fbpx

Blogerze aktualizuj WordPressa – Jak bezpiecznie aktualizować blog

Blogerze aktualizuj WordPressa – Jak bezpiecznie aktualizować blog

Poziom zaawansowania:
4/5

Pracuję z wieloma blogerami i osobami, które prowadzą swój biznes online, wykorzystując przy tym WordPressa. Praktycznie każdy z nich ma problem z aktualizacjami. Nie robią tego regularnie, loguje się do systemu a tam np. informacja o 40 niezrobionych aktualizacjach. Jeszcze mi się nie zdarzyło trafić na kogoś kto tego pilnuje. Z jednej strony rozumiem, że osoby nietechniczne obawiają się, że strona się zepsuje po wykonaniu aktualizacji. Nie wiedzą jak bezpiecznie aktualizować blog więc w ogóle tego nie robią. Prawda jest jednak taka, że prędzej zepsuje się przez ich nie robienie.

Masz problemy ze stroną? A aktualizujesz wtyczki?

No dobra, ale powiesz mi w jaki sposób kod, którego nie ruszamy od miesięcy może nagle ni stąd ni zowąd przestać działać? Bardzo prosto. Jeśli np. wtyczka jest odpowiedzialna za połączenie z systemem newsletterowym – mailerlite, mailchimp itd. Jest zadaniem jest skomunikowanie ze sobą Twojej strony i zewnętrznej aplikacji. Tamta aplikacja się nieustannie zmienia, wprowadza nowe funkcje, poprawia błędy po swojej stronie. Jednocześnie publikuje aktualizację wtyczki, aby Twoja strona również rozumiała te zmiany. Jeśli jednak Ty nie masz aktualnej wersji to nagle może się okazać, że nie są w stanie się ze sobą komunikować.

Brzmi to skomplikowanie? To wyobraź sobie taką sytuację. Dziecko, gdy jest małe jedynie gaworzy, nie zna słów, nie składa zdań. Rodzic dostosowuje się do niego i odpowiada mu „gugugu” itp. Jednak dziecko rośnie, idzie do przedszkola i umie już pojedyncze słowa, a z czasem również składać proste zdania. Rozwija swój sposób komunikacji z otoczeniem, a rodzic nie zważając na to dalej ciągle do niego mówi tylko „gugugu”. To jasne, że się nie zrozumieją, a im dziecko będzie starsze tym będzie gorzej.

Analogicznie jest z wtyczkami, które są odpowiedzialne za integracje z czymkolwiek, systemy do zbierania danych o ruchu i użytkownikach, systemy do płatności elektronicznych w sklepie, wysyłka maili itd. Kiedy nie aktualizujesz tych wtyczek jesteś jak ten rodzic, gaworzysz do dziecka, które już potrafi mówić.

Nie wystawiaj się hakerom na tacy

Jednak nie tylko wtyczki związane z integracjami są problematyczne. Często aktualizacje zawierają w sobie tzw. łatki bezpieczeństwa. Chodzi o to, że w przypadku WordPressa wtyczki czy szablony pojawiają się nie na jednej, a tysiącach stron interetowych. To raj dla hakerów. To tak jakby tysiąc domów miało ten sam zamek i ten sam klucz otwierał je wszystkie. Kiedy znajdą jakąś lukę w jednej i uda im się włamać, to mają dostęp do wszystkich. Oczywiście, każda strona może mieć dodatkowe zabezpieczenia, które na to nie pozwolą, ale w większości przypadków tak właśnie jest. Nawet kwestia aktualizacja samego WordPressa działa analogicznie, a pomyśl teraz ile jest stron w sieci opartych właśnie o WP.

Dlatego tak często wyskakują nam prośby o aktualizację. Twórcy szablonów, wtyczek i samego WordPressa nieustannie poprawiają swój kod, przede wszystkim pod kątem bezpieczeństwa.

Dlatego tak ważne jest regularne aktualizowanie strony. Kiedy masz przestarzałą wersję to tak jakbyś wiedziała, że złodzieje mają klucz do Twojego zamka, a mimo to go nie zmieniła.

Jak bezpiecznie aktualizować blog?

Jeśli boisz się przeprowadzenia aktualizacji na swojej stronie, ponieważ miesiącami to zaniedbywałaś i boisz się, że strona przestanie działać to masz kilka wyjść z tej sytuacji. Pierwsze z nich to zlecenie tego komuś z wiedzą techniczną, aby w razie czego był w stanie poprawić działanie strony. Jednocześnie poproś wtedy o to, aby dodatkowo skonfigurował zabezpieczenia oraz regularne robienie kopii zapasowych.

