Aktualizować, czekać czy ignorować

Published By Reading time 8 minutes
Aktualizacje WordPress, aktualizować, czekać czy ignorować?

Aktualizacje WordPress. Kiedy klikać „zaktualizuj”, a kiedy lepiej poczekać?

Każdy, kto prowadzi stronę na WordPressie, zna ten moment gdy w panelu pojawia się komunikat „Dostępna aktualizacja”. Kliknąć od razu? Poczekać? A może zignorować?

Prawda jest taka, że nie każda aktualizacja jest równie ważna. Niektóre możesz zrobić od ręki, inne warto przetestować, a resztę spokojnie odłożyć na później. Najważniejsze, żeby Twoja decyzja była świadoma.

W tym artykule pokażemy Ci, jak podejść do aktualizacji z głową. 

Dlaczego aktualizacje w WordPress są tak częste?

WordPress to oprogramowanie, które rozwija się każdego dnia. Autorzy wtyczek dodają nowe funkcje, naprawiają błędy i łatają luki bezpieczeństwa. To dobra wiadomość dla nas użytkowników, dzięki nim strony działają szybciej, sprawniej a przede wszystkim bezpieczniej. 

W ciągu ostatnich 12 miesięcy WordPress przeszedł 33 aktualizacje. Część z nich system wdrożył automatycznie, ale wiele wciąż wymaga ręcznej decyzji.

Ale jest też druga strona medalu, aktualizacja to zawsze ingerencja w kod, a więc ryzyko, że coś się posypie. Dlatego warto wiedzieć, które aktualizacje są „must-have”, a które mogą chwilę poczekać.

Na co dzień w 360 Digital Care aktualizujemy kilkadziesiąt stron miesięcznie. W rozmowach z nowymi klientami widzimy, że największe problemy pojawiają się, gdy ktoś klika “aktualizuj” bez żadnego przygotowania. Najczęstszy scenariusz? Strona przestaje działać, a właściciel w panice dzwoni do nas. 

Jak to wszytsko działa w prawdziwym życiu?

Nie każda aktualizacja ma taki sam ciężar

Kiedy byliśmy mali, najbardziej znienawidzoną odpowiedzią na nasze pytania było „to zależy”. Niestety w przypadku aktualizacji wtyczek WordPressa to odpowiedź, jak najbardziej trafiona.

Jak to często bywa, nic w praktyce nie jest tak proste, ja w teorii. I tak podczas aktualizacji może się okazać, że po jednym kliknięciu staniesz przed nieprzyjemną niespodzianką.. Może nowa wersja nie została wystarczająco dobrze przetestowana, a może autor wtyczki nie zapewnił kompatybilności z najnowszą wersją i Twoja strona przestanie działać po aktualizacji? Opcji jest wiele. 

I ta niepewność rodzi pytania i wątpliwości, przez które wahamy się co powinniśmy aktualizować, a z czym się lepiej wstrzymać. Czasami właściciele stron WordPress wolą odłożyć aktualizację, aby najpierw sprawdzić problemy innych użytkowników. Żeby ułatwić decyzję, rozłóżmy kwestie aktualizacji WordPress na pięć scenariuszy.

Więc jak to jest z tymi aktualizacjami WordPress?

Oto pięć przypadków, które mogą wyjaśnić różne sytuacje aktualizacji:

  1. Zmiana wyglądu przycisku “Lubię to”. 

Aktualizacja wtyczki dodającej przycisk „lubię to” Facebooka pod artykułami zmieni wygląd przycisku (i tylko to). To aktualizacja czysto kosmetyczna. Możesz spokojnie poczekać, nic się nie stanie, jeśli przez jakiś czas użytkownicy zobaczą stary przycisk. Wykonując ją zawsze po możesz przywrócić kopię zapasową. 

  1. Aktualizacja wymuszona przez Facebooka. 

Aktualizacja tej samej wtyczki co wyżej, ale tym razem wymuszona przez zmianę API Facebooka, więc stare wersje wkrótce przestaną działać poprawnie. Wygląda to poważniej, ale najgorsze, co może się stać, to że przyciski przestaną działać (przestaną się pokazywać) na jakiś czas. Jednak ryzyko jest małe; ponownie kopia zapasowa będzie zbawieniem.

  1. Duża aktualizacja WordPressa. 

Aktualizacja WordPress zmienia sposób działania niektórych podstawowych funkcji. Ryzyko takiej aktualizacji jest nieco większe, ponieważ zaczyna pojawiać się więcej zależności, więc może się okazać, że nie wszystkie wtyczki zdążyły dostosować się do zmian i wypuścić aktualizację. Z drugiej strony, jeśli opóźnimy aktualizację, prawdopodobnie nic strasznego się nie stanie, po prostu nie będziemy mieli dostępu do nowych narzędzi.

