Ενημερώσεις WordPress – Γιατί είναι σημαντικές;
Το WordPress είναι ένα σύστημα διαχείρισης περιεχομένου (CMS) που αρχικά δημιουργήθηκε ως ένα engine για την δημιουργία και διαχείριση blogs, έπειτα εξελίχθηκε σε αυτό που γνωρίζουμε σήμερα, και πλέον μπορούμε με σχετική ευκολία να κατασκευάσουμε κάθε είδους ιστοσελίδες. Σήμερα, σύμφωνα με στατιστικά της W3techs, ένα 60% από όλες τις καταγεγραμμένες ιστοσελίδες που χρησιμοποιούν Content Management Systems παγκοσμίως, επιλέγουν WordPress.
Με τον όρο “Ενημερώσεις WordPress” εννοούμε, εκτός του πυρήνα (WordPress Core), και τις ενημερώσεις των Plugins αλλά και των Themes. Είναι πολύ σημαντικό να κρατάμε ενήμερη μια ιστοσελίδα WordPress, όσο σημαντικό είναι να ενημερώνουμε οποιοδήποτε άλλο software χρησιμοποιούμε, είτε αυτό βρίσκεται τοπικά στον υπολογιστή μας, είτε είναι διαθέσιμο online μέσω κάποιας ιστοσελίδας ή μέσω ενός δικτύου.
Οι τρεις βασικοί λόγοι είναι η ασφάλεια, η ταχύτητα και η προσθήκη νέων χαρακτηριστικών. Κάθε προγραμματιστής που σέβεται τον εαυτό του, εκδίδει ενημερώσεις με στόχο την βελτίωση αυτών των τριών παραγόντων.
Τι χρειάζεται για μια σωστή ενημέρωση;
Τεχνικά είναι μια εύκολη διαδικασία, το σημαντικότερο είναι να υιοθετήσουμε την συνήθεια να κρατάμε μόνιμα ενήμερη την ιστοσελίδα μας. Αν τη χωρίζαμε σε βήματα θα λέγαμε πως αυτά είναι:
- Έλεγχος για Ενημερώσεις: δηλαδή να μένουμε σε επαφή με τους δημιουργούς των Plugins ή Themes που χρησιμοποιούμε ώστε να γνωρίζουμε πότε υπάρχουν νέες διαθέσιμες ενημερώσεις. Οι περισσότεροι προγραμματιστές προσφέρουν ενημερώσεις, κάποιοι χρεώνουν επιπλέον γι’αυτές.
- Δημιουργία Αντιγράφου Ασφαλείας: μπορούμε να προσπεράσουμε αυτό το βήμα, ωστόσο, προτιμότερο είναι να κρατήσουμε ένα αντίγραφο πριν την εφαρμογή των ενημερώσεων ώστε αν κάτι πάει στραβά να το διορθώσουμε επαναφέροντας την ιστοσελίδα μας στο προηγούμενο λειτουργικό στάδιο.
- Εφαρμογή Ενημερώσεων: Σε αυτό το βήμα εφαρμόζουμε όλες τις νέες ενημερώσεις. Οι τρόποι ενημέρωσης περιγράφονται παρακάτω πιο αναλυτικά.
- Έλεγχος Λειτουργικότητας: Τέλος θα πρέπει να ελέγξουμε την ιστοσελίδα μας κατά πόσο λειτουργεί. Αν όλα φαίνονται φυσιολογικά τότε έχουμε ολοκληρώσει με επιτυχία τις ενημερώσεις, αν αντιθέτως εμφανιστούν διάφορα σφάλματα ή αν αλλάξει με κάποιον τρόπο η όψη της ιστοσελίδας μας, αυτό σημαίνει πως κάτι δεν πήγε καλά, τότε είναι που πρέπει να επαναφέρουμε την ιστοσελίδα μας μέσω του τελευταίου αντίγραφου ασφαλείας.
Τι είδους ενημερώσεις διατίθενται;
Οι διαθέσιμες ενημερώσεις, όσον αφορά το WordPress, χωρίζονται σε τρία είδη. Στις ενημερώσεις του πυρήνα του WordPress, των Plugins και του Theme που χρησιμοποιούμε.
Πως εφαρμόζουμε τις ενημερώσεις;
Αυτό εξαρτάται από την πηγή που προμηθευτήκαμε κάθε Plugin ή Theme αρχικά:
- WordPress Repository: Η ίδια μας η ιστοσελίδα κάνει καθημερινούς ελέγχους για διαθέσιμες ενημερώσεις. Κάθε φορά που συνδεόμαστε στο διαχειριστικό μας ειδοποιεί αν υπάρχουν έτοιμες ενημερώσεις και με το πάτημα ενός κουμπιού μπορούμε να τις εφαρμόσουμε. Περιλαμβάνονται όλες οι επίσημες ενημερώσεις του WordPress Core και τα περισσότερα ανοιχτού κώδικα Plugins και Themes που χρησιμοποιούμε, όλα προσφέρονται δωρεάν.