Druga to zrobienie tego samemu, załóż sobie jednak na to dłuższą chwilę, aby wszystko dobrze przetestować. Zacznij od kopii zapasowej aktualnej strony. Jeśli Twój hosting dostarcza możliwość przywrócenia strony z kopii, którą sam wykonuje to super, masz to już z głowy. Upewnij się jednak z kiedy jest ostatnia kopia, żeby nie okazało się, że jest robiona raz w miesiącu. Jeśli hostingodawca nie udostępnia takiej funkcji i nie robi za Ciebie kopii to musisz zadbać o to sama. Pomoże Ci z w tym wtyczka BackWPup. Pamiętaj, żeby robić je i zapisywać w inne miejsce niż serwer(hosting), na którym stoi Twój blog. Skopiuj kod oraz zrób kopię bazy danych. Te dwie rzeczy składają się na Twoja stronę i potrzebujesz obu, aby ją w razie potrzeby przywrócić. 

Wtyczkę BackWPup możesz ustawić tak aby robiła kopie regularnie za Ciebie. To jest mega ułatwienie, kiedy nie musisz o tym myśleć, a w razie problemów posiadasz kopię. Moim zdaniem to MUST HAVE prowadzenia strony internetowej i poważnego podejścia do blogowania.

Kiedy masz już kopię zapasową możesz zaczynać aktualizację. Rób to po kolei, wtyczka po wtyczce, nie masowo. Po każdej aktualizacji weryfikuj miejsce, na które dana wtyczka miała wpływ np. Jeśli aktualizujesz wtyczkę, która odpowiada za wyświetlanie feedu Instagrama to po aktualizacji wejdź na stronę główną i zobacz czy ten feed się dalej wyświetla. Mam dla Ciebie jeszcze małą podpowiedź, czy dana aktualizacja powinna budzić w Tobie mniejsze lub większe obawy.

Z prawej strony pod opisem jest napisany numer wersji, którą masz aktualnie. W tym przykładzie Elementor na stronie jest w wersji 2.9.13. Informacja poniżej mówi, że jest już dostępna wersja 2.9.14. Jak możesz zauważyć różną się one jedynie ostatnią liczbą. Takiej aktualizacji nie powinnaś się obawiać, dlaczego? Podział numeru wersji na 3 liczby nie jest przypadkowy.

Pierwsza liczna to Major czyli główna. Zmiana tej liczby zdarza się bardzo rzadko, ale jeśli już nastąpi to przy jej aktualizacji musisz być bardzo ostrożny, na pewno bez kopii jej nie wykonuj. Oznacza ona, że główne założenia, trzon, fundament takiej wtyczki/szablonu/Wordpressa został zmieniony. 

Druga to Minor czyli taka średnio ważna zmiana. Oznacza wprowadzenie nowych funkcji, albo modyfikację istniejących ale nie są to drastyczne zmiany. Trzeba przy nich uważać i sprawdzić dokładnie stronę po takiej aktualizacji, ale nie powinna ona wzbudzić w nas jakiegoś wielkiego niepokoju.

Ostatnia liczba to Release. Jeśli tak jak w naszym przykładzie zmienia się tylko ona to nie musisz się jej obawiać. Ostatnia liczba oznacza, że funkcje się nie zmieniły, a jedynie zostały poprawione jakieś błędy lub wprowadzono jakieś łatki bezpieczeństwa

Aktualizacja to nie wszystko

Regularne wykonywanie aktualizacji na blogu to bardzo ważna sprawa i jeśli to robisz to już jesteś krok przed innymi. Jest jeszcze jedna zasada, bardzo prosta do wdrożenia, która pozwoli Ci jeszcze bardziej zadbać o bezpieczeństwo Twojej strony. Ta zasada to:

Nie trzymaj nieaktywnych wtyczek i szablonów

Dlaczego to takie ważne? Każda wtyczka czy szablon to kod, który leży na naszym serwerze. Jeśli jest nieaktywna, to Wordpress mimo, że WP pokazuje nam informację, że jest nieaktywna najprawdopodobniej jej nie zaktualizujesz. Tym bardziej jeśli nie aktualizujesz nawet tych aktywnych.

Kod, który leży na serwerze zawsze jest potencjalnym miejscem, które może wykorzystać haker aby znaleźć w nim dziurę i się włamać, tym bardziej przestarzały kod.

Zgarnij darmowy ebook i cotygodniową dawkę wiedzy

.
Magdalena Limanówka-Kuciel
magdalena@panizkomputerem.pl

Jestem programistką, która lubi mieć ręce pełne roboty. Do życia potrzebuje komputera z internetem i kubka gorącej kawy. Więcej na stronie o mnie.