  1. Krytyczna poprawka bezpieczeństwa. 

Krytyczna aktualizacja rdzenia WordPress (lub wtyczki) naprawiająca błędy bezpieczeństwa. Tu nie ma dyskusji. Aktualizuj natychmiast. W przeciwnym razie ryzykujesz, że Twoja strona stanie się ofiarą ataku hakerskiego. Jeśli pojawia się taka aktualizacja to wiemy, że błąd znany jest przynajmniej od kilku dni. Oznacza to, że prawdopodobnie już istnieją skrypty próbujące wykorzystać tę lukę. Niestety, popularność WordPress przyczynia się do ślepego atakowania stron próbujących wykorzystać znane luki. W tym wypadku każda godzina zwłoki to realne zagrożenie dla Twoich i klientów danych. 

Jeśli wystąpi jakiś problem po aktualizacji, spróbuj go wyśledzić i rozwiązać. Jeśli nie możesz go rozwiązać, tymczasowo zablokuj funkcjonalność, która powoduje problem.

  1. Luka pozwalająca na atak (np. SQL Injection)

Krytyczna aktualizacja wtyczki naprawiająca błąd, gdzie zalogowany użytkownik z prawami administratora może wykonać atak SQL Injection.

Jak widzisz czasem aktualizacje dotyczą błędów, które na pierwszy rzut oka wyglądają bardzo groźnie. Tu posłużymy się naszym doświadczeniem z luką w WooCommerce w 2015 roku, która pozwalała administratorowi na wykonanie ataku typu SQL Injection.

Brzmi strasznie? W praktyce nie było powodu do paniki. Dlaczego? Bo taką lukę mógł wykorzystać wyłącznie ktoś, kto i tak już miał pełne uprawnienia administratora, a więc mógłby wyrządzić szkody nawet bez tej podatności.

Czy to znaczy, że można ją zignorować? Absolutnie nie. Takie błędy trzeba łatać, ale można podejść do tego spokojnie: wykonać update, przetestować stronę przed i po, a dopiero potem wrzucić zmiany na produkcję.

Jak aktualizować WordPressa bez stresu?

Po przejrzeniu powyższych przypadków powinno być jasne, że każda aktualizacja jest trochę inna. Niektóre aktualizacje powinieneś zrobić natychmiast, a bez innych Twoja strona internetowa może funkcjonować przez wiele miesięcy.

Niezależnie od tego, z jaką aktualizacją mamy do czynienia, możemy zrobić kilka rzeczy, aby kliknięcie „aktualizuj” nie powodowało niepotrzebnego stresu:

  1. Zawsze rób kopię zapasową. Backup to Twoja poduszka bezpieczeństwa, nie chcesz z niej rezygnować. 

Jeśli masz mniejszą stronę internetową radzimy robić kopię zapasową przed każdą aktualizacją jako minimum konieczne.

To nie jest takie trudne, jak się wydaje, zwłaszcza że na rynku istnieją różne dedykowane wtyczki, które pozwalają wykonać kopię zapasową kilkoma kliknięciami (i dodatkowo mogą robić to same według ustalonego harmonogramu).

  1. Testuj na wersji staging. Jeśli masz taką możliwość, aktualizuj najpierw w środowisku testowym.

Idealnie byłoby jakbyś posiadał środowisko staging, gdzie będziesz wykonywać wszystkie działania kodowe lub aktualizacje. Ponadto najlepiej przenosić aktualizacje do serwisu produkcyjnego dopiero po ich wykonaniu i przetestowaniu w właśnie środowisku testowym. Praktycznie nie ma się tu czym stresować. Serwis produkcyjny jest zawsze operacyjny (i wysoko zabezpieczony), a problemy możesz łatwo skorygować bez utrudniania życia użytkownikom, klientom itp.

Niestety, to rozwiązanie wymaga określonych umiejętności technicznych i czasu, co jest bardziej powszechne w większych i świadomie rozwijanych projektach.

  1. Nie odkładaj krytycznych aktualizacji. Im szybciej luki bezpieczeństwa zostaną załatane tym spokojniej będziesz mógł spać. 
  2. Miej plan awaryjny. Wiesz, co zrobić, jeśli coś pójdzie nie tak? Jeśli nie warto o tym pomyśleć, zanim klikniesz „aktualizuj”.

Aktualizować WordPressa samodzielnie czy oddać to w ręce ekspertów?

Jeśli masz czas, wiedzę i cierpliwość możesz zająć się tym samodzielnie. Ale bądźmy szczerzy: regularne dbanie o stronę, sprawdzanie kompatybilności, kopie zapasowe i reagowanie na awarie to praca, która szybko zaczyna przypominać dodatkowy etat.

Jakby tego było mało nieprawidłowa próba naprawienia problemów może prowadzić do katastrofalnych skutków, takich jak przestój strony. A to są straty, których działający biznes nie chce doświadczać. 

Dlatego większość firm decyduje się na oddanie opieki nad stroną w ręce specjalistów. Dzięki temu:

  • oszczędzają czas i nerwy,
  • mają pewność, że wszystko działa,
  • i nie ryzykują, że w piątek o 21:12 ich sklep nagle padnie w trakcie premiery nowego produktu.

