Aktualizacje w WordPressie to temat, który wielu właścicieli stron traktuje po macoszemu. A szkoda, bo to właśnie zaniedbane aktualizacje stoją za sporą częścią włamań, z którymi spotykam się w codziennej pracy. Nie chodzi tu o straszenie — raczej o zdrowy nawyk, który po pewnym czasie wchodzi w krew i przestaje być uciążliwy.
Dlaczego aktualizacje są ważniejsze, niż się wydaje
Każda nowa wersja WordPressa, motywu czy wtyczki zawiera nie tylko nowe funkcje, ale przede wszystkim łatki bezpieczeństwa. Twórcy oprogramowania publikują je wtedy, gdy ktoś odkryje lukę. Problem w tym, że taka informacja trafia również do osób o niezbyt szlachetnych zamiarach. Im dłużej zwlekasz z instalacją poprawki, tym szersze okno dajesz potencjalnemu atakującemu.
W praktyce wygląda to tak: ktoś automatycznie skanuje tysiące witryn w poszukiwaniu konkretnej, znanej już dziury. Jeśli Twoja strona ma nieaktualną wtyczkę, po prostu wpada w sieć. Nikt nie wybiera Cię osobiście — to czysta statystyka.
Kopia zapasowa przed każdą zmianą
Zanim klikniesz „aktualizuj”, zrób backup. To żelazna zasada, od której nie robię wyjątków. Zdarza się, że nowa wersja wtyczki gryzie się z motywem albo z inną wtyczką i strona przestaje działać tak, jak powinna. Mając świeżą kopię, w kilka minut wracasz do punktu wyjścia, zamiast spędzać wieczór na gaszeniu pożaru.
Dobrze, jeśli backup obejmuje zarówno pliki, jak i bazę danych. Sam plik bez bazy (albo odwrotnie) niewiele Ci da, gdy przyjdzie co do czego.
Aktualizacje automatyczne czy ręczne?
Tu nie ma jednej dobrej odpowiedzi. Drobne, mniejsze aktualizacje bezpieczeństwa rdzenia WordPressa spokojnie można puścić automatycznie — rzadko coś psują. Większe wersje, zwłaszcza wtyczek odpowiedzialnych za sklep czy formularze płatności, wolę instalować ręcznie, najlepiej w godzinach, gdy ruch na stronie jest niewielki.
- Aktualizacje krytyczne — instaluj od razu, nie zwlekaj.
- Większe wydania — przetestuj wcześniej, jeśli masz taką możliwość.
- Wtyczki porzucone przez autora — rozważ wymianę na aktywnie rozwijany odpowiednik.
Co zrobić, gdy coś pójdzie nie tak
Spokojnie. Pierwszy odruch to przywrócenie kopii zapasowej. Jeśli problem dotyczy jednej konkretnej wtyczki, czasem wystarczy ją dezaktywować przez panel lub — gdy panel nie działa — zmienić nazwę jej folderu przez FTP. Strona wróci do życia, a Ty zyskasz czas na spokojne zdiagnozowanie przyczyny.
Regularna opieka nad WordPressem to nie magia, tylko konsekwencja. Kilkanaście minut co tydzień potrafi oszczędzić wielu nieprzespanych nocy. Aktualizacje WordPress warto wpisać na stałe do swojego kalendarza i traktować jak przegląd samochodu — lepiej zapobiegać niż naprawiać.