Ügyfeleim gyakran felteszik a kérdést: Frissíthetem a WordPress-t? Nem lesz baj?
Sajnos, nem tudom megjósolni. Alapesetben nem lesz baj.
De. Tudjuk, hogy a WordPress motor, a sablonok, a bővítmények mind-mind frissítendők, és könnyen előfordulhat, hogy az új verziók valahol összeakadnak egymással (vagy régebbi verziókkal), és funkcionális, vagy kinézetbeli hibát okozhatnak, szélsőséges esetben az egész honlap széteshet, vagy elérhetetlenné válhat.
És még egy “de”:
A WordPress frissítés nem opcionális! Muszáj frissíteni, mert csak így tarthatjuk biztonságban a honlapunkat. Sokat mesélhetnének erről mindazok, akiknek elavult plugin, vagy sablon miatt fertőződött meg a honlapja!
(Ha ilyen problémával küzdesz, weboldal vírusmentesítő szolgáltatásunkkal tudunk segíteni.)
Hogyan tegyük ezt úgy, hogy tényleg ne legyen baj, és a weboldalunk biztonságban legyen?
Weblap frissítése biztonságosan
1. Ahhoz, hogy egyáltalán minimális biztonsággal frissítsünk, szabályos WordPress honlap felépítés szükséges.
Értem ezalatt, hogy:
- Fizetős sablonok, bővítmények kizárólag hivatalos eladótól használhatóak, az ingyen letöltött, ún. nulled cuccokat felejtsük el! (Nem csak etikátlan, de egytől egyig vírussal fertőzöttek, vagy minimum biztonsági réssel vannak ellátva.) Az eredeti fájlokat őrizzük meg (lehetőleg több adathordozón is), illetve amíg frissítés jár hozzá, addig a legfrissebb változatot is.
- A tárhely követelményei is feleljenek meg a mai elvárásoknak (pl. php verzió). A legtöbb piacon lévő tárhelyszolgáltatás rendben van ilyen szempontból.
- Ha a honlap felépítéséhez, fejlesztéséhez külön programozás kell, célszerű megkérdezni a szakembert, hogy mely fájlokban nyúlt bele a kódba (és ezt fel is írni magunknak), illetve célszerű kifejezetten WordPress codex-hez értő programozót keresni, aki érti a WordPress motor felépítését, és nem a szomszédpistike-majd-megoldja-okosba módszert alkalmazni, mert nagy árat fizethetünk érte.
- Jó, ha van gyereksablon (child theme) a honlapunkon, így jó eséllyel megmaradnak az esetleges kódszintű változtatások a sablonunkban frissítés után is.
2. Lehetőleg ne ezerévente egyszer álljunk neki a frissítésnek.
Sokan esnek abba a hibába, hogy félelemből, vagy más elfoglaltságok miatt hónapokig (alig merem leírni: …akár évekig) halogatják a frissítéseket. Ez kifejezetten rossz stratégia, mert az elavult bővítmények és sablonok, vagy akár maga a WordPress motor hatalmas biztonsági rést jelentenek – ezt nem lehet elégszer elmondani!
Gondoljuk arra, hogy az okostelefonunkra minden nap több frissítés érkezik. Pontosan tudom, hogy milyen idegesítő, és felesleges időpocsékolásnak tűnik – de tudomásul kell vennünk, hogy ez egy felgyorsult világ, és a fejlesztők a (szintén gyorsan dolgozó) hackerek ellen veszik fel a harcot az állandó változtatással. Ha ennyit nem teszünk meg magunkért, akkor saját magunkat szolgáltatjuk ki az adathalászoknak.
Ráadásul a frissítés kis lépésekben kevésbé kockázatos, mintha tíz-húsz verziószámot ugranánk egy-egy alkalommal.
3. Jó tudni, hogy a WordPress főverziók (pl.: WP 4.x, WP 5.x), a sablonod, és (ha használod a webáruházadban) a WooCommerce főverziók frissítése kicsivel több kockázatot jelent. A főverziók jellemzően többféle, és nagyobb mennyiségű változtatást hordoznak magukban.