Co warto zapamiętać?

Nie każda aktualizacja to powód do paniki, ale też nie każdą możesz zignorować. Najważniejsze to abyś zrozumiał , co aktualizujesz. I dobrze jest mieć plan na to: backup, testy, szybka reakcja.

A jeśli chcesz po prostu spać spokojnie powierz to nam. W 360 Digital Care dbamy o to, by Twoja strona działała zawsze. Bez stresu, bez niespodzianek, bez przestojów.

Aktualizacje WordPress

FAQ – często zadawane pytania

  • Czy WordPress ma automatyczne aktualizacje?

    Tak, WordPress ma automatyczne aktualizacje. Począwszy od WordPress w wersji 3.7, aktualizacje bezpieczeństwa i pomniejsze wydania są automatycznie stosowane domyślnie. Oznacza to, że jeśli zostanie wydana poprawka bezpieczeństwa lub nowa wersja z poprawkami błędów, Twoja strona WordPress automatycznie zaktualizuje się do najnowszej wersji bez żadnej interwencji z Twojej strony. Jednak główne aktualizację (z wersji 5.7 do 6.0) nie są automatycznie stosowane, ponieważ te aktualizacje mogą wymagać ręcznej interwencji lub wpływać na funkcjonalność strony. Dlatego będziesz musiał zainicjować tę aktualizację ręcznie.

  • Kiedy powinienem aktualizować WordPress?

    Powinieneś zaktualizować, gdy tylko nowa wersja WordPress będzie dostępna. Aktualizacje WordPress często zawierają poprawki bezpieczeństwa, poprawki błędów i nowe funkcje, które poprawiają ogólną wydajność i funkcjonalność Twojej strony. Powinieneś również sprawdzić, czy Twoje zainstalowane wtyczki i motywy są kompatybilne z nową wersją WordPress przed aktualizacją. Pamiętaj, aby zrobić kopię zapasową plików strony i bazy danych przed aktualizacją WordPress.

  • Dlaczego aktualizacje WordPress są ważne?

    Masz cztery mocne powody::
    1. Bezpieczeństwo: WordPress jest popularnym celem dla hakerów, a luki bezpieczeństwa mogą być wykorzystywane do uzyskania nieautoryzowanego dostępu do Twojej strony internetowej.
    2. Stabilność: Poprawki eliminują błędy, które mogą powodować awarie lub spowolnienia.
    3. Kompatybilność: Aktualizacje WordPress zapewniają kompatybilność z najnowszymi technologiami internetowymi, włączając nowe wersje PHP, MySQL i inne oprogramowanie napędzające internet.
    4. Nowe funkcje: Aktualizacje często wprowadzają nowe funkcje i funkcjonalność, które mogą poprawić doświadczenie użytkownika i usprawnić zarządzanie stroną internetową.

  • Jak sprawdzić aktualizacje wtyczek WordPress?

    Aby sprawdzić aktualizacje wtyczek WordPress, wykonaj następujące kroki:
    1. Zaloguj się do panelu administracyjnego WordPress.
    2. W menu po lewej stronie kliknij „Wtyczki”.
    3. Zostaniesz przeniesiony na stronę pokazującą wszystkie zainstalowane wtyczki na Twojej stronie.
    4. Jeśli jakiekolwiek wtyczki mają dostępne aktualizacje, zobaczysz powiadomienie obok nazwy wtyczki z napisem „Aktualizacja dostępna”.
    5. Możesz również sprawdzić aktualizacje klikając link „Aktualizacja dostępna”, który przeniesie Cię na stronę aktualizacji wtyczki.

  • Kiedy muszę zaktualizować wtyczkę WordPress?

    Istnieje kilka przypadków, w których musisz zaktualizować swoją wtyczkę WordPress. Pilne aktualizacje występują w dwóch sytuacjach:
    1. Gdy zostanie wydana krytyczna aktualizacja rdzenia WordPress, wersji lub wtyczki naprawiająca błędy bezpieczeństwa.
    2. Krytyczna aktualizacja wtyczki naprawiająca błąd, gdzie zalogowany użytkownik z prawami administratora może wykonać atak SQL Injection.
    W innych przypadkach możesz czekać lub aktualizować w zależności od sytuacji.

  • Czy powinienem najpierw aktualizować WordPress czy wtyczki?

    Ogólnie zaleca się aktualizację WordPress przed aktualizacją wtyczek. Dzieje się tak dlatego, że aktualizacje WordPress często zawierają poprawki bezpieczeństwa i poprawki błędów, które mogą wpływać na funkcjonalność wtyczek. Widzieliśmy takie scenariusze wielokrotnie, dlatego zawsze rekomendujemy aktualizację rdzenia w pierwszym kroku. Aktualizując najpierw WordPress, możesz upewnić się, że Twoja strona internetowa jest aktualna i działa prawidłowo przed aktualizacją wtyczek.

Zmień zgody