeszcze PHP w wersji 5.3 lub nawet mniej. I wtedy powstaje problem.
Zawsze można jeszcze zrobić kopię strony niewidoczną dla google i użytkówików, i to tam wpierw wykonać aktualizację.