- A változtatásokkal járó bug-okat, hibákat kiküszöbölheted azzal, hogy a főverziók esetében kivársz, és nem frissítesz azonnal. Célszerű megvárni az első-második alverziót a nagy váltás előtt (pl.: WP 5.0.0 helyett 5.1.0).
- A nagyverziók tervezett funkcionális változtatásai (mint például a Gutenberg blokk szerkesztő, melyet a WordPress 5-ös főverzió hozott magával) szintén érinthetnek téged. Ezekről célszerű a blogokban, fórumokban tájékozódni.
Ahogyan az életben mindenhol, a változtatások változtatására is hamarosan talál megoldást a WordPress nagy közössége. ;)
4. A frissítések sorrendjére nincs hivatalos állásfoglalás. A legtöbb szakember a következő sorrendet használja:
- bővítmények frissítése
- sablonok frissítése
- WordPress motor frissítése
Én magam is így csinálom, azonban feltehetően vannak, akik visszafelé lépegetnek, vagy össze-vissza frissítenek, ahogyan jön – önmagában ez nem okoz gondot általában.
5. Mindig készíts teljes biztonsági mentést a honlapodról a frissítés előtt!
Ha az összes eddigit figyelmen kívül hagyod, ez az egy mindenképpen szükséges!
WordPress frissítés lépései
Maga a frissítési folyamat végtelenül egyszerű és felhasználóbarát. Gyakorlatilag egy next-next-finish elvű, két gombnyomással megoldható dolog.
Amikor belépsz az admin felületedre, a WordPress jelzi, hogy frissítésed érkezett.
Eztán a WordPress frissítési felületén kijelölöd a választott sablont, bővítményt, vagy motort, és egy gombnyomással elindítod a folyamatot.
Vársz egy keveset, és amikor szól a honlapod, készen vagy. :)
Célszerű végigkattintani a menüket, oldalsávokat, letesztelni az űrlap-küldést, vagy a webáruház vásárlási folyamatát, hogy biztos lehess benne, minden simán lezajlott.
Ha biztosra szeretnél menni, mentsd le a honlapod a frissített változatban is!
Weboldal automatikus frissítése
Alapesetben az automatikus frissítéseket csak a nagyon szimpla felépítésű honlapok esetében ajánlom, ha van (szintén) automatikus napi biztonsági mentés.
Bár a frissítés egyszerű folyamat, mégis – ha bajt okoz, akkor fontos, hogy kézben tartsuk a kontrollt.
A WordPress 3.7 óta az automatikus frissítést egy darabig beépítették a motorba, most azonban már csak a lehetőség van meg, alapértelmezetten ki van kapcsolva.
Bekapcsolhatjuk a wp-config.php fájl-ban, ebben a sorban:
define(‘AUTOMATIC_UPDATER_DISABLED’, true);
Ha a “true” helyett “false”-ra írjuk át ezt a parancsot, az automatikus frissítés ismét működésbe lép.
Ha nem szeretnénk mindent és bármikor automatikusan frissíteni, vagy a kódban turkálni, lehetőség van bővítményekkel szabályozni az automatikus frissítést.
A bővítmények általában lehetőséget adnak arra, hogy differenciáltan szabályozzunk: például csak a bővítmények, vagy sablonok frissítését kapcsoljuk be, vagy letilthatjuk a főverziók frissítését (major updates), és megtarthatjuk az alverziókét (minor updates).
A teljesség kedvéért meg kell emlékezni arról is, hogy frissítést nem csak az adminisztrációs felületről, hanem FTP kapcsolaton keresztül is csinálhatunk. Ez inkább baj esetén szükséges, középhaladó technika, alapesetben nincs erre szükség.
1. A frissítés nem opcionális, hanem kötelező biztonsági elem!
2. Mindig legyen előtte teljes biztonsági mentésed
3. Ha nem tudod, vagy nem akarod megcsinálni: támaszkodj olyanra, aki ért hozzá – írj nekünk!
A következő cikkben a WordPress biztonsági mentéssel fogunk foglalkozni.