- Άλλα Repository: Αν για παράδειγμα αγοράσουμε ένα plugin ή theme που διατίθεται μόνο επί πληρωμή, οι ενημερώσεις δεν θα περιλαμβάνονται στο WordPress Repository. Ωστόσο, οι περισσότεροι προγραμματιστές περιλαμβάνουν μηχανισμούς ενημέρωσης που κάνουν την διαδικασία το ίδιο εύκολη όσο θα ήταν αν αναβαθμίζαμε από το Repository του WordPress.
- Χειροκίνητα: Λίγοι είναι οι προγραμματιστές που δεν προσφέρουν κάποιο αυτοματοποιημένο τρόπο ενημέρωσης, τότε ο μόνος τρόπος είναι να παρακολουθούμε την ιστοσελίδα του plugin ή theme και όταν υπάρξουν νέες ενημερώσεις να τις εφαρμόσουμε χειροκίνητα. Αυτό σημαίνει πως θα πρέπει να ανεβάσουμε μέσω FTP τα αρχεία στον Server και να αντικαταστήσουμε τα παλιότερα αρχεία του Theme ή Plugin που αναβαθμίζουμε.
Πόσο επικίνδυνη μπορεί να γίνει μια ενημέρωση;
Συμβαίνει σπάνια αλλά αρκετά επικίνδυνη θα λέγαμε. Μετά από μία προβληματική ενημέρωση βλέπουμε πως η ιστοσελίδα δεν λειτουργεί ή εμφανίζει κάποιο ασυνήθιστο error. Αυτό σημαίνει πως είτε η νέα έκδοση του plugin περιέχει κάποιο bug στον κώδικά της, είτε πως δημιουργείται μία κατάσταση (conflict) με κάποιο άλλο plugin και τα δύο μαζί προκαλούν σφάλματα. Γι’αυτό προτείνουμε τα αντίγραφα ασφαλείας πριν την εφαρμογή ενημερώσεων ώστε να επαναφέρουμε άμεσα την ιστοσελίδα μας σε τέτοιες περιπτώσεις.
Πόσο επείγον είναι να εφαρμόσω κάθε νέα ενημέρωση;
Συνήθως δεν είναι επείγον, αν η ενημέρωση προσφέρει μόνο νέες λειτουργίες απλά θα λάβουμε αυτές τις λειτουργίες λίγο αργότερα από τη δημοσίευσή τους. Αντιθέτως, αν μιλάμε για Security Updates τότε η κατάσταση διαφέρει και θα πρέπει να τα εφαρμόσουμε το συντομότερο για να αποφύγουμε οποιοδήποτε κίνδυνο να πέσει θύμα Hacker ή Malware η ιστοσελίδα μας.
Τι θα γίνει αν πάψω να ενημερώνω την ιστοσελίδα μου;
Αργά ή γρήγορα η ιστοσελίδα θα πέσει από κάποιον Hacker ή θα μολυνθεί από κάποιο Malware. Αυτό σημαίνει πως δεν θα λειτουργεί πλέον όπως θα θέλαμε και ενέχει κινδύνους επίσης και για τους χρήστες ή επισκέπτες της ιστοσελίδας.
Μπορώ να εφαρμόζω αυτόματα τις ενημερώσεις κάθε φορά που δημοσιεύονται;
Ναι, υπάρχουν διάφορα plugins που μπορούν να κάνουν αυτή τη δουλειά, κανένα όμως δεν μπορεί να αντικαταστήσει τον ανθρώπινο παράγοντα. Έτσι αν κάτι πάει στραβά, η ιστοσελίδα μας μπορεί να πάψει να λειτουργεί για μεγάλο χρονικό διάστημα μέχρι να το ανακαλύψουμε.
Σημειώστε πως τα Security Updates του WordPress Core εφαρμόζονται αυτόματα από την ιστοσελίδα μας. Αυτό συμβαίνει από προεπιλογή, ώστε να εξασφαλίζεται μόνιμα η ασφάλεια των αρχείων του πυρήνα. Φυσικά, δεν εξαλείφει τους υπόλοιπους κινδύνους από Plugins ή Themes με θέματα ασφαλείας καθώς τα Security Updates των τελευταίων δεν εφαρμόζονται αυτόματα από προεπιλογή.
Ποια είναι η καλύτερη τακτική;
Οι ενημερώσεις υπάρχουν για να κάνουν την εμπειρία μας καλύτερη και ασφαλέστερη. Οι κίνδυνοι που περιγράφουμε παραπάνω είναι πραγματικοί, ωστόσο μπροστά στην εξέλιξη είναι μια μικρή θυσία να αντιμετωπίζονται όταν προκύπτουν. Έτσι, προτείνουμε, κάθε ιδιοκτήτης μιας WordPress ιστοσελίδας να εξασφαλίζει πως η ιστοσελίδα του παραμένει πάντα ενημερωμένη.